2007年08月《安全天下事》
来源:互联网 发布:java 计算句子相似度 编辑:程序博客网 时间:2024/04/30 20:22
安全天下事
(2007年08月)文/江海客
我真的不知道一个安全栏该如何开篇,因为我心中对安全二字同样充满了恐惧。1994年,一个兄弟发现教研室机器有病毒,祭出debug数分钟轻松搞定,上周作为一名资深驱动程序员的他,喃喃地打电话给我,无限羞赧地说:“我家里感染了一个流氓软件,花了1个多小时没搞定。”1997年,一个兄弟无比热心地一次次在网上对电子邮件病毒的传言进行反驳和澄清,而昨天他打电话给我,让我警惕一个新的某电子邮件客户端溢出漏洞。2003年,一个兄弟听说有人每天战战兢兢,只敢用一个无IP Linux中安装一个Windows虚拟机上网,大声嘲笑人家变态;今天,我突然看到他自己的机器装了一个Ubuntu,然后正在用里面的vmware上网。
他们都是我的同行,这些年我们一直在努力,我们一直在前行,但我们越来越恐惧。是我们老了,所以害怕了?还是我们的信息世界,完全无视我们这些以职业信息安全工作者自居的人存在,以及我们没日没夜的努力,依然狂放的走向危机四伏。
当号称比Windows的开发者们还懂Windows底层的大师级人物Mark Russinovich突然在自己机器上发现了rootkit;当圈内有名的rootkit研究的高手,波兰美女Joanna Rutkowska觉得就算自己被其他攻击者搞定也属于正常;你就会发现一旦信息安全体系彻底崩盘,覆巢之下,岂有完卵。
曾与国家反入侵与防病毒研究中心的胡永涛副研究员等专家闲聊,最后大家结论十分悲观,再这样下去,以后发现系统被入侵后,重装系统已经不够,夸张点说可能需要重新买机器。因为无论是BIOS和网卡的BootROM都是可以软写的,可能已经被放入了后门。不过,买来的新机器也要好好看看,BlackHat上已经有人实现了PCI的rootkit。
本月也有不止一个的同行,在聊天中抱怨他们的压力,怕出安全事故、怕自己的机器被渗透、怕安全产品解决不了问题、怕查杀流氓软件之后遭到起诉、怕误杀正常文件给用户带来麻烦。但有什么办法呢?这本来就是一个如临深渊、如覆薄冰的领域,无为可能是一种无知,而恐惧才是常态。
写到这里,突然想起了我的同事李柏松的一句语录“不懂网络安全的人是幸福的人,而我们的责任就是保卫他们的幸福。”
- 2007年08月《安全天下事》
- 2010年08月《安全天下事》
- 2007年09月《安全天下事》
- 2007年11月《安全天下事》
- 2007年12月《安全天下事》
- 2008年03月《安全天下事》
- 2008年11月《安全天下事》
- 2008年12月《安全天下事》
- 2008年07月《安全天下事之莫须有的敌人与看得到的威胁》、2008年08月《安全天下事之七月流火》
- 2009年04月《安全天下事之聚焦浏览器》
- 2009年09月《安全天下事之多事之秋》、2009年10月《安全天下事之聚合与离散》
- 2010年06月《安全天下事之安全的证书与证书体系的安全》
- 2009年02月《安全天下事》、2009年02月《安全天下事之12月,辩证法之月》、《2008信息安全技术与产业大盘点》
- 2009年06月《安全天下事之大事件 小安全》
- 2009年07月《安全天下事之安全并不孤立》
- 2010年02月《安全天下事之谷歌和百度的安全交汇点》
- 2010年12月《安全天下事之开源、开放与安全》
- 2009年08月《安全天下事之有连接的注入与无连接的获取》
- Ansi,Unicode(little endian),Unicode big endian,UTF-8编码文件相互转换
- 分页存储过程
- WPF与Win32——《IT168》
- gateway.dll是什么?
- 内网安全四级可信认证机制
- 2007年08月《安全天下事》
- VPN
- drwxr-xr-x 2 root root 4096 06-29 14:30 Test 分段解释
- 显示桌面图标不见
- 通过防火墙端口映射出现问题
- 在日志中输入当前文件及行数
- 基于java的程序OutOfMemory问题的解决及Xms/Xmx/Xss的解释和应用
- css中postion的absolute、relative的实例
- YCbCr格式分析