据悉,XcodeGhost病毒的传播原理在于,开发者从第三方途径下载的Xcode,可以通过CoreService库文件感染,将恶意代码置于所编写的App。也就是说,有些开发者可能出于方便等原因,从第三方下载了Xcode,进而导致了病毒传播。
据美国《新闻周刊》网站报道,苹果周日宣布,已经对iOS应用商店(App Store)进行了清理,删除了在其中发现的恶意软件。这是App Store首次遭遇大规模信息安全攻击。
安全漏洞报告平台乌云对此事件,第一时间采取措施进行行业预警,并对病毒做了详细的分析报告,号召各企业注重信息保密,加强保密措施。尤其注意用户隐私数据的存储与传输,对使用的数据进行加密,尽量少的申请对用户数据获取,别等到被窃取了再来补救。另外,规范开发流程严格按照官方的要求流程进行研发。而对于CDN厂商,乌云则表示,CDN在信息安全上仍存在巨大潜力,建议其提供针对受感染的App特征的请求流量进行拦截等安全服务,并且可以利用CDN自身的优势,与安全产品一起对用户或开发者提供可信任的安全的官方软件下载服务,解决国内下载速度慢,下载渠道繁多,选择难的问题,从自身角度帮助客户保障信息安全。
对此,帝联科技相关负责人则表示:本次漏洞大规模爆发,CDN对于信息安全的作用更加凸显。事件爆发究其原因,在于苹果iOS应用商店(App Store)的下载速度慢,致使部分程序员使用其他非官方的途径进行下载,因此植入木马的XcodeGhost便得以传播。为杜绝此类安全事件的发生,更需要应用服务商从源头进行遏制。不仅仅对于苹果事件,每一个应用,都应该在源头做好功夫,以此来稳固信息安全的绿色长城。
那么,针对此类安全事件,CDN能为信息安全做什么呢?对于使用CDN的客户来说,可以从两个方向来保障应用安全。第一、CDN可以提高官方应用的下载速度,以优质的用户体验减少用户对于非官方渠道下载软件的发生。第二、CDN可以从技术手段保障应用的安全性。以帝联科技为例,帝联科技的CDN服务不仅可以为应用端提供加速,帮助应用提升官方下载速度,还可以提供安全认证服务,包括:对文件MD5验证、文件防篡改,保持文件与源文件的一致性。有了这些安全保障,应用端更不易被黑客篡改和窃取数据,从更大程度上保障了用户的信息安全。
安全是CDN的一个重点方向,然而目前CDN对于信息安全还仅仅只是起步。预计未来几年内,CDN将在信息安全领域占据更重要的地位。
为您推荐
第二届数字新媒体高峰论坛(CDMS)8月24日至25日在北京皇家大饭店举行,本次论坛是第十五届北京国际广播电影电视设备展览会(BIRTV2006)的重要组成部分,DVBCN为论坛指定独家语音直播网站。以下是广播电视信息杂志社社长曾会明演讲全文。大家好!主持人:各位领导、各位来宾、大家早上好!今天上午我们BIRTV2005数字媒体高峰论坛从现在就开始了,上午由我来主持,我是《广播电视信息》杂志社社长曾会明。今天论坛开始之前,我先简单介绍一下昨天论坛的基本情况,因为有一些同志是今天才能参加这个论坛。整个BIRTV的活动非常的多,大家到处在赶场参加很多活动。今天的话题对大家非常感兴趣的话题,上午是机
根据泰尔网报道:全国信息产业工作会议印发了《信息产业部2006年工作要点》,共计9个方面48项。一、加强规划和政策指导,推进依法行政(一)加强规划指导。完成“十一五”信息产业行业规划、科技规划、职能规划、专项规划的编制、报批、颁布工作。(二)加强全局性、方向性、战略性问题研究,重点是3G、数字电视发展、电信监管能力建设、基础电信业务领域竞争格局、互联网发展与管理、鼓励信息技术应用、支持企业“走出去”、信息产业创新能力建设以及电信强国、电子强国战略研究等。(三)加强法制建设。(四)推进政府职能转变,做好深化改革
近日,北京联通开发的“企业信息公众查询服务系统”正式开通,这项服务在北京地区尚属首次。该系统依托于联通领先的CDMA网络,具有快速、稳定和高效的特点,是一个面向社会公众的工商企业登记信息查询服务平台。通过该服务系统,普通大众可以查询到企业名称、注册号、法定代表人、注册资本、住所、企业类型、经营范围、成立日期、营业期限等九项企业登记信息;还可以查询到年检年度和年检结果等企业年检信息。北京联通CDMA用户可以通过手机上网(WAP)的方式登录“企业信息公众查询服务系统”:按炫键进入联通“互动视界”登录到“网上北京”,点击“工商导航”后即可定制和使用该业务。