一周安全要聞:360退出AV-C評(píng)測(cè) 友訊路由器曝漏洞
原創(chuàng)本周安全要聞主要包括:360宣布退出AV-C;友訊(D-Link)、趨勢(shì)網(wǎng)絡(luò)路由器曝遠(yuǎn)程代碼執(zhí)行漏洞;第二屆首都網(wǎng)絡(luò)安全日在北京展覽館啟動(dòng);調(diào)查顯示被黑過(guò)的公司難以找到投資等。
4月份,在世界權(quán)威安全評(píng)測(cè)機(jī)構(gòu)AV-Test的測(cè)試中,奇虎360 QVM殺毒引擎以18分的滿分奪冠,創(chuàng)造了亞洲殺毒軟件第一次在國(guó)際級(jí)別的評(píng)測(cè)中獲得滿分的好成績(jī)。基于這樣“完美”的表現(xiàn),馬克思在RSA大會(huì)現(xiàn)場(chǎng)親自為360公司總裁齊向東進(jìn)行了頒獎(jiǎng)。然而,時(shí)隔不久,五一節(jié)假日到來(lái)之時(shí),故事呈現(xiàn)了另外的走向。360因殺毒軟件測(cè)試機(jī)構(gòu)AV-Comparatives、AV-TEST以及Virus Bulletin撤銷(xiāo)認(rèn)證陷入了十分尷尬的境地。
周四,世界三大著名殺毒軟件測(cè)試機(jī)構(gòu)發(fā)表聯(lián)合聲明稱(chēng),安全廠商奇虎360提交給測(cè)試機(jī)構(gòu)用于認(rèn)證測(cè)試的產(chǎn)品與其提供給用戶的產(chǎn)品在行為表現(xiàn)上有重大差異,將撤銷(xiāo)到目前為止授予奇虎360產(chǎn)品的所有認(rèn)證和評(píng)級(jí)。奇虎360于5月2日晚發(fā)表聲明指出,AV-C(即AV-Comparatives)的傳統(tǒng)殺毒測(cè)試方法已遠(yuǎn)遠(yuǎn)落后于云安全時(shí)代,雙方無(wú)法就評(píng)測(cè)標(biāo)準(zhǔn)達(dá)成一致,360決定退出AV-C評(píng)測(cè)。
360回應(yīng)三大殺軟測(cè)試機(jī)構(gòu)撤銷(xiāo)認(rèn)證聲明:退出AV-C評(píng)測(cè)
2015年"4.29首都網(wǎng)絡(luò)安全日"網(wǎng)絡(luò)與信息安全博覽會(huì),利用"數(shù)十個(gè)媒體平臺(tái),數(shù)百個(gè)社區(qū)平臺(tái)、數(shù)千個(gè)戶外平臺(tái)、數(shù)萬(wàn)個(gè)網(wǎng)絡(luò)平臺(tái)",匯聚政府部門(mén)、企事業(yè)單位、社會(huì)團(tuán)體、網(wǎng)民群眾等親臨現(xiàn)場(chǎng),為企業(yè)搭建一個(gè)宣傳、交流的展貿(mào)平臺(tái)。
2015年"4.29首都網(wǎng)絡(luò)安全日"網(wǎng)絡(luò)與信息安全博覽會(huì)
畢馬威(KPMG)最近的一項(xiàng)調(diào)查顯示,投資者不愿意投資被黑客入侵過(guò)的公司。行業(yè)研究公司可能會(huì)對(duì)投資人發(fā)出警告,稱(chēng)這些公司的董事會(huì)并不重視網(wǎng)絡(luò)安全議題。
業(yè)界數(shù)一數(shù)二的投影儀品牌富可視IN3128型號(hào)投影儀固件近日曝出身份驗(yàn)證繞過(guò)漏洞。由于該投影儀可連接WiFi(用于無(wú)線投影),攻擊者可以利用該漏洞攻擊投影儀所在的網(wǎng)絡(luò)。
富可視投影儀曝身份驗(yàn)證繞過(guò)漏洞,可獲取WiFi密碼
由于使用了Realtek瑞昱公司存在漏洞的軟件開(kāi)發(fā)工具包(SDK),友訊科技、趨勢(shì)網(wǎng)絡(luò)以及其他品牌路由器很容易被攻擊者遠(yuǎn)程執(zhí)行任意代碼。
友訊(D-Link)、趨勢(shì)網(wǎng)絡(luò)路由器曝遠(yuǎn)程代碼執(zhí)行漏洞
技術(shù)分析:
現(xiàn)如今Web攻擊已經(jīng)成為了互聯(lián)網(wǎng)安全的一個(gè)主要威脅,人們對(duì)它進(jìn)行了很多研究,特別詳細(xì)地分析了攻擊是如何進(jìn)行,如何傳播的。但是,對(duì)于當(dāng)Web被攻陷時(shí)的攻擊者的典型行為研究卻很少。
在線攻擊的幕后場(chǎng)景:對(duì)利用Web漏洞行為的分析
前不久,美國(guó)政府問(wèn)責(zé)辦公室(GAO)發(fā)布了一份關(guān)于網(wǎng)絡(luò)安全方面的報(bào)告,該報(bào)告中警告了美國(guó)商業(yè)飛機(jī)容易遭到黑客攻擊。僅過(guò)了一天,一名安全研究人員在美國(guó)聯(lián)合航空的航班上發(fā)了條推特,開(kāi)玩笑說(shuō)要黑了這機(jī)飛機(jī)上的通信系統(tǒng)。一時(shí)間,全球的媒體開(kāi)始忙活起來(lái),紛紛報(bào)道黑客可以通過(guò)WiFi控制飛機(jī)。
加密是指對(duì)文件進(jìn)行編碼的過(guò)程,那樣只有有權(quán)訪問(wèn)的人才可以訪問(wèn)文件。人類(lèi)早在計(jì)算機(jī)還沒(méi)有問(wèn)世的時(shí)候就開(kāi)始使用加密了。戰(zhàn)爭(zhēng)期間,人類(lèi)會(huì)傳輸只有其部落或相關(guān)人員才能理解的某種信息。Linux發(fā)行版提供了幾個(gè)標(biāo)準(zhǔn)的加密/解密工具,它們有時(shí)候用起來(lái)很方便。
安全工具:
最近,兩名安全研究人員共同開(kāi)發(fā)了一個(gè)名為WattsUpDoc的醫(yī)療安全監(jiān)控與檢測(cè)平臺(tái),它可以監(jiān)控醫(yī)療設(shè)備并檢測(cè)“危及生命安全”的惡意程序。
醫(yī)療安全監(jiān)控與檢測(cè)平臺(tái)WattsUpDoc
思科發(fā)布的TeslaCrypt解密工具需要key.dat文件,以恢復(fù)加密時(shí)使用的主密鑰。“在執(zhí)行操作之前,程序會(huì)在用戶應(yīng)用數(shù)據(jù)目錄或當(dāng)前目前目錄搜索‘key.dat’文件,”思科Talos研究人員寫(xiě)道,“如果程序找不到key.dat文件,就會(huì)返回錯(cuò)誤自動(dòng)退出。”
思科發(fā)布針對(duì)勒索軟件TeslaCrypt的解密工具
其他:
