写在前面的话

2012年即将过去,回顾过往,今年的安全界虽然没有爆发影响巨大的大规模事件,但依然不平静。安全技术日新月异,可正所谓道高一尺魔高一丈,恶意软件和攻击技术也在不断发展:Flame恶意软件引起恐慌,LinkedIn泄露600万用户信息。而面对新攻击,企业应该作何准备?除此之外,今年还有哪些安全新闻值得关注?为了更好的迎接即将到来的2013年,TechTarget中国特献上年度专题,总结了今年安全界的新看点:流行病毒、大事件、业界会议。

 

新病毒

Flame恶意软件是网络战争么?

恶意软件Flame大小为20兆,是非常复杂的恶意软件,旨在从目标个人收集尽可能多的数据。它几乎重新定义了网络战争和网络间谍的概念。

DNSChanger肆虐 全球400万台电脑被感染

DNSChanger修改用户的计算机域名系统(DNS)设置来发送URL请求到攻击者自己的服务器,从而将受害者带到攻击者创建的网站。它使400多万台电脑和Mac受到感染,攻击者净赚1400万美元。

大事件

LinkedIn调查帐号密码泄漏事件

社交网站LinkedIn遭遇到大规模密码泄漏安全事件,可能影响到超过600万名用户。LinkedIn为了处理此事件,已经重置了受影响用户的密码。

ESET现今称Flashback木马威胁“灭绝”

恶意软件Flashback于2011年首次被发现,今年Flashback的操纵者通过关闭最新的C&C(命令与控制)服务器放弃了对该僵尸网络的控制。

新焦点

HTML 5安全性:HTML5能够替代Flash 增强Web安全性?

尽管现在所有连接互联网的计算机都安装了Flash,但是似乎它很快就会被新标准HTML5所替代。那么,Flash的消失是否是一个安全利好消息?如果是,那么HTML5安全性如何与Flash对抗?

Windows 8安全功能增强 IT人士还在担心什么?

IT业界已经开展Windows 8的安全测试,一个关键问题是微软如何让它对抗上个版本——Windows 7。微软为Windows 8引进了一些安全特征,但是该系统仍然容易受一些常见的恶意软件的攻击。

安全大会

黑帽大会2012

今年黑帽大会的大多数主题主要围绕着五个具体类别:HTML5/Java/浏览器漏洞、SCADA/智能电表漏洞、内核攻击、蜂窝漏洞和windows 8。

RSA 2012:伟大的密码胜于利剑

RSA 2012大会的主题是“伟大的密码胜于利剑”,RSA执行主席亚瑟·科维洛先生认为最好的防御就是进攻,未来的趋势是建立基于智能的安全技术,把安全是一种服务,让安全为企业效益服务。

 

 

年度技巧

·安全编码有章可循
·VPN实战:构建SSL VPN
·减轻DDoS攻击 保卫网络安全
·使用Squid配置反向代理服务器
·在零日检测中使用基于异常的监控
·Web安全网关概述:最佳部署方法
·企业Linux开源系统主机入侵检测及防御实战
·如何保护远程桌面协议(RDP)网络端点安全?

 

相关推荐

 

 

2011年终巨献 2010年终巨献 安全漫谈:漏洞管理

·2012年网络安全趋势
·赛门铁克安全报告展望2012年安全趋势
·2012年需关注的六大数据库风险
·调查:2012年IT工资缓慢增长