一周安全要聞:360退出AV-C評測 友訊路由曝漏洞
責編:penggao |2015-05-05 15:13:31本周安全要聞主要包括:360宣布退出AV-C;友訊(D-Link)、趨勢網絡路由器曝遠程代碼執行漏洞;第二屆首都網絡安全日在北京展覽館啟動;調查顯示被黑過的公司難以找到投資等。
4月份,在世界權威安全評測機構AV-Test的測試中,奇虎360 QVM殺毒引擎以18分的滿分奪冠,創造了亞洲殺毒軟件第一次在國際級別的評測中獲得滿分的好成績。基于這樣“完美”的表現,馬克思在RSA大會現場親自為360公司總裁齊向東進行了頒獎。然而,時隔不久,五一節假日到來之時,故事呈現了另外的走向。360因殺毒軟件測試機構AV-Comparatives、AV-TEST以及Virus Bulletin撤銷認證陷入了十分尷尬的境地。
周四,世界三大著名殺毒軟件測試機構發表聯合聲明稱,安全廠商奇虎360提交給測試機構用于認證測試的產品與其提供給用戶的產品在行為表現上有重大差異,將撤銷到目前為止授予奇虎360產品的所有認證和評級。奇虎360于5月2日晚發表聲明指出,AV-C(即AV-Comparatives)的傳統殺毒測試方法已遠遠落后于云安全時代,雙方無法就評測標準達成一致,360決定退出AV-C評測。
360回應三大殺軟測試機構撤銷認證聲明:退出AV-C評測
2015年”4.29首都網絡安全日”網絡與信息安全博覽會,利用”數十個媒體平臺,數百個社區平臺、數千個戶外平臺、數萬個網絡平臺”,匯聚政府部門、企事業單位、社會團體、網民群眾等親臨現場,為企業搭建一個宣傳、交流的展貿平臺。
2015年”4.29首都網絡安全日”網絡與信息安全博覽會
畢馬威(KPMG)最近的一項調查顯示,投資者不愿意投資被黑客入侵過的公司。行業研究公司可能會對投資人發出警告,稱這些公司的董事會并不重視網絡安全議題。
調查顯示:被黑過的公司難以找到投資
業界數一數二的投影儀品牌富可視IN3128型號投影儀固件近日曝出身份驗證繞過漏洞。由于該投影儀可連接WiFi(用于無線投影),攻擊者可以利用該漏洞攻擊投影儀所在的網絡。
富可視投影儀曝身份驗證繞過漏洞,可獲取WiFi密碼
由于使用了Realtek瑞昱公司存在漏洞的軟件開發工具包(SDK),友訊科技、趨勢網絡以及其他品牌路由器很容易被攻擊者遠程執行任意代碼。
友訊(D-Link)、趨勢網絡路由器曝遠程代碼執行漏洞
技術分析:
現如今Web攻擊已經成為了互聯網安全的一個主要威脅,人們對它進行了很多研究,特別詳細地分析了攻擊是如何進行,如何傳播的。但是,對于當Web被攻陷時的攻擊者的典型行為研究卻很少。
在線攻擊的幕后場景:對利用Web漏洞行為的分析
前不久,美國政府問責辦公室(GAO)發布了一份關于網絡安全方面的報告,該報告中警告了美國商業飛機容易遭到黑客攻擊。僅過了一天,一名安全研究人員在美國聯合航空的航班上發了條推特,開玩笑說要黑了這機飛機上的通信系統。一時間,全球的媒體開始忙活起來,紛紛報道黑客可以通過WiFi控制飛機。
如何黑掉一架飛機?
加密是指對文件進行編碼的過程,那樣只有有權訪問的人才可以訪問文件。人類早在計算機還沒有問世的時候就開始使用加密了。戰爭期間,人類會傳輸只有其部落或相關人員才能理解的某種信息。Linux發行版提供了幾個標準的加密/解密工具,它們有時候用起來很方便。
Linux下加密/解密及用密碼保護文件的七把利器
安全工具:
最近,兩名安全研究人員共同開發了一個名為WattsUpDoc的醫療安全監控與檢測平臺,它可以監控醫療設備并檢測“危及生命安全”的惡意程序。
醫療安全監控與檢測平臺WattsUpDoc
思科發布的TeslaCrypt解密工具需要key.dat文件,以恢復加密時使用的主密鑰。“在執行操作之前,程序會在用戶應用數據目錄或當前目前目錄搜索‘key.dat’文件,”思科Talos研究人員寫道,“如果程序找不到key.dat文件,就會返回錯誤自動退出。”