一周信息安全要闻回顾（10月16日）

发布时间：2013-10-20 10:33:27作者：知识屋

本周，安全厂商方面，赛门铁克公司华东区技术经理顾海巍在出席《2013赛门铁克-数据中心转型》媒体会时与本网及其它媒体记者一起交流，畅谈碎片化时代赛门铁克如何为数据中心转型保驾护航的全新理念。而惠普公司近日则发布了由Ponemon Institute进行的一项全球调查，调查结果表明：网络攻击产生的成本、频率和抵御时间已经连续四年呈上升趋势。

　　国际方面，美国政府的“关门大吉”引发了各界不少言论，而安全专家认为，美国政府的这一做法则有可能会引发网络安全危机。

　　最新威胁方面，随着Wifi成为日常办公和生活不可或缺的一部分，路由器也成为随处可见的网络使用工具，如果你手头有一个D-Link的路由器，那么你就要非常地小心了——因为它又被发现了一个相当严重的漏洞。当然，最令人担心的还是，别有居心的人会怎么去利用它。

　　碎片化时代赛门铁克为数据中心转型保驾护航

　　近日，赛门铁克公司华东区技术经理顾海巍出席《2013赛门铁克-数据中心转型》媒体会中，与Chinabyte及其它媒体记者一起畅谈赛门铁克的全新理念及自己的观点。

　　顾海巍表示， IT的趋势会关联到很多的关键词：云、大数据、软件定义、移动互联、社交，带来很多挑战和机遇，所以赛门铁克本次的数据中心转型，是真正的在架构上进行一场革命，而不是一个升级。

　　对于IT构架及行业的变化，顾海巍着重强调了两个方面的内容。首先是IT生态环境和价值链，其次是数据中心的解决方案。赛门铁克4.0时代要做的就是推动新技术融入企业信息基础架构确保新业务安全、平稳运行。

　　赛门铁克全新的4.0战略的目标非常明确，即致力于保障人、企业和国家能专注于实现其自身的诉求，而不必将时间和精力消耗在数字生活的安全问题上。赛门铁克将通过更强的专注力和最佳的执行力来帮助客户和合作伙伴更轻松无忧地在互联世界里工作和生活。

　　而在这个信息碎片化的时代，接下去赛门铁克也将会把解决方案碎片化，然后重新整合为三个方面十个解决方案。

　　惠普：网络犯罪致成本攀升抵御攻击时间增加

　　根据惠普企业安全产品部委托Ponemon Institute所做的《2013年网络犯罪产生的成本调查》结果发现，美国企业基准样本所遭遇的网络犯罪产生的平均年成本为1,156万美元，这一数字比四年前第一次调查时增长了78%。调查结果还发现，抵御一次网络攻击所花费的时间在此期间增加了近130%，而抵御一次攻击所产生的平均成本则超过了100万美元。

　　网络攻击的复杂性近几年正呈指数级增长，黑客激进分子不仅非常专业，并且互相分享情报，以获取敏感数据并破坏关键的企业业务。根据《2013年网络犯罪产生的成本调查》，安全信息和事件管理(SIEM)、网络情报系统和大数据分析等先进的安全情报工具可以在很大程度上帮助企业减轻数据威胁，并降低网络犯罪产生的成本。

　　美国政府“关门大吉”引发网络安全危机

　　美国联邦机构的系统一般由IT骨干人员负责维护。而如今所有被视为非必须运行的IT系统均已被关闭，这使得联邦机构无法安装微软发布的最新补丁，特别是针对桌面和笔记本电脑系统的安全补丁。

　　美国系统管理、网络和安全学会(SANS Institute)的新兴技术部主任John Pescatore表示：“PC和服务器操作系统均存在十月份微软公布的Windows严重安全漏洞。”

　　Pescatore称：“尽管美国政府认为大部分安全人员必不可少，但许多安全人员的个人电脑和笔记本均已遭到关闭，因此要给这些电脑安装最新的补丁变得异常困难。”这样一来，即使关门危机结束，所有政府工作人员都回归岗位，他们的多数电脑都可能缺少关键补丁的安装。

　　D-Link路由后门漏洞曝光可允许完全访问

　　D-Link的路由器近日被发现了一个相当严重的漏洞。在嵌入式设备黑客网站/dev/ttyS0上，有人在D-Link DIR-100路由器固件中发现了一些不同寻常的东西。经过小小的逆向工程之后，该路由器被挖掘出了一个允许访问其web配置界面的后门。

　　无论是通过以太网还是Wi-Fi，任何连接到该路由器的设备，都可以将其浏览器的user agent字符串设置成特定特定的代码的方式，然后再尝试访问其web配置面板。路由器会检测该字符串，并跳过标准的认证方式，无需登记验证，即可允许完全访问。

　　目前，除了防止黑客连接到用户网络之外，还没有别的办法能阻止该类型的漏洞利用。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）