您的当前位置:主页 > 商业科技 >2004年回顾,Information Security 资

2004年回顾,Information Security 资

分类:商业科技  / 时间:2019-09-04 / 作者:

停在文件堆里
美国州议员Adam Putnam及其他华盛顿立法委员们,尝试立法以对抗资讯安全威胁,提出并通过了许多议案,以增进资讯保全及遏止网路犯罪活动。对照于许多资安法案,SOX虽然不是针对资讯安全而立定,但却有着极大的冲击,是其他需资安法案难望其项背。


CAN-SPAM(反垃圾信件法案)花了将近一年的时间起诉的首件违法案件,专家也指出I-SPY ACT (Securely Protect Yourself Against Cyber Trespass网路间谍防制法案)有些许希望能约束非法间谍软体。另外,立法委员还留下一些未通过的法案待审,包括「国家资讯安全责任法」(Corporate Information Security Accountability Act)、国家网路安全防御小组授权法(National Cyber Security Defense Team Authorization Act)、及「网路安全增强法」(Cyber Security Enhancement Act)等。资安主管们欢迎这些法案推行,以改进企业资讯的安全。但绝大部分都对美国政府是否能有效的管制资讯安全,表示没有信心。

扔掉IE
当然,不是真的得急着这幺做,但有些人开始喊着要替换掉微软浏览器,改以直觉上较为安全的竞争产品,如Mozilla 与Opera。由于微软的浏览器与作业系统有着纠缠不清的关係,骇客便持续针对微软浏览器的这些严重安全性弱点发动攻击, 如Download.ject。这件事对微软的子公司Slate是相当严肃的,他们被读者要求离开IE平台。

如期完成patch
由微软率先引领风潮,依照预先规划的时间发行修补程式(patch)、如今甲骨文(Oracle)、网威(Novell)、昇阳(Sun)及其他公司皆群起效尤,而且都刚好依照月亮圆缺的週期来发行修补程式。软体贩售商指出,定期每月的更新,使得消费者心理期待更新程式,并预先做好布属前的準备。另一面,当然,所认知到的是,永远有修正不完的修补程式。这鞭策着要求有更好的品质的软体,而不是市面上所销售漏洞百出的程式。

机器虫网(Botnet)的崛起
这不是MafiaBoy(加拿大近日被逮捕的青少年骇客所使用的 ID)的「殭尸」俱乐部。骇客堆积大量的「殭尸电脑」(受操纵的个人电脑),有些数目大到10万台,以表面上是合法的通讯,对目标造成「分散式的服务回拒」 攻击。机器虫网拥有者用他们的「杰作」,来攻击他们的敌对对象,以及对企业主索求;有些则释放他们的「 机器虫子」到第三方以进行「孳生」的动作。下一个攻击目标将会是:点对点( P2P)网路。

XP SP2 脱胎而出
等待总算在九月结束,微软终究释出了广为使用者期待的XP SP2。微软以SP2来防堵许多Windows的安全漏洞,并也做了些许调整,强化了作业系统的稳固性。儘管已经发出将近一亿六百万份的SP2,但企业似乎不急着布属PS2。好像,不动声色是比较聪明的,因为骇客并没有花太长的时间,就找出SP2的漏洞。许多安全管理人员喜欢微软过去在修正程式上所提供的服务,但这次却不着手换装,而等着SP2a的发布。

挣脱你的Phishing钓竿
恶意程式、骇客及恶意的网页内容持续让资安管理人员在半夜惊醒,同时,垃圾讯息还是同样恼人,除此之外网路钓鱼诈骗(Phishing)正悄悄露出它狰拧的面貌。骇客及组织化的犯罪集团,使用诈骗电子邮件及诈骗网页,来「钓」诱使用者提供重要的个人资讯,如信用卡号码、PIN及其他的个人信用细节。更糟的是,网路诈骗不会伤害被假冒企业的任何基础......《未完》
如欲阅读完整内容,请成为《进阶会员》。
申博Sunbet官网|申博下载官客户端|遵化市简讯网|网站地图