过去一周中,连续两周备受关注的微软lnk漏洞(快捷方式漏洞)终于接近尾声,将于近日发布官方补丁进行修补,同时,有国外媒体公开展示了了截获用户通话数据的终端设备,使得通讯安全再度备受关注,即将开始的网游实名制,也正引发社会热议……
1.微软将近期修复LNK漏洞(快捷方式漏洞)
微软安全博客宣布将在2010年8月2日(美国太平洋时间)上午10点左右(北京时间8月3日凌晨2点)发布安全更新Security Advisory 2286198。
点评:微软快捷方式漏洞从影响的来看,Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、、Windows Server 2008 R2 均受此漏洞影响,且最高级别皆为严重等级。建议做好准备,在补丁发布后立即部署。
特别说明:对于一些使用盗版Windows操作系统的用户,出于系统安全的考虑,请于8月3日立即修补微软lnk漏洞。
2.GSM技术已被破解,可截获通话内容
上周,据国外媒体报道,计算机安全研究人员公开展示了截获GSM用户通话的设备,该套设备可以截获用户主动呼出的通话内容,尚不能截获用户呼入的电话。
点评:一直就有某些非法网站在兜售窃听器这样的软件,后经证实,这些声称可以监听手机语音、短信的软件均为骗局。一般认为只有电信运营商或国家秘密机构才可以做到窃听或截取用户通话内容。而黑客公开展示的新装置,已经具备截获手机用户语音内容的能力,看来GSM技术已被破解,重要人物显然不能再使用GSM手机。
3.下载安全成关注焦点
点评:下载保护包括两个方面,一是客户端拦截恶意网址,二是服务端收集鉴定恶意网址,两者结合以拦阻网民上网过程中点击下载恶意程序。
4.网游实名制本月施行,引发网民激烈讨论
8月1日,我国第一部专门针对网络游戏进行管理和规范的部门规章《网络游戏管理暂行办法》开始施行,其中网游实名制引发激烈讨论。崩管游戏运营商或玩家是否乐意,网游实名制都将严格执行。
点评:实行网游实名制的重要理由是保护未成年人,避免太多学生玩家沉迷网游。网游实名制不仅限于游戏注册,以后有关的维权都和注册信息相关。预计该项政策会对游戏玩家买卖帐号的行为增加很多障碍。
专家介绍,据以前的常规,凡是游戏帐号与个人信息相关联(一般称设置密保)的,这样的帐号就不好卖,因为玩家可以凭注册信息强行索回已交易游戏帐号。实行网游实名制之后,游戏运营商将收集到大量玩家的真实个人信息,谁来保证这些私人信息的安全,这是个不小的挑战。