本期主要内容回顾:
去年44%云计算供应商遭受到网络攻击
根据Alert Logic 对2200个消费者做出的一项调查,云计算环境受到的强力攻击从30%增长到了44%,而漏洞扫描从27%提高到了44%。去年,49%的内部数据中心遭受了强力攻击,而44%的云计算供应商遭受了攻击。
欧洲地区发生了最大数量的攻击。与美国相比,欧洲经历了更多的攻击。
世界上51个顶级杀毒厂商认为,约14%的恶意软件通过人们喜欢的内容传播,这些软件是没法检测的。Alert Logic 的分析是将人们喜欢的内容配置成了诱饵系统,从而收集攻击者和他们的开发方法。
这一研究于2013年4月1日至9月30日之间展开,它记录了10亿多起安全事件,并且证实其中的232364起安全事故确实存在威胁。
谷歌宣布Project Zero 计划旨在保护网络安全
网易科技讯7月16日消息,据国外媒体报道,为保护整个互联网的安全,谷歌于周二宣布一项名为Project Zero 的计划。该计划由一组谷歌安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。
谷歌推出了Project Zero 计划。成立了一支专业队伍,并集中全部的时间与精力来导找漏洞。谷歌表示没有为Project Zero 设定任何界限——任何被大量用户使用的软件都会是其“纠错”的目标。Project Zero 的研究内容包括了一些标准项目,如确定和报告大量漏洞等,但也会进行新有关缓解、采集、程序分析等新科目的研究。每个新发现的程序漏洞都将会被汇报至一个外部数据库,但在此操作之前,该软件的开发商会首先获得有关报告。
小评:听闻谷歌的员工闲来无事时就是喜欢寻找软件的漏洞,这次直接把他们召集起来利用他们的爱好成立一个新的专业队伍来为大家服务,真是一次漂亮的整合。
微软收购灾难恢复公司InMage加固云服务功能
微软已经收购了InMage 公司来加强自己的混合云业务连续性解决方案,试图让Azure 成为企业级服务器灾难恢复的首要选择。此次收购的消息是在微软官方博客上公布的。
InMage 主要是为企业级市场以及管理服务提供商(MSP)提供备份和灾难恢复技术,让企业能够利用单一的解决方案保护虚拟的、物理的以及UNIX 数据库系统,而不用使用多款产品。
一旦InMage 的技术与Azure平台集成,微软预计这将使得Azure 成为“全球几乎所有企业服务器理想的灾难恢复选择”。在完成这笔收购之后,InMage 技术将集成微软Azure Site Recovery 服务,现有客户将能够继续使用InMage 产品。最终,InMage 订购用户将能够通过Azure Site Recovery 访问Scout。
小评:微软又一次扩张市场的收购,加上与Windows平台进行整合,此番尝试如果成功的话,灾难恢复市场将被微软垄断。
OpenVPN 桌面客户端爆CSRF 漏洞
Consult 的安全研究员发现OpenVPN的桌面客户端存在CSRF 漏洞。成功利用该漏洞,可以实现远程命令执行。openvpn已经发布公告,建议受影响的客户端版本立刻升级到最新版。
受影响版本:
windows 版本的OpenVPN Access Server "Desktop Client" app。版本号为1.5.6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunnel 和community builds 不受影响。
漏洞概要:
OpenVPN Access Server "Desktop Client"包括两个部分,一个windows 服务,通过本地的webserver 提供XML-RPC 的api。一个GUI 的组件来连接这些API,这些XML-RPC 的API 存在csrf的漏洞。
小评:有漏洞,软件才会升级、才会进步。漏洞与利用漏洞的黑客们为安全事业做出了巨大的贡献。
腾讯云首创云服务“可信认证” 欲打造安全生态
7月16日,在由工信部指导主办的2014可信云服务大会上,腾讯云宣布,联合工信部电信研究院旗下的数据中心联盟共同发布“服务商可信认证”体系,旨在促进建立一套完善的云服务市场可信任体系,助力云计算产业在国内健康、持续的发展。此前,7月15日,腾讯云旗下的NoSOL 高速存储及云数据库等服务获得首批可信云服务认证。
据介绍,腾讯云服务商可信认证将对第三方服务商在各自垂直领域的整合能力、技术能力、安全性、云计算服务运营经验等多方面能力进行综合考量,对整体实力较强的服务商,联合数据中心联盟给予可信服务认证,并在腾讯云官网进行展示和推介,为企业用户快速找寻到值得信赖的第三方服务商提供便利。
小评:这算是打权威牌向业界表示它才是老大吗?(好吧,本来也算是国内互联网这行的老大),这也证明了云服务将在未来势必成为主流的趋势。
====安全狗, 您的服务器安全专家====
——推荐给您的好友
公众微信号:安全狗
或者直接搜微信号:safedog2013
——内容分享
点击右上角“分享”按钮,分享到朋友圈
——更多精彩内容
回复【1】:了解安全狗产品相关信息;
回复【2】:与安全狗团队取得联系;
回复【3】:查看安全狗所有文章目录;
回复【4】:了解枸杞们对安全狗的评价;
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
