赛门铁克遭"暗算" 谁为问题软件买单?

  • 时间:
  • 浏览:0
  • 来源:5分排列3平台-5分排列3网投平台_5分排列3投注平台

  信息安全技术的更迭与飞速发展,老会 伴随着攻与防的相互较量。近日,信息安全厂商赛门铁克再遭“暗算”,其产品PcAnywhere被黑客组织窃取并公开源代码,给用户敲响了安全警钟。据悉,这也是继今年1月初诺顿反病毒软件10006源代码泄露后后 ,赛门铁克产品源代码再次遭到黑客公开。专家指出,通过源代码,黑客更容易找到产品某种指在的安全漏洞并发动攻击,最终遭受损失的是广大用户。

  据了解,此次源代码遭到公开泄露的pcAnywhere是一款远程控制软件,被广泛用于远程管理计算机,从而可实现跨平台作业。对于pcAnywhere源代码被公开发布,赛门铁克发布正式声明,称黑客所窃取并泄露的是10006版旧产品代码,赛门铁克及诺顿用户不想但会 面临更高风险。然而,此举并没法 删改消除用户的担忧。此前,赛门铁克曾推出安全补丁以修补pcAnywhere产品指在的一一个多 远程执行漏洞,黑客还需用借助此漏洞攻击系统中的应用系统程序但会 窃取其中的重要数据。另一方面,赛门铁克的声明内容还表明,10006版诺顿杀毒软件企业版本和诺顿网络安全特警源代码也但会 已被黑客掌握,原因分析分析遭到“源代码”事件影响的用户范围进一步扩大。相关资料统计,赛门铁克及诺顿软件在中国拥有几滴 客户且发展迅速,六年内用户资源增加了5倍,在通信、金融服务、医疗、公共部门等众多行业客户的信息系统中,其部署于核心的业务服务器。此次赛门铁克产品“源代码”再遭泄露,无疑触动了广大用户的安全神经。

  对于源代码泄露给用户留下的安全隐患,椒图科技安全工程师指出,源代码作为产品的核心技术,一旦遭到泄露,产品某种指在的安全漏洞将更容易被黑客找到。“漏洞分不多不多不多不多有种,有的里还可不可以 对产品某种发起攻击,严重的漏洞但会 被黑客加以利用,以便通过‘大问提’产品渗透用户操作系统,从而破坏系统组织组织结构的重要数据、业务应用等IT资产。”他并肩表示,随着攻击技术的持续进步,漏洞被发现的机率没法 高,这也是近年来安全事件频频爆发的重要原因分析分析。面对日益严峻的信息安全形势,传统的网络层及应用层正确处理方案但会 还可不可以 满足用户对安全的需求。没法 安全操作系统的保护,就不但会 有网络系统的安全,就是但会 有应用软件信息正确处理的安全性,用户急需增强操作系统自身的安全性,以应对“大问提”软件带来的安全威胁。

  为了确保用户IT资产不受到侵害,正确处理系统层所面临的各种攻击行为,椒图科技研发出了椒图主机安全环境系统(简称JHSE),利用增强型DTE、RBAC、BLP某种安全模型的联动运作,重构操作系统的安全子系统(SSOOS),实现对操作系统安全防范机制的改造和扩充,打造了系统层的立体防护体系。JHSE还也能通过可视化虚拟安全域技术(ASVE)将每个应用但会 功能单独划分成独立的安全域,且各安全域之间相互隔离,即便出先了安全事故,所产生的影响也仅局限在该域内,不想影响和扩散到或多或少域。之类 默认的最小化安全访问机制,有效地隔离了已知、未知攻击和恶意代码对系统与应用资源的访问,也能正确处理操作系统面临的各种安全威胁。椒图科技安全工程指出:在JHSE的防护下,黑客即使利用“大问提”软件漏洞侵入操作系统,但会 通过或多或少途径取得管理员权限,就是能对JHSE保护的文件、系统程序、服务、磁盘、设备、通信端口等IT资源进行操作;但会 ,JHSE还还需用对操作系统上运行的安全软件进行防护,正确处理其系统程序被恶意终止及会话劫持等,通过虚拟安全域的隔离保护,也也能正确处理攻击者利用产品漏洞来侵害操作系统内的或多或少资源。并肩,JHSE还采用了安全运行测试技术,还需用对SSF安全模型、SFP功能、SSOOS删改性等进行测试,以确保JHSE产品自身的安全性和可靠运行,为用户创造安全、自主、可控的信息化应用环境。

  正是凭借着领先的安全技术和出色的实际应用价值,JHSE获得了专家、用户的强度认可,被评为“2012最值得推荐产品”。此外,JHSE还成功通过了国家法定检验机构公安部计算机信息系统安全产品质量监督检验中心的检验,成为国内首款通过国标三级检测的通用型安全操作系统,填补了我国信息安全领域的一大空白,为用户提升服务器操作系统安全等级提供产品支撑。