一堆乱七八糟的安全本周出现了各种各样的问题,从如何保护虚拟环境,到一个保护公用设施中的铜免受抢劫的系统,还有一个关于数字证书被盗的故事。
首先,本周有消息称黑客闯入了Kernel.org网站那是LinuxProject,根据Kernel.org的所有者。随着互联网的野蛮人违反了这款Linux的堡垒,Kernel.org的主人表示他们在美国和欧洲联系了执法,因为他们试图弄清楚发生了什么。
Linux爱好者应该问一下,这颗皇冠上的宝石开源以及是否有最好的安全控制措施。
其他黑客事件上周也成为公众。收集和传播它的信息来自那些像商家和政府一样的人那里收集和传播信息,承认它被掌握了,并且透露了它认为秘密的信息很大的信息,根据《华尔街日报》.这正好证明,当你以剑为生时,你经常会死于剑下。
而且越来越明显的是,黑客正在撬开旧安全技术的大门,例如用于身份验证的证书,正如上周在Vasco Data security拥有的证书颁发机构DigiNotar发现的那样,承认大量的证书他被偷了.
DigiNotar说这是停止证书的销售额作为浏览器制造商,谷歌、Mozilla和微软设法收回被盗的东西。这是否会使证书再次看起来像一个损坏的系统?
虚拟世界:安全必须虚拟化
如果有一个破坏性的力量,那就是虚拟化.安全行业和企业管理者都越来越清楚用同样的旧安全工具是不够的用于非虚拟化网络。在VMWorld,年会通过VMware推出,这些大会现在具有狮子的虚拟化软件市场的份额,许多与安全相关的公告。
不仅新产品显示,但VMware,它努力将安全供应商带入其vshield开发工作,得到了新的支持来自McAfee、Symantec、卡巴斯基实验室、Lumension、Sophos和BitDefender。但关于无代理反恶意软件是否真的会流行还有很多争论,赛门铁克表示,它怀疑完全无代理的方法是否有效。
卡巴斯基实验室(Kaspersky Lab)表示,预计在明年初至少会有一款针对VMware的产品面世。到目前为止,趋势科技是最具侵略性的为vSphere开发基于vshield的防恶意软件产品。
VMware,提供帮助思科,公布了所谓的“虚拟可扩展局域网VMware首席技术官Allwyn Sequiera表示,VXLAN将在保留vlan优势的同时增加一个动态虚拟机。他表示,不久的将来,VXLAN将在vSphere中得到支持。Citrix指出,这不仅仅是VMware的事情,VXLAN也打算成为IETF标准。
与此同时,许多同样的安全问题仍然存在。一项针对网络安全的年度调查询问了3000多名IT专业人士,他们发现最大的问题是什么不仅仅是恶意代码,还有员工运行AMOK. 人类仍然是任何安全项目的外卡。
美国能源部设计安全系统阻止猖獗的铜盗窃
美国能源部及其橡树岭国家实验室本周表示建立了一个安全系统此举旨在阻止至少部分困扰公用事业和其他大型设施的铜盗窃行为。
具体而言,“ORNL,DOE,公用事业和多个分包商安装了一个全面的周边安全系统,包括节能照明,监控摄像机,其在高压环境中运行,防拔,防爬围栏系统,具有集成入侵检测电缆。完整的系统保护3600个线性脚的周边区域。“
“这种安全系统将阻止未来的破坏性尝试,允许安全人员远程进行监督,并将自动警告试图违反周边的安全官员,因此官员可以制定适当的反应,”Ornl全球核安全技术的项目经理Briigham Thomas“司在释放中说。安全系统安装,校准和性能测试于2011年初完成。自实施以来,变电站尚未报告任何安全问题。
ORNL表示,防盗系统的发展是回应2009年尝试盗窃铜缆的一个DOE的电力营销管理变电站,这引发了一个跳过三条传输线的爆炸和火力。虽然通过重新排出变电站的电力恢复的效用,但其他电力提供商从类似的铜盗窃企图中经历了停电和服务损失。2009年事件造成了超过100万美元的损害,ornl表示。
由于铜价居高不下,铜盗窃案持续上升。弗里蒙特保险公司(Freemont Insurance)本周发布的一份新闻稿指出,盗窃案数量与当前铜价之间存在直接关联。最近铜价在每磅4.50美元到5.00美元之间。这比2007年上涨了近60%。
美国联邦调查局(FBI)过去曾表示,日益猖獗的金属盗窃案正威胁着关键的基础设施,它们瞄准了变电站、手机发射塔、电话线路、铁路、水井、建筑工地和空置房屋,以牟取利润。联邦调查局表示,自2006年以来,铜盗窃案急剧增加,并继续扰乱电力、电信、交通、供水、供暖、安全和应急服务,对公共安全和国家安全构成威胁。
微软被控收集窗户手机位置数据
PC世界报告一名Windows Phone 7用户对微软提起诉讼,声称微软在用户不知情的情况下收集用户数据。
Rebecca Cousineau在西雅图联邦地方法院提起的诉讼称,手机摄像头打开时,包括位置信息在内的数据都是从Windows Phone 7设备(如HTC 7 Mozart和三星Omnia 7)收集的,即使用户选择不记录数据。
库西诺要求法院发布禁令,阻止微软收集这些数据,并要求微软支付惩罚性赔偿,以惩罚该公司首先收集这些信息的行为。
路透社报道,该诉讼旨在今年误导了今年的误导了国会,而不允许在未经他们的许可中收集来自移动用户的数据。
在一封回复众议院几位议员询问的信中,微软承认它“收集了确定设备大致位置所需的有限信息,但他补充道:“收集总是在用户明确同意的情况下进行的,我们收集的目标永远不会是跟踪特定设备的过去或未来。”
信中说,微软从用户那里收集位置数据,为用户提供“有用且相关的体验,如本地电影选项、附近咖啡馆的方向或寻找附近朋友的会面”。
微软苹果谷歌和诺基亚出席了今年的国会听证会,讨论移动操作系统制造商的数据收集做法。该论坛是在研究人员披露苹果公司正在从苹果公司收集位置数据之后举行的苹果手机不知情的用户。研究人员发现,从手机发射塔收集的数据被放在用户手机上一个不受保护的文件中,并在手机和苹果iTunes程序之间同步数据时复制到用户的电脑上。
Mac OS X无法正确撤销可疑的数字证书
一种Apple的OS X操作系统的编程故障这使得Mac用户很难告诉他们的计算机不要信任数字证书,加剧了荷兰证书颁发机构最近遭到黑客攻击的持续安全问题。
Mac用户在周二开始在尝试撤销Diginotar发出的数字证书,这是一个荷兰公司上个月遭到妥协的荷兰公司,并用于发出欺诈性数字证书。Mac用户在其计算机上撤消了证书,但仍然看到某些网站使用这些证书被标记为值得信赖的网站。
数字证书是互联网工作方式的重要组成部分,每当两台计算机试图使用HTTPS协议连接时,数字证书都是必不可少的。问题在于,苹果的操作系统不允许用户正确地撤销DigiNotar证书,并在不应该撤销的情况下将一些网站标记为值得信任的网站。
Seth Bromberger将于周二下午注意到了这个问题。在阅读关于Diginotar受到损害的新闻报告后,他决定使用Apple的Keychain软件在他自己的手中进行事务并撤销Diginotar在他的Mac上的证书。这意味着他试图访问由Diginotar或其中间人之一签署的网站,他应该收到警告。
他没有。一次对DigiNotar网站的访问很快证实,页面上所有本应被其浏览器标记为不受信任的HTTPS材料看起来与他撤销证书之前完全一样。”我只是想验证提出的解决方案是否解决了问题。但事实并非如此。”
大多数用户不会撤消数字证书自己;他们让浏览器制造商处理它。Chrome,Firefox和Internet Explorer拥有所有被阻止的Diginotar证书,但Apple并不是说它与Safari浏览器有所作为。这意味着,目前,Mac Safari用户将很难解决问题。
黑客可能偷了超过200个SSL证书
《计算机世界》写黑客侵入一家荷兰公司的网络后,可能从该公司获得了200多份数字证书,包括Mozilla、雅虎和Tor项目的证书。
这个数字比DigiNotar承认的要高得多。本周早些时候,该公司一名发言人表示,攻击者获得了“几十个”证书。
“攻击者生成了大约200份证书,”首席安全顾问、荷兰安全公司麦迪逊古尔卡(Madison Gurka)创始人汉斯·范德卢伊(Hans Van de Looy)援引一位他不愿透露姓名的消息来源说。
Van de Looy的消息来源称,攻击者在7月中旬的一次DigiNotar黑客攻击中获得的证书中,有对mozilla.com、yahoo.com和torproject.org有效的证书。
Tor是一种让人们匿名连接网络的系统,通常用于政府监控公民网络活动的国家。Looy的数字类似于谷歌在Chrome中被列入黑名单的证书数量。
铬错误跟踪数据库中的条目列出了昨天被列入黑名单的247证书。Chromium是向Chrome浏览器和Chrome OS提供代码的开源项目。
“这些都是DigiNotar发行的吗?”这很难说,”英国Sophos公司的安全研究员切特·维斯涅夫斯基在周二的一篇博客文章中说。“然而,考虑到此前只有10张证书被屏蔽,这有力地表明,这些额外的黑名单证书很可能是这起事件的一部分。”
Diginotar是由今年早些时候以基于美国的Vasco收购的荷兰公司,于7月19日发现了网络违约,并确认入侵者为许多领域发出了有效证书。