1月11日消息 本周有媒体披露，美国国家安全局（NSA）的密码专家们曾插手了微软新操作系统Windows Vista部分安全功能的开发。
    据newsfactor网站报道，NSA以其破解密码的能力及其进行的间谍活动而著称，在过去，由于其高度的秘密性，曾被戏称为“No Such Agency”（没有这个机构）的缩写。据报道它这次出借了一只密码专家小组来帮助微软检查Vista的部分安全功能。微软的这款软件预计将被全球数亿电脑用户所使用。
    NSA称确保即将普及的这款操作系统的安全性是出于对国家的利益考虑。《华盛顿邮报》引用该机构一位名叫托尼·W·塞杰部门主管的话称：“我们的目的是在安全性上帮助所有的人。”塞杰向《华盛顿邮报》表示，该机构提供的帮助确保了Vista的安全性及它与现有政府软件的兼容性。
    微软已证实该机构积极参与了这款软件的开发。
    尽管NSA拒绝透露参与Vista开发的细节，但塞杰对该报称，它使用了一支“红队”和一支“蓝队”来测试Vista的安全性。其中红队扮演“技术上凶悍的敌方”，来破坏或盗取信息，而蓝队则帮助构建Vista的安全防御。
    微软在一份声明中说，除了NSA，它也请来了国家标准和技术机构等其它组织提供帮助。
    虽然NSA声称它参与此类项目是出于美国利益的考虑，但一个国家机构插手这样一个被广泛应用的重要软件还是引起了部分人士对隐私安全的担心。
    电子隐私信息中心（EPIC）执行主管马克·洛特恩柏格（Marc Rotenberg）对《华盛顿邮报》表示，因为Vista预计将运行在全球90％的电脑上，担心一个国家机构可能利用特权获取隐私数据非常符合逻辑。

    本文是分为两部分的安全日志分析的第二部分。第一部分讨论了日志监测分析的重要性。第二部分帮助你如何利用日志有效地保护你的网络和增强网络的安全。
　　日志数据在管理计算机或者网络方面是一种有价值的和实用的工具。事先监测日志数据以寻找可疑的活动迹象的能力或者在发生安全事件时分析日志数据是非常有价值的。
　　第一步是确保你的系统和设备进行了正确的配置，以便检查和记录事件。假设日志数据已经被捕捉和存储，你需要一个有效的工作流程来检查和分析这些数据。下面的一些建议可以向你提供一些指南并且确保你最有效和最充分地使用你的日志数据。
　　1.有规律地检查日志数据
　　虽然日志数据在安全事件发生时用作法院的证据是非常有效的，但是，如果有规律地分析这些日志数据，这种安全事件也许根本就不会发生。
　　应该建立一个工作流程，确定多长时间检查和分析一次收集到的日志数据。定期分析由整个网络中的各种应用程序和设备收集到的海量日志数据有助于找出和诊断故障，还可能发现正在进行中的攻击。
　　2.以开放的眼光查看日志信息
　　在分析日志数据时常见的错误是要具体找出已知的事件或者日志项。然而，日志数据中多数有价值的内容似乎存在于表面上很好或者正常的日志项目中。通过以开放的眼光检查这些日志项目，你也许会找到可疑的活动迹象。如果你仅仅查看错误信息，这种迹象很可能会漏掉。
　　如果把日志审查的重点放在查找已知的恶意活动方面，任何新出现的威胁或者对客户的攻击都会由于失察而漏掉。
　　3.通过一个透镜查看数据
　　整个网络中的设备和应用程序将收集日志数据。遗憾的是没有一种通用的格式或者方法来记录和显示事件的信息。
　　为了进行准确的比对，某种形式的转化便产生了，也就是对日志数据实施“正常化”。一旦数据压缩为通用的组件，就很容易把这个网络作为一个整体进行分析，而不是作为一个单独的日志项目进行分析。这样就可以更好地根据轻重缓急对发现的问题进行处理或者做出反应。
　　日志数据的处理是很困难的。日志信息中包含珍贵的钻石信息。但是，你需要挖掘很多泥土才能找到这些钻石。海量的日志数据使有效地利用这些数据成为表明上不可克服的挑战。然而，有SEM(安全事件管理器)等工具软件能够帮助你查找数据。但是，没有确定如何使用日志数据的流程，没有能够有效地分析日志数据并且对日志数据中发现的信息做出反应的经过培训的人员，这种工具将毫无用处。

病毒警报

    国家计算机病毒应急处理中心通过对互联网的监测发现一个盗取网络个人银行帐号密码的网银木马程序。该木马程序伪装成一个压缩（后缀名为：.rar）文件，诱使计算机用户点击运行。木马程序一旦入侵感染计算机系统，会将自身运行复制到系统目录下，并将其属性值设置为隐藏和系统，还会修改系统注册表的启动项，使得受感染的计算机系统每次启动的时候，木马程序都会随之再次运行。
     如果用户使用这个感染的计算机系统登陆一些网络银行或是支付宝等系统进行网上交易活动，用户的交易帐户和密码就会被盗取。该网银木马不仅能够截获计算机用户在受感染计算机系统中的所有键盘使用信息，同时对用户登陆网络银行或支付宝等系统时使用软键盘输入交易帐号和密码的屏幕逐一进行快照并形成黑白图像，然后被压缩成文件保存，随后作为电子邮件的附件发送到指定邮箱。该木马程序还迫使受感染计算机系统从指定的服务器上下载一种“灰鸽子”。“灰鸽子”是一种功能强大的远程控制工具，它可以使受感染计算机系统内的所有文件被窃取，最终会导致系统完全被恶意攻击者控制。
    专家提醒：目前，各大杀毒软件公司已经能够检测并清除该木马程序。国家计算机病毒应及处理中心提醒广大计算机用户注意对该网银木马程序的防范，升级计算机系统中的防病毒软件，打开“实时监控”功能。
　　另外，计算机用户还要谨防该木马程序的变种出现，如果有计算机用户遇到上述或是新情况可以及时和国家计算机病毒应急处理中心取得联系。