信息安全不是最终目标 而是一个旅程

来源: 互联网
2014/3/20 12:42:51
专家提醒:漏洞越多就越证明了各个操作系统和服务器的安全性太脆弱。这样的黑客大赛确实能激励人们对漏洞的关心与发现解决漏洞的能力,但是基于目前无法彻底消灭漏洞的存在,只能使用最有效的武器加以防御,而灵活且有针对性的加密软件就是最好的选择!


分享到: 新浪微博 腾讯微博
本文关键字: 信息安全 黑客 安全漏洞

高额的奖金支持,推动安全漏洞的研究工作形成一个获利丰厚的市场,进而又促成更多的漏洞研究工作。近日召开的Pwn2Own黑客大赛上,参赛者发现了30多个主流浏览器及其插件上的漏洞。因此可以说信息安全不是最终目标,而是一个旅程。

Pwn2Own黑客竞赛的规则是,来自世界各国的安全研究人员小组在最新的操作系统上寻找四种不同浏览器的漏洞,胜者将把被攻破的笔记本带回家,并且最高可获得10万美元的奖金。本次大赛上,8个安全研究小组报告了35个漏洞,大赛组织者将把这些漏洞报送给相关厂商以得到修补。

\

高额的奖金支持,推动安全漏洞的研究工作形成一个获利丰厚的市场,进而又促成更多的漏洞研究工作。2013年黑客大赛上,参赛人员拿走了共计超过85万美元的奖金。

一般来说,攻击成功需要发现两个漏洞。一个用来突破保护系统的“沙盒”,另一个用来提升权限,从浏览器到操作系统内核。这种分成两个阶段的入侵已经成为新的攻击形式,但在几年前仅使用一个漏洞便可以掌控系统内核,这说明安全防护水平已经提高,入侵过程更加困难。

安全公司VUPEN在此次大赛上,独自揽入40万美元奖金。先后攻破了Adobe的阅读器、Flash,微软的IE,Mozilla的Firefox以及谷歌的Chrome.

专家提醒:漏洞越多就越证明了各个操作系统和服务器的安全性太脆弱。这样的黑客大赛确实能激励人们对漏洞的关心与发现解决漏洞的能力,但是基于目前无法彻底消灭漏洞的存在,只能使用最有效的武器加以防御,而灵活且有针对性的加密软件就是最好的选择!

责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map