技術(shù)關(guān)注永遠(yuǎn)的安全
- Passport “再戰(zhàn)江湖”
- 網(wǎng)絡(luò)安全“后院失火”
- 蘋果電腦“金身不?�!?
前不久,在美國加利福尼亞圣何塞舉行的RSA安全大會(huì)上���,比爾·蓋茨宣布微軟即將發(fā)布的Windows Vista中將會(huì)引入名為Infocard的技術(shù)�,向用戶提供管理多個(gè)登錄賬號(hào)和密碼的身份驗(yàn)證服務(wù)�����。蓋茨在會(huì)上說:“密碼將會(huì)從此消失�����?����!?
作為微軟公司董事會(huì)主席兼首席軟件架構(gòu)師�����,蓋茨的話當(dāng)然不是空穴來風(fēng),但諷刺的是類似的話蓋茨幾年前就說過了�。
1999年,試圖進(jìn)軍
電子商務(wù)領(lǐng)域的微軟就開始提供Passport身份認(rèn)證服務(wù)��,用戶在網(wǎng)上購物時(shí)只需登錄一次���,就可以隨意在購物網(wǎng)站間切換�。但由于用戶隱私問題和技術(shù)缺陷��,Passport服務(wù)并沒有得到各大電子商務(wù)網(wǎng)站的支持��。2005年���,隨著eBay宣布終止對(duì)微軟Passport的支持��,Passport最終淪落為微軟MSN的專用“護(hù)照”。
Infocard其實(shí)就是微軟第二次發(fā)放的“護(hù)照”����。與Passport不同之處在于,Infocard將權(quán)力還給了用戶和合作伙伴����,不再要求商業(yè)信息都存儲(chǔ)在Passport指定的服務(wù)器上��。在即將發(fā)布的Windows Live系列產(chǎn)品中��,Windows Live ID將有可能采用Infocard技術(shù)��,整合了Live系列的其他產(chǎn)品��。微軟將第二次進(jìn)軍電子商務(wù)�。
不過����,鑒于Passport的經(jīng)驗(yàn)教訓(xùn),比爾·蓋茨變得非常謹(jǐn)慎����,所以他說:“密碼不會(huì)立刻消失,這個(gè)過程需要三四年����。”
接下來的幾個(gè)月����,CIO們大概要考慮是否把企業(yè)里所有的USB接口都卸掉����!這是因?yàn)?,一位美國IT安全專家Abe Usher開發(fā)了一款名為“Slurp.exe”的應(yīng)用程序?�!癝lurp.exe”如果安裝在普通的iPod上��,幾分鐘之內(nèi)就可以通過USB接口迅速拷貝硬盤里的所有文檔資料�。
但是,卸掉USB接口也不見得就安全了��。今年2月27日����,同時(shí)感染W(wǎng)indows操作系統(tǒng)和Windows Mobile智能終端的病毒“交叉者”(Crossover )誕生。Corssover病毒可以通過無線方式自動(dòng)在電腦和無線設(shè)備中復(fù)制����,刪除用戶“我的文檔”文件夾下的所有文件,降低系統(tǒng)性能�����,最終將造成Windows的癱瘓��。那么����,CIO們是否需要拔掉無線網(wǎng)卡呢?
病毒����、垃圾郵件、間諜軟件和混合式網(wǎng)絡(luò)攻擊的爆炸性增長�,往往讓CIO們把精力放在信息安全的外部防御建設(shè)上,但來自企業(yè)內(nèi)部的問題正逐漸讓CIO面臨“后院失火”的安全風(fēng)險(xiǎn)����。IDC安全產(chǎn)品和服務(wù)研究經(jīng)理Brian Burke認(rèn)為,“組織內(nèi)部的安全威脅正變得日益復(fù)雜�,電子郵件、網(wǎng)頁郵件��、即時(shí)通信��、P2P以及能讓員工將敏感性信息帶出組織的移動(dòng)設(shè)備的增加���,將使外流信息的監(jiān)控變得越來越困難����。”
值得關(guān)注的是�,并非只有病毒和惡意代碼會(huì)給企業(yè)內(nèi)部信息安全帶來威脅,一些功能“超強(qiáng)”的軟件也會(huì)帶來負(fù)作用�。
例如,Google上個(gè)月發(fā)布的Google Desktop 3 beta中�,有一項(xiàng)新功能——“跨電腦搜索(search across computers,SAC)”���,它允許PC之間共享信息和文檔�����。SAC功能一旦啟動(dòng)�,就會(huì)在Google服務(wù)器上對(duì)企業(yè)內(nèi)部的共享信息進(jìn)行備份��。美國市場(chǎng)研究機(jī)構(gòu)Gartner警告��,由于SAC需要將組織內(nèi)部數(shù)據(jù)傳輸?shù)酵獠縂oogle服務(wù)器上���,這將會(huì)給組織帶來“無法估量的安全風(fēng)險(xiǎn)”���。
Google隨后發(fā)布了Google Desktop 3 Enterprise 3 beta,允許組織的網(wǎng)絡(luò)管理員關(guān)閉這項(xiàng)有可能帶來負(fù)作用的功能。
一向被認(rèn)為“百毒不侵”的蘋果電腦�����,終于也不幸中了“蛀蟲”�。
2月28日�����,蘋果電腦公司發(fā)布了一組安全升級(jí)補(bǔ)丁�,修補(bǔ)Mac OS X中大約20個(gè)安全漏洞。在過去兩周����,蘋果電腦首次受到了病毒、蠕蟲及嚴(yán)重安全缺陷的“蛀蟲”攻擊����。
有評(píng)論稱,蘋果電腦首次“中毒”是因?yàn)?個(gè)月前它開始銷售基于英特爾處理器的產(chǎn)品�,導(dǎo)制蘋果“品種不純”所造成的。去年6月��,喬布斯宣布將于2006年6月后放棄原有Power PC架構(gòu)�����,開始向英特爾平臺(tái)轉(zhuǎn)移;在今年1月11日的“Mac 世界“大會(huì)上���,喬布斯把這個(gè)進(jìn)程提前了半年��,宣布iMac電腦已經(jīng)采用了英特爾的處理器��。
實(shí)際上����,Mac OS X上出現(xiàn)病毒和蘋果換芯并沒有直接關(guān)系���。不過�����,富有戲劇性的是新蘋果電腦給人的感覺好像安全性的確有所降低��。在喬布斯發(fā)布新產(chǎn)品后不久����,英特爾版的Mac OS X 10.4.4就被電腦黑客破解�,安裝在了非蘋果電腦上��。
多年以來�,蘋果的擁躉都認(rèn)為Mac OS X的安全性高于Windows 操作系統(tǒng)�。實(shí)際上,蘋果電腦多年沒有“蟲害”的原因并不是因?yàn)槠浒踩w系牢不可破��,而是因?yàn)楹诳蛡兊摹盎鹆Α倍技械秸际袌?chǎng)絕大多數(shù)份額的Windows系統(tǒng)上���。另外,設(shè)計(jì)獨(dú)特的蘋果電腦雖然市場(chǎng)份額不敵微軟��,但由于用戶實(shí)在對(duì)蘋果電腦寵愛有加����,以至連黑客都似乎都舍不得拿蘋果開刀了。
安全專家們認(rèn)為�,蘋果電腦雖然出現(xiàn)了病毒,但目前并沒有造成直接的損害���,且蘋果電腦已經(jīng)迅速修補(bǔ)了漏洞��,因此蘋果仍然安全����。但不管怎么說,蘋果“百毒不侵”的神話已經(jīng)成為歷史 三依中文網(wǎng) www.3eeezw.com 三依���。
