熱點(diǎn)：微軟IE零日漏洞 引發(fā)業(yè)界高度關(guān)注關(guān)注指數(shù)：高

 

　　2010年1月12日，谷歌對(duì)外宣布稱(chēng)發(fā)現(xiàn)有大陸黑客正利用這種漏洞對(duì)自己和其它幾家美國(guó)公司發(fā)起攻擊，另外谷歌同時(shí)還表示攻擊的目標(biāo)還包括多位私人用戶(hù)的Gmail郵箱。傳聞攻擊用到了IE的一個(gè)零日漏洞，此事甚至激起了Google退出中國(guó)的想法，于是有安全工程師戲稱(chēng)：一個(gè)IE 0day引發(fā)了中美關(guān)系緊張。隨后微軟起草了一份安全咨詢(xún)報(bào)告，并發(fā)布了對(duì)Zero-day漏洞威脅的風(fēng)險(xiǎn)評(píng)估。

 

　　1月16日，德國(guó)聯(lián)邦信息安全辦公室(BSI)有鑒于網(wǎng)絡(luò)搜索巨頭谷歌(Google)近期遭遇的黑客攻擊，迅速發(fā)出警告提醒網(wǎng)絡(luò)使用者改用其它瀏覽器，以保護(hù)個(gè)人計(jì)算機(jī)安全。而繼德國(guó)之后，法國(guó)政府日前也表示，在微軟沒(méi)有發(fā)布補(bǔ)丁之前，用戶(hù)最好姑且不要使用IE。

 

　　澳大利亞政府也意識(shí)到了問(wèn)題的嚴(yán)重性。據(jù)ABC News報(bào)道，澳大利亞政府警告IE用戶(hù)采取微軟提供的應(yīng)急措施或是更換瀏覽器，否則其密碼和個(gè)人信息將面臨被盜取的危險(xiǎn)。澳大利亞政府同時(shí)表示，計(jì)算機(jī)用戶(hù)最好對(duì)安全軟件進(jìn)行定期升級(jí)，并且經(jīng)常更換密碼，在最大程度上保證自己的安全。

 

　　微軟發(fā)布IE零日漏洞補(bǔ)丁 修補(bǔ)“極光”

 

　　德法政府號(hào)召抵制微軟IE瀏覽器 促其完善漏洞

 

　　熱點(diǎn)：百度被黑企業(yè)信息化安全再度熱議關(guān)注指數(shù)：中

 

　　2012年1月12日早間，百度搜索引擎被黑。雖然百度用了僅僅半天的時(shí)間便恢復(fù)了正常，但網(wǎng)絡(luò)安全問(wèn)題再度引起熱議。試問(wèn)，如此精通于網(wǎng)絡(luò)之道的百度尚且不能避免的被黑之殤，如果我們的企業(yè)也不期然遭遇這樣的撞擊，那會(huì)是怎樣的情景？在信息時(shí)代，我們安全嗎？

 

　　其實(shí)，現(xiàn)如今的許多企業(yè)，在信息化的路上，就是處于這樣一種拉鋸狀態(tài)——如果說(shuō)無(wú)紙化辦公節(jié)省了成本，那么，信息化之后的安全問(wèn)題，又該何以應(yīng)對(duì)？畢竟，沒(méi)有幾家企業(yè)能夠保證自己永遠(yuǎn)不會(huì)遭遇黑客，即使遭遇黑客的可能性極小，但誰(shuí)都避免不了被競(jìng)爭(zhēng)對(duì)手惦記——對(duì)于企業(yè)而言，重要的可能不是網(wǎng)站被黑，而是商業(yè)信息的安全。隨著互聯(lián)網(wǎng)的發(fā)達(dá)，企業(yè)信息化被推上日程，隨著而來(lái)的，數(shù)據(jù)安全讓人困擾。

 

　　在現(xiàn)今企業(yè)中，財(cái)務(wù)管理系統(tǒng)、進(jìn)銷(xiāo)存系統(tǒng)、呼叫中心系統(tǒng)、ERP、CRM等各色系統(tǒng)已經(jīng)非常普及，稍具規(guī)模的企業(yè)也都會(huì)有一兩套管理軟件輔助辦公。這樣一來(lái)，許多機(jī)密信息，由原來(lái)所在保險(xiǎn)柜里的紙質(zhì)文檔，變成各種加上密鑰的數(shù)據(jù)。于是，企業(yè)在業(yè)務(wù)管理上耗費(fèi)的精力少了，但是，對(duì)于安全的擔(dān)憂(yōu)卻從來(lái)沒(méi)有停止過(guò)。在一項(xiàng)針對(duì)CIO的調(diào)查中，有九成以上的CIO承認(rèn)企業(yè)信息化可能帶來(lái)的安全風(fēng)險(xiǎn)，“我們不會(huì)因此而恐懼信息化，畢竟我們需要新思想、新技術(shù)帶來(lái)的管理提升，并愿意為此承擔(dān)風(fēng)險(xiǎn)。”某企業(yè)CIO認(rèn)為，“當(dāng)然，我們也會(huì)通過(guò)各種辦法將信息化所帶來(lái)的各種風(fēng)險(xiǎn)降到最低。”

 

　　在信息化過(guò)程中，企業(yè)開(kāi)始花費(fèi)精力去構(gòu)建自身的網(wǎng)絡(luò)安全。另一個(gè)方面，多數(shù)軟件廠商也在通過(guò)各種手段來(lái)竭力幫助企業(yè)規(guī)避項(xiàng)目風(fēng)險(xiǎn)。作為企業(yè)信息化之路的引導(dǎo)者，各路軟件廠商對(duì)于系統(tǒng)安全問(wèn)題又是如何看待的呢？可以毫不夸張的說(shuō)，在他們肩上擔(dān)負(fù)著企業(yè)實(shí)施信息化的信心——除了優(yōu)質(zhì)的產(chǎn)品和服務(wù)，還有安全。從這個(gè)層面上來(lái)講，軟件廠商在產(chǎn)品研發(fā)設(shè)計(jì)和系統(tǒng)安全上所下的功夫，將是一件意義深長(zhǎng)的事情…

 

　　損失700萬(wàn) 百度被黑后控告美國(guó)DNS服務(wù)商

 

　　百度嚴(yán)重網(wǎng)絡(luò)安全事件 解讀域名安全

 

　　更多安全事件：

 

　　【中國(guó)否認(rèn)參與任何針對(duì)谷歌的網(wǎng)絡(luò)攻擊】

 

　　1月25日消息，據(jù)國(guó)外媒體報(bào)道，中國(guó)星期一否認(rèn)參與對(duì)谷歌網(wǎng)絡(luò)攻擊并且支持互聯(lián)網(wǎng)審查是必要的。

 

　　【談中國(guó)互聯(lián)網(wǎng)發(fā)展 網(wǎng)絡(luò)安全是重中之重】

 

　　回顧2009年互聯(lián)網(wǎng)帶動(dòng)中國(guó)經(jīng)濟(jì)成功應(yīng)對(duì)金融危機(jī)，為中國(guó)經(jīng)濟(jì)的復(fù)蘇產(chǎn)生了積極作用。

 

　　【2010年八大網(wǎng)絡(luò)威脅：操作系統(tǒng)成媒介】

 

　　網(wǎng)絡(luò)威脅的成長(zhǎng)及發(fā)展和使用者的網(wǎng)絡(luò)行為息息相關(guān)，甚至相互滋長(zhǎng)，如近幾年Web 2.0的興起聚焦眾人的目光、吸引群眾聚集，威脅也會(huì)并存于Web 2.0的環(huán)境，另外，多元整合的操作系統(tǒng)和平臺(tái)，也變相成為被黑客利用的媒介。

 

　　【谷歌Chrome沙盒技術(shù)成為瀏覽器安全標(biāo)準(zhǔn)】

 

　　著名的安全專(zhuān)家Dino Dai Zovi稱(chēng)，所有的瀏覽器開(kāi)發(fā)商都應(yīng)當(dāng)借鑒Google Chrome的安全標(biāo)準(zhǔn)，隔離來(lái)自其他操作系統(tǒng)的不可信任數(shù)據(jù)。

 

　　【研究報(bào)告指出中國(guó)是黑客攻擊最大的受害國(guó)】

 

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林22日表示，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心“至今也沒(méi)有收到谷歌關(guān)于此次事件的具體報(bào)告”。