思科轮廓修复的ARP风暴

*从Debian的,Gentoo的补丁,其他*中毒网站飙升六倍*黑帽/ Defcon的hackfests下周承诺以后嬉闹着的行动,以及其他有趣的阅读

今天的漏洞补丁和安全警告:

新的思科咨询轮廓修为上的无线局域网ARP风暴

思科刚刚发布了新的安全公告是细节什么原因造成的困扰最近杜克大学的无线网络地址风暴。咨询,张贴在公司的网站上说,思科无线局域网控制器具有“在地址解析协议(ARP)数据包的处理多个漏洞。”这些漏洞“可能会导致在某些环境服务(DoS)攻击。”供应商提供免费的软件修补这一问题,并指出,“有解决方法,以减轻这些漏洞的影响。”

思科的安全公告

**********

用户敦促修补严重孔BIND 9 DNS服务器

安全研究人员已经报道了在BIND 9,广泛应用于互联网的DNS地址系统软件的一个严重的漏洞。在BIND 9,此漏洞可能允许攻击者迫使DNS服务器不正确的网站返回给用户,被称为DNS缓存中毒,或网址嫁接一招。IDG新闻服务,07年7月25日。

SANS互联网风暴中心的咨询

补丁:

Debian的

OpenPKG

的Mandriva

Ubuntu的

**********

研究人员要求第一代iPhone的漏洞;利用抢断的数据,工作电话

三个安全研究人员周日声称,他们已经发现了苹果的iPhone,一个漏洞,使他们能够从设备中窃取任何数据,甚至把它变成一个远程监视工具,第一个可利用的漏洞。计算机世界,07年7月23日。

也:

消费者报告:iPhone黑客引发的所有智能手机用户安全顾虑

**********

研究人员发布攻击代码的Mozilla缺陷

Mozilla正在努力之后,黑客贴出了漏洞,可以让罪犯运行一个受害者的机器上未经授权的软件的细节修补其Firefox浏览器。该缺陷在于Firefox的URL处理器组件,它是另一个错误的来源,周二披露由Mozilla。IDG新闻服务,07年7月25日。

Mozilla的咨询

博客:在Firefox等远程命令执行

**********

从Gentoo的五个新的更新:

MPlayer的(多个缓冲区溢出,代码执行)

MIT Kerberos的5(代码执行,根特权)

节(特权升级)

GIMP(多个整数溢出,代码执行)

NVClock(执行代码)

**********

从Debian的两个新补丁:

tcpdump的(整数溢出,代码执行)

ImageMagick的(多个瑕疵)

**********

从Debian的五个新的修正:

ClamAV的(拒绝服务)

Iceape(多个瑕疵)

Iceweasel(多个瑕疵)

的XULrunner(多个瑕疵)

火狐(多个瑕疵)

**********

今天的恶意软件的消息:

Funny.zip

有木马Downloader.Win32.Agent.brk的一个相当大的播种正在进行。被发送的电子邮件消息通常包含funny.zip作为附件。电子邮件主题各有不同,但通常本质上是“垃圾”。F-Secure的博客,07年7月25日。

中毒的网站飙升六倍,Sophos的说

受感染的网页数量已经从第一年飙升近六倍,据安全公司Sophos的。,尖峰显示广泛的Web攻击是如何成为时,Sophos今天在一份刚刚发布的威胁报告中详细。在6月,公司检测的每一天近3万新感染的页面的平均值;在今年早些时候,理货低至每天只有5000个新页面。计算机世界,07年7月25日。

**********

从有趣的阅读部门:

黑帽/ Defcon的hackfests下周承诺以后嬉闹着行动

网络漏洞的严谨,有时原料披露都将在下周的背到后面hackfests,黑帽和Defcon黑客大会在拉斯维加斯的行动的一部分。有个足球雷竞技app网络世界,07年7月23日。

研究:最大的销售商占较少的软件漏洞

前10名最脆弱的软件厂商造成每年所有的漏洞披露相比五年前的比例较小,由IBM互联网安全系统X-Force的团队研究发现。计算机世界,07年7月25日。

免费的安全工具,查获未打补丁的软件

丹麦的安全厂商推出的免费工具时,他们的应用程序需要修补通知用户。IDG新闻服务,07年7月24日。

迈克菲将Rootkit的侦探免费

该免费程序的承诺,找到并删除所谓的rootkit的能力 - 即自行安装的内核模块或驱动程序和最经常用来隐藏其他类型的如关键字记录程序的威胁自我伪装恶意软件攻击 - 并发送关于所发现回给McAfee的攻击数据。计算机世界,07年7月25日。

“悬摆指针”比想象的更危险,说安全厂商

一个问题在很大程度上被忽略,因为安全隐患被认为只是理论上的可能很快成为一个显著和危险的安全风险,根据Web应用安全厂商Watchfire公司。计算机世界,07年7月23日。

勒索

你如何保护自己?让您的数据备份 - 常 - 在不能被勒索软件感染的方式。保持多个备份集,所以你可以在你过去的数据恢复到某个时刻,不只是一个备份进行的最后一次(上一次备份可能包含感染)。Gibbsblog,07年7月23日。

福克斯新闻网的服务器发现不安全

安全分析师发现在福克斯新闻网的网站上裂开的安全漏洞周一,揭示文件目录和敏感内容,但它出现的问题已得到修复。IDG新闻服务,07年7月23日。

在线社区为IT经理天赐良机,调查说

研究表明,IT专业谁通过解决IT问题时节省时间参加进行故障排除,系统和安全管理,以及应用部署的好处在线社区经理。有个足球雷竞技app网络世界,07年7月23日。

从电话答录机的教训:输入固定的密码识别的重要性

我最近做了一个发现节目试图匹配密码时,锚定输入的重要性。我的意思是,应该有没有多余的字符的密码之前或之后接受或者(即,没有多余的字符可能是密码的一部分)。非锚定的匹配大大削弱反对暴力破解密码的防守。赛门铁克安全响应中心博客,07年7月24日。

黑帽大会:研究人员说,取证软件可以被黑客攻破

警察和企业安全团队使用调查计算机上的不当行为的软件是不是安全的,因为它应该是,根据研究员在动iSec Partners公司的网络世界,07年7月25日。有个足球雷竞技app

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。

©2007Raybet2

IT薪资调查:结果是