信息安全双周刊19期

极客网站GEEK.COM被黑客放置恶意代码
http://threatpost.com/en_us/blogs/geekcom-hacked-found-hosting-exploit-kit-051611
评论：极其专业的安全公司都能被黑，何况让人觉得有些自由涣散的极客呢。

两英国小屁孩儿因攻击托管主机被判罚
http://news.techworld.com/security/3279975/teens-sentenced-for-vicious-attack-on-uk-hosting-firm/
评论：西方国家很喜欢罚小朋友进行社区服务哦，支持西安高校的教授们，应让药家鑫这类人活下去，给个通过劳动改造来赎罪的机会，不仅可以赚回几十年的社会养育成本，也好让其服务一下社会。

服务法国政府的P2P监控公司被黑客光顾
http://www.scmagazineuk.com/french-p2p-monitoring-firm-hit-by-hackers/article/203122/
评论：预估是利用P2P搞坏的家伙们不想被监控，监控系统的部署会越来越多，不过，也更要注意保护这些监控系统，别出现类似一口痰让摄像头失灵的窘境。

韩国金融管理局惩罚现代公司安全保护不力
http://www.koreatimes.co.kr/www/news/biz/2011/05/123_87197.html
评论：不能百分百避免资料失窃，不意味着在机密保护方面可以无所作为。组织的信息安全管理层通过证明遵守了相关的法律，并且采用了最佳实践，可以在出现安 全事故后免除责罚吗？我们觉得是免除多少的问题。类似上级考核官员的政绩，组织的管理层要拿得出一些在安全管理上尽职尽责的工作记录和文档报告出来。

研究称99%的Android手机都包含密码失窃漏洞
http://it.sohu.com/20110518/n280616638.shtml
评论：有漏洞不代表人家不好啊，漏洞总会有，问题是被揭发漏洞之后的正确反应，拒不承认，私下修复问题并不是高招儿，因为类似不诚实小孩儿的伎俩骗不了几个用户。积极利用这一事件，借助媒体通知用户详情，快速发布修复程序以及教育受影响用户才是负责任的组织该走的正道。

安卓系统会在开放的WIFI中受到窥探攻击
http://news.cnet.com/8301-27080_3-20063646-245.html
评论：需知，在开放的WIFI中，攻击者可以窃听所有未加密的通讯，进而盗用使用者的网络身份。

谷歌修复安卓系统的WIFI漏洞
http://it.rising.com.cn/info/2011-05-19/9438.html
评论：修复了日历和联系人数据可能外泄的问题，除了技术修补之外，不少协同工作系统对日历的默认设置为开放给所有人，对喜欢在日历中进行计划的商务人士，要检查它并进行恰当的分享设置，公司的战略不小心就在高层的日历中给泄漏了。

微软安全专家详解新版《安全信息报告》
http://news.newhua.com/news/2011/0517/122712.shtml
评论：有意思的一点儿是“虽然第三方安全厂商所提供的补丁有助于保护用户电脑安全，但仍是未经过微软认证并授权的。”中国虽然总体经济强大，但人均还较贫 困，所以仍有大量的没有掌握电脑基础技术的人们不会使用Windows更新，也有些基础良好的用户在使用盗版的无法在线更新的XP软件，这就是360等等 提供免费安全软件厂商比微软更明白的本土事实。

易手之际，Skype遭受全球服务崩溃打击
http://www.bbc.co.uk/news/technology-13565864
评论：半年前发生一次，让SKYPE用户不爽，这次再来，重挫新东家微软的信心啊，不过相信被微软收入囊中之后在服务的可用性上应该会加强。

 

中电合作EMC背后，中国云计算停滞不前，新浪微博加强用户登录的安全认证机制，数讯SOC安全运维中心正式建立，国防部称建立解放军网络蓝军并非黑客部队，信息安全半月谈第十九期：http://w3.isvoc.com/archives/179054
腾讯QQ网络实名制监管之路，工信部希望加快互联网管理和手机实名制立法，钓鱼网站伪造中国人民银行征信中心，中网牵头成立域名安全与运营联盟，信息安全半月谈第十九期：http://w3.isvoc.com/archives/179054
易名中国DNS服务器被攻击数万家网站罢工，腾讯网公告称网络故障导致页面大面积无法访问，多家安全公司发现新型网购木马骗术正全面升级，CNNIC称网络钓鱼仿冒对象日趋分散，信息安全半月谈第十九期：http://w3.isvoc.com/archives/179054