过完了五一小长假的各位看官,我们又见面了,劳动节,劳动最光荣,小编这就为大家带来本周的溢信每周信息防泄漏简报!
1. VMware确认源代码被窃
VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是”Hardcore Charlie”的黑客在4月8日偷取的。昨天VMware已经确定被偷盗,并表示“未来也存在源代码被偷盗的潜在危险”。不过所幸的是其偷走的源代码是2003到2004年的。尽管目前VMware ESX仍然可以使用,但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor,该版本在安全性方面得到了加强。
短评:虚拟化技术本身,就是近年来随着云计算等技术大热起来的新兴IT技术,相应的,近来对于云计算等新兴技术安全性的怀疑,也同样在虚拟化技术上存在。前有赛门铁克源码被窃,Solidwork有后门,这边厢VMvare又出事,对于通用技术平台的应用安全,值得CIO们注意一下了。
2. Symantec:2011年攻击呈不断上升趋势
根据著名的安全软件公司Symantec在4月30日发布的”Internet Security Threat Report”报告上我们发现在2011年网络攻击和恶意软件的数量呈上升趋势,而且移动平台如Google的Android也逐渐成为了攻击者的目标。Symantec官方指出恶意攻击比2010年增长了81%,同时由于漏洞导致的攻击也增长了20%。2011年全年Symantec共截获55亿次恶意攻击,收集超过4亿300万个病毒木马,而且每天平均受到网络攻击的次数也上涨了36%。
短评:两个问题,日益严峻的安全态势&移动设备的巨大风险,不再细说。
3. 个人信息倒卖形成产业链:相关单位内鬼系源头
央视新闻1+1报道:公安部统一部署指挥一次集中行动,行动目标直指侵害公民个人信息违法犯罪活动,而行动范围则涵盖了全国20个省、区、市。全国涉案的20个省市公安机关一共出动了两万多警力。此次调查发现,非法个人隐私信息买卖的现象十分猖獗,同时,部分政府部门与事业单位内鬼参与倒卖信息的情况十分普遍。
短评:过去我们不止一次强调过手握海量用户信息的政府部门与事业单位在个人隐私保护中需要发挥的重大作用,继起草个人隐私保护立法之后,此次集中整治行动算是开了个头,起到了一定的震慑作用。然而,只要有利可图,犯罪分子依然会卷土重来,接下来,除了法律层面的监督,相关组织也应该采用卓有成效的技术手段,加强对于个人隐私信息的收集、查询、传播等行为的审计与保护。
4. 经济数据泄密案涉多名南开校友 同窗短信传消息
近日,原国信证券股份有限公司宏观经济分析师林松立,因犯故意泄露国家秘密罪,被西城法院判处有期徒刑6个月,缓刑1年。据悉,该案是“泄露经济数据系列案”中第4起宣判的案件。4起案件中,有3起为串案,其中2人为毕业于南开大学的博士,泄密对象包括他们的14名南开校友。
短评:是否校友,权当玩笑。但可以看到,作为信息源的内部人员,并不认为向同窗、同乡、好友等关系人士泄密是违法犯罪行为,这暴露了目前用户脆弱的安全意识,以及涉事单位对于信息安全培训的重视程度不足的问题。还是那句话,再好的城防,被从内部攻破也就毫无安全可言。
据海外媒体报道,苹果计划在加州的Cupertino建造一个1994平方米的大食堂。其主要目的是为了为苹果员工提供工作餐。当然,也为了防止员工在工作期间外出就餐不消息暴露了公司的秘密。
短评:最后一条新闻,不知是真是假,权当调剂氛围吧。苹果的保密一向以苛刻著称,但目前看来,安全无止境啊!