一周信息安全要闻回顾（10月16日）

　　本周，安全厂商方面， 赛门铁克 公司华东区技术经理顾海巍在出席《2013赛门铁克- 数据中心 转型》媒体会时与本网及其它媒体记者一起交流，畅谈碎片化时代赛门铁克如何为数据中心转型保驾护航的全新理念。而 惠普 公司近日则发布了由Ponemon Institute进行的一项全球调查，调查结果表明：网络攻击产生的成本、频率和抵御时间已经连续四年呈上升趋势。

　　国际方面，美国政府的“关门大吉”引发了各界不少言论，而安全专家认为，美国政府的这一做法则有可能会引发网络安全危机。

　　最新威胁方面，随着 Wifi 成为日常办公和生活不可或缺的一部分， 路由器 也成为随处可见的网络使用工具，如果你手头有一个D-Link的路由器，那么你就要非常地小心了——因为它又被发现了一个相当严重的漏洞。当然，最令人担心的还是，别有居心的人会怎么去利用它。

　　 碎片化时代 赛门铁克为数据中心转型保驾护航

　　近日，赛门铁克公司华东区技术经理顾海巍出席《2013赛门铁克-数据中心转型》媒体会中，与 Chinabyte 及其它媒体记者一起畅谈赛门铁克的全新理念及自己的观点。

　　顾海巍表示， IT的趋势会关联到很多的关键词：云、 大数据 、软件定义、移动互联、社交，带来很多挑战和机遇，所以赛门铁克本次的数据中心转型，是真正的在架构上进行一场革命，而不是一个升级。

　　对于IT构架及行业的变化，顾海巍着重强调了两个方面的内容。首先是IT生态环境和价值链，其次是数据中心的解决 方案 。赛门铁克4.0时代要做的就是推动新技术融入 企业 信息基础架构确保新业务安全、平稳运行。

　　赛门铁克全新的4.0战略的目标非常明确，即 致力 于保障人、企业和国家能专注于实现其自身的诉求，而不必将时间和 精力 消耗在 数字生活 的安全问题上。赛门铁克将通过更强的专注力和最佳的执行力来帮助客户和合作伙伴更轻松无忧地在互联世界里工作和生活。

　　而在这个信息碎片化的时代，接下去赛门铁克也将会把解决方案碎片化，然后重新整合为三个方面十个解决方案。

　　 惠普：网络犯罪致成本攀升 抵御攻击时间增加

　　根据惠普企业安全产品部委托Ponemon Institute所做的《2013年网络犯罪产生的成本调查》结果发现，美国企业基准样本所遭遇的网络犯罪产生的平均年成本为1,156万美元，这一数字比四年前第一次调查时增长了78%。调查结果还发现，抵御一次网络攻击所花费的时间在此期间增加了近130%，而抵御一次攻击所产生的平均成本则超过了100万美元。

　　网络攻击的复杂性近几年正呈指数级增长， 黑客 激进分子不仅非常专业，并且互相分享情报，以获取敏感数据并破坏关键的企业业务。根据《2013年网络犯罪产生的成本调查》，安全信息和事件管理(SIEM)、网络情报系统和大数据分析等先进的安全情报工具可以在很大程度上帮助企业减轻数据威胁，并降低网络犯罪产生的成本。

　　 美国政府“关门大吉”引发网络安全危机

　　美 国联 邦机构的系统一般由IT骨干人员负责维护。而如今所有被视为非必须运行的IT系统均已被关闭，这使得联邦机构无法安装 微软 发布的最 新补丁 ，特别是针对桌面和 笔记本 电脑系统的安全补丁。

　　美国系统管理、网络和安全学会(SANS Institute)的新兴技术部主任John Pescatore表示：“PC和 服务器 操作系统 均存在十月份微软公布的Windows严重安全漏洞。”

　　Pescatore称：“尽管美国政府认为大部分安全人员必不可少，但许多安全人员的个人电脑和笔记本均已遭到关闭，因此要给这些电脑安装最新的补丁变得异常困难。”这样一来，即使关门危机结束，所有政府工作人员都回归岗位，他们的多数电脑都可能缺少关键补丁的安装。

　　 D-Link路由后门漏洞曝光 可允许完全访问

　　D-Link的路由器近日被发现了一个相当严重的漏洞。在嵌入式设备黑客网站/dev/ttyS0上，有人在D-Link DIR-100路由器固件中发现了一些不同寻常的东西。经过小小的逆向工程之后，该路由器被挖掘出了一个允许访问其web配置界面的后门。

　　无论是通过以太网还是 Wi-Fi ，任何连接到该路由器的设备， 都可以 将其 浏览器 的user agent字符串设置成特定特定的代码的方式，然后再尝试访问其web配置面板。路由器会检测该字符串，并跳过标准的认证方式，无需登记验证，即可允许完全访问。

　　目前，除了防止黑客连接到用户网络之外，还没有别的办法能阻止该类型的漏洞利用。