日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Web2.0對常人來說很危險

經(jīng)過幾十年的計(jì)算機(jī)安全工作的努力,一名研究人員對現(xiàn)有的互聯(lián)網(wǎng)安全措施及相關(guān)安全廠商的工作提出了質(zhì)疑——今天的計(jì)算機(jī)安全行業(yè)在保護(hù)計(jì)算機(jī)用戶方面表現(xiàn)得差強(qiáng)人意,互聯(lián)網(wǎng)對于那些不能更好地保護(hù)自己的一般人來說變得真的很危險。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項(xiàng)目有:域名注冊、虛擬主機(jī)、營銷軟件、網(wǎng)站建設(shè)、博野網(wǎng)站維護(hù)、網(wǎng)站推廣。

最近在舊金山舉行的Web2.0博覽會上,軟件安全公司ISEC Partners的共同創(chuàng)始人及合伙人Alex Stamos傳達(dá)了這樣一個消息?!盎ヂ?lián)網(wǎng)不能被正常人安全地使用,”他說,“大部分人沒有決定是否需要學(xué)習(xí)如何安全使用互聯(lián)網(wǎng)的必要技術(shù)?!?/p>

4月1日,互聯(lián)網(wǎng)上到處充斥著Conficker蠕蟲將會再次來襲的消息。Stamos卻將這個網(wǎng)絡(luò)計(jì)算機(jī)安全事件看成一個愚人節(jié)的玩笑,尤其是看到這樣的標(biāo)題:“一個職業(yè)妄想狂的黑暗感受”

研究發(fā)現(xiàn):現(xiàn)有Web安全標(biāo)準(zhǔn)不夠

應(yīng)用安全公司Cenzic繼前段時間所做的IT安全狀況評估后最近又發(fā)布了關(guān)于Web安全趨勢的報告,報告建議政府應(yīng)該介入到網(wǎng)絡(luò)安全問題中來,指導(dǎo)企業(yè)和個人如何進(jìn)行自我保護(hù)。

Cenzic周二發(fā)布的《Web應(yīng)用程序安全趨勢報告》得出一個明顯的結(jié)論,2008年第三季度和第四季度報告的漏洞數(shù)量增加了10%,達(dá)到2835個。Cenzic表示,令人吃驚的是,80%的bug都涉及到Web應(yīng)用程序。

該報告確定了十個主要的Web漏洞,Microsoft、Mozilla、Adobe等均受到了影響,同時還確定了最常見的“漏洞類型”,包括跨站點(diǎn)腳本漏洞、buffer溢出、孤兒帳戶、不合格的session管理以及欠佳的應(yīng)用程序配置管理。

在Sarbanes-Oxley, HIPAA以及Payment Card Industry (PCI)等安全標(biāo)準(zhǔn)下,大部分的這些漏洞中都應(yīng)該被攔截在授權(quán)的管理層。但是,每個法規(guī)遵從標(biāo)準(zhǔn)都以一種或另一種的形式被人們批判。例如,在去年Hannaford Bros公司遭到一次安全攻擊后在人們的批評聲中發(fā)布的PCI。另一個案例是1月份受到攻擊的Heartland Payment Systems公司。這兩個組織都遵守了PCI標(biāo)準(zhǔn),但卻反而受到了攻擊。

Cenzic首席市場官M(fèi)andeep Khera在一封電子郵件中表示,找到基于互聯(lián)網(wǎng)的應(yīng)用程序的弱點(diǎn)對黑客來說簡直就像是發(fā)現(xiàn)了“金礦”。同時他還表示,之所以會遇到現(xiàn)在的局面,最大的問題是國家網(wǎng)絡(luò)安全部門缺乏集中的監(jiān)督。

“人們認(rèn)為法規(guī)遵從機(jī)構(gòu)的管理不夠嚴(yán)格,加上缺乏使用法規(guī)遵從工具進(jìn)行保護(hù)的意識,如今,Web應(yīng)用程序漏洞對于許多組織來說變成了一個盲點(diǎn)?!盞hera表示。

總部位于洛杉磯的安全廠商Lieberman Software的總裁Phil Lieberman同樣覺得現(xiàn)有的安全環(huán)境需要更加統(tǒng)一的立法,讓個體和組織在系統(tǒng)受到攻擊的時候能夠進(jìn)行實(shí)時的反擊。

“實(shí)際上,我們需要建立自我防御、法律觀念以及概念意識,此外我們還需要相關(guān)法律能夠約束那些企圖進(jìn)行破壞互聯(lián)網(wǎng)商業(yè)和通信的不法分子?!彼硎荆斑@應(yīng)該就是能夠約束所有互聯(lián)網(wǎng)平民用戶的法律。就像現(xiàn)在,平民沒有權(quán)力采取任何行動制止攻擊,ISP也是一樣。我們都知道要購買和使用更好的防火墻、防病毒軟件、防惡意軟件工具、入侵檢測設(shè)備,但我們這樣做了后卻還是一樣要接受懲罰?!?/p>

Cenzic的調(diào)查結(jié)果發(fā)現(xiàn),75%以上的安全攻擊出現(xiàn)在Web上,80%以上的Web站點(diǎn)安全系數(shù)十分低,Khera補(bǔ)充道:“我們作為國人,必須質(zhì)問我們的網(wǎng)絡(luò)安全優(yōu)先權(quán)在哪里?!?br />#p#

畢竟,安全行業(yè)的每一個人對征服這天空正在下墜的世界有著巨大的興趣;這就是為什么那么多人投資并從事于安全事業(yè)了。

然而,Stamos沒有贊揚(yáng)安全行業(yè)而是否定了它存在的意義,或者說至少給了整個安全行業(yè)一記耳光。

“安全行業(yè)并不能保護(hù)你,”他補(bǔ)充說,安全行業(yè)“需要從自身尋找原因和問題所在”。

他說,經(jīng)過了幾十年的計(jì)算機(jī)安全工作,問題變得比原來更加糟糕。發(fā)現(xiàn)bug后將其廣而告之給用戶其實(shí)不見得能使人們使用互聯(lián)網(wǎng)更安全。同時,那些致力于研究開源代碼的免費(fèi)靜態(tài)代碼分析器的安全研究人員,也沒有借此對人們起到幫助作用。并且每個解決方案都變得十分昂貴,市場上的產(chǎn)品已經(jīng)達(dá)到了50萬美元的價格。

他懷疑計(jì)算機(jī)安全代碼師是否值得被稱為工程師。他說:“沒有哪個工程技術(shù)專業(yè)允許出現(xiàn)那么多的失誤?!彼涤鬟@些安全研究人員為“安全藝術(shù)家”。

他還敦促程序員停止編寫那些不安全的語言,比如C和C++,除非他們將其用于編寫操作系統(tǒng)的用途?!按蟛糠秩说穆斆鞒潭榷疾荒芫帉懓踩腃語言?!彼f。

他對那些正確使用計(jì)算機(jī)語言編寫出安全程序的企業(yè)提出了贊揚(yáng):Adobe (NSDQ: ADBE), Google (NSDQ: GOOG), Microsoft (NSDQ: MSFT), Oracle (NSDQ: ORCL), IBM (NYSE: IBM)和Mozilla。但是他說,人們編寫的多數(shù)軟件都是為了企業(yè)內(nèi)部使用,并沒有足夠嚴(yán)格的安全過程。

“軟件的好轉(zhuǎn)只反映了整個生態(tài)系統(tǒng)的一小部分,并沒有說明整個行業(yè)的好轉(zhuǎn)?!彼f。

就像只有40%的計(jì)算機(jī)運(yùn)行Windows XP系統(tǒng)一樣,不是任何程序都有現(xiàn)成的補(bǔ)丁可用。他說,計(jì)算機(jī)行業(yè)應(yīng)該向Google的Google Desktop學(xué)習(xí):強(qiáng)迫用戶進(jìn)行更新。

根據(jù)最近華盛頓發(fā)布的消息,持這樣的觀點(diǎn)的不只Stamos一人。華盛頓郵報報告稱,美參議院立法者正在通過立法建立政府和重要基礎(chǔ)設(shè)施運(yùn)營商私營部門的強(qiáng)制性的計(jì)算機(jī)安全標(biāo)準(zhǔn)。如果這一政策得到使用,人們將不必再遵守美國聯(lián)邦對安全的規(guī)定。

在談到最近在core Internet systems、協(xié)議(如DNS, BGP, SSL)以及新型攻擊技術(shù)(如JavaScript heap spraying、Flash攻擊和clickjacking)中發(fā)現(xiàn)的安全漏洞后,Stamos預(yù)測到了一個黑暗的未來。

他預(yù)測,隨著大規(guī)模的數(shù)據(jù)破壞事件的發(fā)生,今年年初重壓下的Heartland Payment Systems(HPY)公司將會崩潰。SHA-1加密將會很快被打破,而且當(dāng)?shù)氐恼J(rèn)識將導(dǎo)致悲劇纏身。

他還表示,在社交網(wǎng)絡(luò)上雙重認(rèn)證對信息的保護(hù)能力十分有限,因?yàn)榫W(wǎng)絡(luò)犯罪分子將可發(fā)現(xiàn)大量的個人隱私信息,比如你媽媽的婚前姓名,你的出生地等等。

他建議人們應(yīng)該做好“后個人隱私”和“后安全社會”的準(zhǔn)備。

“這是人們成為妄想狂的最好時機(jī),”他得出結(jié)論,“這個社會沒有能力捕獲你?!?/p>

【編輯推薦】

  1. 誰是Web 2.0技術(shù)應(yīng)用最好的公司
  2. Web 2.0威脅企業(yè)安全
  3. Websense發(fā)07安全預(yù)測 Web 2.0問題突顯
  4. Gartner警告:Web 2.0將帶來巨大安全風(fēng)險

標(biāo)題名稱:Web2.0對常人來說很危險
網(wǎng)頁網(wǎng)址:http://www.dlmjj.cn/article/dhscjis.html