意见

没有一个良好的一周苹果

*从Debian的,的Mandriva,Gentoo的补丁,其他*汉纳福德超市连锁店公开数据破坏涉及到信用卡,借记卡,以及其他有趣的阅读

有个足球雷竞技app |

苹果可能要重新考虑该广告活动,在补丁本周的大洪水后,微软的大量补丁捅。总之,在100将分布在3个更新发布:90为Leopard的操作系统,13 Safari和一个苹果的802.11n基站。VMWare的,星号和MIT Kerberos的也有今天多次更新。

苹果的问题巨型怪物安全更新

苹果周二发布了两个自己的代码,并将其与它的Tiger和Leopard的操作系统捆绑的第三方应用程序打补丁近90漏洞破纪录的安全更新。计算机世界,08年3月19日。

苹果安全更新2008-002

苹果更新Safari浏览器,萧条13个错误

苹果公司今天修补的Safari 13个漏洞与需要浏览器3.1版本的更新。只有修补漏洞的一个携带苹果最可怕的警告 - 该缺陷可能会导致“执行任意代码。”计算机世界,08年3月18日。

苹果Safari浏览器3.1的咨询

苹果更新AirPort Extreme基站

新的固件更新是出于对苹果的802.11n AirPort Extreme基站。固件版本7.3.1修复一个输入验证漏洞,可以在拒绝服务攻击安剑铮,卓杰单位被利用。

**********

VMware的修复安全漏洞

VMware已经确定,并在免费版本的hypervisor,这可能让拒绝服务,更改用户特权和伪造RSA黑客发射键签名固定七种安全漏洞。有个足球雷竞技app网络世界,08年3月17日。

VMWare的咨询

Secunia公司:VMware Server的多个安全漏洞

**********

恶意字幕文件可能绊倒VLC媒体播放器

在广泛使用的开源VLC媒体播放器中的缺陷可能允许攻击者在PC上执行恶意代码。这个问题从当运动员过程字幕用于电影文件可能会出现缓冲区溢出茎,根据安全公告。IDG新闻服务,08年3月18日。

SecurityVulns咨询

**********

两个缺陷Kerberos中发现5

MIT劝告在其Kerberos 5的网络认证协议发现两个缺陷的用户。这两个漏洞可能会在对受影响的系统进行拒绝服务攻击中使用,有一个轻微的机会恶意代码可以很好地运行为。补丁是可用的。

麻省理工学院的建议:

MITKRB5-SA-2008-001:双免费,未初始化的数据krb5kdc漏洞

MITKRB5-SA-2008-002:在RPC库阵列超限使用的kadmin

两个Linux厂商都已经用出相关的补丁:

Ubuntu的:Kerberos中的漏洞

Debian的:KRB5

**********

Asterisk的修补的漏洞多

根据Secunia的咨询,“有些漏洞已经报道了星号,可被恶意攻击者利用来绕过某些安全限制,导致DoS(拒绝服务),并有可能危及脆弱的系统。”补丁是可用的。

星号公告:

AST-2008-005:HTTP管理器ID是可预测的

AST-2008-004:在记录器和经理格式化字符串漏洞

AST-2008-003:从SIP通道驱动器允许未经身份验证的调用

AST-2008-002:两处缓冲区溢出在RTP编解码器有效载荷处理

**********

从Debian的九个新的更新:

ikiwiki(交叉脚本缺陷)

解压(执行代码)

lighttpd的(文件披露)

Smarty的(功能执行)

Horde3(文件执行)

备份管理器(密码泄露)

ldapscripts(密码泄露)

达夫科特(特权升级)

是icedove(多个瑕疵)

**********

从Mandriva的两个新的修正:

解压(无效指针,代码执行)

Nagios的(多个瑕疵)

**********

从Gentoo的六个新补丁:

MoinMoin的(多个瑕疵)

安装Adobe Acrobat Reader(非安全的临时文件)

达夫科特(多个瑕疵)

PCRE(缓冲区溢出,代码执行)

网站META语言(非安全的临时文件)

LIVE555媒体服务器(拒绝服务)

**********

从有趣的阅读部门:

汉纳福德超市连锁店公开数据破坏涉及到信用卡,借记卡

缅因州波特兰,连锁超市汉纳福德兄弟公司周一披露它已经遭受了数据侵入其计算机网络造成了客户的信用卡和借记卡号码被盗。(EEK!我在纳福逛过商店不时!)网络世界,08年3月17日。有个足球雷竞技app

宾夕法尼亚州的数据泄露后拉选民的网站插件

在宾夕法尼亚州的总统初选刚刚一个月的时间了投票,国家被迫拔出插头上的选民登记网站周二被发现揭露有关国家的选民敏感数据之后。IDG新闻服务,08年3月19日。

黑客劫持路由器和敲诈公司重新进入

思科工程师被黑客劫持谁路由器和勒索公司重新进入警告诈骗。思科子网,08年3月18日。

垃圾邮件发送者利用了税收季节

我们已经观察到垃圾邮件发送者伪装成国税局和悬挂退税到不知情的收件人的要约。也就是说,退款提供,一旦你输入你的信用卡信息到他们的网站。赛门铁克安全响应中心博客,08年3月17日。

在DDoS攻击DSL报告

DSL报告是由一个DDoS攻击无效。该网站又回到网上的几个小时内,与网站的所有者贾斯汀提供一些信息。没有动机是立即可见,但DSL报告工作论坛的大型信息库,并帮助他们的社区保持安全和网络。这是完全可能的,有人只是打乱他们的努力。Arbor网络安全的核心博客,08年3月19日。

黑客与在Windows,Mac,Linux的下周将在大资金的较量

安全会议上表示,去年做了黑客的挑战,其获奖者带走了$ 10,000的奖金将出演比赛下周头条 - 这次危在旦夕更多的钱,比赛的组织者今天说。计算机世界,08年3月19日。

国家机关转移到插头USB闪存驱动器安全漏洞

安全官员正在发行优盘工人在华盛顿的分部儿童支持的状态,建立以消除工人收集和运输机密数据使用非认可的拇指驱动器的一个新的安全程序的一部分。计算机世界,08年3月17日。

安全厂商锁定去肚皮涨

网络接入控制开机锁定网络已关闭的操作,成为另一个在什么已经成为厂商在网络接入领域挣扎的字符串。有个足球雷竞技app网络世界,08年3月19日。

大资金的bug经纪人放弃了,繁文缛节受挫

谁声称他得到了尽可能为$ 200,000的bug经纪人利用闭店本周末,因为购房者花了这么长时间来评估,在某些情况下,错误是修补和交易做毫无意义的漏洞。计算机世界,08年3月17日。

千年劳动力:IT风险或利益?

我们走出去,并委托与应用研究方研究,衡量IT风险企业环境内的新兴千年劳动力问题。我们的目标是衡量千年工人的观念和期望对他们使用的新设备和工作场所的Web 2.0应用程序,并与他们年长的同事的比较结果的回应,以及为了判断这个问题的IT人群的看法。赛门铁克安全响应中心,08年3月19日。

了解更多关于这个话题

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

©2008Raybet2

IT薪资调查:结果是