这周思科的PIX和ASA设备都很忙;微软澄清其在XP SP3中没有Flash更新;以及来自Asterisk, Akamai和VMWAre的补丁。此外,“越狱”智能手机可能是一个巨大的安全风险。
在思科的as5500系列自适应安全设备和思科PIX安全设备中发现了许多缺陷。在针对受影响设备的拒绝服务攻击中,可以利用其中的许多漏洞,在某些情况下还可以绕过访问控制列表。修复是可用的。
* * * * * * * * * *
由于担心windows XP服务包3操作系统的用户可能容易受到在线攻击,微软终于打破沉默,解释了XP用户需要升级Adobe Flash Player软件的原因。IDG新闻服务,06/03/2008。
* * * * * * * * * *
Akamai 2.2.3.5版本之前的下载管理器软件很容易受到恶意代码的攻击,这些恶意代码会被下载并在受影响的系统上执行。要利用这个漏洞,用户必须访问恶意网站。下载管理器的新版本可以修复这个问题。
* * * * * * * * * *
在Asterisk的SIP信道驱动程序中发现了一个拒绝服务漏洞。只有选中的星号版本会受到缺陷的影响,并且更新是可用的。
* * * * * * * * * *
根据VMWare的建议,“VMWare HGFS中存在堆缓冲区溢出的情况。利用这个漏洞可能会允许一个没有特权的来宾进程在主机上的vmx进程上下文中执行代码。”修复是可用的。
* * * * * * * * * *
两个新的更新从Gentoo:
* * * * * * * * * *
两个来自Mandriva的新补丁:
* * * * * * * * * *
Ubuntu的两个新补丁:
* * * * * * * * * *
来自Debian的两个新补丁:
* * * * * * * * * *
两个新的更新从rPath:
* * * * * * * * * *
今天的恶意软件的消息:
尽管有报道称风暴已经消失,但它仍然很有活力。就在今天早些时候,我们看到越来越多的邮件被发送出去,试图欺骗人们访问像下面这样的风暴网站。f - secure, 06/04/2008。
昨天的帖子讨论了一个神秘的PDF文件,它被诱骗了一个后门。今天我们来看看这些文档是如何创建的。f - secure, 06/02/2008。
* * * * * * * * * *
来自趣味阅读系:
网络蠕虫能在感染后几分钟内被消灭吗?俄亥俄州立大学的研究人员说他们可以,而且他们有方法来证明这一点。第八层博客,06/04/2008。
已经对智能手机安全感到紧张的IT企业人士可能比高管们不使用密码更担心。越狱应用程序——用于解锁手机以便安装任何应用程序的工具——正变得越来越流行,而且使用起来也越来越容易。安全的博客,06/03/2008。
三位科幻作家在周一表示,如果IT安全专家认为他们现在面临挑战,他们应该等到量子计算和嵌入皮肤的新技术在不远的将来出现。IDG新闻社,06/02/2008。
随着一种为僵尸网络制造服务器的工具的出现,看起来很流畅的感染文件创建程序的趋势在继续。我喜欢对文件夹中等待激活的文件进行截屏,所以让我们先把这部分弄清楚,好吗?SpywareGuide Greynets博客,06/04/2008。
根据McAfee对网络空间风险和安全的年度评估,香港和中国是“最危险”的地方。有个足球雷竞技app网络世界,06/04/2008。
微软正在争论它的CardSpace认证管理技术是否会被黑客攻击,尽管一份研究报告概述了一个概念验证攻击。IDG新闻社,06/02/2008。
美国联合医疗保健公司(UnitedHealthcare)的数据泄露已导致加州大学欧文分校(University of California, Irvine)发生一连串身份盗窃犯罪。到目前为止,该校已经有155名毕业生和医学院学生被这一骗局所打击。犯罪分子用受害者的名字填写虚假的纳税申报单,然后收取他们的退税。IDG新闻服务,06/03/2008。
美国国家标准与技术研究所(NIST)的研究人员展示了一种技术,可以使量子密码的实施成本大大降低,使其更接近可能的商业接受。TechWorld 06/03/2008。