本周安全业界并不平静,多个政府机构和安全厂商都在不同场合证实,黑客正在掀起新一轮的网络犯罪高潮,经济和犯罪目的的恶意软件事件也有明显的增加,而在本周爆出的微软新漏洞MS08067,则再次为黑客和网络罪犯攻击用户增加了一个强有力的新工具。
其他方面,搜索厂商Google即将推出新的安全业务,新型键盘记录技术出现,也是安全领域值得注意的新动向。在本期安全要闻的最后,笔者同样精选了3个值得用户一读的推荐阅读文章。
本周(081020至081026)的信息安全威胁等级为中。
10月23日,微软紧急推出了针对MS08067漏洞的安全补丁, MS08067漏洞威胁包括Windows 2000/XP/2003/Vista/2008在内的Windows系统,其中Windows 2000和2003所受威胁最大,黑客可以利用MS08067漏洞攻击上述Windows系统,并获取系统控制权。目前各安全厂商已确认多个利用该漏洞进行扩散的恶意软件,漏洞利用代码也出现在许多黑客论坛上。笔者建议,用户应尽快通过Windows Update服务修补该漏洞,并使用防火墙关闭139和445端口,以防御通过该漏洞发起的黑客和恶意软件攻击。
网络犯罪:黑客掀起新一轮网络犯罪高潮;关注指数:高
随着10月份世界经济情况的进一步恶化,国际黑客集团重新开始活跃并掀起新一轮的网络犯罪高潮,黑客在最近一系列的网络犯罪活动使用最多的攻击手段,仍然是最为常见的垃圾邮件、恶意软件和针对身份识别信息的攻击技术,但也有其新的特点。根据10月21日Darkreading.com的消息,反垃圾邮件厂商MessageLabs当天发表最新的安全报告称,10月以经济为目的的网络钓鱼邮件攻击比9月增加了102%,黑客大多伪装成金融机构,向用户发送带有恶意软件或链接的电子邮件。
因为经济形势的恶化,用户更为关注为自己提供服务的金融机构的状况,这就为网络犯罪集团发起网络钓鱼攻击留下了可趁之机。从另外一家安全厂商Panda Labs传来的消息,也从侧面证实了近一段时间来的网络犯罪事件数量和经济状态成反比的趋势,根据10月22日Darkreading.com的消息,Panda Labs证实,10月份网络犯罪集团的活动也随着全球股票市场的大幅下跌而变得十分活跃,主要的攻击手法为针对性攻击,主要攻击对象仍以普通用户尤其是惯于使用网络银行的用户为主。
不过有意思的是,网络犯罪集团在发起网络钓鱼攻击时,似乎并不考虑攻击对象的身份问题,即使对方是法国总统--根据10月20日securitypark.co.uk的报道,法国总统尼古拉斯. 萨科其的网络银行账户被不明来源的黑客攻击,并盗走了少量资金,这个消息在稍晚得到了萨科其助手的证实。目前针对此案件的调查仍在进行当中,估计萨科其在任内不一定能追回自己在这次事件中丢失的少量资金。萨科其并不是唯一被黑客光顾过的知名政治人物,相信不少朋友还记得就在上个月,美国副总统候选人萨拉帕林的电子邮件账号被黑客攻破,不少私密的邮件信息都泄漏到媒体和公众,对萨拉帕林造成了相当坏的政治影响。
话说回来,尽管目前经济情况让人没办法乐观起来,但临近年底又是一年一度的求职招聘时间,数量巨大的应届毕业生都要开始艰辛的找工作历程,也有很多朋友打算跳槽--不过,笔者建议朋友们不要在自己的个人简历内,透露过多的如身份证号等敏感个人信息,尤其是用于网络投递的电子版简历。
10月21日ITnews.com.au报道,在本周英国身份识别诈骗防治周上,英国警方和信息保障委员会IAAC进行了一次针对求职简历信息的测试,测试结果令人惊讶,在收到的107份简历中有超过一半的简历透露了过多的个人隐私信息,甚至于可以直接用来申请信用卡。显然,简历的发送者并没有意识到自己已经将太多的个人隐私信息发送到任何人都可以查阅的求职网站上,并带来巨大的信息安全风险。
笔者建议,朋友们在写个人简历的时候,最好根据实际情况适当隐去一些个人隐私信息,尤其是写在先简历时更应如此,这并不会影响朋友们的找工作,同时也保护了自己的隐私信息不受侵害,一举两得。
恶意软件防御:恶意软件活动频繁,并获得新技术支持;关注指数:高
在黑客发起新一轮网络犯罪攻击高潮的同时,作为黑客重要攻击手段的恶意软件也有了新的发展。从恶意软件事件的发生数量来说,08年第三季度的数量远远超过了第一季度。10月22日ITnews.com.au的消息,安全厂商ScanSafe当天发表安全公告称,ScanSafe在第三季度拦截到的恶意软件样本数量,是第一季度的338%,而对用户威胁最大的后门及密码盗窃类型的木马病毒则比同期增加267%。除了在数量上有较大增长外,恶意软件所使用的技术也有了很大进步,互联网上已经开始出现能够绕开现有网络银行登录安全验证机制的新型恶意软件。
根据10月25日ITnews.com.au的消息,反病毒厂商卡巴斯基的研究人员最近捕获的多个样本分析结果显示,较新的恶意软件正准备引入更复杂的监视手段,取代因为安全软件拦截而成功率较低的传统键盘记录方法,例如在最近发现的一个恶意软件样本中,就采用了"中间人"攻击方式来绕过网络银行大多采用的双因素验证方法,用户感染该恶意软件之后,在登录网络银行时会被恶意软件转向到攻击者精心构造的虚假网站上,所提交的登录数据都会被虚假网站所记录,进而被黑客用于进一步的攻击中,这种攻击方式也比传统的黑客攻击方式更难追踪。目前国内尚未有攻击行为类似上述恶意软件的攻击报告,但因为"中间人"攻击方法实现起来并不十分困难,相信国内的网络犯罪组织会很快将其应用到对用户的攻击当中。
笔者建议,即使用户现在已经在使用较为安全的双因素验证方式登录网上银行,在使用网上银行之前也应该注意登录的网站是否是真实的,同时,应该注意更新自己的系统和安全软件,培养安全的上网习惯,保护自己的网络银行账户安全。
Web安全:Google将推出网站漏洞预警服务;关注指数:高
可能朋友们还记得在年初的安全回顾专栏中,笔者在介绍Google推进安全搜索服务时候,曾预测Google有可能利用其巨大的搜索数据库和强大的网站解析能力,推出针对网站所有者和管理员的网站漏洞挖掘和预警服务,现在,这个预测已经得到证实:10月22日ZDnet.co.uk的消息,Google的研究人员宣布他们正在测试Google搜索引擎的新安全功能,即自动检测网站是否存在会被黑客利用的漏洞,并自动发送邮件通知网站管理员修补该漏洞,目前该安全服务只能检测互联网上最流行的博客程序WordPress。
笔者认为,Google此举是为搜索引擎的进一步应用提供了相当好的榜样,尽管目前该功能还很弱,检测的对象和漏洞还很单一,但只需要添加适当的规则,要实现性能和功能上的提升并不是很难的事情,Google接下去只需要开发能够使用目前的公开漏洞数据库进行网站漏洞挖掘的功能,很容易就能将Google搜索引擎变成一个功能和速度不逊于现有商业漏洞扫描软件的安全产品。
不过,现在评价Google的举动会对市场上的Web安全产品和服务产生多大的冲击还为时尚早,毕竟Google是Web安全市场的后来者,在Web安全领域的技术和积累比不上传统的安全厂商,Google搜索引擎的本质也使得Web漏洞扫描功能存在时效、信息保密等难于解决的问题,但不管怎么说,Google在Web安全方面又一次遥遥领先了竞争者。
安全研究:瑞士研究人员发现新的键盘记录手段;关注指数:高
我们再来了解一下本周安全技术研究领域内发生的新鲜事。10月20日Securityfocus.com的消息,瑞士联邦技术学院的两名研究人员发现了一种新的键盘记录手段,只需要使用常见的廉价电子监听设备,就能在最大20米的距离上拦截到用户通过键盘输入的数据,他们测试了11个来自不同厂商的键盘,都得到了相似的效果。相信很多朋友都知道屏幕会辐射微量的电磁信号,攻击者可以用特殊设备收集并还原这些信号,从而得到目标屏幕上显示的信息,但通过电磁信息进行键盘记录仍然是一件值得关注的事情。
尽管在某些敏感的政府部门和企业会将处理敏感信息的计算机放置在全电磁屏蔽的房间内,但大量成本有限的用户仍然无法做到这一点,从而为黑客监听窃取信息留下了可趁之机。当然,市场上较贵的带金属屏蔽的键盘不用担心这样的攻击,但其价格之贵也不是一般用户所能承受的。
推荐阅读:
1)FBI官员解析不断升级的网络威胁;推荐指数:高
主要介绍了FBI最近破获的最大网络地下交易团伙的情况,以及FBI对当前不断升级的网络威胁的看法,观点层次较为宏观,值得相关部门的朋友了解一下。
原文链接:
2) ANSI的信息安全风险评估指导;推荐指数:高
安全行业最近似乎加快了标准化的进程,多个安全机构都赶在年底推出了各种标准及其新版本。10月20日美国国家标准学会ANSI联合互联网安全联盟推出了新的信息安全风险评估指导,该标准旨在帮助企业更好地计算信息安全风险,从而能够更有效的应对风险威胁和实施安全项目。推荐来自安全厂商和企业的朋友了解一下。
链接如下:
3) 技术分析:数字取证和事件响应;推荐指数:高
我们常说数字取证和应急事件响应,但大部分的朋友估计都不太了解这个方向的技术及其内幕。Darkreading.com10月24日推出了一个技术分析文章,详细介绍了数字取证和事件响应的新技术和方法,推荐有兴趣于这方面的朋友阅读一下。
文章地址:
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/108729,如需转载请自行联系原作者
