本周(0720至0726)安全方面值得关注的新闻集中在安全事件、漏洞攻击、反垃圾邮件和安全产品。
安全事件:Skype全球服务中断,VoIP业务可用性值得关注。关注指数:高
新闻:来自多家媒体的消息,8月16号,用户最多的VoIP软件Skype发生全球性的服务中断,时间持续长达2天。8月20日Skype官方发表说明,声称这次故障是由Microsoft上周二进行例行的升级,导致大量Windows机器重启并重新登陆Skype服务器所致。
分析:Skype的官方解释公开后,一时引来用户诸多的争议和责难,而作为解释中直接 涉及到的另一方Microsoft也在稍迟发布了自己的声明。不管Skype的服务中断是因为什么原因,但Skype此次的故障显然影响了其正在努力推广的企业VoIP业务,而企业在考虑费用的同时会更多的关注VoIP服务的质量和可用性。另外,VoIP安全最近也常常被人提起,但因为没有真实的案例而显得没有太多说服力,此次的Skype服务中断事件正好给业界和用户好好的上了一课。
笔者认为:可用性同样属于VoIP安全中不可或缺的重要组成部分,企业中必将越来越广泛的部署VoIP应用,但目前业界在讨论的VoIP安全只是面向针对VoIP客户端的攻击,而整体可用性等则完全交给VoIP产品厂商来负责,这种一条腿走路的安全,显然有相当大的潜在风险。
漏洞攻击:趋势反病毒软件成为黑客攻击目标,关注指数:中
新闻:周四,安全观察组织ISC(Internet Storm Center)称,最近观察大量针对计算机TCP 5168端口的扫描活动,而该端口是分配给反病毒厂商趋势科技的ServerProtect使用的。现在已经确认在ServerProtect 5.58 Build 1176中存在远程溢出漏洞,攻击者可以通过攻击这个漏洞达到控制目标服务器的目的,这个漏洞还可能存在同一软件的其他版本中。目前趋势已经推出ServerProtect更新的版本 Build 1185,并建议用户及时进行升级。
分析:趋势的安全产品以其管理方便和效能较好在企业中广泛应用,所以此次漏洞对企业用户影响较大,一部分IDC机房的服务器也可能受到影响,用户应尽快按照趋势的建议对该漏洞涉及到的产品进行升级。反病毒产品属于软件,因为软件设计上的失误而出现漏洞、甚至成为攻击的目标都很正常,用户及时安装补丁程序就可以。但目前存在的问题在于,许多服务器类的反病毒产品只会自动更新病毒定义数据库,要更新产品主程序则需要管理员进行人工干预,而管理员常常会因为疏忽而忘记对它们进行维护,从而使服务器长时间处于安全威胁之中。如何最大程度减少安全产品本身的漏洞给操作系统造成的安全威胁?
笔者建议:安全厂商是否可以参照Windows Update可设定自动重启的方法,让安全产品的更新尽可能的自动一点,或者厂商也可以给产品添加自动通知的功能,通知管理员进行手动升级。
反垃圾邮件:新类型的垃圾邮件攻击出现,用户应小心确认类型的邮件。关注指数:高
新闻:周三,内容安全厂商Marshal称,一种新的垃圾邮件攻击类型正在互联网上流行。这种类型的垃圾邮件通常伪装成合法组织或网站向用户发送带有用户账户注册信息和临时密码的邮件,并诱使用户使用这些信息登陆邮件中提供的网站,而攻击者通常会在网站上挂上带有恶意代码的网页——如果用户不小心访问了邮件中所提供的地址,就有可能感染恶意软件。
分析:这种新的垃圾邮件攻击方法结合了恶意网站和社会工程学,比以往的垃圾邮件对用户的威胁更大。虽然用户现在可以根据邮件中的内容和提供的网址来判断所收到的邮件的合法性,如果提供的网址使用的是IP地址而非常见的网址,那可以肯定是使用了上述攻击方法的垃圾邮件。
笔者预计:这种垃圾邮件攻击方法将很快进化,邮件中提供的网址将使用更具欺骗性的名字,信的内容也更像真实的用户验证信件,甚至是直接照抄真实信件。用户在开启邮件时,应认真核对发件人的地址,不要随便点击邮件中所附带的网址,才能最大限度的防止落入这种复合垃圾邮件攻击的陷阱。
安全产品:Mcafee推出嵌入式Windows安全产品,关注指数:高
新闻:周二,来自51cto的消息,安全厂商Mcafee 日前宣布推出支持Windows XPE嵌入式平台的反病毒软件Mcafee VirusScan Enterprise 8.5i,企业用户可以通过Mcafee的安全管理产品ePO方便的管理Windows XPE平台的安全情况。目前Windows XPE 正越来越多的用在ATM、自助查询机等产品上。
分析:越来越多的厂商基于成本、维护等的考虑,把自己的ATM、自助查询等业务终端从专用操作系统转移到嵌入式Windows平台上,而在公共场合也可以发现迅速增加的基于Windows XPE的各种业务终端。Windows开放的架构使这些业务终端与目前的x86平台体系上趋同,也使业务终端面临与x86平台相同或相似的安全威胁。Mcafee推出的Windows XPE版的VirusScan说明安全业界已经注意点业务终端和嵌入式Windows上的未来的恶意软件威胁,预计不久国外其他较大的厂商也会推出相似的产品。
笔者认为:除了反病毒产品外,x86平台上拥有的防火墙、IDS、安全管理、备份等安全产品和方案同样也可以应用嵌入式Windows平台上,虽然现在国际上这方面的需求还不太明显,但嵌入式Windows平台在业务终端上的推广势头相当不错,建议国内的安全厂商也对Windows XPE平台进行一些先期的研究。
安全事件:Skype全球服务中断,VoIP业务可用性值得关注。关注指数:高
新闻:来自多家媒体的消息,8月16号,用户最多的VoIP软件Skype发生全球性的服务中断,时间持续长达2天。8月20日Skype官方发表说明,声称这次故障是由Microsoft上周二进行例行的升级,导致大量Windows机器重启并重新登陆Skype服务器所致。
分析:Skype的官方解释公开后,一时引来用户诸多的争议和责难,而作为解释中直接 涉及到的另一方Microsoft也在稍迟发布了自己的声明。不管Skype的服务中断是因为什么原因,但Skype此次的故障显然影响了其正在努力推广的企业VoIP业务,而企业在考虑费用的同时会更多的关注VoIP服务的质量和可用性。另外,VoIP安全最近也常常被人提起,但因为没有真实的案例而显得没有太多说服力,此次的Skype服务中断事件正好给业界和用户好好的上了一课。
笔者认为:可用性同样属于VoIP安全中不可或缺的重要组成部分,企业中必将越来越广泛的部署VoIP应用,但目前业界在讨论的VoIP安全只是面向针对VoIP客户端的攻击,而整体可用性等则完全交给VoIP产品厂商来负责,这种一条腿走路的安全,显然有相当大的潜在风险。
漏洞攻击:趋势反病毒软件成为黑客攻击目标,关注指数:中
新闻:周四,安全观察组织ISC(Internet Storm Center)称,最近观察大量针对计算机TCP 5168端口的扫描活动,而该端口是分配给反病毒厂商趋势科技的ServerProtect使用的。现在已经确认在ServerProtect 5.58 Build 1176中存在远程溢出漏洞,攻击者可以通过攻击这个漏洞达到控制目标服务器的目的,这个漏洞还可能存在同一软件的其他版本中。目前趋势已经推出ServerProtect更新的版本 Build 1185,并建议用户及时进行升级。
分析:趋势的安全产品以其管理方便和效能较好在企业中广泛应用,所以此次漏洞对企业用户影响较大,一部分IDC机房的服务器也可能受到影响,用户应尽快按照趋势的建议对该漏洞涉及到的产品进行升级。反病毒产品属于软件,因为软件设计上的失误而出现漏洞、甚至成为攻击的目标都很正常,用户及时安装补丁程序就可以。但目前存在的问题在于,许多服务器类的反病毒产品只会自动更新病毒定义数据库,要更新产品主程序则需要管理员进行人工干预,而管理员常常会因为疏忽而忘记对它们进行维护,从而使服务器长时间处于安全威胁之中。如何最大程度减少安全产品本身的漏洞给操作系统造成的安全威胁?
笔者建议:安全厂商是否可以参照Windows Update可设定自动重启的方法,让安全产品的更新尽可能的自动一点,或者厂商也可以给产品添加自动通知的功能,通知管理员进行手动升级。
反垃圾邮件:新类型的垃圾邮件攻击出现,用户应小心确认类型的邮件。关注指数:高
新闻:周三,内容安全厂商Marshal称,一种新的垃圾邮件攻击类型正在互联网上流行。这种类型的垃圾邮件通常伪装成合法组织或网站向用户发送带有用户账户注册信息和临时密码的邮件,并诱使用户使用这些信息登陆邮件中提供的网站,而攻击者通常会在网站上挂上带有恶意代码的网页——如果用户不小心访问了邮件中所提供的地址,就有可能感染恶意软件。
分析:这种新的垃圾邮件攻击方法结合了恶意网站和社会工程学,比以往的垃圾邮件对用户的威胁更大。虽然用户现在可以根据邮件中的内容和提供的网址来判断所收到的邮件的合法性,如果提供的网址使用的是IP地址而非常见的网址,那可以肯定是使用了上述攻击方法的垃圾邮件。
笔者预计:这种垃圾邮件攻击方法将很快进化,邮件中提供的网址将使用更具欺骗性的名字,信的内容也更像真实的用户验证信件,甚至是直接照抄真实信件。用户在开启邮件时,应认真核对发件人的地址,不要随便点击邮件中所附带的网址,才能最大限度的防止落入这种复合垃圾邮件攻击的陷阱。
安全产品:Mcafee推出嵌入式Windows安全产品,关注指数:高
新闻:周二,来自51cto的消息,安全厂商Mcafee 日前宣布推出支持Windows XPE嵌入式平台的反病毒软件Mcafee VirusScan Enterprise 8.5i,企业用户可以通过Mcafee的安全管理产品ePO方便的管理Windows XPE平台的安全情况。目前Windows XPE 正越来越多的用在ATM、自助查询机等产品上。
分析:越来越多的厂商基于成本、维护等的考虑,把自己的ATM、自助查询等业务终端从专用操作系统转移到嵌入式Windows平台上,而在公共场合也可以发现迅速增加的基于Windows XPE的各种业务终端。Windows开放的架构使这些业务终端与目前的x86平台体系上趋同,也使业务终端面临与x86平台相同或相似的安全威胁。Mcafee推出的Windows XPE版的VirusScan说明安全业界已经注意点业务终端和嵌入式Windows上的未来的恶意软件威胁,预计不久国外其他较大的厂商也会推出相似的产品。
笔者认为:除了反病毒产品外,x86平台上拥有的防火墙、IDS、安全管理、备份等安全产品和方案同样也可以应用嵌入式Windows平台上,虽然现在国际上这方面的需求还不太明显,但嵌入式Windows平台在业务终端上的推广势头相当不错,建议国内的安全厂商也对Windows XPE平台进行一些先期的研究。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/39946,如需转载请自行联系原作者
