Biweekly Spotlights
==== 2012.1. 10 – 2012. 1 .30 第 10 期 ====
|
2012 年 1 月 12 日 |
|
十年前的這個時候,當(dāng)安全問題開始威脅軟件信任度時,Bill Gates 向微軟所有員工發(fā)送了一份 備忘錄 ,首次提出“ 可信計算 ”( Trustworthy Computing )的概念,將提供可用、可靠、安全的產(chǎn)品作為公司的首要目標(biāo),開創(chuàng)了微軟 可信計算 的篇章。十年來,微軟可信計算不斷創(chuàng)造安全新技術(shù)、傳遞安全理念、積累實踐經(jīng)驗,為業(yè)界做出了巨大的貢獻(xiàn)。微軟率先推出和執(zhí)行 安全開發(fā)生命周期 ( SDL ),保障軟件安全性和用戶隱私; Windows 錯誤報告 則幫助用戶提高產(chǎn)品的可靠性和穩(wěn)定性;此外,微軟是最先提出 軟件開發(fā)隱私標(biāo)準(zhǔn) 的公司之一,并為用戶提供了 多層次隱私通知 。在未來的時光里,微軟可信計算將著重 PC-plus 時代 、新興設(shè)備、云安全以及政府在可信計算中的角色等領(lǐng)域,繼續(xù)為構(gòu)建一個安全可靠的計算環(huán)境添磚加瓦。
閱讀更多信息: Trustworthy Computing @ 10 years
|
2012 年 1 月 13 日 |
|
![clip_image001[3]](http://img.it610.com/image/product/b7cb704355c84473a0e37b750f1dfa51.jpg "clip_image001[3]"){kind=small}
|
SmartScreen 不僅僅會過濾垃圾郵件!最新版本的 Windows Live Hotmail 每天使用 SmartScreen 技術(shù)識別超過十億封新聞郵件。近日,Windows Live 在博客中指出,當(dāng) Hotmail 成功過濾了 九成 的垃圾郵件, 灰色郵件 (如新聞、產(chǎn)品推廣郵件)成為了用戶收件箱中的主要冗余信息。這些郵件通常是合法的,卻只有一部分對用戶有用,因此針對它們的一些特性進(jìn)行 分類管理 對提高用戶查閱郵件的效率大有裨益。 Hotmail 以 SmartScreen 對抗垃圾郵件的成功經(jīng)驗為基礎(chǔ),將之延展,可以對大量的社交網(wǎng)絡(luò)郵件自動分類,并使用機(jī)器學(xué)習(xí)的技術(shù)建立新聞郵件篩選器,在初步測試中取得成功。還等什么呢?趕快嘗試吧! 閱讀更多信息: Hotmail declares war on graymail |
|
2012 年 1 月 6 日 |
|
|
近日,MMPC 在博客中揭示一些惡意軟件試圖冒充熱門游戲測試版實施社會學(xué)工程攻擊。攻擊者利用忠實粉絲們對最新版本游戲的熱情,在游戲官方網(wǎng)站正式發(fā)布新版本更新之前,推出仿冒的“測試版”。一旦用戶下載并執(zhí)行該冒牌游戲,它可能會在用戶主機(jī)上安裝諸如 MSIL/Pontoeb.J 或 Win32/Fynloski.A 等惡意軟件。這些惡意軟件或挖掘用戶信息,或為攻擊者提供遠(yuǎn)程控制功能,或感染受害主機(jī)成為僵尸機(jī)等。提醒廣大游戲玩家不要輕信來源不明的測試版游戲,務(wù)必開啟可靠的防病毒軟件并定期更新,讓自己在一個安全穩(wěn)定的環(huán)境中娛樂。 閱讀更多信息: Are You Beta Testing Malware: Dissecting Fynloski's Obfuscation |
|
2012 年 1 月 11 日 |
|
|
微軟于北京時間 1 月 11 日清晨發(fā)布 7 個安全補丁,其中一個最高級別為嚴(yán)重等級,其它為重要等級,共修復(fù) Windows 、開發(fā)工具及軟件中的 8 個安全漏洞。請?zhí)貏e優(yōu)先部署嚴(yán)重等級的補丁 MS12-004 ,它通過更正 Windows Media Player 處理特制 MIDI 文件以及 DirectShow 媒體文件的方式修復(fù)了 Windows Media Player 中秘密報告的兩個遠(yuǎn)程代碼執(zhí)行漏洞。此外, MS12-001 解決了 Windows 內(nèi)核中一個會導(dǎo)致 SafeSEH 安全功能被繞過的漏洞,然后,攻擊者可能利用其它漏洞,借助結(jié)構(gòu)化異常處理運行任意代碼; MS12-006 解決了去年 9 月份 安全公告 2588513 描述的 SSL 3.0 和 TLS 1.0 漏洞,該漏洞存在于協(xié)議本身,是業(yè)界共同面臨的問題,微軟通過修改 Secure Channel 組件收發(fā)加密數(shù)據(jù)包的方式來解決該問題。 閱讀更多信息: January 2012 Security Bulletins Released |
感謝您的關(guān)注!
下期雙周刊發(fā)布時間:2012 年 2 月 20 日。敬請期待!
微軟大中華區(qū)安全團(tuán)隊
Microsoft GCR Security Team
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
