本周(0827至0902)安全方面值得关注的新闻集中在安全产品、即时通信安全、无线安全和安全市场。
安全产品:Intel vPro技术逐渐升温,关注指数:中
新闻1:周一,Intel当天发布了一款用于商用计算机的新桌面处理器,这款处理器内置了硬件实现的安全功能,可以帮助用户更好的防御Rootkit类的恶意软件,并提供更好的虚拟机功能。但安全界知名的反Rootkit专家说,Intel的vPro新技术并不是真正意义上的反Rootkit技术。
新闻2:周三,Intel当天公布vPro技术的新版本,增加了称为可信执行技术(TXT ,Trusted Execution Technology)的新技术,它可以使用AMT技术对所运行的软件进行代码签名校验,为系统增加又一个安全分层。新版本vPro技术将可用在处理器、芯片组、网卡芯片和软件中,Intel希望能够vPro技术用到除CPU之外的其他芯片上,并给客户提供除了AMD产品外的又一选择。
分析:Intel发布vPro技术的新版本,显示Intel和AMD之间在芯片安全技术的竞争上升到一个新的高度。目前Intel vPro技术的核心是TXT和AMT(Active Management Technology,动态管理技术),而AMD也有对应的SKINT和External Access Protection技术,两厂商产品的安全实现都是基于CPU内置的虚拟化技术的。虽然AMD相关领域的技术更新更快,但Intel所使用的技术更成体系,使用范围更广,而从市场的反响来看,Intel产品的支持程度也要比AMD高。
笔者认为:虽然CPU安全技术将逐渐升温,因为CPU内置安全功能的实现最终仍取决于操作系统和应用软件的支持程度,嵌入式系统厂商或有嵌入式平台开发经验的安全厂商将在此有所作为,此外,因为成本原因,Intel和AMD不约而同的选择了Linux为其CPU虚拟化技术的首选支持系统,安全厂商最好尽早做将自己Windows平台上的安全产品移植到Linux平台的准备。
即时通讯安全:8月即时通讯安全威胁数量翻番,新漏洞威胁MSN Messenger,关注指数:高
新闻1:周二,即时通讯安全领域最大的厂商Akonix系统当天发布报告称,Akonix 即时通讯安全中心的研究人员在8月共捕获38个IM恶意软件攻击事件,为7月所捕获到数量的2倍,至此,2007年所发现的即时通讯安全威胁已达264个。Akonix所捕获到的新IM恶意软件包括Delf、Imagine、Lolurmom、MSNhorn、MSNpoopy等,其中最常见的是Sohana和IRCBots及它们的6个变种。
新闻2:周四,新发现的MSN messenger漏洞使用户处于严重的安全威胁中,但该漏洞不会影响到最新MSN Live Messenger 8.1 。这个新漏洞存在于MSN messenger的视频聊天处理模块中,恶意攻击者可以通过精心构造的、包含溢出代码的视频聊天邀请,对目标用户的MSN messenger进行攻击,如果成功溢出,攻击者将可以使用户的MSN messenger崩溃或在用户机器上执行任意代码。
分析:从近段时间的恶意软件分布来看,对即时通讯网络进行攻击的数量正在迅速增加,而MSN messenger和Yahoo Messenger不幸成为上个月被攻击最多的2个IM服务。因为即时通讯大部分是基于联系人之间的信任关系,即时通讯的攻击比常见的E-mail攻击更实时也更有欺骗性,攻击方式也逐渐从最开始的发送可执行文件,发展到现在的与钓鱼攻击、溢出结合。企业中由于交流联系需要,不可能像禁用P2P一样禁用IM通讯,那如何保证即时通讯不成为企业安全体系的弱点?
笔者认为:要保证企业中的即时通讯安全,需要制定相应的安全策略,并限制用户使用的即时通讯客户端数量,减少受攻击面;如果即时通讯主要用于企业内部交流,部署企业自己的内部即时通讯服务也是一个不错的选择。另外,国内安全厂商也可以关注一下即时通讯安全网关类的产品。
无线安全:调查显示企业用户愿意用于无线安全的预算有显著增长,关注指数:中
新闻:周四,网络设备厂商Cisco当天公布了有关无线安全的一系列调查报告,报告称,由于在企业中无线网络的扩展和无线用户的增加,许多企业用户都计划对自己的无线网络及用户部署安全方案,无线安全预算也有20%的显著增长。
分析:随着技术发展,企业广泛部署无线网络,无线用户大量增加,从Cisco的调查报告中也反映出企业对无线安全的重视程度也比去年有了不小提高。但目前无线安全市场还存在不少问题,其一是没有一个业界认可的无线安全评估标准;其二是设备和其他厂商各自为战,各厂商产品之间的兼容性糟糕;其三是精通无线安全的技术人才还比较缺乏。
笔者认为:如果厂商要进入无线安全市场,标准和兼容方面是需要优先考虑的因素,同时,因为无线网络要比有线网络更开放环境也更复杂,无线安全产品的使用简便性也是影响用户接受程度的主要因素,厂商也应在这点上下工夫。
安全市场:Microsoft对第三方补丁发布厂商AutoPatcher的法律行动值得关注,关注指数:高
新闻:周四,Microsoft通过法律手段迫使第三方补丁发布厂商AutoPatcher停止其业务。AutoPatcher是一个提供Microsoft补丁的非官方站点,管理员可以通过AutoPatcher,方便的对网络中的机器进行补丁升级。
分析:Microsoft对第三方的补丁发布厂商采取法律行动,加上之前不久Microsoft对WGA又进行过新一次的升级,估计Microsoft除了出于补丁安全和版权的考虑外,更多是考虑打击Windows盗版的需要。而AutoPatcher这样第三方补丁发布厂商的存在显然是不符合Microsoft的策略的。Microsoft下一步会不会对众多的公众WSUS服务器和许多国内安全软件上自带的“系统漏洞”修复功能出手,或者是否在Windows升级网站上对补丁程序的下载进行限制尚无可知,但Microsoft对AutoPatcher的法律行为显露出来的动机,值得国内安全厂商深思。
安全产品:Intel vPro技术逐渐升温,关注指数:中
新闻1:周一,Intel当天发布了一款用于商用计算机的新桌面处理器,这款处理器内置了硬件实现的安全功能,可以帮助用户更好的防御Rootkit类的恶意软件,并提供更好的虚拟机功能。但安全界知名的反Rootkit专家说,Intel的vPro新技术并不是真正意义上的反Rootkit技术。
新闻2:周三,Intel当天公布vPro技术的新版本,增加了称为可信执行技术(TXT ,Trusted Execution Technology)的新技术,它可以使用AMT技术对所运行的软件进行代码签名校验,为系统增加又一个安全分层。新版本vPro技术将可用在处理器、芯片组、网卡芯片和软件中,Intel希望能够vPro技术用到除CPU之外的其他芯片上,并给客户提供除了AMD产品外的又一选择。
分析:Intel发布vPro技术的新版本,显示Intel和AMD之间在芯片安全技术的竞争上升到一个新的高度。目前Intel vPro技术的核心是TXT和AMT(Active Management Technology,动态管理技术),而AMD也有对应的SKINT和External Access Protection技术,两厂商产品的安全实现都是基于CPU内置的虚拟化技术的。虽然AMD相关领域的技术更新更快,但Intel所使用的技术更成体系,使用范围更广,而从市场的反响来看,Intel产品的支持程度也要比AMD高。
笔者认为:虽然CPU安全技术将逐渐升温,因为CPU内置安全功能的实现最终仍取决于操作系统和应用软件的支持程度,嵌入式系统厂商或有嵌入式平台开发经验的安全厂商将在此有所作为,此外,因为成本原因,Intel和AMD不约而同的选择了Linux为其CPU虚拟化技术的首选支持系统,安全厂商最好尽早做将自己Windows平台上的安全产品移植到Linux平台的准备。
即时通讯安全:8月即时通讯安全威胁数量翻番,新漏洞威胁MSN Messenger,关注指数:高
新闻1:周二,即时通讯安全领域最大的厂商Akonix系统当天发布报告称,Akonix 即时通讯安全中心的研究人员在8月共捕获38个IM恶意软件攻击事件,为7月所捕获到数量的2倍,至此,2007年所发现的即时通讯安全威胁已达264个。Akonix所捕获到的新IM恶意软件包括Delf、Imagine、Lolurmom、MSNhorn、MSNpoopy等,其中最常见的是Sohana和IRCBots及它们的6个变种。
新闻2:周四,新发现的MSN messenger漏洞使用户处于严重的安全威胁中,但该漏洞不会影响到最新MSN Live Messenger 8.1 。这个新漏洞存在于MSN messenger的视频聊天处理模块中,恶意攻击者可以通过精心构造的、包含溢出代码的视频聊天邀请,对目标用户的MSN messenger进行攻击,如果成功溢出,攻击者将可以使用户的MSN messenger崩溃或在用户机器上执行任意代码。
分析:从近段时间的恶意软件分布来看,对即时通讯网络进行攻击的数量正在迅速增加,而MSN messenger和Yahoo Messenger不幸成为上个月被攻击最多的2个IM服务。因为即时通讯大部分是基于联系人之间的信任关系,即时通讯的攻击比常见的E-mail攻击更实时也更有欺骗性,攻击方式也逐渐从最开始的发送可执行文件,发展到现在的与钓鱼攻击、溢出结合。企业中由于交流联系需要,不可能像禁用P2P一样禁用IM通讯,那如何保证即时通讯不成为企业安全体系的弱点?
笔者认为:要保证企业中的即时通讯安全,需要制定相应的安全策略,并限制用户使用的即时通讯客户端数量,减少受攻击面;如果即时通讯主要用于企业内部交流,部署企业自己的内部即时通讯服务也是一个不错的选择。另外,国内安全厂商也可以关注一下即时通讯安全网关类的产品。
无线安全:调查显示企业用户愿意用于无线安全的预算有显著增长,关注指数:中
新闻:周四,网络设备厂商Cisco当天公布了有关无线安全的一系列调查报告,报告称,由于在企业中无线网络的扩展和无线用户的增加,许多企业用户都计划对自己的无线网络及用户部署安全方案,无线安全预算也有20%的显著增长。
分析:随着技术发展,企业广泛部署无线网络,无线用户大量增加,从Cisco的调查报告中也反映出企业对无线安全的重视程度也比去年有了不小提高。但目前无线安全市场还存在不少问题,其一是没有一个业界认可的无线安全评估标准;其二是设备和其他厂商各自为战,各厂商产品之间的兼容性糟糕;其三是精通无线安全的技术人才还比较缺乏。
笔者认为:如果厂商要进入无线安全市场,标准和兼容方面是需要优先考虑的因素,同时,因为无线网络要比有线网络更开放环境也更复杂,无线安全产品的使用简便性也是影响用户接受程度的主要因素,厂商也应在这点上下工夫。
安全市场:Microsoft对第三方补丁发布厂商AutoPatcher的法律行动值得关注,关注指数:高
新闻:周四,Microsoft通过法律手段迫使第三方补丁发布厂商AutoPatcher停止其业务。AutoPatcher是一个提供Microsoft补丁的非官方站点,管理员可以通过AutoPatcher,方便的对网络中的机器进行补丁升级。
分析:Microsoft对第三方的补丁发布厂商采取法律行动,加上之前不久Microsoft对WGA又进行过新一次的升级,估计Microsoft除了出于补丁安全和版权的考虑外,更多是考虑打击Windows盗版的需要。而AutoPatcher这样第三方补丁发布厂商的存在显然是不符合Microsoft的策略的。Microsoft下一步会不会对众多的公众WSUS服务器和许多国内安全软件上自带的“系统漏洞”修复功能出手,或者是否在Windows升级网站上对补丁程序的下载进行限制尚无可知,但Microsoft对AutoPatcher的法律行为显露出来的动机,值得国内安全厂商深思。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/41046,如需转载请自行联系原作者
