黑帽大会本周召开 微软开展安全合作

互联网 | 编辑: 黄蔚 2009-07-30 00:00:00转载

国外媒体报道,本周黑帽(Black Hat)和Defcon安全大会都将拉斯维加斯召开。

虽然网络威胁和安全漏洞问题猖獗一如往昔,但大公司在声称它们在防范计算机犯罪上正在不断取得进步。微软就在会议前表示,公司拥有三套程序和工具来协助安全社区抵御在线威胁。

危险的网络世界

黑帽会议和Defcon安全会议由前黑客杰夫?莫斯(Jeff Moss)创立,他现在是美国安全顾问委员会的顾问。今年会议的主题包括奥巴马政府在处理网络安全问题上的努力,最新的iPhone手机安全以及云计算系统的安全——这些基于互联网的系统可能会存储大众的个人资料。

在过去的一年里,安全问题破洞百出,安全威胁无处不在。业界成功地处理了一个重大威胁:域名系统(DNS)一个漏洞。去年著名的安全事例包括:研究人员使用用户生成的内容就渗透了像MySpace这样的社交网站的安全系统;麻省理工学院的三个学生展示如何入侵波士顿的地铁投币系统。

微软开展安全合作项目

去年微软开始着手几个新安全项目,比如可以对软件漏洞被袭击可能性发出预警的Exploitability Index。微软称它去年对140个不同的威胁进行了评估,准确性达99%。微软的安全高管安德鲁?库什曼(Andrew Cushman)说,这样的工具可以帮助业界同行携手建立更复杂的防御系统。

此外,微软去年发布的“主动保护计划”(Microsoft Active Protections Program)现在有47个全球合作伙伴。在微软公开披露漏洞之前,这些合作伙伴就可以提前得到通知。合作伙伴之一网络安全机构Sourcefire表示,得益于这一计划,它现在可以在两小时内完成之前耗时八小时的工作:针对特定漏洞开发一个侦测软件。

库什曼说,通过更早地共享数据,可以降低被攻击的风险,缩短公司和顾客可能被攻击的时间。

今年,微软发布了《安全更新指南》,它可以从战略和微观层面帮助用户更好地评估风险。微软还提供更多的信息,以帮助管理人员计算安保费用,瓦解针对微软Office的相关攻击。

尽管有这样的进展,网络犯罪仍然像滚雪球一样激增:身份盗用的情况仍然猖獗,有组织的犯罪网络实施犯罪已经成为一个大问题,美国政府网站遭受病毒攻击,Twitter的机密被窃…

不过Defcon安全会议上总会发生非常有趣的事。两年前,一个试图进行拍摄的CNBC暗访记者被赶出会场。去年则有一群法国记者在黑帽会议上窃取其他记者的密码。记住,千万不要在任何会议上使用不安全的WiFi,否则你的个人资料可能会显示在Defcon会议的大屏幕上。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑