苹果没有微软安全　甲骨文等企业安全意识差

　　在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因：员工在安全方面的训练很糟糕。从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后，人们认为许多大公司最近会特别关注安全。

　　甲骨文等大企业员工安全意识差

　　参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息。黑客可以利用这些信息制定攻击这些公司的计划。

　　参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站。如果参赛的黑客是犯罪黑客，这些网站就可能把恶意软件安装到PC中。

　　在一个案例中，一位参赛黑客假冒一家公司IT部门的员工并且说服一家大企业的员工向他提供其PC配置。这个数据能够帮助黑客决定在攻击中使用什么类型的恶意软件。

　　Defcon会议是一些仁义黑客组织的会议，部分目的是推动有关安全漏洞的研究，促使企业修复这些漏洞。由所谓白帽黑客组织的这个竞赛向企业展示他们的安全是多么薄弱，并且推动企业更好地教育员工有关黑客的风险。

　　在这次竞赛中，员工提交信息最多的公司是甲骨文。这次竞赛攻击的其它目标还包括苹果、AT&T、ConAgra Foods、达美航空公司、赛门铁克、Sysco、联合航空公司和Verizon通讯等。

　　苹果网络服务器比微软易入侵

　　在本次大会上还有消息显示，使用苹果公司网络服务器的企业，或许比Windows 类型网络使用者容易遭到恶意入侵。

　　尽管苹果笔记本电脑和桌上电脑产品，中毒遭入侵率相对比Windows 个人电脑 (PC) 低上许多，对技术精湛的骇客来说，却是苹果网络较为容易渗透。

　　《金融时报》报道内容，源自资讯安全顾问公司 iSEC Partners ，他们展示了参与大会前的报告数据。至于苹果则对报告内容不予置评。

　　iSEC 建议包括 Google 、Facebook 以及4 家巨擘美国商业银行等客户，注意安全问题。iSEC 表示虽然苹果 Mac OS X 运作系统已经过新版本改善，然而病毒感染消息依然层出不穷。

　　今年苹果发布一连串软件安全更新，公司和经销商同样为假防毒软件所苦，麦金塔 (Mac) 用户下载安装此些假冒软体后，便遭恶意程式感染。

　　就在上周，微软 (Microsoft)(MSFT-US) 发布报告指出，发现麦金塔后门程式 Olyx 现已入侵 Windows 软体系统。

　　iSEC 研究员 Alex Stamos 称，运行 Windows 系统的服务器经过改良，使得入侵更加困难，然而苹果服务器软件安全性相对落后。

　　在服务器营运策略上，微软强制使用单一加密工具，难以轻易攻破;但苹果多种服务器软件中，拥有高达5 种不同身份验证系统，Stamos 表示，每种都不难入侵。

　　若企业科技部门将麦金塔剥离网络功能，或许苹果的服务器安全就不是那么至关紧要，但目前苹果在商业市场重要性渐增，越来越多公司选用苹果服务器软件，并将麦金塔作为网络作业设备使用。

　　企业安全，还是选微软

　　在黑帽大会中，研究员声称：尽管并不完美，苹果台式电脑、笔记本、手机所用的操作系统正在越来越安全。

　　来自iSec Partners，研究OS X与Windows 7操作系统的团队队长Alex Stamos说道：“尽管我们不向企业级用户推荐OS X(除非是更大网络的绝缘区中)，OS X操作系统的确大有长进。”

　　他们的结论是：苹果干得很不错，但还是微软领先。虽然如此，尽管苹果软件的早期版本比起Win 7来更易被初始利用漏洞，但是最新版的Lion系统有所追赶。

　　Stamos说道：“日益扩大的特权在两个操作系统上都是一个问题。OS X比Win 7有更多潜在的弱点。谈到网络漏洞的时候，苹果更是输家。OS X网络在网络特权扩大上明显更为脆弱。几乎每台OS X服务器的认证机制都很脆弱或已损坏。”

　　“很多人认为苹果产品更少受到黑客注意，但是一些数据似乎要打破此种观念。比如，在过年的3年，1151个常见的漏洞和大的Bug已经影响了苹果产品，包括第三方软件。而Windows的漏洞与Bug数为1325个，这也比苹果高不了多少。”

　　“通过增加应用程序沙盒，Lion取得很大进步。如果恶意软件执行启动，沙盒就会将该程序囊括孤立开来。”

　　在移动产品方面，独立研究员Dino Dai Zovi声称：“iOS在沙盒中运行应用程序时表现优异。IOS针对应用程序有动态签名功能，设备在运行应用程序前必须得到批准，而不是仅仅接受苹果已经批准的认证。”

　　“尽管黑莓比IOS有更好的数据保护，但是黑莓缺少能用于运行应用程序的沙盒。谷歌的安卓移动操作系统比其iOS来漏洞更多。安卓的安全程度就和已经越狱丧失许多安全功能的iPhone差不多。”