熱點：微軟IE零日漏洞 引發(fā)業(yè)界高度關(guān)注關(guān)注指數(shù)：高

 

　　2010年1月12日，谷歌對外宣布稱發(fā)現(xiàn)有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發(fā)起攻擊，另外谷歌同時還表示攻擊的目標還包括多位私人用戶的Gmail郵箱。傳聞攻擊用到了IE的一個零日漏洞，此事甚至激起了Google退出中國的想法，于是有安全工程師戲稱：一個IE 0day引發(fā)了中美關(guān)系緊張。隨后微軟起草了一份安全咨詢報告，并發(fā)布了對Zero-day漏洞威脅的風險評估。

 

　　1月16日，德國聯(lián)邦信息安全辦公室(BSI)有鑒于網(wǎng)絡搜索巨頭谷歌(Google)近期遭遇的黑客攻擊，迅速發(fā)出警告提醒網(wǎng)絡使用者改用其它瀏覽器，以保護個人計算機安全。而繼德國之后，法國政府日前也表示，在微軟沒有發(fā)布補丁之前，用戶最好姑且不要使用IE。

 

　　澳大利亞政府也意識到了問題的嚴重性。據(jù)ABC News報道，澳大利亞政府警告IE用戶采取微軟提供的應急措施或是更換瀏覽器，否則其密碼和個人信息將面臨被盜取的危險。澳大利亞政府同時表示，計算機用戶最好對安全軟件進行定期升級，并且經(jīng)常更換密碼，在最大程度上保證自己的安全。

 

　　微軟發(fā)布IE零日漏洞補丁 修補“極光”

 

　　德法政府號召抵制微軟IE瀏覽器 促其完善漏洞

 

　　熱點：百度被黑企業(yè)信息化安全再度熱議關(guān)注指數(shù)：中

 

　　2012年1月12日早間，百度搜索引擎被黑。雖然百度用了僅僅半天的時間便恢復了正常，但網(wǎng)絡安全問題再度引起熱議。試問，如此精通于網(wǎng)絡之道的百度尚且不能避免的被黑之殤，如果我們的企業(yè)也不期然遭遇這樣的撞擊，那會是怎樣的情景？在信息時代，我們安全嗎？

 

　　其實，現(xiàn)如今的許多企業(yè)，在信息化的路上，就是處于這樣一種拉鋸狀態(tài)——如果說無紙化辦公節(jié)省了成本，那么，信息化之后的安全問題，又該何以應對？畢竟，沒有幾家企業(yè)能夠保證自己永遠不會遭遇黑客，即使遭遇黑客的可能性極小，但誰都避免不了被競爭對手惦記——對于企業(yè)而言，重要的可能不是網(wǎng)站被黑，而是商業(yè)信息的安全。隨著互聯(lián)網(wǎng)的發(fā)達，企業(yè)信息化被推上日程，隨著而來的，數(shù)據(jù)安全讓人困擾。

 

　　在現(xiàn)今企業(yè)中，財務管理系統(tǒng)、進銷存系統(tǒng)、呼叫中心系統(tǒng)、ERP、CRM等各色系統(tǒng)已經(jīng)非常普及，稍具規(guī)模的企業(yè)也都會有一兩套管理軟件輔助辦公。這樣一來，許多機密信息，由原來所在保險柜里的紙質(zhì)文檔，變成各種加上密鑰的數(shù)據(jù)。于是，企業(yè)在業(yè)務管理上耗費的精力少了，但是，對于安全的擔憂卻從來沒有停止過。在一項針對CIO的調(diào)查中，有九成以上的CIO承認企業(yè)信息化可能帶來的安全風險，“我們不會因此而恐懼信息化，畢竟我們需要新思想、新技術(shù)帶來的管理提升，并愿意為此承擔風險。”某企業(yè)CIO認為，“當然，我們也會通過各種辦法將信息化所帶來的各種風險降到最低。”

 

　　在信息化過程中，企業(yè)開始花費精力去構(gòu)建自身的網(wǎng)絡安全。另一個方面，多數(shù)軟件廠商也在通過各種手段來竭力幫助企業(yè)規(guī)避項目風險。作為企業(yè)信息化之路的引導者，各路軟件廠商對于系統(tǒng)安全問題又是如何看待的呢？可以毫不夸張的說，在他們肩上擔負著企業(yè)實施信息化的信心——除了優(yōu)質(zhì)的產(chǎn)品和服務，還有安全。從這個層面上來講，軟件廠商在產(chǎn)品研發(fā)設(shè)計和系統(tǒng)安全上所下的功夫，將是一件意義深長的事情…

 

　　損失700萬 百度被黑后控告美國DNS服務商

 

　　百度嚴重網(wǎng)絡安全事件 解讀域名安全

 

　　更多安全事件：

 

　　【中國否認參與任何針對谷歌的網(wǎng)絡攻擊】

 

　　1月25日消息，據(jù)國外媒體報道，中國星期一否認參與對谷歌網(wǎng)絡攻擊并且支持互聯(lián)網(wǎng)審查是必要的。

 

　　【談中國互聯(lián)網(wǎng)發(fā)展 網(wǎng)絡安全是重中之重】

 

　　回顧2009年互聯(lián)網(wǎng)帶動中國經(jīng)濟成功應對金融危機，為中國經(jīng)濟的復蘇產(chǎn)生了積極作用。

 

　　【2010年八大網(wǎng)絡威脅：操作系統(tǒng)成媒介】

 

　　網(wǎng)絡威脅的成長及發(fā)展和使用者的網(wǎng)絡行為息息相關(guān)，甚至相互滋長，如近幾年Web 2.0的興起聚焦眾人的目光、吸引群眾聚集，威脅也會并存于Web 2.0的環(huán)境，另外，多元整合的操作系統(tǒng)和平臺，也變相成為被黑客利用的媒介。

 

　　【谷歌Chrome沙盒技術(shù)成為瀏覽器安全標準】

 

　　著名的安全專家Dino Dai Zovi稱，所有的瀏覽器開發(fā)商都應當借鑒Google Chrome的安全標準，隔離來自其他操作系統(tǒng)的不可信任數(shù)據(jù)。

 

　　【研究報告指出中國是黑客攻擊最大的受害國】

 

　　國家互聯(lián)網(wǎng)應急中心(CNCERT)運行部副主任周勇林22日表示，國家互聯(lián)網(wǎng)應急中心“至今也沒有收到谷歌關(guān)于此次事件的具體報告”。