安全险象环生 前景广阔
站在年关,回顾2011年信息安全领域那些事。我们会发现在2011年信息安全领域依然是险象环生的一年。
云计算带来的安全思考
约半数的CIO预计在未来五年内将会通过云计算技术来运营应用和基础设施,而云安全则是云计算能否成功应用的关键...
数据防泄漏成安全重心
相关调查数据显示,68%的企业每年至少会发生6起敏感数据泄漏事件,而每条数据丢失导致的损失接近200美元...
企业级移动终端安全前景广阔
种种迹象表明,随着移动互联网的推进,移动应用产品日趋火爆,未来企业级移动安全的市场前景会更加广阔...
当RSA执行主席Art Coviello在三月中旬宣布RSA受到攻击,SecurID令牌身份验证有关的信息被盗时,这仅仅是一切麻烦的开始。这个事故被认为是年度最大数据泄露事故。
3月份,一个多层次僵尸网络攻击了韩国计算机达10天之久,并且被证明是无法抵抗的顽固力量。随后,僵尸网络突然停下来了,恶意软件向僵尸机器发送了自杀命令,摧毁了文件,使机器无法启动。
在4月份发生的"索尼被黑"事件,导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息,包括信用卡账号。这一黑客攻击事件导致索尼被迫关闭了该服务。索尼在5月份表示,攻击导致其损失了1.7亿美元。
DigiNotar、Comodo等多家证书机构遭到攻击,攻击者得以伪造google、live、gmail、skype等多家知名网站证书,使互联网安全遭遇严重威胁,DigiNotar公司已经宣布破产。
6月份,花旗银行承认攻击者攻入其系统,并设法窃取约36万名感染客户的信用卡号码。花旗银行损失达到270万美元。
8月份,新浪微博病毒大范围传播。类似XSS蠕虫2005年就攻击过知名社交网站MySpace,这次事件可以算是samy蠕虫在新浪的翻版。但随着web2.0技术的广泛应用,这种攻击的影响可能会加剧。
继去年Apache官网遭到黑客攻击之后,MySQL.com、Linux.com和Linux.org、Kernel.org,加上开源操作系统商业软件都受到恶意软件攻击。
美国多家主流移动运营商在用户的苹果、HTC、三星等手机中安装Carrier IQ公司提供的软件,收集用户手机的使用信息,用于通信故障分析诊断以及系统优化。由于该软件默认运行并在后台记录大量手机用户使用信息,引起公众强烈关注和质疑。
