熱點(diǎn)：微軟IE零日漏洞 引發(fā)業(yè)界高度關(guān)注關(guān)注指數(shù)：高

 

　　2010年1月12日，谷歌對外宣布稱發(fā)現(xiàn)有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發(fā)起攻擊，另外谷歌同時還表示攻擊的目標(biāo)還包括多位私人用戶的Gmail郵箱。傳聞攻擊用到了IE的一個零日漏洞，此事甚至激起了Google退出中國的想法，于是有安全工程師戲稱：一個IE 0day引發(fā)了中美關(guān)系緊張。隨后微軟起草了一份安全咨詢報告，并發(fā)布了對Zero-day漏洞威脅的風(fēng)險評估。

 

　　1月16日，德國聯(lián)邦信息安全辦公室(BSI)有鑒于網(wǎng)絡(luò)搜索巨頭谷歌(Google)近期遭遇的黑客攻擊，迅速發(fā)出警告提醒網(wǎng)絡(luò)使用者改用其它瀏覽器，以保護(hù)個人計算機(jī)安全。而繼德國之后，法國政府日前也表示，在微軟沒有發(fā)布補(bǔ)丁之前，用戶最好姑且不要使用IE。

 

　　澳大利亞政府也意識到了問題的嚴(yán)重性。據(jù)ABC News報道，澳大利亞政府警告IE用戶采取微軟提供的應(yīng)急措施或是更換瀏覽器，否則其密碼和個人信息將面臨被盜取的危險。澳大利亞政府同時表示，計算機(jī)用戶最好對安全軟件進(jìn)行定期升級，并且經(jīng)常更換密碼，在最大程度上保證自己的安全。

 

　　微軟發(fā)布IE零日漏洞補(bǔ)丁 修補(bǔ)“極光”

 

　　德法政府號召抵制微軟IE瀏覽器 促其完善漏洞

 

　　熱點(diǎn)：百度被黑企業(yè)信息化安全再度熱議關(guān)注指數(shù)：中

 

　　2012年1月12日早間，百度搜索引擎被黑。雖然百度用了僅僅半天的時間便恢復(fù)了正常，但網(wǎng)絡(luò)安全問題再度引起熱議。試問，如此精通于網(wǎng)絡(luò)之道的百度尚且不能避免的被黑之殤，如果我們的企業(yè)也不期然遭遇這樣的撞擊，那會是怎樣的情景？在信息時代，我們安全嗎？

 

　　其實，現(xiàn)如今的許多企業(yè)，在信息化的路上，就是處于這樣一種拉鋸狀態(tài)——如果說無紙化辦公節(jié)省了成本，那么，信息化之后的安全問題，又該何以應(yīng)對？畢竟，沒有幾家企業(yè)能夠保證自己永遠(yuǎn)不會遭遇黑客，即使遭遇黑客的可能性極小，但誰都避免不了被競爭對手惦記——對于企業(yè)而言，重要的可能不是網(wǎng)站被黑，而是商業(yè)信息的安全。隨著互聯(lián)網(wǎng)的發(fā)達(dá)，企業(yè)信息化被推上日程，隨著而來的，數(shù)據(jù)安全讓人困擾。

 

　　在現(xiàn)今企業(yè)中，財務(wù)管理系統(tǒng)、進(jìn)銷存系統(tǒng)、呼叫中心系統(tǒng)、ERP、CRM等各色系統(tǒng)已經(jīng)非常普及，稍具規(guī)模的企業(yè)也都會有一兩套管理軟件輔助辦公。這樣一來，許多機(jī)密信息，由原來所在保險柜里的紙質(zhì)文檔，變成各種加上密鑰的數(shù)據(jù)。于是，企業(yè)在業(yè)務(wù)管理上耗費(fèi)的精力少了，但是，對于安全的擔(dān)憂卻從來沒有停止過。在一項針對CIO的調(diào)查中，有九成以上的CIO承認(rèn)企業(yè)信息化可能帶來的安全風(fēng)險，“我們不會因此而恐懼信息化，畢竟我們需要新思想、新技術(shù)帶來的管理提升，并愿意為此承擔(dān)風(fēng)險。”某企業(yè)CIO認(rèn)為，“當(dāng)然，我們也會通過各種辦法將信息化所帶來的各種風(fēng)險降到最低。”

 

　　在信息化過程中，企業(yè)開始花費(fèi)精力去構(gòu)建自身的網(wǎng)絡(luò)安全。另一個方面，多數(shù)軟件廠商也在通過各種手段來竭力幫助企業(yè)規(guī)避項目風(fēng)險。作為企業(yè)信息化之路的引導(dǎo)者，各路軟件廠商對于系統(tǒng)安全問題又是如何看待的呢？可以毫不夸張的說，在他們肩上擔(dān)負(fù)著企業(yè)實施信息化的信心——除了優(yōu)質(zhì)的產(chǎn)品和服務(wù)，還有安全。從這個層面上來講，軟件廠商在產(chǎn)品研發(fā)設(shè)計和系統(tǒng)安全上所下的功夫，將是一件意義深長的事情…

 

　　損失700萬 百度被黑后控告美國DNS服務(wù)商

 

　　百度嚴(yán)重網(wǎng)絡(luò)安全事件 解讀域名安全

 

　　更多安全事件：

 

　　【中國否認(rèn)參與任何針對谷歌的網(wǎng)絡(luò)攻擊】

 

　　1月25日消息，據(jù)國外媒體報道，中國星期一否認(rèn)參與對谷歌網(wǎng)絡(luò)攻擊并且支持互聯(lián)網(wǎng)審查是必要的。

 

　　【談中國互聯(lián)網(wǎng)發(fā)展 網(wǎng)絡(luò)安全是重中之重】

 

　　回顧2009年互聯(lián)網(wǎng)帶動中國經(jīng)濟(jì)成功應(yīng)對金融危機(jī)，為中國經(jīng)濟(jì)的復(fù)蘇產(chǎn)生了積極作用。

 

　　【2010年八大網(wǎng)絡(luò)威脅：操作系統(tǒng)成媒介】

 

　　網(wǎng)絡(luò)威脅的成長及發(fā)展和使用者的網(wǎng)絡(luò)行為息息相關(guān)，甚至相互滋長，如近幾年Web 2.0的興起聚焦眾人的目光、吸引群眾聚集，威脅也會并存于Web 2.0的環(huán)境，另外，多元整合的操作系統(tǒng)和平臺，也變相成為被黑客利用的媒介。

 

　　【谷歌Chrome沙盒技術(shù)成為瀏覽器安全標(biāo)準(zhǔn)】

 

　　著名的安全專家Dino Dai Zovi稱，所有的瀏覽器開發(fā)商都應(yīng)當(dāng)借鑒Google Chrome的安全標(biāo)準(zhǔn)，隔離來自其他操作系統(tǒng)的不可信任數(shù)據(jù)。

 

　　【研究報告指出中國是黑客攻擊最大的受害國】

 

　　國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任周勇林22日表示，國家互聯(lián)網(wǎng)應(yīng)急中心“至今也沒有收到谷歌關(guān)于此次事件的具體報告”。