7月第1周安全回顾 杀毒软件漏洞危害大 隐私遭威胁

ZDNet 频道 更新时间:2008-07-08 作者:Arade 来源:51CTO.com  

本文关键词:

  【51CTO.com 专家特稿】

  周(080630至080706)信息安全威胁程度为低。

  推荐阅读:

  1)【新闻】安全专家称下一代互联网将更易遭受黑客攻击;推荐指数:高

  有海外IPv6专家发出安全警告,称在下一代互联网架构(IPv6)上,黑客、病毒等安全问题将继续困扰业界,甚至更加严重。网络公司高级网络架构师Jeff Doyle于2006全球IPv6峰会上表示说,在IPv6上,安全问题肯定存在。随着网络的演进,病毒数量还会继续增加。甚至,因其海量IP地址著称的IPv6,会使黑客更容易发动进攻。

  2)【警告】IE 6新缺陷可触发跨站点脚本攻击;推荐指数:高

  据国外媒体报道称,美国计算机应急小组表示,该缺陷与IE 6处理跨站点脚本攻击的方式有关。恶意代码被嵌入在一个经过特别设计的HTML文档中,安全保护机制就不会正常作用,用户就可能受到攻击。美国计算机应急小组认为,黑客可以在用户毫不知情的情况下发起跨域名脚本攻击,窃取用户计算机上的cookie和安全证书。

  要闻回顾

  媒体方面,本周值得关注的新闻集中在杀毒软件漏洞危害及网络隐私领域。

  杀毒软件漏洞:杀毒软件漏洞威胁不亚于病毒;关注指数:高

  新闻1:7月1日消息,据国外媒体报道,德国IT咨询机构N.runs日前提醒用户,当前每一款防病毒产品都存在漏洞,黑客可以利用这些漏洞入侵企业网络,并加载恶意代码。 N.runs安全专家称,在过去的几个月中,他们在各种防病毒产品中发现近800处漏洞。N.runs指出,目前,市场上每一款病毒扫描引擎都存在高危漏洞,允许黑客发动拒绝服务攻击,在企业网络上执行恶意代码。

  分析:杀毒软件自身的漏洞可能会给用户带来更严重的安全隐患。作为杀毒软件,它不但拥有管理员权限,而且还必须要打开并扫描计算机中的文件。如果杀毒软件存在漏洞,那么势必将带来更严重的安全威胁。尤其是很多用户同时使用多款杀毒软件,这样的危险性更大。

  隐私问题:YouTube提交用户信息网民隐私遭威胁;网民被盗数据现身谷歌;关注指数:高

  新闻1:7月4日消息,负责审理维亚康姆(Viacom)10亿美元版权侵权案的一名美国联邦法院法官要求YouTube披露有关哪些用户何时观看了这些侵权视频片断的资料。谷歌声称,让原告查看这些资料将会威胁到用户的隐私。斯坦顿则引用谷歌在一篇博客中的观点反驳了谷歌的说法,即仅凭IP地址无法确定用户的身份。

  新闻2:美国科罗拉多州一位女士的电脑曾被恶意软件程序入侵将有关个人信息的资料窃取,有关部门得到消息,一举捣毁了位于马来西亚的服务器,她的数据就被存储在这台服务器上。不过,尽管服务器瘫痪了,但她的信息仍留在网上—— 从谷歌上搜索一下即可获得。

  分析:以色列网络安全软件公司Finjan表示,他们几乎每隔一天就会发现储存于全球各地服务器上的类似数据——社会保障号码、病历、保密商业记录等。目前,执法机构仍不能确保这种虚拟“西部蛮荒之地”的安全,在这里,即便服务器已经瘫痪很久,敏感信息仍能够留在网站的高速缓存上。然而,即便是对互联网安全及因此造成损失了解颇多的专家,他们也正在吸取经验和教训。

  笔者观点:隐私(Privacy)是一个逐渐为人们熟知和关注的话题,这个趋势也体现在国内和国际媒体上越来越多的出现“隐私”这个关键词。信息技术的迅速发展和互联网使用范围的大大扩散,更先进的信息采集、保存、共享和比较技术的出现,电子商务企业和政府部门对个人信息的收集和处理,这些都从某种程度上显著增长了人们的对隐私的顾虑。定义隐私的主要目的之一,就是为了合理利用和保护隐私信息——因此,基于这个考虑,我们可以确定以下的一些主题:当前有哪些针对隐私的威胁,它们是如何发展的?如何保护隐私?我们的社会如何在个人、企业和政府之间更为有效和妥善的保护和使用隐私信息?

  【51CTO.COM 独家特稿,转载请注明出处及作者!】

[an error occurred while processing this directive]