一周海外安全事件回顾(11.04 – 11.09)

2013-11-11 +1 177835人围观 ,发现 6 个不明物体 头条安全报告

在刚刚过去的一周里,“11.05”,上市和漏洞赏金是三个关键词。当然还有“Ban,即以国家安全为借口的、针对中国公司的贸易藩篱。华为、中兴和联想均不幸中枪。

首先是IPO(上市)。提到安全公司上市,立刻可以想到9月底上市的Fireeye,上市当天股价上涨80%,融资3亿美金(http://venturebeat.com/2013/09/20/fireeye-ipo-2/)。

好运气并没有结束。美国另一家安全公司——梭子鱼(Barracuda Networks )在116日登陆纽交所(NYSE),当天上涨32%((http://www.reuters.com/article/2013/11/06/us-barracudanetworks-ipo-idUSBRE9A50O520131106)。虽不及之前上市的Fireeye,也是相当不错的首日成绩。

 

运气太好?NO,氛围使然。

分析人员认为安全公司在美股市受追捧,一来因为安全公司比例很少,物以稀为贵;二来不断发生的安全事件和愈发严重的在线犯罪,使得安全在美国得到从上至下的重视。想到苦逼的国内安全行业,只能一声叹息了。这么多年了,安全市场还是这样不温不火。当然,不能一味归罪于大环境,安全行业自身也存在问题,诸如恶意竞争和娱乐圈化,不过这就在本文的话题之外了。路漫漫其修远,大家熬着吧!

115日,Guy Fawkes DayAnons(匿名者)在全球400余城市集会。诸多国家政府网站遭受攻击。(http://thehackernews.com/2013/11/rise-in-website-defacement-attacks-by.html)。比较引人关注的事件包括新加坡、埃及、菲律宾和澳大利亚政府的多个网站的网页被篡改。新加坡总理李显龙还特别发表演讲,“IT网络、互联网和通信是我们商业和生命的基础。因此,如果有人打算威胁它,我们会严肃对待并不遗余力地打败这些匪徒”。这些被李总理显龙称之为“匪徒”的黑客(Anonymous)几天前刚刚入侵了海峡时报的网站系统(http://www.rappler.com/world/regions/asia-pacific/43063-singapore-hunt-down-anonymous-hackers)。

 

虽然不是第一个Guy Fawkes Day,但是今年天朝的气氛也不太一样。4日晚,国内某安全厂商发布微博,“据中国互联网中心消息:有匿名黑客组织会在未来24小时内对中国国内重要信息系统和政府网站发起攻击”。山雨欲来风满楼。

115日,从此将不再是一个平常的日子。

我想,但凡玩过网游的朋友都有同感,最不能忍受的可能就是——卡。“卡”的问题,从专业的安全角度上讲,属于可用性(Availability)范畴。对于网络游戏来说,可用性最大的威胁就是DDoS攻击。

War Thunder”是俄罗斯游戏开发公司Gaijin旗下的一款旗舰游戏,有超过500万的玩家。Gaijin原计划从111日至4日庆祝“War Thunder”上线一周年。周年期间原计划开展包括一系列发放游戏币、冲经验和道具打折活动,但是突如其来的DDoS攻击使得游戏近乎失控。最终Ganjin不得不宣布活动延后一个礼拜再举行(http://segmentnext.com/2013/11/04/war-thunder-attacked-ddos-1-year-anniversary-event/)。

不幸的家庭各有各的不幸。热门网络游戏RuneScape花费巨额资金防护DDoS攻击(http://www.polygon.com/2013/11/7/5076444/runescape-studio-spends-million-to-upgrade-infrastructure-after-ddos)。RuneScape管理者宣布花费数百万英镑升级其IT基础设施,并和多国执法机构合作打击对游戏发起DDoS攻击的“坏蛋”。被打的原因主要是GM清除游戏中的僵尸号和打钱号所致。唉,弄个游戏容易嘛!

接下来的事情有点让人无奈,甚至有点气愤。据加拿大主流媒体环球邮报(The Globe and Mail)网站文章透露,加拿大政府已经和黑莓的管理层沟通,明确传达不能卖给中国公司的态度。原因是什么?傻子都能猜出来——国家安全(http://www.theglobeandmail.com/report-on-business/lenovo-considered-a-bid-for-blackberry-but-ottawa-wouldnt-accept-chinese-takeover/article15256976/)。事情的背景是联想有收购黑莓的打算。

无独有偶。在本周二,华为遭到了澳大利亚新政府的再次封杀,基本否定了重新审视华为参与澳洲电信项目建设的可能。这个决定距离新商务部部长Andrew Robb1024日于上海发表“强烈支持”华为进入澳大利亚市场的发言不到半个月(http://qz.com/140896/australias-new-government-extends-huawei-ban-after-spy-briefing/)。祸不单行,印度国家安全委员会(National Security Council)也在本周发布报告,称华为和中兴有军方背景,威胁印度国家安全。(http://www.dailymail.co.uk/indiahome/indianews/article-2487334/National-Security-Council-raises-alarm-use-Chinese-telecom-companies.html

显然,“国家安全”已经成为发达国家实行贸易保护主义的挡箭牌和杀手锏。不过,美国、加拿大、澳大利亚也就算了,你印度算干什么地?

最后,对于广大白帽子来说,是一个福音。微软宣布,他们将安全漏洞赏金提升到10万美元,用于和0-day黑市的对战(http://www.freebuf.com/news/16369.html)。这是一个重大的演进,从支付漏洞( pay-for-bugs )演变为赏金机制(bounty)。

众所周知,一个高级0day漏洞在黑市卖到6位数已经比较常见,微软此举就是要和这些黑市争夺这部分具有重大价值的0day漏洞。如果你有一个Windows 8 0day漏洞打算出手,你将面临两个选择,一个是拿到黑市卖掉,另一个是以同样的价格卖给微软。当然,不排除微软可能出的价格更高。

Nov., 9, blackscreen

这些评论亮了

  • “国家安全”已经成为发达国家实行贸易保护主义的挡箭牌和杀手锏。不过,美国、加拿大、澳大利亚也就算了,你印度算干什么地?
    )18( 亮了
  • 社会安全
    )6( 亮了
发表评论

已有 5 条评论

取消
Loading...
css.php