8月第4周安全要闻回顾:WEB攻击更为隐蔽 SSD驱动器欠佳
2008-09-03 13:20:38 来源:WEB开发网笔者建议:由于目前网上已经有相当多编码和加密工具可以下载,黑客在实施SQL注入和跨站脚本攻击时可轻易的完成加密或编码操作,从而穿透一些较弱的Web安全防御措施,并实施攻击。因此,建议目前已经采用Web安全防御的网站也不要掉以轻心,网站管理员也可以通过使用日志工具来检查Web访问日志,从是否存在编码过的Web请求来判断是否曾遭受过加密SQL注入或跨站脚本攻击。
安全研究:SSD驱动器安全程度欠佳;关注指数:高
新闻:8月22日,来自Computerworld.com的消息,来自半导体研究和咨询企业Objective Analysis的研究人员称,他们成功的使用低功率的激光清楚SSD驱动器控制芯片上的加密锁,此外,SSD驱动器上删除文件也可以通过反删除软件方便的重现。
分析:随着SSD固态存储技术的快速发展,SSD驱动器正越来越多的出现在原本由硬盘占据的场合,尤其在笔记本计算机、移动电话等移动计算设备上,SSD驱动器的使用能够有效降低设备的重量,提高设备的抗震能力,还能在节能的情况下提升数据访问的速度。为了保证数据存储安全性,已经在SSD驱动器丢失时保护敏感数据,许多厂商推出了加密型的SSD驱动器,其实现方式大多是通过在SSD驱动器的控制电路中写入加密锁,从而控制数据的读出,只有少数高端的SSD驱动器是采用了加密数据的方式来保护存储的数据。
因此,只要有合适的设备,攻击者可以很容易的清除掉加密锁,并使用普通的ROM阅读器读出本来不能读出的敏感数据。此外,由于SSD驱动器与传统的硬盘不同,在传统硬盘上使用的数据安全软件并不能很好的在SSD驱动器上工作,攻击者也可以通过使用数据恢复软件,来读取SSD驱动器上存在的残余数据。这两种威胁将会随着使用SSD驱动器的移动计算设备在企业中的广泛扩散而越来越严重。
笔者建议:无论用户购买或使用的SSD驱动器是否属于加密型的驱动器,都建议使用第三方的数据加密软件,如PGP、EFS或TrueCrypt等创建加密分区,并将敏感数据存储在加密分区内。这样,用户的敏感数据能够得到硬件和软件的双重加密保护,即使攻击者攻破用户的软件或硬件加密保护,用户也不至于泄漏敏感信息。另外,用户在删除SSD驱动器上的敏感文件时,建议使用安全删除软件来执行这个操作,防止攻击者使用反删除软件进行恢复并造成泄密。
更多精彩
赞助商链接