IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。
但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM 将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了Adobe's PDF软件的漏洞,并通过垃圾战及恶意网站链接对其发起攻击。
IBM网络安全系统部门的研究员汤姆克罗斯(Tom Cross)认为,“可以肯定的是有一帮坏家伙在攻击那款软件”。IBM表示,两外两个网站包含Flash及ActiveX控件漏洞,通过ActiveX 控件可以在浏览器上查看MS文档。IBM表示浏览器最容易出现客户端漏洞。2009年火狐浏览器出现高危漏洞的数量是IE的两倍,但令人欣喜的是到 2009年年底这些漏洞都得到了修补。
IBM指出一半多的高危漏洞只是影响到四家用户:微软、Adobe、火狐和苹果。这几家公司平均漏洞修补比例达到66%,而苹果做的最差,仅仅为38%。IBM也研究了整体修补率。 X-Force 指出RIM、GNU、思科系统、Adobe及惠普做的最好。到2009年底,思科未发布的高危漏洞补丁数量只占1%,而其他公司则发布全部漏洞补丁。而做的最差的公司包括Linux、Oracle、Novell及IBM,其数量各占到53%、38%、31%和27%。
X-Force也对web应用程序的漏洞进行了调查,这些漏洞可能会导致数据丢失就其他危害。
调查结果并不乐观,到2009年底67%的web应用程序漏洞没有发布任何补丁。IBM表示跨站脚本执行(cross-site scripting)超过SQL资料隐码攻击成为网站应用程序第一大漏洞。
克罗斯指出2008年IBM监控的SQL资料隐码攻击数量达到每天5000次。他还说由于攻击者利用自动搜索工具查找网站站点进行攻击,这一数值已上升至每天1百万次。尽管SQL资料隐码攻击的数量在2009年有所下降,但很多网站应用程序都是定制的,所以与常用的网站应用程序相比出的问题可能会更多。克罗斯表示,“目前鉴定并修复网站应用程序漏洞比任何时候都重要。”
据国外媒体报道,IBM周一宣布,将斥资3800万美元在新加坡建立一座全新的亚太云计算数据中心。
目前IBM在德国、加拿大和美国拥有类似的数据中心,而且拥有13个云计算实验室,其中有包括中国、印度、韩国、日本、香港、越南和新加坡在内的7个实验室位于亚太地区。
上周IBM首席财务官马克·劳格里奇(Mark Loughridge)在高盛一次会议上表示,到2015年,IBM将有大约30%的营收来自于新兴市场。2010年,IBM来自于新兴市场的营收占总营收的比例为21%,2000年这一比例仅为11%。
今年年初,IBM云计算业务副总裁里克·特尔弗德(Ric Telford)就曾表示,IBM将增加数据中心数量。位于新加坡的数据中心有望于4月份开始启用,将为客户提供IBM的架构即服务(IaaS),支持环境开发与测试活动。
本月早些时候,亚马逊也宣布在亚洲建立云计算数据中心,不过亚马逊选择的地点是日本。
文/腾讯科技
来自IBM最新的X-Force趋势和风险报告中的数据显示,移动威胁的数量在过去的五年中增长了八倍多。IBM表示移动操作系统的漏洞数量从2006年 的不到20个,发展到2010年的160多个,其中在2009年,漏洞数量急速增长,大约有 70个漏洞在那一年被发现。该报告还展示了受影响的移动操作系统的数量,在2006年没有操纵系统受影响,到2008年有四个,而在去年有14个操作系统受影响。
为了应对增长的移动威胁,Cross建议企业开始应用并跟踪针对智能手机和平板电脑的安全政策,企业应该鼓励员工在使用个人设备工作时,多关注设备的安全问题。同时,Cross提供了五点安全建议:建立智能手机VPN访问;控制第三方和未签名应用程序的安装;建立屏保密码恢复机制;建立遗失设备处理流程;评估智能手机的防病毒产品。
完整版的X-Force报告将在三月中旬正式发布。
在IBM的Pulse 2011系统和服务管理年会上,一位高管称,IBM有能力在搜索领域与谷歌或微软必应竞争,但是,它没有兴趣朝这个方向发展。在Jeopardy! 智力问答大赛中,IBM的沃森超级电脑在回答一系列复杂问题时表现出了超强的实力,引起全世界的瞩目。很多人急于知道沃森到底会有怎样的应用。
在IBM Pulse 2011大会上,IBM的高级副总裁兼软件和系统部门主管史蒂夫-米尔斯(Steve Mills)表示,尽管沃森已证明它在搜索复杂问题的正确答案方面比谷歌搜索引擎的效率高得多,但是,IBM并不打算进军搜索领域,而是另有打算。
“我们知道该如何将沃森技术商业化。”米尔斯说,“我们很可能会推出迷你版的沃森电脑。”IBM已宣布与科大讯飞(Nuance Communications)合作,将沃森技术应用到卫生医疗领域。“很多人问,‘在人们对谷歌搜索的精确度并不感冒的时候,IBM为何不将它的技术优势应用到这个方面?’我要说,我们没有兴趣在搜索领域与谷歌竞争。谷歌搜索引擎的盈利模式就是竞价排名。我们也知道该如何去做,但是我们实在不愿花费巨资来做一个超级网络数据抓掘系统。”米尔斯说,“我们很想帮助企业探寻问题的根源,解决他们面临的问题,改善它们产品和服务质量,提高用户的忠诚度,并创造更高的营收。”
米尔斯说,IBM不会按照谷歌的盈利模式来打造沃森。“我们只是用它来给你提供一些参考答案,但是你需要做出你自己的判断。”正因如此,米尔斯认为,沃森最适合在卫生医疗、法律和呼叫中心等不同行业中扮演助手的角色。
“毫无疑问,我认为沃森技术将会是医生的好帮手,但是它并不可取代医生。我们就是要利用这项技术来帮助人们寻找正确的答案。在Jeopardy! 智力问答大赛中,如果人类选手兜里揣着一个迷你沃森电脑,那么他们的表现也许要好得多。”他说。
腾讯科技编译