微软开始一个月发布一个新的“安全时事通讯”,这个时事通讯包括安全信息、微软专家发表的文章和面向安全的通报、安全问答和其他有用的安全新闻。接下来我将向您展示这个时事通讯的具体功能并告诉您如何订阅它,在文章的最后,我将摘要一些最近的安全新闻。
感兴趣的安全专家和管理员可以免费订阅微软的安全时事通讯,第一期的安全时事通讯现在在网上就可以看到,但是第二期要等到这篇文章发表的时候才出来。
第一期的时事通讯包含了一些有意思的文章。其中一篇值得注意的文章是微软商业安全部的高级主任Jeff Jones写的“Beyond Security Patching”,在这篇文章中,Jones谈论了关于微软为了减少必须开发的修补版本而将要采用的新政策。
在这篇文章中,Jeff Jones解释说可信赖的主动计算已经大大减少了开发修补版本的次数和严格程度,新的服务结构(就像我上一篇文章中陈述的一样)将包括一级防范禁闭特征,这使得开发修补版本变的不是非常的必要。但是这篇在10月份发表的文章大部分指引读者去“理解修补和升级管理:微软软件的升级策略”。这篇文章解释了微软最近的政策,它很可能对于新加入IT行业的管理者、在培训和分配职员方面,或者对不熟悉其自身所面对的安全挑战的管理人员而言,对于提高他们的管理技能是非常奏效的。
时事通讯也包含了关于权利管理的简短概念,也解释了为什么管理者应该考虑在Windows Service 2003和Office Suite 2003中使用Windows的权利管理服务来降低在增加信息安全性时的管理费用。
虽然这些全天候置身于IT安全领域的安全专家可能从微软的安全时事通讯中学不到什么东西,但是它(时事通讯)对于那些没有太多时间每天去了解和研究安全发展的人来说是非常有用的--这些人有可能是因为他们的网络已经受到了很好的保护或者是安全对于他们来说并不是日常基本工作。
时事通讯相对简短,主要的内容都依赖于它的链接,报道了一个月的情况概要,覆盖面广,保证你不会落掉任何内容,而且它使你能够最快地找到你所感兴趣的内容。
苹果公司发布了一个OS X的修补版本。NEWS.COM报告说这个修补版本有意阻止由改变Macintosh OS X 10.2.8、OS X 10.3.2和SERVER版本的操作系统的DHCP服务器默认设置而引发的远程接管的危险。苹果公司把它的危险系数定位于低级,因为苹果公司已经宣称这个危险只会由内部知情人员带来。然而,根据CNET的文章表明,一些安全专家提出这个危险可以被远程使用。这是一个安全性升级的版本,但是仍会带来其他的危险,所以这个修补版本应该由负责苹果公司网络和图象工作部的管理员来安装。其他操作系统的升级版本将于十一月发行。Panther是一个在十月份新推出的操作系统,用于取代Jaguar。
这里也有一些美国联邦政府的有趣的新闻报道,美国国家标准与技术研究所(NIST)认同一级认证为OpenSSL的秘密模块,这是对模块的安全确认,同时这也对联邦中介和那些为他们提供软件和服务的部门有直接影响。
NIST发布了SP800-60的草案,“有关安全种类的信息和信息系统的分类指南”,这个草案试图帮助中介与联邦信息安全管理法案(FISMA)保持一致。这个草案再次成为联邦中介和为他们服务的部门的所谈论的焦点,但是这个草案对于那些正在准备起草企业级安全计划的人来说是有必要一读的。这个大约38页的PDF文件指出“卷一”包括了一些判断折中各种数据操作是有价值还是有潜在的损害的方法。请记住,联邦中介会遇到和商业场上一样多的挑战和风险,所以,当你遇上有关数据价值安全开销方面的政策问题,你就可以利用这些发布的文件。你也可以跳过不去下载第二卷(足有266篇),它主要包含了三个附录。
管理者应该意识到这一年可能会出现针对Linux的安全威胁。当操作系统变的越来越流行,而此时微软又加固了它的Windows,这样,黑客们转而把矛头指向Linux也就变的不足为奇了。只需要稍微回顾一下2003年发生的事情:成功的种植特洛伊木马病毒和开放源代码服务,这就暗示了管理者们,他们应该时刻关注那些对于Linux系统所进行的一切可疑活动。
