當前位置:工程項目OA系統(tǒng) > 領域應用 > 辦公管理系統(tǒng) > 設備管理系統(tǒng)
回顧2012年設備管理系統(tǒng)安全圈發(fā)生的那些事兒
No.1:泄密門事件余波未平
發(fā)生在2011年底的泄密門事件相信至今都讓業(yè)界忌憚,進入2012,泄密門事件余波未平,就又發(fā)生了多起電信、金融、電商等泄密事件,給這個本就不平凡的2012披上了一層灰蒙蒙的外衣。甚至還有網友評選出了“2011年度最白癡的密碼”,如password、12345、654321等等。
這起波及整個中國互聯(lián)網的泄密門事件引起了各個方面的關注,僅僅在1月11號左右,公安機關就將幾起嚴重的泄密事件進行查處。罪犯雖然已被查處,但透過事件本身我們再看,企業(yè)的網站安全防護水平偏低,不論是外部黑客入侵所導致泄密,還是內部員工為謀私利泄密,企業(yè)都缺乏有力的監(jiān)管措施。而特別是電信、金融、電商等這些與網民十分相關的網站,防泄密更是重中之重。
經歷了一系列的泄密事件,雖然造成的影響很壞,損失很大,但不論從企業(yè)、政府還是安全廠商方面,都開始對防泄密引起高度重視。而以防泄密為主要產品的安全廠商在2012年更是收獲頗豐,這一切一切的酸甜苦辣盡在不言中。
No.2某廠商諾頓源代碼泄漏
1月中旬前后,一個自稱為“Yama Tough”的黑客宣稱將公布某廠商諾頓反病毒軟件的全部源代碼。而在此次事件早些時候,黑客已經公布了一份據(jù)說涉及到某廠商的諾頓殺毒軟件內部機密的文件。據(jù)該黑客組織聲稱,他們是在對印度軍方和情報服務器進行攻擊時發(fā)現(xiàn)的諾頓源代碼,由此來看諾頓源代碼泄漏也只是這次黑客的大規(guī)模攻擊的冰山一角。
隨后,某廠商方面也確認了是在2006年時的一次第三方泄密事件讓自身的安全和非安全工具產品源代碼大范圍泄露。聲明表示,該事件中遭到入侵的是第三方網絡,受影響的代碼并未影響解決方案的功能性或安全性,并且,目前沒有出現(xiàn)客戶的信息因此而受到影響或泄露的事件。而本次受到源代碼泄露影響的是兩種舊版本的企業(yè)產品的部分節(jié)段源代碼,都是六年前的版本,且其中一種企業(yè)產品已經停產。
安全本就是攻與防的博弈,我們沒有就此事件要認為如何,而是對這個充滿了激情的領域感到興奮。2012年是云真正開始落地的一年,云、移動化這些新興的設備管理系統(tǒng)趨勢讓安全也變得充滿活力,只有身處這個領域前沿,才能感受到他的魅力!
No.3: Anonymous威脅干掉整個互聯(lián)網
3月份,著名黑客組織Anonymous一直對美國新的反盜版法案"SOPA"持強烈反對態(tài)度,不過這次他們玩得過火了。該組織揚言要干掉整個互聯(lián)網以給“SOPA法案,華爾街及黑心銀行家,前者的保護傘政府”等一點顏色看看,如果代號名為"Operation Global Blackout"的行動成功,那么全世界將在3月31日陷入無法使用互聯(lián)網的狀態(tài)。
至于具體手段,Anonymous計劃對所有13臺DNS域名根服務器發(fā)起大規(guī)模DDoS行動,屆時在瀏覽器中輸入所有域名都將返回錯誤頁面,使得不少用戶屆時將認為網絡無法使用。
3月31日早已過去,而互聯(lián)網也沒有因Anonymous的揚言而癱瘓,但刨析事件的原因,卻是因為那部反盜版法案。雖說這個出發(fā)點是好的,但對于網絡來說,自由與安全本就是一個矛與盾的關系,而眼下還沒有找到可以調和的良方。
No.4: 360 App應用下架門事件
2月2日,360旗下的所有iOS版本應用被蘋果做下架處理,包括360手機衛(wèi)士、360口信、360瀏覽器HD、360電池醫(yī)生、360安全備份等等。此次下架原因,系蘋果方面發(fā)現(xiàn)部分產品被刷票,出現(xiàn)異常的用戶好評和差評,蘋果按慣例進行調查。由于360所有無線產品均在同一個蘋果賬號下,故導致了全線產品下架。而此次下架事件也引發(fā)了外界的諸多猜測。
而后,在360發(fā)布的最新聲明表示,通過與蘋果總部的電話溝通,360的APP應用無需做任何修改,將在未來48小時到72小時內重新在蘋果應用商店上架。
雖然事件本身與安全關系不大,但作為國內安全領域的“風云人物”我們還是將360的這次事件分享出來。而針對于360來說,不論是真得有對手在抹黑還是網民真正的擔心360的用戶隱私泄漏問題,在這里我們只想給出一個理由,是非與過由大家去評判:如果360真得是窺探用戶隱私,那么360這幾億用戶的隱私所產生的價值與360目前的市值相比360真得會做舍重就輕這樣的事?
No.5:企業(yè)級防病毒免費
繼個人級防病毒軟件免費之后,企業(yè)級防病毒也開始免費。2月底,希望云安全在北京宣布了永久徹底免費企業(yè)級殺毒軟件。3月下旬,金山宣布了金山毒霸企業(yè)版2012免費。而同期360也宣布免費的360企業(yè)版已經為20多萬家企業(yè)提供安全服務,終端用戶數(shù)突破500萬。
企業(yè)級殺毒軟件的免費,對于中小企業(yè)來說可謂是件好事,困擾廣大中小企業(yè)的安全問題將得到更有效的解決。作為一件顛覆傳統(tǒng)的事情,企業(yè)級殺毒免費和個人殺毒免費卻也有著根本的區(qū)別,企業(yè)級殺毒免費是否能真得占領市場,還要看他是否能完全滿足了企業(yè)用戶的需求。結果如何,讓我們靜待2013的表現(xiàn)。
No.6: 火焰(Flame) 肆虐中東
“網絡戰(zhàn)早已不是一種概念,而是現(xiàn)實。”5月,一種破壞力巨大的全新電腦蠕蟲病毒“火焰”(Flame)被發(fā)現(xiàn),這種病毒正在中東地區(qū)大范圍傳播,其中伊朗受病毒影響最嚴重。據(jù)推測,“火焰”病毒已在中東各國傳播了至少5年時間。
據(jù)悉,“火焰”病毒構造十分復雜,此前從未有病毒能達到其水平,是一種全新的網絡間諜裝備。該病毒可以通過USB存儲器以及網絡復制和傳播,并能接受來自世界各地多個服務器的指令。感染“火焰”病毒的電腦將自動分析自己的網絡流量規(guī)律,自動錄音,記錄用戶密碼和鍵盤敲擊規(guī)律,并將結果和其他重要文件發(fā)送給遠程操控病毒的服務器。一旦完成搜集數(shù)據(jù)任務,這些病毒還可自行毀滅,不留蹤跡。
如今在“火焰”病毒被發(fā)現(xiàn)之后,一些網絡分析專家認為,這似乎已形成了“網絡戰(zhàn)”攻擊群。“震網”病毒攻擊的是伊朗核設施,“毒區(qū)”病毒攻擊的是伊朗工業(yè)控制系統(tǒng)數(shù)據(jù),而“火焰”病毒攻擊的則是伊朗石油部門的商業(yè)情報。
No.7: 維基解密網站遭受持續(xù)攻擊
8月,維基解密表示,自己的網站遭受到了持續(xù)的DDOS(拒絕服務)黑客攻擊,導致網站在一周多的時間里反應遲緩或無法登錄。維基解密在一份聲明中表示,此次黑客攻擊在8月初開始增強,之后擴大到對其附屬網站的攻擊。
維基解密表示,每秒鐘都有來自數(shù)千個不同網址的10GB虛假流量涌入該網站。在線內容服務公司Akamai安全信息主管約什·考爾曼(Josh Corman)認為,針對維基解密的此次攻擊“遠遠大于”過去幾年所見的普通攻擊。維基解密由于發(fā)布大量的機密美國外交文電而飽受爭議。
No.8: 京東商城出現(xiàn)重大漏洞
10月,據(jù)業(yè)內人士微博爆料,京東商城充值系統(tǒng)出現(xiàn)重大漏洞,用戶可以用京東積分無限制充值Q幣和話費。當日,京東網站積分換話費的活動出現(xiàn)重大漏洞,點擊后系統(tǒng)會自動充值而不會扣取積分,同時充值未成功的積分則會被雙倍退回賬戶。該漏洞被網友發(fā)現(xiàn)后,在網絡上被大量轉發(fā)。目前,從網絡爆料來看,不少用戶都充值了上千元的Q幣、購買數(shù)百元的彩票,甚至還有用戶稱充值了36萬元的話費。業(yè)界人士預計京東虧損在2億左右。
作為國內知名電商,自身網站的安全和保護用戶數(shù)據(jù)安全是電商提高用戶信任度的關鍵。從年初的電商泄密事件就有京東的身影,到這次的網站重大漏洞,京東要走的路還很長!
【推薦閱讀】
◆設備管理系統(tǒng)運維管理專區(qū)
◆管理人員如何過網絡拓撲圖實現(xiàn)查詢
◆中小型數(shù)據(jù)安全和管理安全應對之策
◆企業(yè)設備管理系統(tǒng)運維管理軟件趨勢
◆設備管理軟件軟件專區(qū)
本文來自互聯(lián)網,僅供參考- 1云計算數(shù)據(jù)中心的運維對象淺析
- 2設備管理系統(tǒng)維護技巧:在SSL內加密任意TCP連接
- 3IT運維管理體系轉變維護觀念
- 42012倫敦奧運會給CIO及設備管理系統(tǒng)的經驗教訓
- 5設備管理系統(tǒng)從哪些方面發(fā)揮作用?
- 6系統(tǒng)管理員之企業(yè)生存守則
- 7IT運維管理者必須了解的六大鐵律
- 8數(shù)據(jù)中心服務管理標準詳解
- 9IT網絡安全管理:如何保護遠程桌面協(xié)議網絡端點安全
- 10IT比任何時候都更重要的四個原因
- 11BYOD成本的秘密:企業(yè)真能實現(xiàn)成本節(jié)約嗎?
- 12IT運維人員如何應對虛擬化安全?
- 13設備管理系統(tǒng)軟件故障管理功能剖析
- 14云計算讓扁平網絡重回主流
- 15網絡安全管理:網絡安全八大威脅總結
- 16智能設備管理系統(tǒng)的核心功能?
- 17設備管理系統(tǒng)經驗之談:如何選擇自動補丁管理策略
- 18下一代設備管理系統(tǒng):靠譜的SDN與不靠譜的OpenFlow
- 19云計算時代的IT運維走向何方?
- 20安全不是買來的!六個高性價比管理措施
- 21智能數(shù)字化管理軟件的建設意義
- 22頂級CIO必不可犯的八大IT失誤
- 23設備管理器哪里有?
- 24設備管理系統(tǒng)員經驗:路由器怎么設置防止局域網病毒傳播
- 25服務器管理經驗:IIS故障問題分析及解決方案
- 26企業(yè)設備管理軟件的使用效果
- 27融合型網絡終究是未來的方向
- 28企業(yè)設備管理系統(tǒng)如何應對員工“微博控”
- 29IT運維管理發(fā)展之路回顧
- 30上網行為管理系統(tǒng)須建立三權分立管理體系
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓