请继续关注网络世界。我们将为您带来Interop拉斯维加斯2008的全墙报道。我们有一些安全专家和供应商预定要出现,所以整个星期都要回来看看。在此之前,著名的安全研究员David Litchfield发现了一种新的方法来攻击Oracle数据库,500,000个页面被大规模SQL注入攻击所破坏。
安全研究员David Litchfield公布了一种新型攻击的技术细节,这种攻击可以让黑客进入Oracle数据库。Litchfield在周四的一次采访中说,这种攻击被称为横向SQL注入,它可以用来获得Oracle服务器上的数据库管理员特权,以便更改、删除数据,甚至安装软件。IDG News Service, 04/24/08。
大卫Litchfield的博客:Oracle中的一类新漏洞:SQL侧向注入
**********
Debian的三个新更新:
**********
Mandriva的两个新修复:
**********
Gentoo的三个新补丁:
**********
今天的恶意软件的消息:
一些网络钓鱼团伙有一种新技术。他们在使用木马间谍软件。f - secure博客,04/25/08。
安全研究人员周五表示,本周早些时候开始的对合法网站(包括联合国的一些网站)的攻击已经急剧扩大,截至周五已有数十万网页被黑客攻击。计算机世界,04/27/08。
f - secure:SQL注入质量
针对微软互联网信息服务器的大量SQL注入攻击使网页中充满了恶意iFrames,熊猫安全敦促网络管理人员确保他们的网页没有被感染。有个足球雷竞技app网络世界,04/24/08。
**********
来自有趣阅读部:
过去一周,Skype用户一直收到来自微软安全产品的奇怪错误信息,现在可以松一口气了。这完全是个错误。IDG新闻,04/23/08。
研究人员透露,互联网服务提供商的错误页面广告让黑客劫持了整个网络
为了从错误输入的网站名称中赚钱,美国一些最大的互联网服务提供商创建了一个巨大的安全漏洞,允许黑客使用eBay、PayPal、谷雷竞技比分歌和雅虎以及几乎所有其他大型网站的网址。《连线》杂志,04/19/08。
尽管美国有线电视新闻网(CNN)最近面临来自中国黑客的分布式拒绝服务攻击,他们对CNN报道中国最近镇压西藏事件感到愤怒,但中国安全官员仍担心黑客会在北京奥运会期间发动攻击。IDG News Service, 04/24/08。
美国康涅狄格大学(University of Connecticut)警方正在调查,上周该校书店意外将一个硬盘卖给了校园里的一名学生,该硬盘里有大约10名学生、教职员工和非校方人士的个人文件和照片。计算机世界,04/27/08。
迈阿密大学(University of Miami)官员上周承认,该校医学院的六盘备份磁带今年3月失窃,这些磁带包含200多万份医疗记录。计算机世界,04/26/08。
南康涅狄格州立大学(Southern Connecticut State University)在发现其网站被黑客用来兜售花哨的结婚戒指两周后,通知1.1万名在校生和在校生,他们的社会安全号码可能已被窃取。IDG News Service, 04/24/08。
垃圾邮件发送者正在使用一种自动的方法在谷歌的博客服务上创建虚假页面,根据安全供应商Websense的说法,这再次表明旨在阻止大量账户注册的安全系统的有效性正在下降。IDG新闻,04/25/08。
他说,她在风暴僵尸网络破坏时说:
一组德国研究人员公布了首个公开发布的试图积极破坏点对点僵尸网络的研究成果——利用臭名昭著的Storm蠕虫作为他们的案例研究。TechWorld 04/25/08。
竞争对手的安全研究人员今天辩称,微软并没有像它声称的那样摧毁风暴僵尸网络。相反,去年黑客们为了避免引起注意,扩大他们的业务,采取了多样化的策略。计算机世界,04/24/08。
微软(Microsoft)周二称,它击溃了“风暴”(Storm)僵尸网络。该公司表示,它分发给Windows用户的恶意软件搜索和销毁工具对许多僵尸网络进行了消毒,以至于黑客们认输了。计算机世界,04/22/08。