DOSAFE报道:2008年度十大安全要闻盘点

      随着臭名昭著的网络托管公司McColo关门歇业,步入尾声的2008年度又有很多有趣的安全要闻进入我们盘点的视野。这一年好消息,坏消息都纷纷粉墨登场,在安全厂商与网络欺诈之间的猫鼠游戏还在继续。

      因此没费什么周折,我们为大家整理了2008年度10大最有趣的安全要闻供读者回顾,排名不分先后:

      微软逐步淘汰Windows Live OneCare。这次他们宣布为了拆分买南非消费类安全产品的需要,他们将于明年淘汰Windows Live OneCare的订阅服务,着实令安全领域为之震惊。

      多家厂商发布域名服务器补丁。安全专家Dan Kaminsky最近忙于出席各种安全新闻发布会,因为微软,思科等厂商都同时发布了安全补丁。

      Hannaford数据泄露。尽管一贯遵循PCI法规,但Hannaford Bros. Co.还是成为木马攻击的目标,400万信用卡和贷记卡的身份信息被盗。一时间安全领域掀起一场PCI是否有效的大讨论。

      萨拉·佩林(Sarah Palin)的电子邮箱遭受黑客攻击。今年9月,美国副总统候选人兼现任阿拉斯加州州长沙拉.佩林的私人雅虎电子邮箱遭到黑客攻击,佩林声称她的私人电子邮件中包含有关于国家事务的内容。之后田纳西州一位知名政治家的儿子因为这次黑客事件而被捕,据称他使用了雅虎的密码恢复功能实施了此次黑客入侵行为。

      McColo的倒闭。McColo公司的关门歇业让网络垃圾邮件数量有了大幅下滑。他们的倒闭也让众多安全专家鼓掌相庆。

      旧金山网络管理员让城市网络陷入瘫痪。旧金山市前任网络管理员Terry Childs因为拒绝向城市网络提供密码而面临犯罪指控后被判监禁。此次事件暴露了密码管理,访问控制和内部欺诈等潜藏的安全隐患。

      波士顿地铁网络被黑。美国马萨诸塞州海湾交通部门的地铁检票系统密码被破解,破解密码的几名麻省理工学院的学生准备在出席Defcon安全会议时做简报讲解,但却接到法庭庭谕的封口令,只好举行记者会抗议。

      WPA标准破裂。安全研究专家Erik Tews和Martin Bec在东京举行的PacSec应用安全大会上展示了他们创建的破坏WPA无线安全保护的攻击。

      云上的安全取得进步。无论何种规模的传统安全厂商都在云的木马侦测方面取得了进步。赛门铁克收购了成熟的安全软件即服务厂商MessageLabs,诸如Purewire和Zscaler这样的新兴安全软件即服务公司也越来越多的出现在云安全市场中。

      俄罗斯和乔治亚共和国的网络之争。在炸弹正式投向乔治亚共和国的领土之前,一场两国间的网络之争已经打响。某些安全专家对于俄罗斯政府的这种行为进行了谴责。