CRN年终盘点:2008年度安全行业十大事件

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文:一、赛门铁克遭遇渠道信任危机杀毒软件开发商赛门铁克首席运营官(COO)恩里克•塞伦(Enrique Salem)今年6月表示,计划允许900名客户直接从赛门铁克手中购买产品。

近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文:

一、赛门铁克遭遇渠道信任危机

杀毒软件开发商赛门铁克首席运营官(COO)恩里克•塞伦(Enrique Salem)今年6月表示,计划允许900名客户直接从赛门铁克手中购买产品。而在上月,赛门铁克则刚刚宣布,公司现任CEO汤普森将于2009年4月退休,届时其职位将由塞伦接任。对此一些渠道商表示,十分担忧今后同赛门铁克的合作关系。

二、DNS缓存中毒漏洞

今年出现了史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。

这种攻击往往被归类为域欺骗攻击(pharming attack),成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。不同于其他漏洞,利用DNS漏洞发动攻击可以横跨所有平台,包括Mac和Linux。此外,这种漏洞还允许黑客攻击IPSec VPNs,SSL认证,软件自动更新系统和垃圾邮件过滤器以及VoIP系统。

三、McAfee收购Secure Computing

今年九月,McAfee暴出一则重磅消息:他们计划斥资4.65亿美元的现金收购网络安全公司Secure Computing。此举将使McAfee公司拥有从软件到硬件产品的一整套服务,以防止计算机网络黑客的攻击。

总部位于加利福尼亚州圣克拉拉的McAfee公司,已经是仅次于赛门铁克公司的全球第2大反病毒软件供应商,它一直致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。

四、赛门铁克吞并MessageLabs

在10月份,赛门铁克公司已签署收购在线通讯和网络安全服务供应商MessageLabs公司的最终协议。根据协议,赛门铁克公司将以约6.95亿美元的现金价格收购MessageLabs。

MessageLabs是全球在线通讯安全领域排名首位的供应商,赛门铁克收购MessageLabs后,将有助于其在迅猛增长的“软件即服务”(SaaS)市场将取得领先优势,同时会进一步巩固其在通讯安全市场上的翘楚地位。通过将MessageLabs在SaaS市场上广泛的专业知识与赛门铁克丰富的技术组合相结合,赛门铁克将可提供更为全面的在线服务,实现对信息的安全保护和管理。

五、安全管理层人事变动

在2008年,广大安全管理人员都出现了巨大的人事变动。最值得注意的就是赛门铁克公司CEO John W. Thompson将在本财政年度结束时退休。董事会已任命现任首席运营官Enrique T. Salem接任总裁兼首席执行官一职,并于2009年4月4日起生效。

另外,McAfee的渠道主管Dave Dickison 也由北美渠道副总裁Lisa Loe接替。而趋势科技公司运营总裁Lane Bess则跳槽至Palo Alto Networks担任负责人,而Bess的职位则由趋势科技渠道副总裁Nancy Reynolds补充。

六、隐私被暴露的政治动机

如果当初阿拉斯加州州长莎拉帕林懂得更好的保护密码安全,那么隐私被暴露就可以避免。黑客只需要使用密码重置功能,通过维基百科找到所需问题的答案,就可以轻松实现。

关于帕林的新闻曾经一度登上了各大新闻媒体的头版头条,并引发人们要求谷歌和雅虎等公司根本上增强安全协议的呼声。

七、McColo被关闭

互联网安全联盟HostExploit曝光了目前最大的垃圾邮件组织团伙一—McColo,并且随后由互联网服务提供商对其进行了关闭处理。此举使得全球互联网上的广告兜售邮件锐减50%,使得垃圾邮件减少了75%。

据悉,位于加州圣何塞的这家网络托管服务商McColo,依靠美其他公司的服务器,除了垃圾邮件之外,还散布其它恶意软件,并托管着大量的儿童色情网站。

八、微软的紧急额外补丁

在一年半的时间当中,这是微软首次发布紧急额外(out-of-band)补丁。在十月份,微软发布了一个关于恶意互联网蠕虫病毒的紧急额外补丁,该病毒主要存在于网络检索或者未安装补丁且受到感染的计算机上。如果没有安装补丁,黑客就可以利用攻击代码进行有针对性地攻击活动。

事实上,微软在其月度安全公告中,就迫不及待的推出了该补丁,被称为“补丁星期二”,这表明该问题是多么的严重。

九、Hannaford Bros.数据外泄

美国东海岸连锁超市(East Coast)的母公司Hannaford Bros.称,该超市的用户数据库系统遭到黑客入侵,造成400多万个银行卡帐户信息泄露,因此导致了1800起与银行卡有关的欺诈事件。在持卡人认证过程中,有420万个单个的信用卡和借记卡信息泄露,成为迄今为止涉及用户规模最大的数据入侵事件之一。

此次信息泄露事件波及美国东部地区的全部165个连锁店,佛罗里达州的106个连锁店,另外还有部分出售Hannaford产品的其它独立超市连锁店。

十、格鲁吉亚网络战

在俄罗斯向格鲁吉亚发动战争前格鲁吉亚社会基础网络便受到了俄罗斯黑客的攻击。接下来,几乎与战争同步,格鲁吉亚政府网站也遭到了黑客攻击。格总统萨卡什维利的个人主页被人篡改,宣称“萨卡什维利与希特勒有某些‘共同之处’”的照片被放在首页上。迫于无奈,8月10日,格鲁吉亚方面把总统的网站从格鲁吉亚境内的服务器迁到了美国的服务器上。俄罗斯方面则表示,来自格鲁吉亚的黑客攻击了俄方的新闻机构。

这也引发了人们关于这场战争是纯网络战争还是军事战争在网络上开辟的第二个战场的激烈辩论。无论如何,俄罗斯和格鲁吉亚双方利用互联网进行攻击的程度都达到了空前的水平。有专家就表示,这种网络战争的趋势有可能会持续下去。

目录
相关文章
|
6月前
|
人工智能
全球AI人才报告:硅谷40万人大裁员,码农地狱级面试12场!
【2月更文挑战第24天】全球AI人才报告:硅谷40万人大裁员,码农地狱级面试12场!
92 2
全球AI人才报告:硅谷40万人大裁员,码农地狱级面试12场!
|
存储 人工智能 达摩院
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.3 Newzoo《2022 全球 云游戏市场报告》 元境郭旷野采访实录(下)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.3 Newzoo《2022 全球 云游戏市场报告》 元境郭旷野采访实录(下)
144 0
|
移动开发 达摩院 Cloud Native
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.3 Newzoo《2022 全球 云游戏市场报告》 元境郭旷野采访实录(上)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.3 Newzoo《2022 全球 云游戏市场报告》 元境郭旷野采访实录(上)
200 0
|
Web App开发 人工智能 编解码
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(下)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(下)
209 0
|
开发框架 人工智能 运维
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(中)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(中)
152 0
|
安全 关系型数据库 网络安全
安全专家谈安全业界最值得期待的并购事件
信息安全市场在过去几年中发生了很多合并收购事件,作为消费者,用户几乎很难跟踪究竟他们使用的产品属于哪家公司,或者当产品需要维修时应该找哪家公司。然而不可否认的一点是,这些合并收购实际上让安全市场变得更加和谐。
1111 0
|
大数据
阿里公布2017年度打假十大案例:一年捣毁1328个假货窝点
特大假冒LV皮料生产案、微商微整形假药案、假冒汽车配件案……1月29日,阿里巴巴平台治理部对外公布了2017年十大典型打假案件。据此前发布的《2017年阿里巴巴知识产权保护年度报告》披露,2017年全年,阿里巴巴累计向全国公安机关推送远超5万元起刑点的涉假线索1910条,捣毁窝点数1328个,涉案金额约43亿元。
2554 0
下一篇
无影云桌面