本文同时发表在: [url]http://netsecurity.51cto.com/art/200712/62930.htm[/url]
 
本周(1217至1223)安全方面值得关注的新闻集中在漏洞补丁、威胁趋势和安全服务方面。
漏洞补丁:HP笔记本随机软件发现重大漏洞;Microsoft 发布Windows Vista SP1及Windows XP SP3的RC测试版本。关注指数:高
新闻1:周三,来自多家媒体的消息,HP笔记本电脑的随机软件接连发现重大安全漏洞。这些漏洞包括:在12月15号 公开的HP Quick Launch Button(QLB)软件的远程代码执行/权限提升漏洞、HP Software Update ActiveX中存在的远程代码执行和Windows系统文件破坏漏洞。HP已经发布了针对这些漏洞的补丁,用户可以通过HP Software Update更新或到HP的网站去下载更新程序。
笔者观点:这是HP笔记本随机软件在今年第三次被发现有严重漏洞,在之前的2007年6月,HP笔记本的随机软件HP帮助和支持中心发现缓冲区溢出漏洞,会导致恶意代码的下载执行;而在12月的早些时候,在“HP消息中心”也发现存在代码执行漏洞,并影响超过80个型号的HP笔记本。笔者认为,只要是软件产品便有可能存在漏洞,HP的笔记本随机软件发现重大漏洞并不值得大惊小怪。对用户来说,更重要的是厂商在发现并确认漏洞后,能够及时通知用户并提供软件产品的更新。另外,从HP笔记本随机软件漏洞发现漏洞的间隔和影响的范围来看,漏洞研究人员正在把相当多的精力投入到各大品牌机厂商的随机软件上,HP笔记本随机软件漏洞的频繁发现只是开始,未来漏洞挖掘的目标很有可能扩展到其他较为著名的品牌机厂商的随机软件产品上,各大品牌机厂商应该注意这个趋势,并做好相应的漏洞应急响应安排。
新闻2:周二,来自多家媒体的消息,Microsoft日前发布了Windows Vista Service Pack 1(SP1)和Windows XP Service Pack 3 (SP3)的RC测试版本,用户可以通过Microsoft 的下载中心网站获得。Vista SP1中将集成300多个补丁程序,而XP SP3也会引入很多在Vista中使用的技术。
笔者观点:在Microsoft于12月的例行补丁日发表Windows Vista SP1和XP SP3的RC测试版本后,国内的网站上也出现很多相关的介绍。尽管从众多的测试报告来看,打了RC版的Vista SP1或XP SP3的Windows系统在性能和安全性上都有了一定程度的提升,但笔者不推荐普通个人/企业用户在生产环境中进行部署这两个补丁包,因为RC版的补丁包并不是最终版本,Microsoft也称在正式发表前会继续往补丁包里添加补丁程序,如果用户现在就在生产环境中进行部署,在补丁包的正式版推出的时候,将有可能需要重新安装系统才能更新的问题。此外,在Vista SP1 RC版中,Microsoft也没有对目前Vista和一些第三方软件的兼容性问题进行解决。因此,笔者认为,Windows Vista SP1和XP SP3的RC版本更适合企业的IT部门搭建测试环境进行测试,或软件厂商对自己的产品进行Vista SP1/XP SP3的兼容性测试,以保证明年这两个补丁包的正式版本推出时Windows系统及其上软件升级的顺利过渡。
 
威胁趋势:Cisco新安全报告展现用户行为和物理威胁。关注指数:高
新闻:周四,网络厂商Cisco当天发布了一份年度安全报告,这份报告包括了漏洞、物理威胁、法律、信任机制、身份认证、人和政治七个Cisco认为是信息安全威胁或趋势的内容。
笔者观点:这份报告的亮点在于,它除了和其他厂商的安全报告那样,分析了2007-2008年度的***及漏洞威胁趋势之外,还首次将用户行为分析和物理威胁作为威胁组成的一部分。此外,这份报告还首次分析法律及政治因素对企业信息安全的影响,以往这种类型的分析并不会出现在信息安全方面的预测报告上。笔者认为,尽管人是信息安全的重要组成部分,包括法律等外部因素对企业的信息安全环境有很大影响等是IT业界早已达成的共识,但在这几年的季度/年度安全报告中,往往只纳入了技术方面的威胁作为新的趋势,而没有太多关注人、法律、管理等信息安全的重要组成部分。厂商的安全报告在很大程度上反映了厂商在下一年度所关注的重点,Cisco新安全报告比其他厂商的安全报告多出了这么多新内容,背后的深意值得关注。
 
安全服务:Symantec推出日志管理服务;关注指数:中
新闻:周一,安全厂商Symantec当天宣布,推出面向企业的日志管理服务。这个新推出的服务和Symantec原有的企业管理安全服务属于同一系列,可为企业提供实时的服务器和应用程序日志监视服务,使企业有效减少在信息安全及符合法律法规方面的风险。
笔者观点:对大部分的企业来说,对信息系统的日志进行管理和分析,并发现潜在的安全风险并不是一件容易实现的工作。目前限于企业IT部门人力资源的限制,许多企业在日志管理方面仅仅只做到保存日志这个要求,只有在发生安全事件之后才会对所有的日志进行分析,费时费力。Symantec新推出的日志管理服务在很大程度上满足了企业的日志管理需求,在当前企业,尤其是有电子商务业务的企业面临日益严重的安全威胁及外部法律法规要求的情况,专业实时的日志管理监视服务显得更有价值。笔者认为,国内企业的情况和国外企业有所不同,但对规范合理的日志管理及分析有类似的需求,因此,类似Symantec的日志管理服务会在特定行业会有一定市场,而针对企业的IT部门提供的日志管理和分析培训也会有不错的市场反应。