【转】品味2012 盘点安全领域的那些酸甜苦辣

大金子

【转自IT168】
No.1:泄密门事件余波未平
　　发生在2011年底的泄密门事件相信至今都让业界忌惮，进入2012，泄密门事件余波未平，就又发生了多起电信、金融、电商等泄密事件，给这个本就不平凡的2012披上了一层灰蒙蒙的外衣。甚至还有网友评选出了“2011年度最白痴的密码”，如password、12345、654321等等。
　　这起波及整个中国互联网的泄密门事件引起了各个方面的关注，仅仅在1月11号左右，公安机关就将几起严重的泄密事件进行查处。罪犯虽然已被查处，但透过事件本身我们再看，企业的网站安全防护水平偏低，不论是外部黑客入侵所导致泄密，还是内部员工为谋私利泄密，企业都缺乏有力的监管措施。而特别是电信、金融、电商等这些与网民十分相关的网站，防泄密更是重中之重。
　　经历了一系列的泄密事件，虽然造成的影响很坏，损失很大，但不论从企业、政府还是安全厂商方面，都开始对防泄密引起高度重视。而以防泄密为主要产品的安全厂商在2012年更是收获颇丰，这一切一切的酸甜苦辣尽在不言中。
品味2012 盘点安全领域的那些酸甜苦辣.docx (74.63 KB, 下载次数: 7)

2013-1-14 09:08 上传

点击文件名下载附件

大金子

No.2:赛门铁克******源代码泄漏

　　1月中旬前后，一个自称为“Yama Tough”的黑客宣称将公布赛门铁克******反病毒软件的全部源代码。而在此次事件早些时候，黑客已经公布了一份据说涉及到赛门铁克的******杀毒软件内部机密的文件。据该黑客组织声称，他们是在对印度军方和情报服务器进行攻击时发现的******源代码，由此来看******源代码泄漏也只是这次黑客的大规模攻击的冰山一角。

　　随后，赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。赛门铁克在声明中表示，该事件中遭到入侵的是第三方网络，受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性，并且，目前没有出现客户的信息因此而受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码，都是六年前的版本，且其中一种企业产品已经停产。

　　安全本就是攻与防的博弈，我们没有就此事件要认为赛门铁克如何，而是对这个充满了激情的领域感到兴奋。2012年是云真正开始落地的一年，云、移动化这些新兴的IT趋势让安全也变得充满活力，只有身处这个领域前沿，才能感受到他的魅力!

大金子

No.3: Anonymous威胁干掉整个互联网

　　3月份，著名黑客组织Anonymous一直对美国新的反盗版法案"SOPA"持强烈反对态度，不过这次他们玩得过火了。该组织扬言要干掉整个互联网以给“SOPA法案，华尔街及黑心银行家，前者的保护伞政府”等一点颜色看看，如果代号名为"Operation Global Blackout"的行动成功，那么全世界将在3月31日陷入无法使用互联网的状态。

　　至于具体手段，Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。

　　3月31日早已过去，而互联网也没有因Anonymous的扬言而瘫痪，但刨析事件的原因，却是因为那部反盗版法案。虽说这个出发点是好的，但对于网络来说，自由与安全本就是一个矛与盾的关系，而眼下还没有找到可以调和的良方。

huan.li

谢楼主分享！！！ 网络分析

angle988

谢谢分享！！