日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【自1月5日外電頭條】計(jì)算機(jī)技術(shù)總是在不斷發(fā)生變化，應(yīng)用程序正在大步朝云遷移，移動(dòng)設(shè)備改變了人與人之間的通信和連接到互聯(lián)網(wǎng)的方式，實(shí)時(shí)信息已經(jīng)變得越來(lái)越重要，安全威脅也在發(fā)生變化。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、咸陽(yáng)網(wǎng)站維護(hù)、網(wǎng)站推廣。

我們剛剛走進(jìn)2010，正是時(shí)候思考未來(lái)的安全威脅，上個(gè)月的最大威脅與圣誕節(jié)有關(guān)，網(wǎng)絡(luò)犯罪者變得越來(lái)越聰明，他們可以通過(guò)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)進(jìn)入計(jì)算機(jī)，盜走有價(jià)值的信息。

針對(duì)這種安全威脅，需要在安全防御方面有投入，對(duì)于大多數(shù)IT專業(yè)人員而言，最好是在黑客讀取數(shù)據(jù)時(shí)自動(dòng)接收到一封標(biāo)題為“我正在偷取你電腦中的數(shù)據(jù)”的電子郵件。

雖然預(yù)測(cè)未來(lái)的安全挑戰(zhàn)可能會(huì)弄巧成拙，黑客們可能會(huì)故意繞開(kāi)這里預(yù)測(cè)的領(lǐng)域，轉(zhuǎn)而尋找其它突破口，但思考一下過(guò)去和當(dāng)前的威脅，可以深入了解明天即將面臨的威脅也不失為一件好事。

下面是對(duì)可能出現(xiàn)的計(jì)算機(jī)威脅做出的預(yù)測(cè)，僅供參考。

1、垃圾郵件、網(wǎng)絡(luò)詐騙開(kāi)始轉(zhuǎn)向社交網(wǎng)絡(luò)和實(shí)時(shí)信息

來(lái)自Websense，Breach Security，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司X-Force（IBM ISS X-Force）和Symantec的安全研究人員普遍認(rèn)為網(wǎng)絡(luò)犯罪人員會(huì)擴(kuò)大對(duì)社交網(wǎng)絡(luò)站點(diǎn)的攻擊，如Facebook，MySpace和LinkedIn，以及實(shí)時(shí)社會(huì)化網(wǎng)站，如Twitter。使用Google和Bing搜索引擎，更不用提Google Wave集成的實(shí)時(shí)功能，騙子知道他們的機(jī)會(huì)越來(lái)越多，要辨別一個(gè)惡意鏈接或文件往往需要很多時(shí)間，無(wú)論采取什么對(duì)策，總會(huì)有一些受害者。

反方觀點(diǎn)：對(duì)于那些從來(lái)沒(méi)有使用過(guò)社交網(wǎng)絡(luò)的人，這種危險(xiǎn)就不存在，速度可能是Google最珍視的目標(biāo)，但也增加了危險(xiǎn)的速度。

2、云中的犯罪

安全廠家AVG，M86和RSA預(yù)測(cè)犯罪人員會(huì)攻擊云服務(wù)，并利用它們來(lái)指揮和控制攻擊，網(wǎng)絡(luò)犯罪工具箱已被廣泛使用，對(duì)于網(wǎng)絡(luò)犯罪人員來(lái)說(shuō)，轉(zhuǎn)移到云服務(wù)只是一小步，IBM ISS X-Force研究人員預(yù)計(jì)會(huì)有更多的“攻擊作為一種服務(wù)”出現(xiàn)，當(dāng)亞馬遜AWS被用于托管一個(gè)惡意命令和控制服務(wù)器時(shí)，時(shí)很難做出努力去解決的。

RSA產(chǎn)品管理兼戰(zhàn)略副總裁Sam Curry說(shuō)：“2010年，如何緩解云服務(wù)風(fēng)險(xiǎn)將會(huì)備受關(guān)注”。

反方觀點(diǎn)：雖然網(wǎng)絡(luò)犯罪人員已經(jīng)嘗試使用如Google的App Engine來(lái)控制攻擊，但云服務(wù)提供商一般都會(huì)進(jìn)行監(jiān)督，更不用說(shuō)它需要錢購(gòu)買才能使用，而那些不安全的網(wǎng)站才是托管惡意軟件的理想場(chǎng)所，又何必要冒充付費(fèi)客戶，去破壞其它人的機(jī)器呢。

3、劫持信任網(wǎng)站

攻擊技術(shù)的發(fā)展已經(jīng)威脅到受信任的網(wǎng)站，如果成功在受信任網(wǎng)站上加載惡意軟件，危害面將會(huì)非常大，SQL注入技術(shù)已經(jīng)被證明是非常成功的攻擊技術(shù)，對(duì)于犯罪份子，通過(guò)受信任的第三方來(lái)傳播惡意軟件顯得更有實(shí)際意義，成功率會(huì)更高。

反方觀點(diǎn)：隨裁員浪潮和.com泡沫的破裂，將會(huì)涌現(xiàn)大量的博客，也沒(méi)有那么多人去經(jīng)營(yíng)網(wǎng)站了，犯罪份子有機(jī)可乘的目標(biāo)不會(huì)太多，加之人們開(kāi)始轉(zhuǎn)向移動(dòng)電話，Tablet和Chrome OS上網(wǎng)本，這些設(shè)備將會(huì)減少用戶出錯(cuò)的機(jī)會(huì)，因此安全也將會(huì)得到改善?！跷奈模旱?010年1月5日為止，Chrome OS上網(wǎng)本對(duì)國(guó)內(nèi)用戶還只是個(gè)傳說(shuō)，筆者測(cè)試完流出來(lái)的Chromium OS（Chrome OS開(kāi)源版）之后，感覺(jué)Chrome OS的安全性未必像傳說(shuō)中那么牢靠。

4、蘋(píng)果電腦（最后）將會(huì)受到大量的影響

安全公司一直對(duì)Mac電腦垂涎欲滴，Websense公司表示，2010年我們將看到對(duì)Mac OS X中Safari的攻擊，黑客將會(huì)更加關(guān)注Mac平臺(tái)。

Symantec也同樣擔(dān)心，未得到保護(hù)的Mac用戶可以購(gòu)買其殺毒軟件，每年只需支付30美元，其它安全公司如Sophos也持同樣的看法。Zscaler公司認(rèn)為，蘋(píng)果將會(huì)投入更多的資金保護(hù)Mac的安全，使其設(shè)備具有更好的抗攻擊能力。

反方觀點(diǎn)：運(yùn)行安全軟件的Mac用戶只是為了法規(guī)遵從需要，除非Windows市場(chǎng)份額下降80%，或Mac市場(chǎng)份額下降20%，否則是不會(huì)改變的，如果有一個(gè)漏洞，對(duì)Mac影響非常廣，那它也可能是Adobe Flash漏洞引起的。

5、更多的搜索結(jié)果含毒

利用人們對(duì)搜索引擎的信任，網(wǎng)絡(luò)犯罪份子將會(huì)在信任網(wǎng)站上投入更多精力，他們會(huì)使用搜索引擎和廣告感染未受保護(hù)的網(wǎng)站，AVG，Websense和M86預(yù)計(jì)黑客對(duì)搜索結(jié)果的破壞將會(huì)加劇，同時(shí)會(huì)利用熱點(diǎn)新聞，重大節(jié)日燈搜索結(jié)果進(jìn)行惡意軟件的傳播。

也許2010年將會(huì)是網(wǎng)絡(luò)犯罪人員創(chuàng)建假新聞流行的一年，導(dǎo)致大量的網(wǎng)站感染惡意軟件，最終形成一個(gè)大的惡意網(wǎng)站鏈。

反方觀點(diǎn)：Google和微軟將繼續(xù)合作，保證搜素和廣告的安全，它們充分認(rèn)識(shí)到不能失去用戶的信任，預(yù)計(jì)將會(huì)大張旗鼓地打擊流氓廣告網(wǎng)絡(luò)?！跷奈模篏oogle很早就開(kāi)始做這方面的工作了，但是微軟Bing和百度現(xiàn)在還沒(méi)見(jiàn)有這方面的動(dòng)作，但國(guó)內(nèi)有金山網(wǎng)盾之類的產(chǎn)品已經(jīng)帶上這方面的防護(hù)功能。

6、越來(lái)越多的僵尸程序

僵尸網(wǎng)絡(luò)將給犯罪份子帶來(lái)更多的收入來(lái)源，對(duì)于安全廠商，它們認(rèn)為僵尸程序?qū)?huì)變得更為復(fù)雜，Symantec聲稱僵尸網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)犯罪份子發(fā)起攻擊的基礎(chǔ)。

Websense 的CTO Dan Hubbard說(shuō)：“也有一些關(guān)于僵尸程序的好消息，那就是在安全社區(qū)和執(zhí)法方面加強(qiáng)了交流，相對(duì)過(guò)去，有更多的僵尸網(wǎng)絡(luò)被阻止和瓦解”。

但由于僵尸網(wǎng)絡(luò)能給犯罪份子帶來(lái)現(xiàn)金收入，他預(yù)計(jì)更多的犯罪團(tuán)伙會(huì)選擇更容易構(gòu)建僵尸網(wǎng)絡(luò)的途徑：例如劫持一個(gè)由其它犯罪團(tuán)伙操縱的僵尸網(wǎng)絡(luò)，這種沖突會(huì)限制僵尸網(wǎng)絡(luò)的增長(zhǎng)。

反方觀點(diǎn)：僵尸網(wǎng)絡(luò)不僅要防衛(wèi)安全專家，還要防衛(wèi)其它僵尸網(wǎng)絡(luò)操縱者，Websense公司認(rèn)為僵尸網(wǎng)絡(luò)團(tuán)伙之間會(huì)發(fā)生沖突，類似的已經(jīng)出現(xiàn)過(guò)Bredolab僵尸網(wǎng)絡(luò)關(guān)閉Zeus/Zbot感染的計(jì)算機(jī)。

7、使用盜版風(fēng)險(xiǎn)增大

09年12月初，微軟做了許多努力減少軟件盜版，但它接收到越來(lái)越多的正版用戶的投訴，如果微軟不處理，這些用戶就會(huì)轉(zhuǎn)而使用盜版Windows。

看起來(lái)盜版軟件越來(lái)越容易受到惡意軟件的感染，IBM互聯(lián)網(wǎng)安全系統(tǒng)公司X-Force的研究人員預(yù)計(jì)使用盜版軟件將會(huì)更容易遭受惡意軟件的感染。

反方觀點(diǎn)：難道要所有桌面軟件用戶都將搬到云中，在云中我們就不用擔(dān)心偽造問(wèn)題了？但至少要有人來(lái)為我們修改DNS host文件吧。

8、移動(dòng)安全成為現(xiàn)實(shí)問(wèn)題

Websense的Hubbard說(shuō)“蘋(píng)果對(duì)App Store的封閉措施和Google對(duì)Android Market的開(kāi)放措施形成了鮮明的對(duì)比，在安全領(lǐng)域我們也將看到雙方有趣的故事發(fā)生”?！跷奈模合氲玫桨踩镜那嗖A，必須得先獲得大多數(shù)用戶的青睞，比如諾基亞。因此很遺憾，iPhone和Android現(xiàn)在還不是安全公司的重點(diǎn)保護(hù)對(duì)象。

反方觀點(diǎn)：IBM ISS X-Force的研究人員相信移動(dòng)電話攻擊仍然很少，在移動(dòng)電話上基于網(wǎng)絡(luò)的攻擊可能也相對(duì)罕見(jiàn)，但物理攻擊將會(huì)上升：搶奪和抓取攻擊比網(wǎng)絡(luò)攻擊相對(duì)要容易得多，產(chǎn)生的數(shù)據(jù)和物理項(xiàng)目可能被出售。另外，由于失業(yè)率已經(jīng)超過(guò)了10%，未經(jīng)請(qǐng)求的電話收集可能會(huì)成為一個(gè)迅速發(fā)展的行業(yè)。

9、一些大的盜竊丑聞內(nèi)幕將會(huì)浮出水面

正在進(jìn)行的網(wǎng)絡(luò)安全改進(jìn)將會(huì)促使有組織的犯罪團(tuán)伙開(kāi)始思考未來(lái)的打算，或許明年在某個(gè)地方，某個(gè)能夠訪問(wèn)大型組織數(shù)據(jù)的人將會(huì)為網(wǎng)絡(luò)犯罪團(tuán)伙工作。身份盜竊資源中心預(yù)計(jì)，不遵守工作場(chǎng)所安全協(xié)議的個(gè)案將會(huì)上升。

反方觀點(diǎn)：出現(xiàn)這種事情，組織一般會(huì)掩蓋事情真相，至少會(huì)掩蓋到2011年，這個(gè)預(yù)測(cè)在明年被證明是錯(cuò)誤的也很困難。

10、點(diǎn)擊劫持（Clickjacking）反擊

Zscaler相信點(diǎn)擊劫持漏洞 — 一種通過(guò)修改Web應(yīng)用程序用戶界面欺騙用戶的方法，如使用一個(gè)隱藏按鈕 — 會(huì)使攻擊更加頻繁，WhiteHat 安全公司的創(chuàng)始人和CTO Jeremiah Grossman，SecTheory公司的創(chuàng)始人和CTORobert "RSnake" Hansen披露了2008年10月的技術(shù)信息，雖然已經(jīng)通過(guò)努力減輕了點(diǎn)擊劫持風(fēng)險(xiǎn)，Zscaler說(shuō)這項(xiàng)技術(shù)仍然有效，特別是在社交工程攻擊中。

反方觀點(diǎn)：當(dāng)你可以啟動(dòng)一個(gè)窗口，顯示一個(gè)虛假的安全掃描，何必讓一無(wú)所知的用戶為偽造的安全軟件付費(fèi)呢？無(wú)知的確是致命的弱點(diǎn)，是很難用補(bǔ)丁修補(bǔ)的。

【.com譯稿，非經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為.com，且不得修改原文內(nèi)容?！?/p>

原文：Top 10 Security Challenges For 2010  作者：Thomas Claburn

網(wǎng)站名稱：正反觀點(diǎn)驗(yàn)證2010年10大安全挑戰(zhàn)
本文地址：http://www.5511xx.com/article/djjesjd.html