2011年10大安全威胁 国家资助的黑客攻击占首位

【51CTO 独家翻译】全球著名应用程序和数据安全解决方案厂商Imperva公布了2011年十大安全威胁趋势的预测，将有助于IT安全专业人员帮助组织抵御下一波网络安全攻击。

1、国家资助的黑客攻击：APT趋向产业化

国 家赞助的黑客通常会实施有针对性的网络攻击，混合了商业黑客行业的观念和技术，这种攻击和传统的以金钱利益为目的的攻击有所不同，但使用的技术都差不多， 这些高级持续性威胁（Advanced Persistent Threat[APT]）攻击会使用诸如自动化和病毒传播技术，使它们更加强大，攻击成功的可能性更大，大家还记得Stuxnet吧，它就是这样的例 子，Stuxnet不是为了获得你的银行卡密码，相反它是为了获得你基础设施的控制权。

这两种攻击（商业黑客产业和APT）使用相同的技 术，因此有些安全保护措施可以适用于两者，从积极的一面来看，你可能还没有被网络黑手党发现，因此不会受到APT攻击威胁，因为APT是持续的，如果一个 攻击不成功，另一个马上就会开始，传统的安全保护措施在这时会显得苍白无力，无法抵御这些由国家支持的黑客组织发起的冷酷攻击。对企业和政府而言，这意味 着要在整个组织层增加监控和建立安全控制。

2、内部威胁远比你想象的要糟糕

在新的一年里，我们预计来自内部的攻击将会与日俱增，数据窃取和安全破坏常常有内部员工的份儿，这个时候最重要的是要揪出始作俑者，而不是考虑如何保护数据，如果你不知道内部威胁源隐藏在哪个角落，谈何保护呢？为了阻止内部威胁，组织应该：

实施强制访问控制，根据业务需要，该访问的则授予访问权，不该知道的就永远接触不到，最主要的就是消除权限分配不当。

给数据中心提供适当的访问审计工具，这些审计工具应该能监控谁在什么时候访问了什么数据。

3、浏览器中间人攻击将会膨胀

浏览器中间人（Man in the Browser，MitB）攻击将会上升，进而将目标转向更多类型的在线应用程序，因此，在线服务供应商应该将其列入2011年重大事项清单，尽量将消费者头上悬着的风险转移到自己头上。

虽 然代理木马大多数时候责任都在用户一方，但MitB攻击迅速成为在线服务供应商关注的焦点，他们必须为自己的用户提供保护，正如汽车制造商也必须遵循行车 安全技术的发展，类似ABS，安全气囊和ESP等保护司机和乘客的技术才会越来越多，而不是仅靠我们小心驾驶，因此在线服务供应商必须在安全保护方面加大 投入，要能够监控已感染的用户，并能提供有效的指导消除威胁，这样的技术包括强设备认证，客户分析，会话流跟踪和站点到客户端验证。

详细内容请访问：http://v.securepub.com/read-htm-tid-586.html

SquidClamav v6.x安装指南

equirement

Squid
For SquidClamav v6.x you must download Squid version 3.x.

You must have Squid already installed, if not you can get it here: http://www.squid-cache.org/

Clamd
Clam Antivirus Toolkit must also be installed and a clamd daemon must running, no matter if it is configured to use Unix or TCP socket SquidClamav can use both. ClamAv can be fond here: http://www.clamav.net/

SquidGuard (optional)
If you want to chain Squidguard with SquidClamav it must also be installed. Download it from here: http://www.squidguard.org/

c-icap server
SquidClamav v6.x as ICAP service require the c-icap server available from http://c-icap.sourceforge.net/

Install the c-icap-0.1.2 part which is icap server, the modules part is not required

详细内容：http://v.securepub.com/read-htm-tid-559.html

10款免费的企业级安全监控工具

1. Zenoss

Zenoss是一款企业级开源服务器和网络监控工具，它最引人注目的是虚拟化和云计算监测能力，其它年老的监测工具很难看到具备有这个功能。图片来自webAJ.com。


2、OSSIM

OSSIM是Open Source Security Information Management（开源安全信息管理）的缩写，它具有完整的SIEM功能

，提供了一个开源检测工具程序包和一个关联引擎，旨在减少分析部门繁重的任务。图片来自Wikimedia。


3、Spiceworks

Spiceworks是一个坚实的IT网络和系统管理引擎，附带了安全监控功能，让中小型企业可以独立监控应用程序和系统，在问题扩大之前提供警告。图片来自BetaNews。

更多：http://v.securepub.com/read-htm-tid-561.html

WEB应用防火墙之前世今生——缘起

早在2004年，国外一些安全厂商就提出了WEB应用防火墙（Web Application Firewall，简称WAF）的概念，并开始了逐步的尝试，但当时很多企业用户对此的认识还比较模糊。随着互联网的普及，企业的Web应用越来越多，而 来自于Web的信息安全风险也越发突出。

由于美国的各种企业都有自己的Web应用系统来为客户提供在线支付，而这些Web应用系统中具有较高商业价值的数据引起了黑客的高度关注，出现了许多安全事件，包括信用卡信息被窃取。不但给企业造成了直接损失，还威胁到了整个银行卡在线支付业务模式的推广。

于是，支付卡行业安全标准委员会发布了支付卡行业数据安全标准（Payment Card Industry Data Security Standard，PCI DSS）。PCI DSS法规6.6要求机构检查自身Web应用程序的所有代码，或者安装一个WAF来防范已知的攻击方式。该法规对WAF产品的发展产生了持续、强大的驱动 力。国外的所有WAF厂商都把符合PCI DSS法规看作是产品最重要的技术指标。

现在，在权威测试机构的WAF产品通用测试标准（并不针对某个行业）中，也把PCI DSS作为参照。凭借PCI DSS法规的大力支持，在2008年，国外WAF应用进入了成熟化与普及化时代。目前最新的PCI DSS是2009年8月发布的1.2.1版本。

详细内容：http://v.securepub.com/read-htm-tid-556.html