本篇文章1642字,读完约4分钟
“我们发现,约50%的漏洞是由制造商定制的,一些定制系统甚至达到80%。”360移动研究院的高级研究员周昨天发表了令人惊讶的讲话。
同一天,2013年中国互联网安全会议在北京召开,这被称为中国迄今为止最大的信息安全专业人士聚会。
北卡罗来纳州立大学副教授蒋在法庭上补充了周的观点。他说:“令人尴尬的是,随着安卓系统的更新,系统漏洞不但没有减少,反而增加了。此外,同一制造商生产的安卓手机的漏洞不一定会随着新机型的发布而减少。相反,新发布的手机可能比老款手机有更多的漏洞。”
“新漏洞的数量已经下降”
问题不仅限于手机漏洞。
“恶意程序利用的新漏洞数量在2010年左右达到峰值,然后连续三年呈下降趋势,但这不是因为它们消失了,而是另有原因。”av-test反病毒测试公司首席执行官安德烈亚斯·马克思(Andreas marx)昨日在一次主旨演讲中表示。Av-test被公认为世界三大反病毒测试机构之一。
“新漏洞的数量已经下降,因为它们从未消失。他们仍然是一样的,古老的漏洞已经被使用,甚至被越来越多的使用。”马克思补充说,平均而言,av-test每天可以收集20多万个新的恶意程序样本。windows快捷方式、pdf、java、flash、html和Microsoft office文件是最常被恶意程序使用的文件格式类型,也是漏洞爆发的重灾区。
北京邮电大学信息安全中心主任、灾难恢复技术国家工程实验室主任杨义贤着重批评了全球信息安全管理只重视黑名单的做法:“禁止或允许的规则在信息安全的进攻方和防御方之间很常见,其优点是可以扩大创新空,但其缺点是消耗人力、物力和财力。如果我们把安全技术改成白名单管理模式,也就是说,只要不允许,就认为是禁止的。理论上,只有权威组织需要在特定环境中提前测试某些操作的安全性。然后将此安全操作写入白名单,并根据白名单进行操作。”
不过,杨易贤也指出,“现实情况是,很难立即列出一份白名单。”他提出,当前的解决方案是以本地和有针对性的方式实现一些核心系统和核心操作的白名单。
周谈申办
奇虎360董事长兼首席执行官周无疑是昨日会议的焦点,尤其是在腾讯上周宣布其持有股份之后。
在昨天下午的媒体沟通会上,周表示,360决定于今年8月自愿退出对的并购。周认为,搜狗ceo的想法是引入新的投资者来制衡大股东搜狐,最终保证他对的控制权。但是周也想经营一家新公司。
“我一直以为这家公司(搜狗)姓张,但实际上它可能姓王。”周对媒体说。
周分析说,如果360收购,很可能的管理团队会垮掉。周透露,张朝阳对的报价是25-30亿美元,但腾讯最终进入的价格令人惊讶。据披露,腾讯以4.48亿美元收购搜搜业务,获得新搜狗36.5%的股权。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0