Biweekly Spotlights
==== 2012.1. 10 – 2012. 1 .30 第 10 期 ====
|
2012 年 1 月 12 日 |
|
十年前的這個(gè)時(shí)候,當(dāng)安全問題開始威脅軟件信任度時(shí),Bill Gates 向微軟所有員工發(fā)送了一份 備忘錄 ,首次提出“ 可信計(jì)算 ”( Trustworthy Computing )的概念,將提供可用、可靠、安全的產(chǎn)品作為公司的首要目標(biāo),開創(chuàng)了微軟 可信計(jì)算 的篇章。十年來,微軟可信計(jì)算不斷創(chuàng)造安全新技術(shù)、傳遞安全理念、積累實(shí)踐經(jīng)驗(yàn),為業(yè)界做出了巨大的貢獻(xiàn)。微軟率先推出和執(zhí)行 安全開發(fā)生命周期 ( SDL ),保障軟件安全性和用戶隱私; Windows 錯(cuò)誤報(bào)告 則幫助用戶提高產(chǎn)品的可靠性和穩(wěn)定性;此外,微軟是最先提出 軟件開發(fā)隱私標(biāo)準(zhǔn) 的公司之一,并為用戶提供了 多層次隱私通知 。在未來的時(shí)光里,微軟可信計(jì)算將著重 PC-plus 時(shí)代 、新興設(shè)備、云安全以及政府在可信計(jì)算中的角色等領(lǐng)域,繼續(xù)為構(gòu)建一個(gè)安全可靠的計(jì)算環(huán)境添磚加瓦。
閱讀更多信息: Trustworthy Computing @ 10 years
|
SmartScreen 自動(dòng)識(shí)別海量灰色郵件 2012 年 1 月 13 日 |
|
![clip_image001[3]](http://img.it610.com/image/product/b7cb704355c84473a0e37b750f1dfa51.jpg "clip_image001[3]"){kind=small}
|
SmartScreen 不僅僅會(huì)過濾垃圾郵件!最新版本的 Windows Live Hotmail 每天使用 SmartScreen 技術(shù)識(shí)別超過十億封新聞郵件。近日,Windows Live 在博客中指出,當(dāng) Hotmail 成功過濾了 九成 的垃圾郵件, 灰色郵件 (如新聞、產(chǎn)品推廣郵件)成為了用戶收件箱中的主要冗余信息。這些郵件通常是合法的,卻只有一部分對(duì)用戶有用,因此針對(duì)它們的一些特性進(jìn)行 分類管理 對(duì)提高用戶查閱郵件的效率大有裨益。 Hotmail 以 SmartScreen 對(duì)抗垃圾郵件的成功經(jīng)驗(yàn)為基礎(chǔ),將之延展,可以對(duì)大量的社交網(wǎng)絡(luò)郵件自動(dòng)分類,并使用機(jī)器學(xué)習(xí)的技術(shù)建立新聞郵件篩選器,在初步測(cè)試中取得成功。還等什么呢?趕快嘗試吧! 閱讀更多信息: Hotmail declares war on graymail |
|
2012 年 1 月 6 日 |
|
|
近日,MMPC 在博客中揭示一些惡意軟件試圖冒充熱門游戲測(cè)試版實(shí)施社會(huì)學(xué)工程攻擊。攻擊者利用忠實(shí)粉絲們對(duì)最新版本游戲的熱情,在游戲官方網(wǎng)站正式發(fā)布新版本更新之前,推出仿冒的“測(cè)試版”。一旦用戶下載并執(zhí)行該冒牌游戲,它可能會(huì)在用戶主機(jī)上安裝諸如 MSIL/Pontoeb.J 或 Win32/Fynloski.A 等惡意軟件。這些惡意軟件或挖掘用戶信息,或?yàn)楣粽咛峁┻h(yuǎn)程控制功能,或感染受害主機(jī)成為僵尸機(jī)等。提醒廣大游戲玩家不要輕信來源不明的測(cè)試版游戲,務(wù)必開啟可靠的防病毒軟件并定期更新,讓自己在一個(gè)安全穩(wěn)定的環(huán)境中娛樂。 閱讀更多信息: Are You Beta Testing Malware: Dissecting Fynloski's Obfuscation |
|
微軟新年 1 月發(fā)布 7 個(gè)安全補(bǔ)丁 2012 年 1 月 11 日 |
|
|
微軟于北京時(shí)間 1 月 11 日清晨發(fā)布 7 個(gè)安全補(bǔ)丁,其中一個(gè)最高級(jí)別為嚴(yán)重等級(jí),其它為重要等級(jí),共修復(fù) Windows 、開發(fā)工具及軟件中的 8 個(gè)安全漏洞。請(qǐng)?zhí)貏e優(yōu)先部署嚴(yán)重等級(jí)的補(bǔ)丁 MS12-004 ,它通過更正 Windows Media Player 處理特制 MIDI 文件以及 DirectShow 媒體文件的方式修復(fù)了 Windows Media Player 中秘密報(bào)告的兩個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。此外, MS12-001 解決了 Windows 內(nèi)核中一個(gè)會(huì)導(dǎo)致 SafeSEH 安全功能被繞過的漏洞,然后,攻擊者可能利用其它漏洞,借助結(jié)構(gòu)化異常處理運(yùn)行任意代碼; MS12-006 解決了去年 9 月份 安全公告 2588513 描述的 SSL 3.0 和 TLS 1.0 漏洞,該漏洞存在于協(xié)議本身,是業(yè)界共同面臨的問題,微軟通過修改 Secure Channel 組件收發(fā)加密數(shù)據(jù)包的方式來解決該問題。 閱讀更多信息: January 2012 Security Bulletins Released |
感謝您的關(guān)注!
下期雙周刊發(fā)布時(shí)間:2012 年 2 月 20 日。敬請(qǐng)期待!
微軟大中華區(qū)安全團(tuán)隊(duì)
Microsoft GCR Security Team
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
