科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑帽大会前夕 微软展示安全合作项目成效

黑帽大会前夕 微软展示安全合作项目成效

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,黑帽(Black Hat)和Defcon安全大会上周在美国拉斯维加斯召开。虽然网络威胁和安全漏洞问题猖獗一如往昔,但大公司声称它们在防范计算机犯罪上正在不断取得进步。微软就在会议前表示,公司拥有三套程序和工具来协助安全社区抵御在线威胁。

来源:网界网 2009年8月11日

关键字: BlackHat 黑帽大会 黑帽2009

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道,黑帽(Black Hat)和Defcon安全大会上周在美国拉斯维加斯召开。虽然网络威胁和安全漏洞问题猖獗一如往昔,但大公司声称它们在防范计算机犯罪上正在不断取得进步。微软就在会议前表示,公司拥有三套程序和工具来协助安全社区抵御在线威胁。

  危险的网络世界

  黑帽大会和Defcon安全会议由前黑客杰夫•莫斯(Jeff Moss)创立,他现在是美国安全顾问委员会的顾问。今年会议的主题包括奥巴马政府在处理网络安全问题上的努力,最新的iPhone手机安全以及云计算系统的安全――这些基于互联网的系统可能会存储大众的个人资料。

  在过去的一年里,安全问题破洞百出,安全威胁无处不在。业界成功地处理了一个重大威胁:域名系统(DNS)一个漏洞。去年著名的安全事例包括:研究人员使用用户生成的内容就渗透了像MySpace这样的社交网站的安全系统;麻省理工学院的三个学生展示如何入侵波士顿的地铁投币系统。

  微软开展安全合作项目

  去年微软开始着手几个新安全项目,比如可以对软件漏洞被袭击可能性发出预警的Exploitability Index。微软称它去年对140个不同的威胁进行了评估,准确性达99%。微软的安全高管安德鲁•库什曼(Andrew Cushman)说,这样的工具可以帮助业界同行携手建立更复杂的防御系统。

  此外,微软去年发布的“主动保护计划”(Microsoft Active Protections Program)现在有47个全球合作伙伴。在微软公开披露漏洞之前,这些合作伙伴就可以提前得到通知。合作伙伴之一网络安全机构Sourcefire表示,得益于这一计划,它现在可以在两小时内完成之前耗时八小时的工作:针对特定漏洞开发一个侦测软件。

  库什曼说,通过更早地共享数据,可以降低被攻击的风险,缩短公司和顾客可能被攻击的时间。

  今年,微软发布了《安全更新指南》,它可以从战略和微观层面帮助用户更好地评估风险。微软还提供更多的信息,以帮助管理人员计算安保费用,瓦解针对微软Office的相关攻击。

  尽管有这样的进展,网络犯罪仍然像滚雪球一样激增:身份盗用的情况仍然猖獗,有组织的犯罪网络实施犯罪已经成为一个大问题,美国政府网站遭受病毒攻击,Twitter的机密被窃…

  不过Defcon安全会议上总会发生非常有趣的事。两年前,一个试图进行拍摄的CNBC暗访记者被赶出会场。去年则有一群法国记者在黑帽会议上窃取其他记者的密码。记住,千万不要在任何会议上使用不安全的WiFi,否则你的个人资料可能会显示在Defcon会议的大屏幕上。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章