一周信息安全要闻回顾(9月25日)
本周,备受瞩目的2013 互联网 安全大会召开,国内外 信息安全 专家及 企业 共聚 国家会议中心 ,就当前的信息安全趋势、技术等进行深入探讨。
移动互联方面,随着在 苹果 旗下最新移动 操作系统 iOS 7的发布,其曝出的安全漏洞也引起广泛关注。
此外,之前引起巨大轰动的中国.CN 域名 解析出现大规模解析故障事件,造成该故障事件的 黑客 已经于几日前在山东青岛被抓获。
信息安全攻防永无止境
在2013中国互联网安全大会”上,中国工程院院士、中国互联网协会理事长邬贺铨发表题为《互联网的演进与安全挑战》的讲话,与参会嘉宾一起回顾了近50年来互联网的快速演进,以及各个领域面临的安全挑战。
邬贺铨院士提到:我们希望下一代互联网、 未来网 络的特征,第一个特征就是安全的,能跨越物理空间和自址联网,是安全、可信、可用的,应该是可信的互联网,是移动的互联网。
邬贺铨院士表示:“安全与发展相伴,互联网的发展给信息安全提出很多新命题,而信息安全技术的进展又开拓了新的应用, 信息安全的功防总是魔高一尺道高一丈,永远没有止境,只有创新是永恒的解决。”
iOS 7曝重大安全漏洞
在苹果旗下最新移动操作系统iOS 7仅仅放出2天的时间里,就已经有网友发现了iOS 7锁屏状态下利用控制中心来查看设备多任务运行的漏洞。苹果表示,公司已经知道这个漏洞的存在,修复工作正在进行中。苹果公司发言人特鲁迪-穆勒(trudy muller)则表示:“我们对用户的安全非常重视,目前已经开始着手处理这一问题,并将在下一次升级中修复它。”
然而好景不长的是,日前又有一名居住在约旦河西岸城市拉马拉的年轻人卡拉姆-达乌德(Karam Daoud)发现了一个能让任何人用处于锁屏状态的 iPhone 呼叫任何号码的重大安全漏洞。任何人 都可以 在一部运行iOS 7的iPhone处于锁屏状态时点击“紧急呼叫”按钮,然后随便输入任何号码并不停地快速按动呼叫按钮,直到系统崩溃并出现苹果Logo的黑屏,然后这个电话就可以被成功拨打出去了。
这意味着:一旦 手机 出现了黑屏,这就意味着存在漏洞。而且,你可以利用这个漏洞在任何时间拨打任何号码。
需要指出的是,别有用心的人可以利用这一漏洞拨打几乎任何号码,无论是昂贵的付费号码还是一些国际长途都可以实现。到目前为止,似乎还没有可以有效解决这一问题的方法。
造成.CN域名最大规模故障黑客在青岛落网
8月25日凌晨,中国.CN域名解析出现大规模解析故障,国家域名解析节点受到拒绝服务攻击。国家互联网应急中心CNCERT/CC运行管理部处长王明华近日透露,这名黑客已经于几日前在山东青岛被抓获。
25日凌晨零时左右,国家域名解析节点受到拒绝服务攻击,受到影响的涉及大量.cn域名网站。经过调查发现,攻击者本意是要攻击一个游 戏 的 私服 网站域名,后来想攻击.cn达到这个目的。王明华表示:“由于这次攻击是真实地址攻击,我们就有条件追溯这个黑客。前几天这个黑客已经在山东青岛被抓获。”