近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文:
一、赛门铁克遭遇渠道信任危机
杀毒软件开发商赛门铁克首席运营官(COO)恩里克•塞伦(Enrique Salem)今年6月表示,计划允许900名客户直接从赛门铁克手中购买产品。而在上月,赛门铁克则刚刚宣布,公司现任CEO汤普森将于2009年4月退休,届时其职位将由塞伦接任。对此一些渠道商表示,十分担忧今后同赛门铁克的合作关系。
二、DNS缓存中毒漏洞
今年出现了史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
这种攻击往往被归类为域欺骗攻击(pharming attack),成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。不同于其他漏洞,利用DNS漏洞发动攻击可以横跨所有平台,包括Mac和Linux。此外,这种漏洞还允许黑客攻击IPSec VPNs,SSL认证,软件自动更新系统和垃圾邮件过滤器以及VoIP系统。
三、McAfee收购Secure Computing
今年九月,McAfee暴出一则重磅消息:他们计划斥资4.65亿美元的现金收购网络安全公司Secure Computing。此举将使McAfee公司拥有从软件到硬件产品的一整套服务,以防止计算机网络黑客的攻击。
总部位于加利福尼亚州圣克拉拉的McAfee公司,已经是仅次于赛门铁克公司的全球第2大反病毒软件供应商,它一直致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。
四、赛门铁克吞并MessageLabs
在10月份,赛门铁克公司已签署收购在线通讯和网络安全服务供应商MessageLabs公司的最终协议。根据协议,赛门铁克公司将以约6.95亿美元的现金价格收购MessageLabs。
MessageLabs是全球在线通讯安全领域排名首位的供应商,赛门铁克收购MessageLabs后,将有助于其在迅猛增长的“软件即服务”(SaaS)市场将取得领先优势,同时会进一步巩固其在通讯安全市场上的翘楚地位。通过将MessageLabs在SaaS市场上广泛的专业知识与赛门铁克丰富的技术组合相结合,赛门铁克将可提供更为全面的在线服务,实现对信息的安全保护和管理。
五、安全管理层人事变动
在2008年,广大安全管理人员都出现了巨大的人事变动。最值得注意的就是赛门铁克公司CEO John W. Thompson将在本财政年度结束时退休。董事会已任命现任首席运营官Enrique T. Salem接任总裁兼首席执行官一职,并于2009年4月4日起生效。
另外,McAfee的渠道主管Dave Dickison 也由北美渠道副总裁Lisa Loe接替。而趋势科技公司运营总裁Lane Bess则跳槽至Palo Alto Networks担任负责人,而Bess的职位则由趋势科技渠道副总裁Nancy Reynolds补充。
六、隐私被暴露的政治动机
如果当初阿拉斯加州州长莎拉帕林懂得更好的保护密码安全,那么隐私被暴露就可以避免。黑客只需要使用密码重置功能,通过维基百科找到所需问题的答案,就可以轻松实现。
关于帕林的新闻曾经一度登上了各大新闻媒体的头版头条,并引发人们要求谷歌和雅虎等公司根本上增强安全协议的呼声。
七、McColo被关闭
互联网安全联盟HostExploit曝光了目前最大的垃圾邮件组织团伙一—McColo,并且随后由互联网服务提供商对其进行了关闭处理。此举使得全球互联网上的广告兜售邮件锐减50%,使得垃圾邮件减少了75%。
据悉,位于加州圣何塞的这家网络托管服务商McColo,依靠美其他公司的服务器,除了垃圾邮件之外,还散布其它恶意软件,并托管着大量的儿童色情网站。
八、微软的紧急额外补丁
在一年半的时间当中,这是微软首次发布紧急额外(out-of-band)补丁。在十月份,微软发布了一个关于恶意互联网蠕虫病毒的紧急额外补丁,该病毒主要存在于网络检索或者未安装补丁且受到感染的计算机上。如果没有安装补丁,黑客就可以利用攻击代码进行有针对性地攻击活动。
事实上,微软在其月度安全公告中,就迫不及待的推出了该补丁,被称为“补丁星期二”,这表明该问题是多么的严重。
九、Hannaford Bros.数据外泄
美国东海岸连锁超市(East Coast)的母公司Hannaford Bros.称,该超市的用户数据库系统遭到黑客入侵,造成400多万个银行卡帐户信息泄露,因此导致了1800起与银行卡有关的欺诈事件。在持卡人认证过程中,有420万个单个的信用卡和借记卡信息泄露,成为迄今为止涉及用户规模最大的数据入侵事件之一。
此次信息泄露事件波及美国东部地区的全部165个连锁店,佛罗里达州的106个连锁店,另外还有部分出售Hannaford产品的其它独立超市连锁店。
十、格鲁吉亚网络战
在俄罗斯向格鲁吉亚发动战争前格鲁吉亚社会基础网络便受到了俄罗斯黑客的攻击。接下来,几乎与战争同步,格鲁吉亚政府网站也遭到了黑客攻击。格总统萨卡什维利的个人主页被人篡改,宣称“萨卡什维利与希特勒有某些‘共同之处’”的照片被放在首页上。迫于无奈,8月10日,格鲁吉亚方面把总统的网站从格鲁吉亚境内的服务器迁到了美国的服务器上。俄罗斯方面则表示,来自格鲁吉亚的黑客攻击了俄方的新闻机构。
这也引发了人们关于这场战争是纯网络战争还是军事战争在网络上开辟的第二个战场的激烈辩论。无论如何,俄罗斯和格鲁吉亚双方利用互联网进行攻击的程度都达到了空前的水平。有专家就表示,这种网络战争的趋势有可能会持续下去。