一周安全资讯

 

 

一周安全资讯

                                 ——Security week

 

2006年第5期（总第14期）

 

 

目          录

 

 

 

 

[厂商动态] 2

赛门铁克将推出整合式安全产品 回击微软挑战... 2

微软发布首个面向公众的β版IE 7. 2

Vista将配置过滤双向信息的防火墙软件... 3

Google、Sun、联想等联合成立反恶意软件联盟... 4

McAfee盈利低于预期 公司股票大幅下挫14%.. 5

[政府信息] 5

英国打击网络欺诈 计算机罪犯将被监禁两年... 5

[安全应用] 6

重庆市网络信任体系建设取得突破... 6

[安全事件] 6

美黑客入侵40万余台电脑 植入恶意程序... 6

美国国家安全局网站遭到黑客报复性攻击... 7

黑客盗走俄最大约会网站数据 兜售隐私... 8

[病毒漏洞] 8

IE 7新测试版发现首个漏洞... 8

安全专家称Skype可为黑客提供伪装... 9

[调查统计] 9

VPN服务收入将在明年达到2.78亿美元... 9

Sophos发布垃圾邮件来源报告 美国仍居榜首... 10

美国超过9成的企业曾经受到网络攻击... 10

[会展信息] 11

信息安全决策者大会将于2006年3月9日北京召开... 11

[其他信息] 12

伊朗封锁BBC波斯语网站... 12

 

[厂商动态]

赛门铁克将推出整合式安全产品 回击微软挑战

来源：ZdnetChina　 

赛门铁克公司计划在今年晚些时候推出一款安全产品，迎接微软Windows OneCare和Vista中安全技术的挑战。

代号为Genesis的该软件将整合赛门铁克现有的安全、PC优化和备份产品。该产品将以订购的方式销售，并要求首次购买一年的合同。目前该产品的价格还没有确定。

在本周三接受采访时，赛门铁克的产品管理主管汤姆表示，Genesis不是一个套件或工具包，而是作为服务发布给消费者的一个整合的应用软件。他说，赛门铁克计划在下周正式公布Genesis。

赛门铁克计划在9月份推出该服务。赛门铁克说，这款产品能够反击病毒、垃圾邮件、间谍件、钓鱼式攻击、利用入侵探测技术和防火墙拦截黑客攻击。这款产品还包含有离线和在线备份功能、PC优化和维护工具。另外，它还包含有新设计的用户界面和内置的技术支持。

微软也在加紧开发其OneCare安全服务。与Genesis相似，OneCare中也包含有反病毒、反间谍件技术，以及PC优化和备份工具。微软表示，IE7将包含有反钓鱼式攻击技术，IE7将是WindowsVista的一部分。汤姆表示，我们欢迎与微软的竞争。赛门铁克将在Vista的基础上进行创新。

汤姆表示，Genesis中的技术来自NortonInternetSecurity和SystemWorks等赛门铁克的现有产品，以及来自它在去年9月份时收购的WholeSecurity的技术。Genesis不是为了取代赛门铁克的现有产品，赛门铁克对它的定位是针对需要易于使用和易于理解的安全产品的人群。

赛门铁克将通过网络和商店销售Genesis。赛门铁克还在与PC厂商谈判，在新PC上预装Genesis，在这些系统上，Genesis将取代NortonInternetSecurity。目前，惠普、戴尔等PC厂商在PC中捆绑了NortonInternetSecurity。Genesis将能够运行在Windows XP和Windows Vista上。

微软在2005年5月份公布了OneCare计划，这标志着微软进入了消费者反病毒市场。McAfee和趋势等安全厂商也计划推出功能更强大的产品回击微软对它们领地的蚕食。

                                                                     [返回目录]  

微软发布首个面向公众的β版IE 7

来源：赛迪网

　　2月1日消息，本周二，微软公司发布了首个面向公众的β版IE 7和Windows RSS Platform。

　　自去年7月份以来，IE 7一直处于β测试过程中，但测试人员非常有限。微软负责IE产品管理的主管加里说，β2 Preview是一个功能完备的版本，它面向开发人员和技术粉丝。但是，微软建议消费者使用未来2个月后发布的β2版IE 7。

　　由于微软的开发团队一直在其博客中讨论IE 7的功能，因此新版本IE 7没有带来什么惊奇。与Firefox一样，IE 7提供了标签式浏览功能，在工具条中新增加了一个搜索框，能够打开和保存多个标签，显示RSS feeds。IE 7还拥有经过重新设计和简化的界面、缩放打印（shrink-to-fit）、“Quick Tabs”导航功能。

　　加里表示，IE 7强调的是安全。他说，我们重视的是推出帮助保护用户不会受到恶意代码攻击的技术。IE 7中包含有新的阻止跨脚本攻击、国际域名欺骗、ActiveX攻击的机制，能够保护用户不会受到最常见类型攻击的影响。为了遏止未来的攻击，浏览器中的一些代码被重写了。加里说，我们重写了全部代码。

　　加里认为，改进的IE 7安全机制将符合Windows XP SP2在2004年设定的安全标准。他说，我从来没有说过我们的产品不会出现其它缺陷，但IE 7更加安全了。我们已经重写了基础代码，部署了安全机制。

　　IE 7一直在受到其它浏览器软件的攻击。在Firefox 1.0发布后的14个月中，IE的市场份额由95%下滑到了85%-87%。加里说，微软希望夺回被蚕食的市场。他指出，希望使用非微软浏览器的用户不会重新使用IE浏览器软件，但由于想使用新功能而转向Firefox的用户会发现，IE 7浏览器也能够提供他们需要的功能。

　　微软本周二还发布了Windows RSS Platform。Windows RSS Platform还将能够运行在Windows XP上，使开发人员能够开发支持在Windows XP上运行的定制Windows应用软件。

                                                                     [返回目录]

Vista将配置过滤双向信息的防火墙软件

来源:   天极网   2006-01-26

　　据外电报道，微软即将推出的Windows Vista操作系统将配有可高度调控的防火墙系统，新防火墙系统赋予管理员相当大的控制能力，使其可控制系统平台上的应用程序。

　　微软公司Windows客户端集团主任Wilson说，在经过了一个月的微软CTP测试后， Vista系统防火墙“已经相当成熟”。微软将在今年晚些时候正式发布最后版Vista。微软正在考虑为消费者用户增加同样的防火墙功能。

　　新防火墙软件被称为“双向”，因为它既过滤进入电脑的信息，也过滤电脑发往网络的信息流量。这表明，防火墙可被用来屏蔽那些试图与Windows电脑连接的机器，还可屏蔽那些试图与网络上其他系统进行连接的应用程序。

　　微软官员称，目前Windows XP没有这种屏蔽外向信息的能力，但是Vista管理员将具备强大的控制选择。例如，通过使用防火墙，管理员可以确保他们的电脑只使用选定的即时信息软件。微软官员说:如果用户试图采用其他即时信息软件，防火墙就会屏蔽该软件。公司企业的网络管理员需要微软为他们提供这种新型防火墙软件。

　　虽然微软从前曾经谈论过Vista系统的防火墙计划，但只是在最近才向外界公布了系统工作的详细情况。

　　如果希望使用新的防火墙功能，Vista用户必须生成一个定制的管理平台，然后配置加载“具高级安全功能的Windows防火墙。

　　防火墙控制台可以两种方式运行，“单机模式”适用于已经安装了防火墙的个人电脑。也可配置成“Active Directory”模式，该模式为大数量电脑确定管理政策。如果用户有1万台电脑，管理员可一次性制定政策，以屏蔽所有特定应用程序。

                                                                     [返回目录]

Google、Sun、联想等联合成立反恶意软件联盟

来源:   eNet硅谷动力   2006-01-26

　　据海外媒体最新报道，搜索巨人Google、PC生产商联想、Sun微系统、美国杂志《消费者调查报告》、哈佛大学法学院伯克曼网络与社会中心以及牛津大学网络学院日前联合成立反恶意软件联盟(Stop Badware Coalition)。据了解，该联盟将公布那些发布恶意软件的公司名称，并展示它们如何通过恶劣的行销欺诈行为谋取利益。

　　当用户访问恶意网站或下载游戏和其它软件程序时，恶意软件能够在用户并不知情的情况下侵入系统。通常只有在“因弹出广告和色情链接而导致系统瘫痪，或被权威人士告知系统已经被控制并用来攻击其它电脑”的情况下，用户才发觉自己的计算机已经感染恶意软件。相比之下，在间谍软件侵入计算机系统以后，用户需要更长一段时间才能发现密码、身份识别以及银行存款数据等其它敏感信息被盗。目前，用户已经可以访问网站Stopbadware.org，核实即将下载的程序是否已经感染间谍软件，广告软件或者其它恶意软件。

　　就在两周前，微软、雅虎、AOL、赛门铁克、CA以及McAfee联合成立反间谍软件联盟(Anti-Spyware Coalition)。

　　伯克曼网络与社会中心常务董事John Palfrey表示，间谍软件、广告软件以及其它恶意程序统称恶意软件，每年都造成巨额经济损失。他说，“我们认为，共同抵抗恶意软件公司，尤其是那些通过恶意软件谋取利益的人，是十分重要的。因为这其中很大部分是非法的。”

　　根据皮尤网络与美国生活项目最近公布的调查数据显示，目前大约60％的美国成年人的电脑感染恶意软件。《消费者调查报告》估计，2003和2004年间，家庭用户因感染恶意软件而进行必要的硬件替换或维修共消耗了35亿美元资金。

　　互联网先驱、Google“首席互联网布道者”Vint Cerf表示，目前这一问题仍呈现明显上升势头，势必威胁未来对于互联网的使用。他还说，“我认为，如果我们不采取强硬措施，继续允许入侵的恶意软件和间谍软件存在下去，那么互联网的发展潜力将是十分有限的。所有用户必须控制整个上网过程，而恶意软件正威胁着我们的控制力，我们不能够任其发展下去。”

                                                                     [返回目录]

McAfee盈利低于预期 公司股票大幅下挫14%

来源:   CNET科技资讯网   2006-01-26

　　周一，安全软件开发商McAfee预计，公司去年四季度盈利和收入将低于华尔街预期，受次消息影响，公司股票下跌超过了14%。

　　公司宣布说，去年四季度，公司收入大约在2.54亿，每股净利润在16至20美分之间。如果不计购买技术和结构重组的分摊费用，其每股收入将在25至27美分。

　　据路透社分析家预计，公司的预期每股收益应是37美分，总收入应是2.758 亿美元。

　　公司计划于二月9 日公布季报结果，公司预期本季度收入将达到3.61亿美元，其中大约1.52亿美元的收入来自消费者。

　　受此消息影响，McAfee公司股票在纽约股票交易市场，经过几个小时的交易，从前日收盘的27.63 美元下跌到23.70 美元，大幅超过14%。

                                                                     [返回目录]

[政府信息]

英国打击网络欺诈 计算机罪犯将被监禁两年

来源：eNet硅谷动力

　　为了打击越来越多的网络犯罪在英国的迅速蔓延，英国下议院提议修正英国的滥用计算机法案，在企业中设立对网络罪犯处以最高限度罚款和为期二年的监禁。

　　英国政府部门一位发言人日前表示，英国公安和司法部门将对1990年通过的滥用计算机法案进行新的修正。在5至10年内，对于那些未经授权的篡改计算机的犯罪行为，新的法案规定将处以最高限度的罚款甚至判处二年监禁，新的法案条款将覆盖所有形式的分布式拒绝服务（DDOS）攻击。

　　发言人指出 ，过去十八个月以来，在英国出现了许多明目张胆的拒绝服务攻击，伴随着新的变化是英国的在线电脑黑客依靠网络欺诈勒索钱财。如果对计算机犯罪的惩罚提议被通过，所有未经授权访问计算机的罪犯将被判处六个月至最高两年的监禁。

　　英国高科技犯罪侦查部门对大约200个公司的电子犯罪进行了调查，有90%的公司表示它们经历过未被授权的访问者非法访问了它们的 网络，89%的公司回答说他们是数据被偷窃的受害者。电子犯罪给英国公司造成的损失超过了1000名员工每年工资为24亿欧元（约43亿美元）的全部收入。

　　为了反对信息系统被黑客攻击，2001年欧盟委员会召集成员国签定了框架协议。英国对这些法案的修正体现了英国政府对网络犯罪框架协议的承诺，但在目前反对网络欺诈的斗争中，欧盟和英国应该把重点放在反对电子犯罪的强硬措施上。

　　政府部门发言人称，英国国会下议院已经提出修正反对网络犯罪的法案。

                                                                     [返回目录]

[安全应用]

重庆市网络信任体系建设取得突破 

来源：BJCERT

    近日，根据《中华人民共和国电子签名法》和《电子认证服务管理办法》的有关规定，经信息产业部电子认证服务管理办公室按规定程序审查，重庆市数字证书认证中心有限公司等六家机构符合从事电子认证服务的法定条件，经信息产业部王旭东部长批准，准予许可，颁发了《电子认证服务许可证》。重庆市数字证书认证中心有限公司许可证号为：ECP50010705014。至此，重庆市网络信任体系建设取得突破性进展，重庆市数字证书认证中心有限公司也成为西南地区唯一一家取得《电子认证服务许可证》的机构，在西南地区处于领先地位。

    合法的电子认证服务机构颁发的数字证书是一种经过加密而用来标识参与电子商务、电子政务各方身份的电子文件，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统，具有法律效力。截至目前，全国共有15家机构获得了《电子认证服务许可证》。（石宇良供稿）

                                                                     [返回目录]

[安全事件]

美黑客入侵40万余台电脑 植入恶意程序 

来源：中国新闻网

  　据法新社报道，美国一位电脑黑客23日认罪，坦承自己曾入侵包括军方服务器在内的40万余台电脑，并对这些电脑植入恶意程序。

　　现年20岁的菲裔美籍电脑玩家吉恩森-安齐塔(Jeanson Ancheta)承认，他进行网络攻击的主要手段是对一些存在漏洞的计算机植入恶意程序，使它们发送垃圾邮件、并在因特网上弹出恶意广告，或发起摧毁性的攻击。

　　在洛杉矶联邦法院接受审讯时，安齐塔承认自己不仅违反了网络诈骗法和反垃圾邮件法，同时还对美国军方计算机造成了破坏。据了解，安齐塔之所以认罪，是因为他与检举方达成了妥协，希望以此换取自己的从轻发落，即6至8年的入狱监禁。安齐塔将于5月1日出庭接受联邦法官加里-克劳斯内尔的判决，但是，法官也有权做出不同的裁决。

　　据悉，受安齐塔攻击的对象包括位于加利福尼亚中国湖的空中作战中心武器分部以及美国国防信息系统局的计算机。

　　认罪后，安齐塔同意向这两个机构支付1.5万美元的赔偿。根据法庭文件透露，在安齐塔成功入侵一台计算机后，该计算机就会对外散发广告公司的广告，为此，广告公司需要向安齐塔支付一定的费用。

　　安齐塔透露，他总共从销售大量受控制的计算机给黑客与垃圾邮件散播者中获得了6万美元的现金收益。同时，为了增加被控制的计算机数量，安齐塔还利用其掌握的“傀儡电脑”在互联网上搜索更多存在安全漏洞的电脑。

　　安齐塔并表示，除了向受害的美国政府部门进行赔偿外，他还将上缴所有因非法入侵他人电脑而获得的收益，这包括6万美元的现金，一辆1993年的宝马豪华轿车，以及一些电脑设备。

                                                                     [返回目录]

美国国家安全局网站遭到黑客报复性攻击

来源：天极网

　　近日来，随着肆意窃听民众事件不断曝光，美国国家安全局(NSA)在不少美国民众眼中已从原来的国家安全部门变成了专门窥探公民隐私、背后“黑”人的行家里手。然而，谁也没想到这个行家里手最近可能也让人给“黑”了。据美国媒体日前报道，美国国家安全局网站1月13日因不明原因瘫痪，在7个多小时的时间里，访问者无法登陆。安全专家认为，这可能与该网站大肆使用监视软件招致网络高手不满，进而遭到黑客报复性攻击有关。

　　据美国媒体报道称，美国国家安全局网站1月13日恢复正常运转后不久，国安局发言人唐·韦伯发表简短声明：事发后国安局员工已经采取措施。目前，工作人员已经修复了网站的入口，网站已可以重新接受访问。但他没有说明导致网站瘫痪的具体原因究竟是黑客袭击还是技术故障。

　　美国硅谷一家追踪全球因特网拥塞情况机构的“基调系统”公司主管肖恩·怀特说：“虽然国安局网站对美国各地访问者的访问权限进行了严格限制，但在我看来，种种迹象表明，国家安全局网站之所以出现这种情况，要么是因为大量合法使用者同时登陆造成拥堵导致服务器瘫痪，要么就是服务器遭到黑客攻击是导致网站瘫痪(尽管该网站否认这一点)”。

　　美国媒体称，令人啼笑皆非的是，美国国安局向来以窃听和破解密码著称，同时还参与防护存有情报、密码系统和武器等绝密电脑系统的任务。就在此前不久，国家安全局信息保障事务主管丹尼尔·沃尔夫称，政府方面有意让国家安全局介入政府机构电脑网络的监控和安全保障工作，白宫目前正在考虑指定国家安全局全面监管所有政府部门电脑网络的可能性。他形容说：“国家安全局将充当政府电子信息交通的‘安全警察’。”

　　美电脑安全研究专家艾伦·帕勒对此表示：“这种情况表明，即便那些在技术方面精明能干的人也会遭遇应对攻击的艰难时刻。”

                                                                     [返回目录]

黑客盗走俄最大约会网站数据 兜售隐私

来源： 天极网 

　　据《莫斯科新闻》报道，黑客盗走了俄罗斯最大约会网站 Mamba.ru 的数据库，该网站至少有两百万用户。黑客正在兜售这一包括在线通信内容的数据库。

　　兜售数据库的短信称，网站用户中包括政治家、商人、流行巨星和著名运动员。卖者声称，他们提供的DVD中包括众多名人的隐私信件。

　　目前还不清楚谁应当为黑客攻击事件负责。专家认为，这一“偷盗”行为在没有获得网站内部人士的帮助下是不可能发生的。

　　Mamba.ru在其网站上发布的一份声明否认有任何信息被泄露。它说，这是对手们发起的一个诽谤活动。

　　人们可以在俄罗斯免费获得中央银行交易纪录、包括2004年每个莫斯科人年收入的联邦税务局数据库、莫斯科车主的数据库。人们可以在互联网上以100美元的价格卖到税务局的数据库，在计算机市场上则可以以一半的价格买到这一数据库。

                                                                     [返回目录]

[病毒漏洞]

IE 7新测试版发现首个漏洞 

来源：赛迪网　发布时间：2006.02.03

一位独立研究人员只用了15分钟就发现了微软最新版浏览器IE 7测试版2的一个安全漏洞。美国当地时间本周二，微软面向所有用户发布了IE 7测试版2。

就在IE 7测试版2发布后几小时内，加州独立研究人员汤姆-费雷斯就将自己最新发现的该测试版的漏洞公布在该网站 http://www.security-protocols.com/advisory/sp-x23-advisory.txt.　费雷斯表示，在IE读写一种特殊的HTML文件时，浏览器会立即关闭，他使用自己编写的自动安全测试工具"fuzzer"发现了上述漏洞，该工具专门用于测试微软浏览器。费雷斯于美国太平洋时间周二晚8点30分在网站上发布了上述最新发现，当天早些时候，微软发布了IE 7的公测版。

费雷斯表示，到目前为止，该漏洞只能导致浏览器关闭，但今后攻击者也有可能利用该漏洞在用户电脑上安装恶意程序。该漏洞只存在于IE 7的测试版2，其它版本尚未发现类似漏洞。

微软对于弗雷斯的发现没有立即发表评论，微软一位公关部门的发言人随后表示，微软目前正关注这一事件。费雷斯此前还发现过火狐浏览器和Safari浏览器上的漏洞，另外还有Windows XP的漏洞，但此次能以如此短的时间内发现新产品的漏洞，的确让同行惊叹。

安全机构F-Secure公司反病毒部门经理米克-郝波勒表示:"费雷斯在新产品发布后如此短的时间内发现漏洞，创造了同行业的纪录。"

微软为了确保新产品的安全性能，不惜花费重金。微软表示，安全性是IE 7公测2的主要特色之一，然而费雷斯的发现表明，微软在产品安全方面并不十分完美。

                                                                     [返回目录]

安全专家称Skype可为黑客提供伪装  

来源：计世网

英国伦敦当地时间1月26日，剑桥大学和麻省理工学院（MIT）的研究人员警告称，Skype等互联网电话软件可能为黑客攻击提供理想的伪装。

    由二所大学的研究人员组成的“通信研究网络”（CRN）项目表示，尽管还没有发现这样的攻击，但这只是一个时间问题。CRN在一份声明中说，它已经与Skype等VoIP厂商讨论了这一问题。

    CRN的互联网安全工作组表示，它发现VoIP应用软件能够为发动拒绝服务攻击（DoS）提供绝佳的伪装。在这种攻击中，计算机会受到黑客挟持，成为所谓的“僵尸”。

    VoIP软件在消费者中非常普及，因为它们能够在全球范围内提供免费和超级便宜的电话呼叫。VoIP将话音信号转换成数字信号，黑客可利用这些数据进行伪装，使得要发现这些攻击的“源头”几乎成为成为不可能的任务。

    跟踪VoIP流量更为困难。VoIP服务通常使用包含有秘密代码的专有软件，确保互联网电话流量不会被互联网接入服务商或防火墙拦截。研究人员表示，如果VoIP厂商公开它们的路由规格或转向开放标准，这一问题就可以得到解决。

                                                                     [返回目录]

[调查统计]

VPN服务收入将在明年达到2.78亿美元 

来源：网易科技报道

美国东部时间1月26日（北京时间1月27日），外电报道，市场调查企业Infonetics研究公司表示，来自虚拟专用网络（VPN）和相关整合安全服务的市场收入将得到很大增长，这将在未来两年中给相关服务提供商带来巨大的收入增长机会。

在一份名为《北美、欧洲以及亚太地区2006年服务提供商虚拟专用网络及安全的计划》的报告中，Infonetics研究公司指出，虚拟专用网络和相关安全服务的市场收入将从2005年的2.1亿美元增长32%，达到2007年的2.78亿美元。

在报告中，Infonetics研究公司还表示，服务提供商还可以在虚拟专用网络相关的入侵防护服务、网络视频服务以及垃圾邮件和内容过滤服务中得到更高的收入增长率。

Infonetics研究公司首席分析人士杰夫 威尔逊表示，虽然虚拟专用网络市场将迎来全球性全面增长，但仍会有一些地区预计将出现不平衡性。

威尔逊在一份声明中说：欧洲将在这次全球性增长中落后，在某些关键新兴服务中的市场收入将低于北美和亚太地区，其中包括垃圾邮件及内容过滤服务以及网络视频服务领域。

威尔逊还说：欧洲和亚太地区虚拟专用网络服务提供商目前的大部分收入都来自于单独型服务，而北美虚拟专用网络服务提供商目前的大部分收入则来自于整合型服务。

虽然IPSec VPN标准仍然是服务提供商们推出移动虚拟专用网络接入服务的最爱，但是Infonetics研究公司预计，安全套接层虚拟专用网络（SSL VPN）将为移动虚拟专用网络接入服务提供20%的收入。

                                                                     [返回目录]

Sophos发布垃圾邮件来源报告 美国仍居榜首 

来源：sina

　　1月26日消息，据国外媒体报道，据英国防病毒公司Sophos的最新统计数据，2005年第四季度，全球互联网上大约有四分之一的垃圾邮件来自位于美国的电脑。

　　Sophos的报告显示，美国是垃圾邮件的第一大来源，所占比例为24.5%，中国是第二大来源，所占比例为22.3%，韩国“贡献”了9.7%的垃圾邮件，挤进前三。此外，该报告还表示，使用非英语的垃圾邮件数量出现上升势头。上述报告数据基于该公司对期内所有监测到的全球范围内的垃圾邮件进行的统计。

　　尽管美国仍然排在垃圾邮件来源的榜首，但所占的比例却出现了下降，首次降到一成以内。预计这一下降势头将持续下去。Sophos去年10月份公布的数据显示，2005年4月到9月期间，源于美国的垃圾邮件占26.3%，而2004年同期这一比例为41.5%。

　　Sophos表示，上述比例的持续下降主要得益于美国加强相关立法及监管方面的努力，根据美国最新法律，垃圾邮件发送者可能被处以罚款，甚至可能面临刑事处罚，美国还加强了与互联网服务提供商之间的在垃圾监控方面的合作。

　　上述数据表明，微软董事会主席比尔-盖茨的预言将成为现实。两年前盖茨预言垃圾邮件问题将会在两年后等到解决。

　　Sophos的报告显示，60%以上的垃圾邮件都是被“俘获”的电脑发送的，通常称之为“僵尸”。“僵尸”通常都被木马程序或其它恶意代码侵入，被远程控制实施拒绝服务攻击或其它网络犯罪行为。

                                                                     [返回目录]

美国超过9成的企业曾经受到网络攻击 

来源：eNet硅谷动力

  　根据美国联邦调查局FBI针对美国超过2000家企业所做的调查显示，2005年平均每10家企业就有9家曾经遭受到安全事件的袭击，在接受调查的企业中，有87％的企业表示知道自己曾经遭受过安全攻击，有20％的企业承认曾经受到的袭击在20次以上。

　　所有企业受到的攻击种类，病毒及恶意程序的攻击比例最高也做频繁。根据调查的结果，其他的攻击方式，如通讯地址扫描、信息破坏等发生的频率没有病毒和恶意程序的频率高。但FBI也对通讯地址扫描时间只占33％的数字表示怀疑。FBI认为，通讯地址扫描这种攻击方式少的原因，可能是因为企业并没有侦测自己的通讯录是否被黑客用通讯地址扫描工具找出漏洞，因此实际收到此种攻击方式的企业应该多于报告中显示的33％。

　　该份报告中提到的另一个值得关注的问题是，接近64％的受访企业表示，在遭受安全攻击之后的善后工作成为企业沉重的财务负担。企业平均要花费24000美元来解决攻击事件，其中清除病毒的成本最高。

                                                                     [返回目录]

[会展信息]

信息安全决策者大会将于2006年3月9日北京召开 

 

信息安全决策者大会北京(Information Security Decisions)，是美国TechTarget集团Information Security Magazine和searchsecurity.com的编辑为用户设计的一个定制培训会议。历届会议均在美国召开，至今已经举办了四届。

　　其中2005年10月的大会内容具体有以下四方面：

* 第一部分：管理与顺从 安全管理战略

* 第二部分：明智的购买者

* 第三部分：安全技术和策略

* 第四部分：现实世界里的安全

 

　　2006年，我们首次将会议地点定在中国北京，并推选出资深美国专家到场，同中国业界专家，一起探讨信息安全在全球的发展趋势及市场走向，包括就中国信息安全市场趋势，以及企业面对信息安全挑战的技术和安全工具的实用内容。除会议主题外还有新兴技术展示，每一部分都会有现场操作指导。

时间： 2006年3月9日  

地点： 北京京都信苑（三层国际会议厅）  

                                                                     [返回目录]

[其他信息]

伊朗封锁BBC波斯语网站

来源：中国新闻网

    中新网1月25日电 据俄罗斯新闻网报道，英国广播公司(BBC)1月24日发表声明指出，伊朗当局已全面封锁公司创办的波斯语网站，公司希望伊朗政府能恢复入网许可，保证伊朗公民自由浏览BBC波斯语网页。    

    1月24日，英国BBC波斯语网站女编辑西马·阿利涅扎德表示，网站统计结果表明，最近3天，在有报道称伊朗当局封锁网站后，网站访问量急剧减少三分之一。网页封锁最初只在伊朗地方各省份进行，最后扩大到首都德黑兰。到1月24日晚，只有为数不多的人能访问波斯语网站。

    伊朗当局对此事没有发表任何评论。不过，多年以来，“美国之音”和“自由广播电台”开办的波斯语网站早已在伊朗境内被全面封锁。

    英国广播公司24日发表对声明，对德黑兰的做法表示担心，宣称封锁网站只会剥夺许多伊朗人最为信任的消息来源。公司已向伊朗政府提出申请，希望能解除对波斯语网站的封锁。

    英国广播公司创办的波斯语网站比较受欢迎，每月访问量3000万人次。不过，BBC对中东地区的波斯语广播未受影响，在继续正常播出，公司英文网站也一切正常。

                                                                     [返回目录]

 

 

 

 

说明：部分内容在来源基础上作了适当删节