个人观点:中国网络安全的全面落后仅仅是时间问题
下午在网上看到一条新闻,节选部分如下:
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.
下午在网上看到一条新闻,节选部分如下:
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.
本文的启发点,来自于Gartner的曲线图:

其实游侠在这里主要做一下翻译,主要是将安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵
2 年内:
设备控制
欺诈检测
电子邮件内容过滤
安全信息事件管理
数据
更多的网络欺诈,更高的管理成本,以及对于各种规章的遵从,将推动亚洲地区的安全软件市场呈现两位数增幅。
据IDC最新数据表明,2011年亚太地区(包括日本)的企业用于安全软件的资金成本将达到17.5亿美元,各方面经济数据均呈现出两位数增幅。这些经费将用于安全内容的建设以及威胁管理 (SCTM),安全及漏洞管理(SVM), 以及身份和接入管理 (IAM)等安全软件产品。
市场分析人士预测,到2014年该地区市场将达到24亿美元,其中SCTM产品将成为最重要的一部分。
IDC 将安全软件市场的增长归咎于不断增加的网络安全威胁,企业的管理成本增长以及用户的需求。而由于网络协作类的web应用需要大量的个人信息参与交互,因此也成了信息泄露的主要来源。
...
黒帽安全大会总是千奇百怪,来自世界各地的每一位安全爱好者都会想尽办法用其安全特技向世人展示网络安全世界的种种不足。下面,我简要为大家介绍2011黒帽安全大会的一些精彩点滴:
1、32岁卢森堡大学博士研究员Ralf-Philipp Weinmann通过其笔记本电脑/假扮GSM基站,通过发送短信成功诱使iPhone用户访问其钓鱼网站。虽然没有按计划完整展示该攻击的全过程,但 Weinma
如今,信息安全市场被增值分销商统治的局面已经越来越明显了,一些国内的安全厂商,其渠道布局的模式也走出了很多新路数。
◆ 增值分销唱响主旋律
纵观近几年的网络安全市场,我们可以看到这样一个事实,那就是安全市场的增长并没有成就分销型渠道的辉煌,甚至大批当初深谙此道的渠道,今天都已经淡出了网安市场的舞台。这是否在暗示,分销型渠道在安全市场的出路正越走越窄?
随着2010
刚进入2011年,安全圈就发生了一件大事:启明星辰公司将与联想网御进行战略重组,形成中国安全领域的小航母。这次重组将对中国信息安全产业产生哪些重要影响?
安全圈那点事儿
《计算机世界》记者 胡英
中国安全联合舰队诞生
时间还得追溯到2010年12月。
2010年12月1日,从内部传来重磅消息,联想网御公司进行资产重组,公司董事长齐舰和总经理刘
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激才是他们趋之若婺的。
1、冒充为图像文件
首先,黑客最常使用骗别人执行木马的方法
2010年是以一波有针对性的网络攻击和数据泄漏开始的,这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司,随后又出现了Stuxnet蠕虫攻击,虽然安全行业对这些威胁进行了大量调查和研究,但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面,仍然没有取得进展。
Operation Aurora攻击以及Stuxnet蠕虫攻击(旨在通过破坏PLC设备来干扰伊朗
2010年已经过去,在过去的1年中,我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日,最后一天的时候,下午4点都有公司召开发布会:金山和360互掐。
2010年是混乱的,2011年呢?游侠安全网作出如下预测:
1、腾讯、金山、360混战继续,前2者联盟胜利,后者失败,但腾讯会自己开发和金山类似的安全产品线,下一步开始变成腾讯和金山的PK
管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析,发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条,惊人的数字,不是吗?其中大多数重头案件都涉及有组织犯罪,比如非法登录一个未加保护网络,并窃取信用卡资料、社会安全号码或其他个人身份信息等等。
而令人惊讶地是,这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统,尤其是非关键服务器采取明显的防护措施造成而造成的。
“根本原因就在于网络管理员没有做好最基本的工作,就这么简单。” Verizon Business技术创新部副总裁Peter Tippett说,Tippett是安全领域的权威人士,从事安全漏洞审计工作长达18年之久。
...
随着人数的增多,此前的三个QQ群已经无法满足需求,几乎天天都会踢人、加人,所以今天刚刚申请了2个新的QQ群,每个都可以加200人,暂时够用了吧?
新群号码:56111717、127198276(请只加一个)
同时,此前的3个号码:75140776、1255197、5365129依然在用,但是只能先踢人再加人,西安网络安全从业者专用QQ群:53210718不受此影响。
由于资源有限,建议各位朋友只加1个群。
内控合规需求分析
当今的证券行业在IT信息安全领域面临比以往更为复杂的局面,日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求,对证券行业的日志审计提出了明确的要求:
1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能”。
2) 证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方式对关键网络设备、安全设备和服务器日志进行检查和详尽的分析,通过定期对日志进行分析和总结,及时了解网络状况、设备运行状况,发现薄弱环节,及时整改,形成记录”。
...
其实一些研究所自己做产品,已经不是新鲜事了。
大家所熟知的:兵器工业集团信息中心,不但做大家所熟知的通达OA,还有通达监控卫士、深度保密检查工具,在兵器工业集团内部做的非常好。当然,这几个产品在社会上也做的非常好。
另外,游侠知道的,很多研究所(航空、航天、兵器、电子、甚至军队、高校)都有个三产公司在做此类产品,上海、武汉、深圳等都有这样的公司。或者和安全公司合作,或者直接自己从零开始。
其实,甲方自己做这个是有好处的:安全公司只能做“基本上适合所有人”的产品,而他们不一样,他们完全可以按照自己的业务流程去开发安全产品。而这一点,外面的安全公司是不好做的。
...
我们国内没有一家能有世界影响力的安全公司,亦或说像点样子的安全公司。当然,你和我说卫士通、启明星辰上市了……那谁、那谁,也上市了,但是除了卫士通、启明星辰是做安全的,其它那些上市的是纯粹的安全公司吗?他们只是在业务里面有安全这一块而已。
启明星辰(002439.SZ)是一家为客户提供系列信息安全产品、安全管理平台和专业安全服务的公司,但它却没能保证自己的业绩“安全”,在深交所上市刚满月,中期亏损超过1400万元。
尽管公司在招股书中强调产品销售具有季节性,下半年销售比例达到60%以上,但公司在利润构成和业务模式上的缺陷,已经让这颗“启明星”不再耀眼。
位于中关村软件园的启明星辰,自1996年成立以来一直专注