1.多家国际大公司产品源代码泄露
2 月12日,微软在互联网上发现了非法传播的一部分不完整的Windows2000和WindowsNT4产品代码,经过调查发现泄漏的部分Windows 2000源代码并非源自微软,而是微软的长期合作伙伴Mainsoft。5月,一个俄罗斯安全网站报道 Cisco IOS 12.3 操作系统的源代码被盗。据报道,一些恶意分子进入了 Cisco 的内部网络并盗取了至少800M的源代码,而且盗取者不久后在 IRC 上公布了2.5MB的概览。而去年《半条命2》源码被骇客利用微软漏洞偷窃一案也告破,FBI最终抓了骇客。
专家点评:
如果你有一定的资源,在骇客的地下交易中,能够看到更多著名企业知名产品的源代码。
2.多家公司加强整合,并购风潮骤起
Cisco 以500万美元收购了安全软件开发商Twingo系统公司,以3900万美元收购了开发反DOS(拒绝服务)攻击软件的厂商Riverhead网络公司, 10月又以7400万美元的现金收购网络安全软件开发商Perfigo公司。这在Juniper面前却不是很起眼,因为Juniper用40亿美元并购 NetScreen。
所有这一切到了2004年底,都被震惊了,因为赛门铁克花了135亿美元将VERITAS收归旗下,在此前不久,赛门铁克刚刚收购了前身为著名黑客组织L0pht的@stake公司。
专家点评:
今年似乎是并购年,这里并没有完整列出并购名单,比如McAfee收购Foundstone等。与这些企业相比,中国的安全企业还太小太脆弱,我们需要快速成长。
3.客户端安全引起重视,火狐狸咬了微软一口
IE浏览器的市场占有率降到了90%以下,异军突起的是Firefox!
浏览器漏洞成为最新的热门网络病毒攻击途径,其中又以微软IE为甚,而偏偏IE在2004年漏洞频发,计算机应急响应中心,也就是CERT的一个公告 (http://www.kb.cert.org/vuls/id/713878),给了Firefox绝佳的机会,于是火狐狸便窜入公众的视线。
专家点评:
随着企业和个人对服务器安全的重视,这方面可利用的漏洞在逐渐减少,骇客们开始关注浏览器、应用程序和客户端,我们需要注意的或许不仅仅是浏览器,下一个是什么?Office?
4.利用搜索引擎的攻击初现头角
2004 年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为 You found that on google ? 和 google attacks 的主题演讲,骇客们利用搜索引擎的技巧正式浮出水面。之后一只名为Santy的蠕虫先是利用google,而后利用yahoo大摇大摆地传播(http://www.pconline.com.cn/pcedu/softnews/bingdu/0412/524786.html)。至于Google新近推出的Desktop搜索软件,在11月份也被发现存在安全漏洞……
专家点评:
搜索为王的2004之后,骇客们还会想出什么样的招数?只能说,创意无限。
2 月12日,微软在互联网上发现了非法传播的一部分不完整的Windows2000和WindowsNT4产品代码,经过调查发现泄漏的部分Windows 2000源代码并非源自微软,而是微软的长期合作伙伴Mainsoft。5月,一个俄罗斯安全网站报道 Cisco IOS 12.3 操作系统的源代码被盗。据报道,一些恶意分子进入了 Cisco 的内部网络并盗取了至少800M的源代码,而且盗取者不久后在 IRC 上公布了2.5MB的概览。而去年《半条命2》源码被骇客利用微软漏洞偷窃一案也告破,FBI最终抓了骇客。
专家点评:
如果你有一定的资源,在骇客的地下交易中,能够看到更多著名企业知名产品的源代码。
2.多家公司加强整合,并购风潮骤起
Cisco 以500万美元收购了安全软件开发商Twingo系统公司,以3900万美元收购了开发反DOS(拒绝服务)攻击软件的厂商Riverhead网络公司, 10月又以7400万美元的现金收购网络安全软件开发商Perfigo公司。这在Juniper面前却不是很起眼,因为Juniper用40亿美元并购 NetScreen。
所有这一切到了2004年底,都被震惊了,因为赛门铁克花了135亿美元将VERITAS收归旗下,在此前不久,赛门铁克刚刚收购了前身为著名黑客组织L0pht的@stake公司。
专家点评:
今年似乎是并购年,这里并没有完整列出并购名单,比如McAfee收购Foundstone等。与这些企业相比,中国的安全企业还太小太脆弱,我们需要快速成长。
3.客户端安全引起重视,火狐狸咬了微软一口
IE浏览器的市场占有率降到了90%以下,异军突起的是Firefox!
浏览器漏洞成为最新的热门网络病毒攻击途径,其中又以微软IE为甚,而偏偏IE在2004年漏洞频发,计算机应急响应中心,也就是CERT的一个公告 (http://www.kb.cert.org/vuls/id/713878),给了Firefox绝佳的机会,于是火狐狸便窜入公众的视线。
专家点评:
随着企业和个人对服务器安全的重视,这方面可利用的漏洞在逐渐减少,骇客们开始关注浏览器、应用程序和客户端,我们需要注意的或许不仅仅是浏览器,下一个是什么?Office?
4.利用搜索引擎的攻击初现头角
2004 年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为 You found that on google ? 和 google attacks 的主题演讲,骇客们利用搜索引擎的技巧正式浮出水面。之后一只名为Santy的蠕虫先是利用google,而后利用yahoo大摇大摆地传播(http://www.pconline.com.cn/pcedu/softnews/bingdu/0412/524786.html)。至于Google新近推出的Desktop搜索软件,在11月份也被发现存在安全漏洞……
专家点评:
搜索为王的2004之后,骇客们还会想出什么样的招数?只能说,创意无限。
