连续两周备受关注的微软lnk漏洞(快捷方式漏洞)终于接近尾声,微软安全博客宣布将在2010年8月2日(美国太平洋时间)上午10点左右(北京时间8月3日凌晨2点)发布安全更新Security Advisory 2286198。
安全专家点评:微软快捷方式漏洞从影响的操作系统来看,Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 均受此漏洞影响,且最高级别皆为严重等级。建议做好准备,在补丁发布后立即部署。
上周,据国外媒体报道,计算机安全研究人员公开展示了截获GSM用户通话的设备,该套设备可以截获用户主动呼出的通话内容,尚不能截获用户呼入的电话。
安全专家点评:一直就有某些非法网站在兜售手机窃听器这样的软件,后经证实,这些声称可以监听手机语音、短信的软件均为骗局。一般认为只有电信运营商或国家权力机关才可以做到窃听或截取用户通话内容。而黑客公开展示的新装置,已经具备截获手机用户语音内容的能力,看来GSM技术已被破解,重要人物显然不能再使用GSM手机。
8月1日,我国第一部专门针对网络游戏进行管理和规范的部门规章《网络游戏管理暂行办法》开始施行,其中网游实名制引发激烈讨论。甭管游戏运营商或玩家是否乐意,网游实名制都将严格执行。
安全专家点评:实行网游实名制的重要理由是保护未成年人,避免太多学生玩家沉迷网游。网游实名制不仅限于游戏注册,以后有关的服务都和注册信息相关。预计该项政策会对游戏玩家买卖帐号的行为增加很多障碍,据以前的常规,凡是游戏帐号与个人信息相关联(一般称设置密保)的,这样的帐号就不好卖,因为玩家可以凭注册信息强行索回已交易游戏帐号。