2011年3月《震痛•震恫•震动》
震痛•震恫•震动
(2011年3月) 文/江海客
本月,世界的焦点是日本,日本的焦点是福岛。在巨大的人员伤亡面前,IT乃至更窄带的信息安全都是浮云。
因此,奇虎360和网秦相继两家安全厂商走到了美国上市的关口的消息,已经不是很突出。但就在网秦发布招股说明书的前一天,遭到了3.15晚会的点名曝光。对产业来说,这也是一次人工地震。
对相关问题,厂商和媒体自然有不同的说法。手机应用界与传统安全界其实一直存在着某种价值观的对立。SP链条上的大小厂商认为一些扣费问题就是手机行业的基础生存模式,不过是常态而已;而很多传统的安全厂商和团队,则似乎一直没有把类似网秦这样的新兴厂商真正看待作为自己的同行。有趣的是,在360崛起的前期,安全阵营也是这样看待360的。但从资本运作的角度,这一次,他们坐在了产业的前排。当每一个中国企业走入关键的资本的关口时,我们祝福它们顺风顺水。但我们也希望,上市后的透明和监管,以及创始人向公众企业家的转型,能让相关企业不仅会延续其进取的基因,也承担起更多的产业责任。
本月,谷歌继续在安全发力,收购了安全团队Zynamics。这是一个小众公司,但其研发的BinDiff等工具,都是漏洞分析者的标配工具。
但谷歌的Android Market模式却遭遇后院起火,不得不宣布撤下了58款蓄意带有提权漏洞代码的软件,这些软件来自几个ID的提交,基本上并非自行编写,而是对其他软件的修改和重新打包。开源主义者一直坚持的“开源是安全的朋友”的巨大光圈基本上到了最终幻灭的程度,现在是讨论“开源是不是安全的敌人”的时候了。而之后谷歌的行为也略显激进,它推出一款安全查杀工具,远程安装到已受害用户的手机上清除恶意软件。这一举动再次引发争议,有安全团队指责如果此前被植入代码已经生效,二次下载或者注入了其他程序,那么谷歌的这一行为不啻于破坏现场,也无法完全消除威胁。戏剧性的是,几天之后,又有攻击者将恶意代码植入这一安全查杀工具并广泛分发。而更让我们觉得需要关注的是,谷歌已经开始逐渐不自觉地走向“大神”角色,但正神也好,邪神也罢,终极都注定是一个平等而安全的信息世界的敌人,无节制的义务期待,将导致无约束的权利聚合。
最新漏洞
国家信息安全漏洞共享平台(CNVD)发布了最新一期漏洞公报,本期共收集、整理信息安全漏洞134个,其中高危漏洞42个、中危漏洞18个、低危漏洞74个。值得一提的是,其中包含北京某公司的工业控制软件kingview的漏洞,这让人在震网蠕虫后再次关注工业系统的安全。
最新趣闻:
水军,美军的最新兵种。
根据英国卫报的披露,美国军方正在开发一种软件,该软件支持一个人管理10个具有令人信服的背景和历史的虚拟身份,用于在Facebook和Twitter等网站进行活动,并且建立了一套机制以避免操作者的实际IP被追踪到。其指定的活动语言包括阿拉伯语,波斯语,乌尔都语和普什图语等。City University of New York的教授Jeff Jarvis对此的评价是“华盛顿显示出一个拙劣的垃圾邮件发送者的道德”。
http://www.guardian.co.uk/technology/2011/mar/17/us-spy-operation-social-networks
Pwn2Own黑客大赛
为期三天的Pwn2Own年度黑客大赛本月在温哥华举行。第一天,法国安全公司VUPEN利用一个0day漏洞攻破Max OS X上的Safari,另一位安全人员在Windows 7 SP1上攻陷IE8。第二天,iPhone 4和黑莓Troch 9800上的浏览器也相继被挑落。最终Firefox、Chrome浏览器和Android、Windows Phone 7系统保持坚挺,原定的攻击演示因为入侵方法不稳定而被安全研究人员放弃。
2011年3月《震痛•震恫•震动》相关推荐
- 2011年1月51CTO壁纸点评活动获奖名单【已结束】
[ 点评1月壁纸 送下载豆] 规则:2011年1月1日-1月31日,下载1月壁纸后对壁纸进行评价,我们将抽选若干优质评论,优质评论发布者将奖励20-50颗下载豆. 优质评论衡定标准:表达壁纸使用的 ...
- 中信国健临床通讯2011年1月第1期目录
中信国健临床通讯 2011年1月第1期 目 录 类风湿关节炎 1. 针对英夫利昔单抗或阿达木单抗的抗体存在与否决定转用依那西普的疗效 Jamnitski A, et al. Ann Rheum D ...
- 飘在上海,心路历程【2】2011年11月 反思与拷问
未曾清贫难成人,不经打击老天真. 自古英雄出炼狱,从来富贵入凡尘. 醉生梦死谁成器,拓马长枪定乾坤. 挥军千里山河在,立名扬威传后人. -----写在前面. (一)我蜗居在七个人一个屋的宿舍里,虽然有 ...
- 现在好了,初五了,快熬过去了 (2011年02月07日)
现在好了,初五了,快熬过去了 (2011年02月07日) 农历29那天,4个地方痛:腰.嗓子.头.胃:过去5天了,还剩下2个地方痛:嗓子.胃:现在好了,初五了,快熬过去了. 农历29那天,想了一想'除 ...
- 参与2011年7月13日举行的Azure国际猜拳锦标赛,赢取5,000美元大奖
你想要编写自己的"bot"角色并测试你的技能,在线同来自美国,加拿大,中国,德国,新西兰,瑞典和英国的Windows Azure开发者一教高下,并赢取5,000美元大奖吗?请先注册 ...
- [C#项目开源] MongoDB 可视化管理工具 (2011年10月-至今)
正文 该项目从2011年10月开始开发,知道现在已经有整整5年了.MongoDB也从一开始的大红大紫到现在趋于平淡. MongoCola这个工具在一开始定位的时候只是一个Windows版本的工具,期间 ...
- 2011年5月系统分析师考试
回忆2011年5月系统分析师考试 上午75道选择题. 直接啪啦啪啦全部搞定.至于对了没有,不清楚呵呵. 下午题: 系分的下午考试第一场一个半小时有5道大题:其中第一题必答,2-5要任选2题每题 ...
- 2011年8月51CTO壁纸点评活动获奖名单【已结束】
[ 点评8月壁纸 送下载豆] 规则:2011年8月1日-8月31日,下载8月壁纸后对壁纸进行评价,我们将抽选若干优质评论,优质评论发布者将奖励10-20颗下载豆. 优质评论衡定标准:表达壁纸使用的 ...
- 中信国健临床通讯2011年7月期目录
中信国健临床通讯 2011年7月期 目 录 类风湿关节炎 1. 分析早期关节炎队列发现冬春季发病者的短期放射学进展更重 Mouterde G, et al. Ann Rheum Dis.2011; ...
最新文章
- 无线覆盖带机量比较大的型号推荐
- 客户端渲染换为服务器端渲染_客户端与服务器端渲染:为什么不是全部都是黑白的
- 吴恩达《机器学习》第十三章:聚类
- 【TensorFlow】TensorFlow快速入门
- ROS-cmakelists的解释
- 系统学习机器学习之神经网络(七) --CPN
- 兵马未动粮草先行,关于乐视模式的思考
- jdk Queue抽象接口
- WEB打印控件Lodop技术手册
- 使用SNMP4J的SNMP Walk示例
- mac 解决sudo: no valid sudoers sources found, quitting
- 数据预处理之中心化(零均值化)与标准化(归一化)
- linux线程详解:线程概念、线程调度、线程安全、线程模型
- 2022-2028年中国临近空间飞行器行业发展模式分析及投资趋势预测报告
- μTorrent下载完后的文件的移动、改名和系统重装等问题的解决
- MATLAB实现串口通讯的详细步骤
- git push --force
- 仿支付宝首页顶部滑动效果
- vscode中,中文标题符号带红色框是什么插件,或者什么原因导致的。
- 高通研发出无线充电系统