思科、微软和苹果的安全问题
今天的bug补丁和安全警告:
微软周三表示,Visual Studio 2005的一个漏洞可能让攻击者在目标Windows机器上执行代码。丹麦安全供应商Secunia将该漏洞评级为“极其严重”,因为该漏洞尚未得到修补,且有未经证实的报告称该漏洞正在被利用,Secunia首席技术官托马斯·克里斯滕森(Thomas Kristensen)说。国际数据集团新闻服务,11/01/06。
黑客已经发布了一些代码,可以让攻击者在某些Windows XP机器上禁用Windows防火墙。国际数据集团新闻服务,10/30/06。
**********
根据思科的一份咨询报告,“思科安全代理管理中心(CSAMC)在配置为使用外部轻量级目录访问协议(LDAP)服务器进行身份验证时,存在管理员身份验证绕过漏洞。”一个免费更新可用来修复这个问题。
**********
苹果公司的一份报告称,XTools附带的GNU调试器应用程序GDB的缺陷可能会被利用在受影响的机器上运行恶意代码。用户应该升级到XTools 2.4.1来修复这个缺陷。
**********
针对Trustix的postgresql数据库应用程序的两个缺陷已经被修复。这些缺陷可能被利用来使数据库服务器崩溃,并可能执行SQL命令。
**********
可以利用PHP脚本引擎中的两个漏洞在受影响的机器上运行恶意代码。SuSE已经更新了PHP4和PHP5的实现来修复这些缺陷。
**********
Ubuntu的新更新:
**********
Debian的新补丁:
**********
OpenPKG的两个新更新:
**********
Mandriva发布了两个修复:
**********
Gentoo的三个修复:
**********
根据Sophos网站的数据,10月份的十大病毒如下:
1.W32 / Netsky-P (15.2%)W32 / Mytob-AS (12.2%)W32 / Stratio-Zip (5.7%)W32 / Bagle-Zip (5.3%)W32 / Netsky-D (5.1%)W32 / Stratio-AY (4.3%)W32 / Mytob-C (3.5%)W32 / Zafi-B (3.4%)W32 / Nyxem-D (3.1%)W32 / Mytob-E (2.6%)
2.
3.
4.
5.
6.
7.
8.
9.
10.
**********
来自有趣阅读部:
上周,乔治亚州迪凯特市(Decatur)的迪卡尔布医疗中心(Dekalb Medical Center)的几名员工。,收到电子邮件说他们被解雇了。邮件的主题是“紧急——就业问题”,邮件上列出的发件人是dekalb.org,这是该医疗中心使用的域名。这封电子邮件包含一个链接到一个声称提供职业咨询信息的网站。NetworkWorld.com, 11/01/06。
本月早些时候,一台受感染的笔记本电脑让黑客得以进入宾夕法尼亚州哈里斯堡一家水处理厂的电脑系统。国际数据集团新闻服务,10/31/06。
由于一项新的黑客项目,苹果电脑公司(Apple Computer Inc.)无线驱动程序的安全再次受到审查。国际数据集团新闻服务,11/01/06。
我刚从信息安全决策会议回来,在那里我有很多机会与安全领域的同行交流意见。两大问题不断出现,利益冲突给我们留下了几乎无法解决的问题。有个足球雷竞技app网络世界,11/02/06。
sophoslab负责寻找隐藏病毒,世界上最愚蠢的垃圾邮件发送者
作为过去一年Sophos实验室的全球主管,马克·哈里斯(Mark Harris)表示,他感到惊喜的是,每次新病毒袭击时,他都没有在半夜被吵醒。他把这归功于Sophos在波士顿、温哥华、英国阿宾顿和澳大利亚悉尼的实验室之间24小时的反病毒和反垃圾邮件研究和分析工作。有个足球雷竞技app网络世界,10/30/06。