2013年23周信息安全汇总（6.2 - 6.8）

主要新闻

最近一周安全界真还没有什么大事发生，倒是刚发布的迈克菲2013 Q1威胁报告可以让我们了解到整个互联网目前正面临的是哪一类的主要安全威胁：

1、MBR 攻击增长了 30%
2、恶意 URL可疑 URL 增长 12%
3、Android 恶意软件仍增长 40%
4、新 PC 恶意软件样本增长 28%

好吧，整个互联网都在快速的增长，恶意软件、钓鱼网站和被挂马的网点当然也会按比例增加，不然的话怎么会体互联网现如此欣欣向荣的现象呢。
同样可以看出来的是，android 应用软件也在大幅增多的同时，也会吸引来相当多的恶意软件开发者，而 android 应用可不像苹果那样有一个专门市场去下载和相应的策略去审计，而 android 开发者开发出来的应用可以自己发布，也可以给运营商，还可以给各种应用中心去提供下载，而且还可能从其它不知名的渠道获得，如此众多的渠道带来了方便性的同时，同样也不知道别人在其中加了些什么内容，可见风险性特高。
而且，android 程序的开发者好像也是无拘无束，一游戏软件还要访问我的通讯录和短信列表，不知道想做什么。有的软件一启动还会默默的在后台接受无数的广告，时时弹信息，更有至者还会下载安装其它软件，用 android 的人伤不起啊。
恶意软件又开始写入 MBR 了，想干什么，永久性的驻留么，还记得几前年装完系统马上又感染病毒的情形，痛苦的装了数十遍后，终于知道要先清 MBR 再装系统了。下次建议将病毒木马什么的，直接刷到 BIOS 里面，这样不光装系统，换硬盘也一样没用。

BYOD

最近，各种关于 BYOD 和云计算的安全文篇开始大量出现，毕竟这将是未来几年里信息安全方面即将快速增长的领域，出现了很多的理论的、预言的、厂商的内容，大家都在摩拳擦掌，但还是没有看到一个完善的解决方案和成熟的产品，大多数都是对以前产品的功能性添加而以，基本内容还是终端安全，数据保护之类的内容。

BYOD置企业安全于困境？如何出局？
CSO观点：安全管理与业务如何实现一致
云计算带来安全市场竞争新模式
从银行看构建可信云计算的安全思路

漏洞

最后，提醒一下别忘了给你的 Nginx 和 rails 升级，一个是流行的 web server ，一个是流行的 web 框架（国内用 rails 的太少了）。