今天的bug补丁和安全警告:
今天的安全警报:
一位专家周一警告说,甲骨文公司(Oracle Corp.)最新版旗舰数据库的安全性优于之前的版本,但开发过程中的错误留下了漏洞,攻击者可以利用这些漏洞窃取数据。Red Database Security GmbH的董事总经理Alexander Kornbrust在2007年马来西亚吉隆坡举行的HITB安全会议上接受采访时说:“Oracle在11g方面取得了很大进展,但到目前为止我发现的一些漏洞都是愚蠢的编程错误。”
IDG新闻服务,09/03/07
**********
Ubuntu的四个新更新:
Linux Kernel 2.6 for Ubuntu 7.04(多个缺陷)
Linux Kernel 2.6 for Ubuntu 6.10(多个缺陷)
Linux Kernel 2.6 for Ubuntu 6.06(多个缺陷)
**********
Debian的四个新补丁:
**********
今天的恶意软件的消息:
上周,雅虎Messenger出现了一个网络摄像头漏洞,如果你点击了一个恶意视频对话邀请的链接,就很容易受到攻击。现在,研究人员在微软的MSN Messenger上发现了类似的漏洞。PC世界,08/29/07。
**********
来自有趣阅读部:
新西兰蜜网项目(The New Zealand Honeynet Project)产生了Capture-HPC(上周在这里提到过),也产生了一份关于使用Capture-HPC识别恶意Web服务器的优秀白皮书。在该组织的网站上,您可以找到该论文、捕获的数据以及供任何人检查和复制的工具。计算机世界,08/31/07。
免费赠品欺骗用户提供个人资料数千名个人电脑用户的个人资料被发现被藏在法国的一台服务器上,这些用户大多是美国人。这是利用互联网大规模收集个人资料的又一迹象。IDG新闻服务,09/03/07。美国就业网站15万求职者的个人信息被盗
联邦官员今天表示,身份窃贼洗劫了Monster.com的数据库,还盗走了联邦政府官方求职网站USAJobs的14.6万名用户的个人信息。计算机世界,08/31/07。
就在微软设定新Vista和XP服务包发布日期的同一天,它关闭了一款由Windows爱好者构建和维护的、旨在方便离线安装更新的流行工具。AutoPatcher工具被项目经理Antonis Kaladis描述为一个离线的Windows更新。它为大量更新、通用应用程序和注册表调整提供了接口。这些收藏可以下载一次,然后用于更新许多计算机,节省时间和带宽。有个足球雷竞技app网络世界,08/30/07。
世界各国大使馆和政府的100多个电子邮件帐户的用户名和密码被公布在网上。使用这些信息,任何人都可以访问被泄露的账户。国际数据集团新闻服务,08/30/07。
Sunbelt Software称,印度银行网站被黑客攻击,是恶意软件的来源,包括rootkit和木马。有个足球雷竞技app网络世界,08/30/07。