Orz Live

微软拥有巨大的资源，有数以十亿计的现金或流动资产储备。微软的帝国取得了难以想象的成功，但它是建立在用低质量产品统治市场的前提上。”这句话既不是乔布斯也不是Linus说的，而是出自前白宫顾问Richard A.Clarke的新书《Cyber War: The Next Threat to National Security and What to Do About It》。

Ars Technica报道，Clarke在书中警告网络战争对美国国家安全构成的危险远高于其它国家，而软件巨人正是其中的薄弱一环….不管是共和党当政，还是奥巴马上任，软件巨人的游说议程总是：不要对软件行业中的安全问题设限； 不要让五角大楼停止使用微软软件，不管软件有多少漏洞或者是外包开发或者是与中国相关…一位微软内部人士承认，微软不是太关心软件安全，虽然当Apple和Linux开始对其形成真正的挑战，微软也在最近几年改进了质量…投入到游说政府上的花费相比创造一个更安全的操作系统不过是九牛一毛。

卡巴斯基全球研究与分析部门主任Alexander Gostev介绍，卡巴斯基的监测数据显示，有26%的恶意文件传播网站位于中国，为世界首位，原因是基于中国庞大的网民数量和网络游戏社区规模。Gostev今日在在其全球媒体峰会上表示，2009年卡巴斯基收集到的恶意文件已经达到了3.39亿，主要来自中国。

Gostev 介绍说，恶意软件的传播主要发生在网络游戏玩家间。而中国的恶意软件流动模式跟其他国家不同。在中国，恶意软件社区组成结构包括恶意软件的制造者、传播者、接收方。跟其他地区不同的是，在中国，游戏玩家不仅是恶意软件受害者，也是恶意软件的传播者。游戏玩家为了得到更便宜的虚拟物品，通过非正常的购买途径参与了恶意软件的传播。
全文阅读 »

McAfee发表的最新一份调查报告显示，新加坡在全球前10大网站最不安全的网域或国家中排名第10，成为去年网络安全恶化最快的国家。中国是第三大网络不安全国家。调查显示，日本、澳洲、大多数欧洲国家、加拿大、印度尼西亚、越南、墨西哥及南美洲大部分国家，都被列为绿色的网站安全风险较低国家。这份报告说，全世界最安全的网域是日本和澳洲。
全文阅读 »

国家计算机网络入侵防范中心、国家计算机病毒应急处理中心和计算机网络与信息安全教育部重点实验室27日签署联盟协议书,共同建设“国家安全漏洞库”和“国家安全漏洞论坛”。27 日在天津举办的第二届中国计算机网络与信息安全学术会议上,国家计算机病毒应急中心常务副主任张健说,随着计算机及互联网技术的飞速发展,互联网已成为国家重要的信息基础设施。同时,互联网作为一个运行系统及社会公共环境,其所面对的和隐藏在其中的安全威胁也越来越复杂、越来越严重。这当中,网络与系统漏洞威胁最大。
全文阅读 »

据了解，最近“网络钓鱼”事件的发生有上升趋势。据《环球时报》报道，美国国土安全部长纳波利塔诺10月1日表示，她所领导的部门已经获准在未来三年招募1000名网络安全专家。这是美国继设立网络战司令部之后，在网络安全领域采取的又一重要措施。同时，美国还要求全社会的个人和机构都参与到网络安保中来，从而将网络安保工作渗透到全社会。

此外，美国还发起了“国家网络安全意识月”。相关人士表示，“有效的网络安全要求各方——个人、社区、政府机构和私人部门共同努力保护网络，增强网络承受力。”
全文阅读 »