今天的漏洞补丁和安全警告:
思科刚刚发布了新的安全公告是细节什么原因造成的困扰最近杜克大学的无线网络地址风暴。咨询,张贴在公司的网站上说,思科无线局域网控制器具有“在地址解析协议(ARP)数据包的处理多个漏洞。”这些漏洞“可能会导致在某些环境服务(DoS)攻击。”供应商提供免费的软件修补这一问题,并指出,“有解决方法,以减轻这些漏洞的影响。”
**********
安全研究人员已经报道了在BIND 9,广泛应用于互联网的DNS地址系统软件的一个严重的漏洞。在BIND 9,此漏洞可能允许攻击者迫使DNS服务器不正确的网站返回给用户,被称为DNS缓存中毒,或网址嫁接一招。IDG新闻服务,07年7月25日。
补丁:
**********
研究人员要求第一代iPhone的漏洞;利用抢断的数据,工作电话
三个安全研究人员周日声称,他们已经发现了苹果的iPhone,一个漏洞,使他们能够从设备中窃取任何数据,甚至把它变成一个远程监视工具,第一个可利用的漏洞。计算机世界,07年7月23日。
也:
**********
Mozilla正在努力之后,黑客贴出了漏洞,可以让罪犯运行一个受害者的机器上未经授权的软件的细节修补其Firefox浏览器。该缺陷在于Firefox的URL处理器组件,它是另一个错误的来源,周二披露由Mozilla。IDG新闻服务,07年7月25日。
**********
从Gentoo的五个新的更新:
**********
从Debian的两个新补丁:
**********
从Debian的五个新的修正:
**********
今天的恶意软件的消息:
有木马Downloader.Win32.Agent.brk的一个相当大的播种正在进行。被发送的电子邮件消息通常包含funny.zip作为附件。电子邮件主题各有不同,但通常本质上是“垃圾”。F-Secure的博客,07年7月25日。
受感染的网页数量已经从第一年飙升近六倍,据安全公司Sophos的。,尖峰显示广泛的Web攻击是如何成为时,Sophos今天在一份刚刚发布的威胁报告中详细。在6月,公司检测的每一天近3万新感染的页面的平均值;在今年早些时候,理货低至每天只有5000个新页面。计算机世界,07年7月25日。
**********
从有趣的阅读部门:
黑帽/ Defcon的hackfests下周承诺以后嬉闹着行动
网络漏洞的严谨,有时原料披露都将在下周的背到后面hackfests,黑帽和Defcon黑客大会在拉斯维加斯的行动的一部分。有个足球雷竞技app网络世界,07年7月23日。
前10名最脆弱的软件厂商造成每年所有的漏洞披露相比五年前的比例较小,由IBM互联网安全系统X-Force的团队研究发现。计算机世界,07年7月25日。
丹麦的安全厂商推出的免费工具时,他们的应用程序需要修补通知用户。IDG新闻服务,07年7月24日。
该免费程序的承诺,找到并删除所谓的rootkit的能力 - 即自行安装的内核模块或驱动程序和最经常用来隐藏其他类型的如关键字记录程序的威胁自我伪装恶意软件攻击 - 并发送关于所发现回给McAfee的攻击数据。计算机世界,07年7月25日。
一个问题在很大程度上被忽略,因为安全隐患被认为只是理论上的可能很快成为一个显著和危险的安全风险,根据Web应用安全厂商Watchfire公司。计算机世界,07年7月23日。
你如何保护自己?让您的数据备份 - 常 - 在不能被勒索软件感染的方式。保持多个备份集,所以你可以在你过去的数据恢复到某个时刻,不只是一个备份进行的最后一次(上一次备份可能包含感染)。Gibbsblog,07年7月23日。
安全分析师发现在福克斯新闻网的网站上裂开的安全漏洞周一,揭示文件目录和敏感内容,但它出现的问题已得到修复。IDG新闻服务,07年7月23日。
研究表明,IT专业谁通过解决IT问题时节省时间参加进行故障排除,系统和安全管理,以及应用部署的好处在线社区经理。有个足球雷竞技app网络世界,07年7月23日。
我最近做了一个发现节目试图匹配密码时,锚定输入的重要性。我的意思是,应该有没有多余的字符的密码之前或之后接受或者(即,没有多余的字符可能是密码的一部分)。非锚定的匹配大大削弱反对暴力破解密码的防守。赛门铁克安全响应中心博客,07年7月24日。
警察和企业安全团队使用调查计算机上的不当行为的软件是不是安全的,因为它应该是,根据研究员在动iSec Partners公司的网络世界,07年7月25日。有个足球雷竞技app