总统初选有“超级星期二”的时候几十个州同时举行的选举。在安全更新的世界,这可以被认为是“超级补丁周刊”与思科,苹果,甲骨文,IBM和许多Linux厂商新的更新。此外,微软与新的Excel漏洞的警告和讨厌的风暴蠕虫正在对情人节的主题鸣响。
思科周三公布其今年第一新的安全警报:警告,它的思科统一通信管理器 - 原CallManager的 - 包含在证书信任列表一个堆溢出漏洞,允许黑客引起拒绝服务攻击或执行任意代码。NetworkWorld.com,08年1月16日。(
**********
苹果已经发布了新的一年的第一安全更新,固定在其QuickTime媒体播放器和iPhone和iPod touch设备的bug。IDG新闻服务,08年1月15日。
苹果iPhone v1.1.3和iPod touch v1.1.3咨询
**********
甲骨文在其最新的关键补丁更新中发布了26个补丁,其中9个修复了远程可利用的漏洞。在一份列出问题的建议中,Oracle建议管理员尽快对他们的机器进行补丁。IDG新闻服务,08年1月16日。
**********
攻击者利用漏洞的Excel电子表格程序的几个版本中的谎言,微软周二晚警告。在Excel中的问题允许黑客创建恶意的Excel文件,开了会损害计算机时,微软在安全公告中表示。该漏洞可能允许一个计算机,该计算机是指具有其个人数据露出的用户的风险上执行远程代码。IDG新闻服务,08年1月16日。
**********
IBM警告Tivoli Storage Manager Express存在缺陷
IBM已经发布了有关的Tivoli Storage Manager Express备份和恢复系统中的安全漏洞,可以使存储系统上的数据的未授权访问警告。计算机世界,08年1月15日。
IBM咨询:IBM的Tivoli Storage Manager快速堆溢出
**********
安全研究人员公布的代码显示,两种广泛使用的技术如何被滥用,以控制受害者的网络浏览体验。IDG新闻服务,08年1月15日。
**********
从Debian的七个新补丁:
**********
从Mandriva的三个新的更新:
**********
从rPath公司三个新的修正:
**********
两个新的更新从FreeBSD:
**********
Ubuntu的三个新补丁:
**********
今天的恶意软件的消息:
一种新的木马程序正在以不知情的用户的银行数据为目标。该程序在账户信息被加密并发送到攻击者的中央数据库之前,就会拦截该账户信息。有个足球雷竞技app网络世界,01/14/08。
Finjan Software的首席技术长周一说,去年年初出现的一个复杂的黑客计划正在影响越来越多的网络服务器,其中包括一家大型在线广告公司的服务器。IDG新闻社,01/14/08。
欢迎来到“All Storm, All the Time!”,这一次我们深入研究爱我们的恶意软件。Arbor网络安全到核心博客,01/15/08。
**********
来自趣味阅读系:
每当我谈论或撰写关于我自己的安全设置的文章时,有一件事让人们感到惊讶——也招致了最多的批评——就是我在家里运行了一个开放的无线网络。没有密码。没有加密。任何有无线能力的人,只要能看到我的网络,就可以使用它访问互联网。Bruce Schneier的博客,01/15/08。
风暴,它已经成长为一个大型远程控制僵尸网络从最初的蠕虫病毒出现在一年前感染受害者的机器,也越来越在网站上设置跟踪它的图形轮廓。有个足球雷竞技app网络世界,08年1月15日。
Web defect提供免费的MacWorld VIP通行证
对于连续第二年,安全研究员库尔特Grutzmacher已经找到一种方式来获得免费的“白金”传递给MacWorld大会暨博览会,在旧金山这个星期举行。IDG新闻服务,08年1月16日。
一个安全研究公司提供$ 20,000在微软的Windows操作系统未公开的安全漏洞信息。IDG新闻服务,08年1月16日。
甲骨文问题数十名保安补丁每季度,但是,这并不意味着数据库管理员必然是实现它们。计算机世界,08年1月14日。
全球家具巨头宜家已关闭严重安全漏洞,对于时间未知的时期给了黑客和钓鱼者一个自由发挥利用该公司的邮件服务器。计算机世界,08年1月15日。
一来对抗犯罪的恶意软件网络,现在填充互联网实际上可能是最简单的的最佳途径 - 宣传他们的存在。技术世界,08年1月14日。
本周在纽约举行的全国零售联合会贸易展上,WLAN安全公司AirDefense公布了对当地零售商无线网络为期四天的扫描结果,这对一些零售商来说是个坏消息。NetworkWorld.com, 01/15/08。
视频:无线安全可怕的状态