在安全方面是繁忙的一周,再加上之后,事情已经放慢了一点。它是在风暴或正常的间歇前的平静?当然,有一些安全新闻:Facebook的ImageUploader利用在野外,而苹果已经发布了其笔记本键盘固件新的补丁。另外,一个键盘记录木马瞄准了哈宝社交网站的用户。
至于似乎是最近,每当一个漏洞在一个ActiveX控件中所公开的趋势,它只是它捆绑到Web攻击工具包前很短的时间。对于这个Facebook的漏洞,这是不到漏洞2月12日被披露给它首先展示在我们2月13日蜜罐了一天。赛门铁克安全响应中心博客,零八年二月二十〇日。
**********
新款MacBook / MacBook Pro的键盘固件更新1.0的地址,其中第一按键可如果计算机已经被闲置忽视的问题。它还涉及一些其他问题。MacWorld大会,零八年二月二十○日。
**********
从Debian的两个新的更新:
**********
Mandriva的一个新修复:
**********
今天的恶意软件的消息:
社交网站已经成为一种流行的消遣,并保持联系与朋友对许多人的一种手段。昨天,Websense的报告了键盘记录木马瞄准哈宝,一个流行的社交网站对青少年的用户。赛门铁克安全响应中心博客,零八年二月二十〇日。
赛门铁克最近观察到数以百万计的某社交网站携带恶意链接的用户配置文件。赛门铁克安全响应中心博客,零八年二月二十〇日。
**********
从有趣的阅读部门:
博客托管服务WordPress.com遭受了从周六开始的DoS攻击,到周二仍然阻止用户登录或在博客上发帖。IDG新闻服务,08年2月19日。
Arbor的安全性的核心博客:注意的DDoS攻击事件:WordPress的,赌博网站
俄罗斯商务网,一个臭名昭著的黑客和恶意软件托管网络,运行的保护球拍是勒索高达2000一个月$的费用从临界点“保护Web服务”,一位研究员涉嫌周二。计算机世界,08年2月19日。
最近的Linux安全漏洞允许本地用户抓住根本的力量。下面是三个独立的虫子是怎么来共同创造一个大的漏洞。LinuxWorld.com,08年2月19日。
微软正在应对有关研究人员在其英国剑桥,设施撰写了防伪纸一些尖刻的评论。IDG新闻服务,08年2月19日。
在5,123例患者的NHS的笔记本电脑保持信息已经从达德利医院被盗。这名窃贼在罗素堂医院,这是医院达德利集团NHS信托的部分门诊1月8日发生了。计算机世界,08年2月19日。
其中一个在软件开发中最常见的做法是代码重用。开发人员使用的策略通过减少冗余的任务,以节省时间和金钱的理论付诸实践,提供给谁想要建立自己的Web用户存在几种流行的内容管理系统。但是,也漏洞可以重复使用。赛门铁克安全响应中心博客,08年2月19日。
一个英国公司想出了一个漂亮的笔记本电脑保护系统,可以自动擦拭从经授权的位置拍摄的机器硬盘上的数据。技术世界,08年2月19日。