扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:zdnet【原创】 2008年6月3日
关键字: 思科 微软 AusCERT安全大会 AusCERT
[编者导语]令人瞩目的澳大利亚AusCERT安全技术大会在黄金海岸举行。众多产商携自己主打技术赴会,精彩纷呈。国际互联网安全形式如何发展?主流安全技术将受到什么挑战,有哪些新兴技术给我们带来了惊喜?下面,由ZDNet安全频道编辑们带领你参观这次安全界的盛会。。。。。。
澳大利亚能够经受住网络攻击么?
在澳大利亚,五十五个机构参加了代号为数字风暴二的网络战争演习。在演习总指挥的控制下,它们经受了大量来自网络的攻击。在为期三天的AusCERT二○○八年度安全会议上,来自总检察署主管澳大利亚的数字风暴项目和网络战争演习事务的史蒂芬·斯特劳德告诉事件反应小组的各位代表,由于参与的机构往往漠视模拟攻击,结果导致控制系统摇摇欲坠,只要不小心出现了错误,就有可能损失重要资料。
俄罗斯新娘类诈骗案让浪漫变成金钱的奴隶
昆士兰警方最近对日益增长的诈骗类案件发出了警告。它们经常发生在俄罗斯婚介和交友网站上,通过诈骗来进行洗钱和毒品等非法交易。臭名昭著的尼日利亚骗局类诈骗活动也开始进化,犯罪分子开始利用登记的交友网站,来自昆士兰警方负责欺诈行为和企业犯罪部门的布赖恩·海伊提醒大家。“我们接到了大量由于网上约会而发生的案件报告。在这些案件中,受害者不仅失去了他们的金钱,而且自尊和心理也受到打击,有些甚至需要进行药物治疗。”
对于网络银行来说 现在是写下密码的时间了
美国电话电报公司计算研究中心的威廉·查斯威克提供的研究报告显示,银行应该立即停止强迫客户创造包含字母数字在内的冗长的密码,因为它们并不能保证真正的安全。在本周黄金海岸举行的AusCERT二○○八会议上,查斯威克告诉代表们,应该停止利用老式的密码规范对工作人员和消费者进行管理。查斯威克认为,密码需要至少为七个字符长,但不能超过十五个,需要区分大小写,并且至少需要有一个数字,但不能有空格。
微软承认Vista中的UAC提示存在缺陷
微软的可信赖计算部门总监斯科特·查尼本周承认,Windows Vista的用户帐户控制(UAC)功能提示不直观,容易导致用户混淆。在本周举行的AusCERT二○○八年度安全会议上,查尼接受了ZDNet澳大利亚的视频采访。采访时,他表示微软需要对Windows Vista的用户帐户控制(UAC)功能作出改进。 “非常明显,用户帐户控制(UAC)功能需要进行改进。部分原因来自于用户的反馈意见,因为他们得到的提示,不一定是期望的而且也不直观。”
企业上网是否应该是赤裸的?
安全和通信专家威廉·查斯威克认为,企业应该重新考虑网络策略,摆脱防火墙的束缚,实现轻松上网。作为《防火墙和网络安全—击退老谋深算的黑客》一书的作者,威廉·查斯威克在本周黄金海岸举行的AusCERT二○○八年度安全会议上告诉ZDNet澳大利亚,防火墙这样的业务应该立即停止以避免资金的浪费。“现在是时间让人们从防火墙后面走出来轻松上网了。在过去的十三年中,我一直呼吁这么做,现在我认为企业的某些部分可以作到这一点了。”他告诉ZDNet澳大利亚。查斯威克是美国电话电报公司的一名研究员,负责分布式计算和通信方面的研究。
安全厂商Patchlink推出白名单功能
以前称为Patchlink的Lumension安全公司,现在有了一个新的发展方向:白名单。在上周举行的AusCERT二○○八年度安全会议上,Lumension的高级副总裁安德鲁·克拉克接受了视频采访,就白名单功能如何防止数据泄露进行了说明。“在企业中,大量数据被带入或者带出。白名单功能可以确定设备的使用者、使用时间以及使用方式。”“我们可以控制数据,控制数据的写入状态,并且与磁盘加密相结合,以保证安全。因此,如果有人将数据写入到iPod或其它移动存储设备的话,数据将会被加密,这样的话,即使数据在全世界旅游,也只有加密的地方能够控制。”克拉克告诉ZDNet澳大利亚。
Windows Vista提供的用户帐户控制功能会成功么?
专家们一致认为,微软新操作系统Windows Vista提供的保护是相对不错的;但其以用户帐户控制(UAC)功能为主的安全控制功能是导致Vista的普及远远低于其前身Windows XP的原因之一。 斯科特·查尼,微软负责可信赖计算部门的副总裁认为,用户帐户控制可以让用户对运行的控制能力加强,可以为他们提供更多的信息,并帮助他们在安全方面作出更好的决定。不过,根据查尼的调查,Vista的用户帐户控制功能存在的主要问题,是它提示的频率过于频繁。“很显然,对于用户帐户控制功能提供的提示,用户必须作出反应;但有时,他们并不希望这样,并且它也不是很直观。
代码并不可爱,也可能是存在缺陷的
已退休的国家安全局首席科学家布莱恩·斯诺认为,开发安全的代码是有可能的,不过这需要软件供应商对软件开发过程进行强力控制,而不仅仅是流于表面。今天在黄金海岸举行的AusCERT二○○八年度安全会议上,斯诺在接受ZDNet澳大利亚采访的时间说,重要软件供应商对软件进行更新的话,是可以保证安全性的。“我们没有强大的软件开发流程。这不是因为它们无法生存,现在已经有很多优秀的软件开发环境,可以产生比任何商业公司都好的代码。”“很多商业公司仍然在产生我称之为意大利面条的垃圾代码。它们来自于散漫的程序员,而且组合成为系统的时间并没有被检查。”斯诺说。
微软安全体系最大的漏洞是顾客
微软的用户们需要更好的审查他们的安装,对于他们的PC,这是对微软未来的一个挑战...
Patchlink变身Lumension
Lumension安全,以前叫fPatchlink, 现在他推出了新的重点,提出了新的名词:白名单...
查理:应用程序供应商是薄弱环节
微软需要转换安全技术成为他们的产品,比如Vista,可惜的是黑客们已经转移了他们的注意力...
俄国罪犯们更喜欢澳洲银行
俄罗斯的罪犯们更喜欢入侵澳洲银行而不是欧洲或者美国加拿大,根据犯罪专家的分析...
Vista的UAC并是不被人们所期待的
斯科特·查理,微软可信赖计算部门的负责人,承认UAC的设计是不直观,不方便的...
为什么UAC不能阻止恶意程序
用户帐户控制(UAC),这个“烦人”的WindowsVista新增安全功能,他不会阻止恶意软件的入侵...
AusCERT大会的盛大晚宴视频
在今年的AusCERT大会晚宴上,代表们享受着皇家松树旅馆带来的丰盛晚餐,视频不是整个晚宴...
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。