扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
国外媒体报道,本周黑帽(Black Hat)和Defcon安全大会都将拉斯维加斯召开。
虽然网络威胁和安全漏洞问题猖獗一如往昔,但大公司在声称它们在防范计算机犯罪上正在不断取得进步。微软就在会议前表示,公司拥有三套程序和工具来协助安全社区抵御在线威胁。
危险的网络世界
黑帽会议和Defcon安全会议由前黑客杰夫?莫斯(Jeff Moss)创立,他现在是美国安全顾问委员会的顾问。今年会议的主题包括奥巴马政府在处理网络安全问题上的努力,最新的iPhone手机安全以及云计算系统的安全——这些基于互联网的系统可能会存储大众的个人资料。
在过去的一年里,安全问题破洞百出,安全威胁无处不在。业界成功地处理了一个重大威胁:域名系统(DNS)一个漏洞。去年著名的安全事例包括:研究人员使用用户生成的内容就渗透了像MySpace这样的社交网站的安全系统;麻省理工学院的三个学生展示如何入侵波士顿的地铁投币系统。
微软开展安全合作项目
去年微软开始着手几个新安全项目,比如可以对软件漏洞被袭击可能性发出预警的Exploitability Index。微软称它去年对140个不同的威胁进行了评估,准确性达99%。微软的安全高管安德鲁?库什曼(Andrew Cushman)说,这样的工具可以帮助业界同行携手建立更复杂的防御系统。
此外,微软去年发布的“主动保护计划”(Microsoft Active Protections Program)现在有47个全球合作伙伴。在微软公开披露漏洞之前,这些合作伙伴就可以提前得到通知。合作伙伴之一网络安全机构Sourcefire表示,得益于这一计划,它现在可以在两小时内完成之前耗时八小时的工作:针对特定漏洞开发一个侦测软件。
库什曼说,通过更早地共享数据,可以降低被攻击的风险,缩短公司和顾客可能被攻击的时间。
今年,微软发布了《安全更新指南》,它可以从战略和微观层面帮助用户更好地评估风险。微软还提供更多的信息,以帮助管理人员计算安保费用,瓦解针对微软Office的相关攻击。
尽管有这样的进展,网络犯罪仍然像滚雪球一样激增:身份盗用的情况仍然猖獗,有组织的犯罪网络实施犯罪已经成为一个大问题,美国政府网站遭受病毒攻击,Twitter的机密被窃…
不过Defcon安全会议上总会发生非常有趣的事。两年前,一个试图进行拍摄的CNBC暗访记者被赶出会场。去年则有一群法国记者在黑帽会议上窃取其他记者的密码。记住,千万不要在任何会议上使用不安全的WiFi,否则你的个人资料可能会显示在Defcon会议的大屏幕上。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者