6月第1周安全回顧FlashPlayer漏洞危機郵件洩漏敏感資訊
本週(080526至080601)的資訊保安威脅程度為低。
推薦閱讀:
1)香港發生的多起資料洩漏案件威脅46000多民眾的敏感資訊
來自TheStandard.com.hk的訊息,特區政府的貿易經濟祕書處官員稱,在去年和今年發生的,涉及多個特區政府部門和公共組織機構的多起資料洩漏案件中,已經有超過46000多名民眾的敏感資訊洩漏,特區政府相關部門已經計劃建立一個旨在加強敏感資訊保護的方案。這一新聞顯示,資料洩漏攻擊不再是歐美國家的專利,透明的公開制度,制定相關的保護方案,特區政府的作為值得中央政府的有關部門借鑑。
2)5年之後的桌面發展
來自eweek.com的這個文章介紹了5年之後的桌面發展情況,虛擬化、移動性、深度安全、作業系統變革以及整體變革將是最有可能的5種桌面未來形態。推薦關注桌面作業系統及其發展的朋友閱讀。
媒體方面,本週值得關注的安全新聞集中在漏洞攻擊、企業電子郵件安全領域。
漏洞攻擊:Adobe Flash Player漏洞威脅巨大;關注指數:高
新聞:週一,來自Yahoo新聞的訊息,安全廠商Symantec當天釋出安全警告稱,網路犯罪組織正在使用Adobe Flash Player中的一個未修補漏洞攻擊網站使用者。Adobe Flash Player是廣泛使用在各種網際網路瀏覽器中,用於播放Flash視訊檔案的第三方外掛,目前公開渠道只有極少量關於該漏洞的資訊,但Symantec可以確認的是,該漏洞會影響使用者廣泛使用的Adobe Flash Player 9.0.124.0和9.0.115.0版本。
分析:Symantec安全警告中所提到的漏洞,攻擊者的具體實現方式是生成一個包含漏洞攻擊程式的SWF檔案,使用者如果不小心瀏覽了這個SWF檔案,就可能會溢位Flash Player外掛,並感染攻擊者設定的惡意軟體,這與之前其他外掛中存在的漏洞,往往會被攻擊者用於惡意軟體攻擊的手法是相類似的。而因為Adobe的Flash Player是一個跨平臺的產品,能夠執行在Windows的Internet Explorer及IE核心瀏覽器、Linux平臺上的Firefox瀏覽器和Mac OS平臺上的Safari瀏覽器上,因此,這個漏洞將可能對各個作業系統平臺上的使用者都產生巨大的影響。儘管不同作業系統之間的差異使得該漏洞可能只對某些作業系統上的瀏覽器產生不同效果,但對使用者數量的Windows家族來說,卻是非常有效的,攻擊者可以通過精心構建的惡意網站或惡意篡改合法網站的頁面,很容易的在存在該漏洞的Windows使用者系統植入惡意軟體。此外,攻擊者還可能使用其他的攻擊手法來加強這種攻擊方式的效果,根據Darkreading週三的一個新聞,攻擊者已經開始使用SQL隱碼攻擊,來大規模的在合法網站上插入利用Flash Player漏洞的惡意SWF檔案。
筆者建議:鑑於目前Adobe仍沒有推出針對該漏洞的補丁程式,使用者可預先通過瀏覽器的外掛管理功能關閉自己系統上的Adobe Flash Player外掛,從而免疫使用該漏洞的惡意網站攻擊,等到Adobe推出新版本的Flash Player之後,再升級啟用。此外,使用最新版本的反病毒軟體和防火牆,也能夠對該漏洞的攻擊有一定的防護效果。
企業電子郵件安全:電子郵件洩漏威脅企業敏感資訊;關注指數:高
新聞:週三,來自ITnews的訊息,安全廠商Proofpoint日前進行的一個電子郵件安全調查顯示,企業的敏感資訊大量的通過對外傳送的電子郵件、部落格文章、論壇、媒體共享服務和移動裝置等渠道洩漏。其中,對外傳送的電子郵件仍是敏感資訊外洩的最主要渠道,而且有越來越嚴重的跡象。在接受調查的企業中,有超過30%的企業稱在過去的12個月內至少發生過一次電子郵件洩漏的事件,有差不多25%的企業曾在過去的12個月內因為電子郵件洩漏而解僱人員,與之相對的是,只有不到三分之一的企業部署了能夠分析對外傳送的電子郵件內容的方案。
分析:在現代網路資訊化快速發展的時代,電子郵件已經成為人們日常辦公和生活中的常用通訊工具。據不完全統計,目前全世界共擁有14億活躍郵箱和11億郵箱使用者,每天人們傳送郵箱的數量預計超過了1700億封。但由於電子郵件是20年前便開始使用的技術,它在開發之初並沒有太多的考慮安全功能,使用者身份驗證和資訊本身都沒有進行加密,因此,電子郵件在傳輸過程中很容易被非法使用者攔截,其中包含的內容也很容易洩漏和被篡改。電子郵件安全上的致命弱點使企業在使用電子郵件傳輸高價值資料時面臨很高的敏感資料洩漏和被盜風險,並可能使企業的業務遭受重大損失、影響企業的聲譽和公眾形象、甚至還可能會影響到企業的生存。根據[url]www.ITpolicycompliance.com[/url]網站的一份調查報告,每個被公開的發生敏感資料洩漏的企業,股票價格平均都會有8%左右的下跌,企業還將面臨業務損失和客戶關係的直接影響,甚至將面臨法律上的麻煩。
目前市面上的電子郵件安全方案大致能分成電子郵件伺服器整合型、內容過濾型和加密型三種,功能實現、效能規模和價格各不相同,內容過濾型的電子郵件閘道器是企業中部署最多的電子郵件安全方案。
筆者觀點:由於電子郵件在企業日常運營中扮演的重要角色,以及它的不安全使用有可能造成的嚴重後果,企業對電子郵件的使用進行安全管理和限制的需求將越來越強烈,電子郵件安全市場將會有較大的發展機會,相對於開發技術要求較高的內容過濾型電子郵件方案來說,其他兩種電子郵件安全方案的開發難度稍低,而且目前市場上做這兩個方向的安全廠商也不是很多,應該有不小的發展機會。此外,企業電子郵件安全相關的管理和技術培訓,也可以納入現有的企業安全管理體系建設中去。
本文轉自J0ker51CTO部落格,原文連結:http://blog.51cto.com/J0ker/80085,如需轉載請自行聯絡原作者
相關文章
- 1500項iOS應用存在漏洞 高度敏感資訊洩漏iOS
- 每日安全資訊:上海交大洩漏 8.4TB 電子郵件資料,漏洞已經修復
- PHP回顧之傳送郵件PHP
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 4月第3周安全回顧惡意微處理器亮相垃圾郵件出新招
- 波音洩漏程式碼暴露 787 安全漏洞
- 上海交大洩漏8.4TB電子郵件資料 漏洞已經修復
- 智慧穿戴資訊洩露危機 怎樣安全使用智慧裝置?
- 中移鐵通禹路由 ExportSettings 敏感資訊洩露漏洞路由Export
- 6月第5周安全回顧Web應用安全受關注微軟IE新漏洞Web微軟
- 資料洩漏!我們的資訊還安全麼?
- 第9章使用PKI實現郵件安全
- 美國法警局遭遇重大安全事件,洩露執法敏感資訊事件
- 5月第2周安全回顧Wi-Fi無線安全建議微軟修補4個漏洞微軟
- 直播回顧:Coremail校園郵件安全防護交流會暨新技術應用分享REMAI
- 危險就是一封郵件
- 5月第3周安全回顧思科路由器Rootkit現身企業需漏洞管理路由器
- 程式碼安全測試第十一期:記憶體洩漏漏洞記憶體
- 精彩回顧:CACTER郵件資料防洩露EDLP亮相2022世界網際網路大會
- 藍芽危機:藍芽漏洞致使NestDropcam無線攝像頭深陷安全危機藍芽PCA
- 中鐵總回應12306資料洩漏傳言:網站未發生使用者資訊洩漏網站
- 漏洞利用之資訊洩露
- 7月第4周安全回顧DNS漏洞影響廣泛網路訪問控制受關注DNS
- 程式碼安全測試第十三期:敏感資訊的明文傳輸漏洞
- 網站安全之使用者資訊洩露漏洞案例分享網站
- Shellshock漏洞回顧與分析測試
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- 郵件安全威脅
- 10月第5周安全回顧IE7又現新漏洞殭屍網路感染率上升
- 疑似45億條個人資訊洩露的背後:危機之下的資料安全建設之痛
- PbootCMS郵件配置修改發件人資訊boot
- 《走進企業看安全》第6站:愛加密站 活動回顧加密
- Gmail也出漏洞,郵件潛在的安全風險不得不防AI
- 安全之——郵件欺騙
- OAuth 2.0安全案例回顧OAuth
- 郵件安全問題有哪些?Coremail郵件安全閘道器——雙一流高校背後的郵件安全專家REMAI
- CACTER郵件安全閘道器安全解決方案——保障企業郵件系統安全
- 分析記憶體洩漏和goroutine洩漏記憶體Go