二、DNS緩存中毒漏洞

　　今年出現(xiàn)了史上最強(qiáng)大的互聯(lián)網(wǎng)漏洞——DNS緩存漏洞，此漏洞直指我們應(yīng)用中互聯(lián)網(wǎng)脆弱的安全系統(tǒng)，而安全性差的根源在于設(shè)計(jì)缺陷。利用該漏洞輕則可以讓用戶(hù)無(wú)法打開(kāi)網(wǎng)頁(yè)，重則是網(wǎng)絡(luò)釣魚(yú)和金融詐騙，給受害者造成巨大損失。

　　這種攻擊往往被歸類(lèi)為域欺騙攻擊(pharming attack)，成百上千的用戶(hù)會(huì)被植入緩存中毒攻擊的服務(wù)器重定向，引導(dǎo)至黑客設(shè)立的圈套站點(diǎn)上。不同于其他漏洞，利用DNS漏洞發(fā)動(dòng)攻擊可以橫跨所有平臺(tái)，包括Mac和Linux。此外，這種漏洞還允許黑客攻擊IPSec VPNs，SSL認(rèn)證，軟件自動(dòng)更新系統(tǒng)和垃圾郵件過(guò)濾器以及VoIP系統(tǒng)。

　　三、McAfee收購(gòu)Secure Computing

　　今年九月，McAfee暴出一則重磅消息：他們計(jì)劃斥資4.65億美元的現(xiàn)金收購(gòu)網(wǎng)絡(luò)安全公司Secure Computing。此舉將使McAfee公司擁有從軟件到硬件產(chǎn)品的一整套服務(wù)，以防止計(jì)算機(jī)網(wǎng)絡(luò)黑客的攻擊。

　　總部位于加利福尼亞州圣克拉拉的McAfee公司，已經(jīng)是僅次于賽門(mén)鐵克公司的全球第2大反病毒軟件供應(yīng)商，它一直致力于創(chuàng)建最佳的計(jì)算機(jī)安全解決方案，以防止網(wǎng)絡(luò)入侵并保護(hù)計(jì)算機(jī)系統(tǒng)免受下一代混合攻擊和威脅。

　　四、賽門(mén)鐵克吞并MessageLabs

　　在10月份，賽門(mén)鐵克公司已簽署收購(gòu)在線(xiàn)通訊和網(wǎng)絡(luò)安全服務(wù)供應(yīng)商MessageLabs公司的最終協(xié)議。根據(jù)協(xié)議，賽門(mén)鐵克公司將以約6.95億美元的現(xiàn)金價(jià)格收購(gòu)MessageLabs。

　　MessageLabs是全球在線(xiàn)通訊安全領(lǐng)域排名首位的供應(yīng)商，賽門(mén)鐵克收購(gòu)MessageLabs后，將有助于其在迅猛增長(zhǎng)的“軟件即服務(wù)”(SaaS)市場(chǎng)將取得領(lǐng)先優(yōu)勢(shì)，同時(shí)會(huì)進(jìn)一步鞏固其在通訊安全市場(chǎng)上的翹楚地位。通過(guò)將MessageLabs在SaaS市場(chǎng)上廣泛的專(zhuān)業(yè)知識(shí)與賽門(mén)鐵克豐富的技術(shù)組合相結(jié)合，賽門(mén)鐵克將可提供更為全面的在線(xiàn)服務(wù)，實(shí)現(xiàn)對(duì)信息的安全保護(hù)和管理。

　　五、安全管理層人事變動(dòng)

　　在2008年，廣大安全管理人員都出現(xiàn)了巨大的人事變動(dòng)。最值得注意的就是賽門(mén)鐵克公司CEO John W. Thompson將在本財(cái)政年度結(jié)束時(shí)退休。董事會(huì)已任命現(xiàn)任首席運(yùn)營(yíng)官Enrique T. Salem接任總裁兼首席執(zhí)行官一職，并于2009年4月4日起生效。

　　另外，McAfee的渠道主管Dave Dickison 也由北美渠道副總裁Lisa Loe接替。而趨勢(shì)科技公司運(yùn)營(yíng)總裁Lane Bess則跳槽至Palo Alto Networks擔(dān)任負(fù)責(zé)人，而B(niǎo)ess的職位則由趨勢(shì)科技渠道副總裁Nancy Reynolds補(bǔ)充。

　　六、隱私被暴露的政治動(dòng)機(jī)

　　如果當(dāng)初阿拉斯加州州長(zhǎng)莎拉帕林懂得更好的保護(hù)密碼安全，那么隱私被暴露就可以避免。黑客只需要使用密碼重置功能，通過(guò)維基百科找到所需問(wèn)題的答案，就可以輕松實(shí)現(xiàn)。

　　關(guān)于帕林的新聞曾經(jīng)一度登上了各大新聞媒體的頭版頭條，并引發(fā)人們要求谷歌和雅虎等公司根本上增強(qiáng)安全協(xié)議的呼聲。

　　七、McColo被關(guān)閉

　　互聯(lián)網(wǎng)安全聯(lián)盟HostExploit曝光了目前最大的垃圾郵件組織團(tuán)伙一—McColo，并且隨后由互聯(lián)網(wǎng)服務(wù)提供商對(duì)其進(jìn)行了關(guān)閉處理。此舉使得全球互聯(lián)網(wǎng)上的廣告兜售郵件銳減50%，使得垃圾郵件減少了75%。

　　據(jù)悉，位于加州圣何塞的這家網(wǎng)絡(luò)托管服務(wù)商McColo，依靠美其他公司的服務(wù)器，除了垃圾郵件之外，還散布其它惡意軟件，并托管著大量的兒童色情網(wǎng)站。

　　八、微軟的緊急額外補(bǔ)丁

　　在一年半的時(shí)間當(dāng)中，這是微軟首次發(fā)布緊急額外(out-of-band)補(bǔ)丁。在十月份，微軟發(fā)布了一個(gè)關(guān)于惡意互聯(lián)網(wǎng)蠕蟲(chóng)病毒的緊急額外補(bǔ)丁，該病毒主要存在于網(wǎng)絡(luò)檢索或者未安裝補(bǔ)丁且受到感染的計(jì)算機(jī)上。如果沒(méi)有安裝補(bǔ)丁，黑客就可以利用攻擊代碼進(jìn)行有針對(duì)性地攻擊活動(dòng)。

　　事實(shí)上，微軟在其月度安全公告中，就迫不及待的推出了該補(bǔ)丁，被稱(chēng)為“補(bǔ)丁星期二”，這表明該問(wèn)題是多么的嚴(yán)重。

　　九、Hannaford Bros.數(shù)據(jù)外泄

　　美國(guó)東海岸連鎖超市(East Coast)的母公司Hannaford Bros.稱(chēng)，該超市的用戶(hù)數(shù)據(jù)庫(kù)系統(tǒng)遭到黑客入侵，造成400多萬(wàn)個(gè)銀行卡帳戶(hù)信息泄露，因此導(dǎo)致了1800起與銀行卡有關(guān)的欺詐事件。在持卡人認(rèn)證過(guò)程中，有420萬(wàn)個(gè)單個(gè)的信用卡和借記卡信息泄露，成為迄今為止涉及用戶(hù)規(guī)模最大的數(shù)據(jù)入侵事件之一。

　　此次信息泄露事件波及美國(guó)東部地區(qū)的全部165個(gè)連鎖店，佛羅里達(dá)州的106個(gè)連鎖店，另外還有部分出售Hannaford產(chǎn)品的其它獨(dú)立超市連鎖店。

　　十、格魯吉亞網(wǎng)絡(luò)戰(zhàn)

　　在俄羅斯向格魯吉亞發(fā)動(dòng)戰(zhàn)爭(zhēng)前格魯吉亞社會(huì)基礎(chǔ)網(wǎng)絡(luò)便受到了俄羅斯黑客的攻擊。接下來(lái)，幾乎與戰(zhàn)爭(zhēng)同步，格魯吉亞政府網(wǎng)站也遭到了黑客攻擊。格總統(tǒng)薩卡什維利的個(gè)人主頁(yè)被人篡改，宣稱(chēng)“薩卡什維利與希特勒有某些‘共同之處’”的照片被放在首頁(yè)上。迫于無(wú)奈，8月10日，格魯吉亞方面把總統(tǒng)的網(wǎng)站從格魯吉亞境內(nèi)的服務(wù)器遷到了美國(guó)的服務(wù)器上。俄羅斯方面則表示，來(lái)自格魯吉亞的黑客攻擊了俄方的新聞機(jī)構(gòu)。

　　這也引發(fā)了人們關(guān)于這場(chǎng)戰(zhàn)爭(zhēng)是純網(wǎng)絡(luò)戰(zhàn)爭(zhēng)還是軍事戰(zhàn)爭(zhēng)在網(wǎng)絡(luò)上開(kāi)辟的第二個(gè)戰(zhàn)場(chǎng)的激烈辯論。無(wú)論如何，俄羅斯和格魯吉亞雙方利用互聯(lián)網(wǎng)進(jìn)行攻擊的程度都達(dá)到了空前的水平。有專(zhuān)家就表示，這種網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的趨勢(shì)有可能會(huì)持續(xù)下去。

yajing