技術(shù)關(guān)注永遠(yuǎn)的安全
- Passport “再戰(zhàn)江湖”
- 網(wǎng)絡(luò)安全“后院失火”
- 蘋(píng)果電腦“金身不保”
前不久����,在美國(guó)加利福尼亞圣何塞舉行的RSA安全大會(huì)上����,比爾·蓋茨宣布微軟即將發(fā)布的Windows Vista中將會(huì)引入名為Infocard的技術(shù)����,向用戶(hù)提供管理多個(gè)登錄賬號(hào)和密碼的身份驗(yàn)證服務(wù)。蓋茨在會(huì)上說(shuō):“密碼將會(huì)從此消失��?���!?
作為微軟公司董事會(huì)主席兼首席軟件架構(gòu)師,蓋茨的話當(dāng)然不是空穴來(lái)風(fēng)�,但諷刺的是類(lèi)似的話蓋茨幾年前就說(shuō)過(guò)了。
1999年�����,試圖進(jìn)軍
電子商務(wù)領(lǐng)域的微軟就開(kāi)始提供Passport身份認(rèn)證服務(wù)���,用戶(hù)在網(wǎng)上購(gòu)物時(shí)只需登錄一次���,就可以隨意在購(gòu)物網(wǎng)站間切換�����。但由于用戶(hù)隱私問(wèn)題和技術(shù)缺陷����,Passport服務(wù)并沒(méi)有得到各大電子商務(wù)網(wǎng)站的支持��。2005年�����,隨著eBay宣布終止對(duì)微軟Passport的支持���,Passport最終淪落為微軟MSN的專(zhuān)用“護(hù)照”�����。
Infocard其實(shí)就是微軟第二次發(fā)放的“護(hù)照”。與Passport不同之處在于�,Infocard將權(quán)力還給了用戶(hù)和合作伙伴,不再要求商業(yè)信息都存儲(chǔ)在Passport指定的服務(wù)器上��。在即將發(fā)布的Windows Live系列產(chǎn)品中,Windows Live ID將有可能采用Infocard技術(shù)�����,整合了Live系列的其他產(chǎn)品���。微軟將第二次進(jìn)軍電子商務(wù)����。
不過(guò)�,鑒于Passport的經(jīng)驗(yàn)教訓(xùn),比爾·蓋茨變得非常謹(jǐn)慎����,所以他說(shuō):“密碼不會(huì)立刻消失,這個(gè)過(guò)程需要三四年�����?��!?
接下來(lái)的幾個(gè)月����,CIO們大概要考慮是否把企業(yè)里所有的USB接口都卸掉!這是因?yàn)?���,一位美?guó)IT安全專(zhuān)家Abe Usher開(kāi)發(fā)了一款名為“Slurp.exe”的應(yīng)用程序?!癝lurp.exe”如果安裝在普通的iPod上,幾分鐘之內(nèi)就可以通過(guò)USB接口迅速拷貝硬盤(pán)里的所有文檔資料。
但是,卸掉USB接口也不見(jiàn)得就安全了���。今年2月27日���,同時(shí)感染W(wǎng)indows操作系統(tǒng)和Windows Mobile智能終端的病毒“交叉者”(Crossover )誕生�����。Corssover病毒可以通過(guò)無(wú)線方式自動(dòng)在電腦和無(wú)線設(shè)備中復(fù)制,刪除用戶(hù)“我的文檔”文件夾下的所有文件,降低系統(tǒng)性能����,最終將造成Windows的癱瘓�。那么,CIO們是否需要拔掉無(wú)線網(wǎng)卡呢�����?
病毒����、垃圾郵件�、間諜軟件和混合式網(wǎng)絡(luò)攻擊的爆炸性增長(zhǎng),往往讓CIO們把精力放在信息安全的外部防御建設(shè)上�,但來(lái)自企業(yè)內(nèi)部的問(wèn)題正逐漸讓CIO面臨“后院失火”的安全風(fēng)險(xiǎn)��。IDC安全產(chǎn)品和服務(wù)研究經(jīng)理Brian Burke認(rèn)為,“組織內(nèi)部的安全威脅正變得日益復(fù)雜���,電子郵件���、網(wǎng)頁(yè)郵件���、即時(shí)通信�����、P2P以及能讓員工將敏感性信息帶出組織的移動(dòng)設(shè)備的增加����,將使外流信息的監(jiān)控變得越來(lái)越困難����?����!?
值得關(guān)注的是��,并非只有病毒和惡意代碼會(huì)給企業(yè)內(nèi)部信息安全帶來(lái)威脅,一些功能“超強(qiáng)”的軟件也會(huì)帶來(lái)負(fù)作用。
例如���,Google上個(gè)月發(fā)布的Google Desktop 3 beta中����,有一項(xiàng)新功能——“跨電腦搜索(search across computers�����,SAC)”���,它允許PC之間共享信息和文檔���。SAC功能一旦啟動(dòng)��,就會(huì)在Google服務(wù)器上對(duì)企業(yè)內(nèi)部的共享信息進(jìn)行備份���。美國(guó)市場(chǎng)研究機(jī)構(gòu)Gartner警告,由于SAC需要將組織內(nèi)部數(shù)據(jù)傳輸?shù)酵獠縂oogle服務(wù)器上����,這將會(huì)給組織帶來(lái)“無(wú)法估量的安全風(fēng)險(xiǎn)”�。
Google隨后發(fā)布了Google Desktop 3 Enterprise 3 beta,允許組織的網(wǎng)絡(luò)管理員關(guān)閉這項(xiàng)有可能帶來(lái)負(fù)作用的功能�����。
一向被認(rèn)為“百毒不侵”的蘋(píng)果電腦�,終于也不幸中了“蛀蟲(chóng)”。
2月28日����,蘋(píng)果電腦公司發(fā)布了一組安全升級(jí)補(bǔ)丁�,修補(bǔ)Mac OS X中大約20個(gè)安全漏洞�����。在過(guò)去兩周�,蘋(píng)果電腦首次受到了病毒、蠕蟲(chóng)及嚴(yán)重安全缺陷的“蛀蟲(chóng)”攻擊����。
有評(píng)論稱(chēng),蘋(píng)果電腦首次“中毒”是因?yàn)?個(gè)月前它開(kāi)始銷(xiāo)售基于英特爾處理器的產(chǎn)品,導(dǎo)制蘋(píng)果“品種不純”所造成的。去年6月���,喬布斯宣布將于2006年6月后放棄原有Power PC架構(gòu),開(kāi)始向英特爾平臺(tái)轉(zhuǎn)移����;在今年1月11日的“Mac 世界“大會(huì)上,喬布斯把這個(gè)進(jìn)程提前了半年���,宣布iMac電腦已經(jīng)采用了英特爾的處理器。
實(shí)際上,Mac OS X上出現(xiàn)病毒和蘋(píng)果換芯并沒(méi)有直接關(guān)系�����。不過(guò)��,富有戲劇性的是新蘋(píng)果電腦給人的感覺(jué)好像安全性的確有所降低����。在喬布斯發(fā)布新產(chǎn)品后不久,英特爾版的Mac OS X 10.4.4就被電腦黑客破解,安裝在了非蘋(píng)果電腦上。
多年以來(lái)��,蘋(píng)果的擁躉都認(rèn)為Mac OS X的安全性高于Windows 操作系統(tǒng)���。實(shí)際上,蘋(píng)果電腦多年沒(méi)有“蟲(chóng)害”的原因并不是因?yàn)槠浒踩w系牢不可破��,而是因?yàn)楹诳蛡兊摹盎鹆Α倍技械秸际袌?chǎng)絕大多數(shù)份額的Windows系統(tǒng)上�。另外,設(shè)計(jì)獨(dú)特的蘋(píng)果電腦雖然市場(chǎng)份額不敵微軟����,但由于用戶(hù)實(shí)在對(duì)蘋(píng)果電腦寵愛(ài)有加����,以至連黑客都似乎都舍不得拿蘋(píng)果開(kāi)刀了���。
安全專(zhuān)家們認(rèn)為��,蘋(píng)果電腦雖然出現(xiàn)了病毒��,但目前并沒(méi)有造成直接的損害,且蘋(píng)果電腦已經(jīng)迅速修補(bǔ)了漏洞����,因此蘋(píng)果仍然安全���。但不管怎么說(shuō)�����,蘋(píng)果“百毒不侵”的神話已經(jīng)成為歷史 三依中文網(wǎng) www.3eeezw.com 三依����。
