一周安全事件点评:截获GSM用户通话的设备出现

连续两周备受关注的微软lnk漏洞(快捷方式漏洞)终于接近尾声,微软安全博客宣布将在2010年8月2日(美国太平洋时间)上午10点左右(北京时间8月3日凌晨2点)发布安全更新Security Advisory 2286198。

http://blogs.technet.com/b/gcrsec/archive/2010/07/31/20100731-out-of-band.aspx


金山安全专家点评:微软快捷方式漏洞从影响的操作系统来看,Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 均受此漏洞影响,且最高级别皆为严重等级。金山安全建议做好准备,在补丁发布后立即部署。

特别说明:对于一些使用盗版Windows操作系统的用户,处于系统安全的考虑,请于8月3日上班后立即使用金山卫士修补微软lnk漏洞。

上周,据国外媒体报道,计算机安全研究人员公开展示了截获GSM用户通话的设备,该套设备可以截获用户主动呼出的通话内容,尚不能截获用户呼入的电话。

http://www.cnbeta.com/articles/118070.htm

金山安全专家点评:一直就有某些非法网站在兜售手机窃听器这样的软件,后经证实,这些声称可以×××语音、短信的软件均为骗局。一般认为只有电信运营商或国家权力机关才可以做到窃听或截取用户通话内容。而***公开展示的新装置,已经具备截获手机用户语音内容的能力,看来GSM技术已被破解,重要人物显然不能再使用GSM手机。

上周,金山网盾独创的下载安全保护功能被另一家安全厂商复制,下载安全再次成为安全厂商关注的焦点。

金山安全专家点评:金山网盾的下载保护包括两个方面,一是客户端拦截恶意网址,二是服务端收集鉴定恶意网址,两者结合以拦阻网民上网过程中点击下载恶意程序。金山网盾项目经理王嗣恩在其微博中透露,该功能上线两周以来,已阻止近2000万次恶意软件下载。对于下载保护被其它厂商复制,王嗣恩表示,客户端的复制很容易,金山网盾的核心竞争力在云端自动识别,这方面金山网盾将继续保持优势。

8月1日,我国第一部专门针对网络游戏进行管理和规范的部门规章《网络游戏管理暂行办法》开始施行,其中网游实名制引发激烈讨论。甭管游戏运营商或玩家是否乐意,网游实名制都将严格执行。

金山安全专家点评:实行网游实名制的重要理由是保护未成年人,避免太多学生玩家沉迷网游。网游实名制不仅限于游戏注册,以后有关的服务都和注册信息相关。预计该项政策会对游戏玩家买卖帐号的行为增加很多障碍,据以前的常规,凡是游戏帐号与个人信息相关联(一般称设置密保)的,这样的帐号就不好卖,因为玩家可以凭注册信息强行索回已交易游戏帐号。

实行网游实名制之后,游戏运营商将收集到大量玩家的真实个人信息,谁来保证这些私人信息的安全,这是个不小的挑战。