xMatrices

据市场研究公司ABI Research称，未来的智能手机将预装杀毒软件的客户端软件以防止因恶意软件而丢失数据和服务。移动银行和个人与个人支付业务将由手机上的指纹传感器进行身份识别。智能手机安全将是下一件大事。到2014年，移动安全市场的规模将超过40亿美元。

ABI Research副总裁Stan Schatt说，虽然在手机中已经看到了恶意软件，但是，恶意软件还没有造成很大的破坏。但是，智能手机每一年都能够访问更多的敏感数据，必须加强安全防止重要的商业信息丢失或者被窃。这个解决方案就是在手机终端上安装安全客户端软件或者一项服务以便远程锁死手机、删除数据或者找到手机。

据ABI Research的一项新的研究称，在未来的五年里，被高级的安全软件保护的智能手机的数量将增长五倍。拥有移动员工队伍的企业越来越担心手机丢失或者被窃，因为一个典型的智能手机上越来越多地存储大量的数据。

例如，苹果的iPhone包含一个“Find My iPhone”（找到我的iPhone）功能，允许MobileMe用户通过一个Web接口远程跟踪自己的iPhone，并且在谷歌地图服务中显示这个手机的位置。这个功能还能够用于远程在iPhone的显示屏上显示信息，让iPhone播放声音，甚至可以在获取内容的全部努力失败之后远程删除手机的内容。

当时，26 岁的坎达斯·桑耶尔（Candace Sawyer）使用自己的智能手机登录Facebook.com后，突然发现自己进入了一个他人的账户，而无需输入用户名和密码。然后，桑耶尔问自己的姐姐玛丽（Mari）和母亲弗兰（Fran），发现她们都进入了陌生账户。

这种混乱状况的出现是由于这些用户的手机服务提供商AT&T的网络故障导致的。这不仅威胁到Facebook用户，而且威胁到AT&T网络上的所有用户。

在出现这种网络故障后，互联网无法识别用户身份，导致进入他人账户。更糟糕的是，用户无法采取任何措施避免这种情况的发生。因此安全研究人员提供警告称，互联网上的任何信息，包括公开信息和私人秘密，都有可能以不同方式被泄露。

安全专家表示，这种情况尚不确定是偶然出现还是经常发生，但此类网络故障不仅会发生在手机上，使用PC上网也有可能遇到。安全研究机构Hexagon Security Group创始人南森·哈梅尔（Nathan Hamiel）表示：“这种情况有可能再次出现，而且问题有可能比Facebook出现的问题更加严重。”

AT&T发言人迈克尔·科伊（Michael Coe）表示，手机用户登录错误的Facebook页面“是一种很少见的情况”，而且导致这一问题的网络故障已经解决。

据McAfee周五表示，导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上。与此同时，德国联邦安全局也与同日发布了一则声明，提醒德国人民在IE推出安全补丁前暂时不要使用这款浏览器。

据McAfee的CTO George Kurtz在自己博客上的发帖显示：他们的研究人员在邮件列表中发现了有关的攻击代码，并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码。他并表示：“McAfee本周早些时候便已经发现了这样的攻击代码，并已经将这些代码提交给了微软。不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样。”

“这些代码被公布于众之后，类似的针对IE的攻击会很快在网上流传开来。”Kurtz写道，“不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。”

本周四微软就该漏洞发布了警告信息，并称他们正在修补这个漏洞。根据微软的警告，该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序。他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象。

谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击，另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。

7日，武汉中部信息安全产业基地奠基。这是中部首个信息安全产业基地，以其为依托，到2012年江城信息安全产业全国市场占有率将达到10%，是当下的10倍。

武汉中部信息安全产业基地位于武昌白沙洲都市工业园，总用地面积约700亩，按两期建设，其中一期投资1.7亿元，计划以商用密码产品为核心，围绕安全平台系统类、鉴别与授权、网络安全、信息保密类领域，建中部地区最大的信息安全研发中心、测评中心、信息安全创业孵化中心和信息安全成果产业化中心。

来自长江日报

欧盟与澳大利亚13日签署了协议，以确保双方机密信息的安全。

欧盟外交和安全政策高级代表阿什顿女士和澳大利亚驻欧盟大使托马斯当天在布鲁塞尔共同签署了这份协议。

根据协议，双方将互换涉及国家安全的机密信息，并承诺在得到对方的信息后仍保证其机密性。该协议旨在通过共享相关机密信息，加强双方在国家安全领域的对话与合作。协议签署后立即生效。

截至目前，欧盟已与相关国家和组织签署了11份类似机密信息安全协议。

来自国际在线

1月14日消息，在日前举行的2010年工作会议上，中国移动总裁王建宙表示，中国移动今年将设立信息安全管理部。

王建宙称，信息安全管理已经成为当前的焦点难点问题，中国移动将坚决打击淫秽色情手机网站。

来自腾讯网

据新华网报道，澳大利亚国家网络安全运行中心１５日在堪培拉正式宣布落成。澳国防部长约翰·福克纳当日称，该中心旨在保护信息安全，维护澳国家利益。

据了解，澳国家网络安全运行中心提出的目标是不断占领和掌握高新科技，追踪和瓦解复杂的网络攻击。该中心将聘请约１３０名高水平的信息科技专家、工程师和分析师，其中一些人员来自澳国防部等单位。中心将能够使用国防部等机构的电脑资源和高级分析技术等。

福克纳１５日对当地媒体表示，在国防部框架下新建国家网络安全运行中心，是澳政府２００９年国防白皮书中作出的承诺之一，将加强政府和公众对未来网络安全与威胁的全面了解和充分认识。

他说，新落成的国家网络安全运行中心将在保护国家网络和信息安全方面发挥重大作用，为政府决策提供即时可靠的安全建议和协助。

来自新华网

关注GSM手机网络安全的人都知道，21年来，全球35亿人一直在使用的传统64位GSM手机网络加密技术最近已经被公开破解，窃听手机现在已经不是国安 局的专利了，任何人都可以利用破解出来的密码本破译截获的手机信息。安全专家们此前曾展示过一套不法分子可用于窃听并破解64位GSM信号的设备，这套设 备的成本低于1000美元（大部分所使用的破解软件都是免费开源软件）。这种情况不禁令普通百姓，甚至持有商业秘密的大公司心惊肉跳。

更令人感到害怕的是手机运营商的态度，当28岁的德国电脑工程师Karsten Nohl宣布破解了64位GSM加密系统之后，他们只是承认了这套系统在安全方面存在的问题，却迟迟不肯出台新的加密算法。

现在，连更高级别的手机通讯加密机制--KASUMI系统--这个采用128位A5/3加密算法的系统也已经被人们成功破解，这套系统正被目前新兴的3G网络所使用。相比去年破解64位的A5/1加密系统时采用Nvidia GPU集群花费了数月时间破解出2TB密码本的工作，这次破解行动则使用了更为复杂的算法（related-key sandwich attack）来破解128位加密系统，而且破解的过程只花了2个小时，关于这次破解的更详细描述可以点击这个链接查看。

据国外媒体报道，赛门铁克公司正在组建一支国际研究队伍，以期为北约提供计算机安全支持。

始建于2008年的网络防御卓越中心合作组织 （CCDCOE）其初衷就是增强北约的网络防御能力，1月11日，该组织公布了同赛门铁克就此签署的一份备忘录。

据公司英国区政府关系总监Ilias Chantzos表示，协议中指出，赛门铁克将为网络威胁的研究提供技术和相关人力支持。“该协议是一项研究协议。我们提供相关技术以获取网络攻击的相关信息。之后合作以共享信息。”双方达成的共识中并未涉及任何经济因素。

CCDCOE于2008年在爱沙尼亚首都塔林成立，已经同当地财政机构开展了广泛的合作，主要的国际资助来自爱沙尼亚，拉脱维亚，立陶宛，德国，意大利，斯洛伐克和西班牙。

Chantzos表示赛门铁克将使用远程接收终端获取特定目标地区的网络攻击数据。该接收终端使用赛门铁克现有的全球智能网络（GIN），该网络覆盖了240，000个软件传感器，1亿2千万用户电脑，服务器和防毒路径。GIN可以获取恶意软件并将数据传输给赛门铁克安全响应中心。赛门铁克的研究并非专注于特定网络犯罪或网络恶意软件，而是为计算机安全提供了一幅远景图。

来自赛迪网

谷歌(google Inc.)表示正在评估公司中国业务运营的可行性，并可能完全退出中国市场，因为该公司透露，他们遭受了据信来自中国大陆的重大网络袭击。

谷歌周二在一份博客文章中表达了上述想法。谷歌在博文中称，去年12月中旬，他们侦测到一次来自中国、针对公司基础架构的高技术、有针对性的攻击，这次攻击导致其知识产权被盗。

该博文说，谷歌相信攻击者的目标是进入中国人权活动人士的Gmail账户，但似乎只有两个Gmail账户被进入。

由谷歌首席法律顾问大卫•多姆德(David Drummond)执笔的这篇博文称，这些攻击、攻击所揭示的监视行为，以及在过去一年试图进一步限制网络言论自由的行为使得谷歌得出这样一个结论，那就是我们应该评估中国业务运营的可行性。

多姆德写道，公司已经决定不愿再审查我们在google.cn上的搜索结果，因此，如果可能，公司将在未来几周公司和中国政府讨论在什么样的基础上我们能够在法律框架内运营未经过滤的搜索引擎。我们承认这很可能意味着公司将不得不关闭google.cn，以及我们在中国的办公室。

谷歌在同意审查其搜索结果的情况下于2006年推出了中文搜索引擎google.cn。