XP服务包2更新:最后,得到了巨兽下载并安装在我妻子的新笔记本电脑。什么都没发生我第一次把“下载”几周后获得最初的提示。这绕着我跑Windows更新下载自己力量。我们的版本更新的102字节,历时约20分钟左右下载我们的Verizon DSL线(刚升级到3 m位/秒下载速度)。安装可能花了20分钟左右。之后,一切都很顺利。我们发现任何重大问题。唯一的小事情是我们的McAfee安全中心和新微软安全中心想争夺控制和微软的防火墙似乎想要阻止每个应用程序。但我认为我们有平方。
现在我第一台电脑上安装它,它最初是由Windows XP。但首先,我需要备份的东西……
今天的bug补丁和安全警报:
新的苹果安全更新可用
新苹果Mac OS X的更新版本2.8 (Jaguar) 3.5(豹)。更新补丁问题与Apache, CoreFoundation,必要IPSec, Kerberos, lukemftpd, OpenLDAP, OpenSSH, PPPDialer, QuickTime流媒体服务器,rsync, Safari, SquirrelMail和tcpdump。更多信息,去:
http://docs.info.apple.com/article.html?artnum=61798
* * * * * * * * * *
Samba DoS固定
SecuriTeam是缺陷的华林的Samba版本之前3.0.6 . 2.2.11,可以利用拒绝服务攻击Samba守护进程(smbd)。更多信息,去:
http://us4.samba.org/samba/history/3.0_DOS_sept04_announce.txt
Gentoo:
http://security.gentoo.org/glsa/glsa - 200409 - 14. - xml
* * * * * * * * * *
SecurityTracker警告OpenSSH缺陷
OpenSSH的工作方式的缺陷与匿名服务可以利用“端口跳跃”攻击。这可能让机器变得脆弱足够长的时间让电子邮件转发。更多信息,去:
http://www.securitytracker.com/alerts/2004/Sep/1011143.html
* * * * * * * * * *
西弗吉尼亚州Conectiva补丁
西弗吉尼亚州的缓冲区溢出,一个应用程序,它允许访问Microsoft Word文件,攻击者可能会利用他们的代码运行受影响的机器上的选择。更多信息,去:
http://www.nwfusion.com/go2/0913bug1a.html
Conectiva Kerberos 5版本更新
几个漏洞被发现在MIT Kerberos 5代码。一个漏洞可以利用一个受影响的系统上运行代码,另一个在拒绝服务攻击。更多信息,去:
http://www.nwfusion.com/go2/0913bug1b.html
* * * * * * * * * *
Gentoo补丁方面
根据Gentoo的警报,”一些缓冲区溢出和shell元字符命令执行方面漏洞被发现。可以使用这些漏洞执行任意代码。”更多信息,去:
http://security.gentoo.org/glsa/glsa - 200409 - 13. - xml
* * * * * * * * * *
今天的综述病毒警报:
W32 / Sdbot-RY -另一个时事通讯,另一个机器人通过网络共享和传播使用IRC后门。这种Sdbot变异本身复制到Windows系统文件夹“spoolsvc。exe”,可以用作代理服务器,删除网络共享和窃取游戏信息。(Sophos)
W32 / Sdbot-OV——这Sdbot usb32变种感染文件”。exe”Windows系统文件夹,可以用来发动拒绝服务攻击,作为一个代理服务器和窃取游戏应用程序信息。(Sophos)
W32 / Sdbot-OY -这是一个典型的Sdbot变体。在Windows系统目录中文件它感染:“sload32.exe”。(Sophos)
Troj / Delf-DU -特洛伊木马复制”服务。exe”Windows系统目录并终止应用程序。它也可以用来下载代码通过IRC。(Sophos)
W32 / Rbot-IK - Rbot变体应用偷钥匙的受欢迎的游戏。这种变体使用随机文件名称作为其感染点通过网络共享和传播,试图利用漏洞或以前感染。(Sophos)
W32 / Rbot-IL -一个典型的Rbot变异传播通过IRC网络共享,远程命令。这个删除的一般命名网络驱动器。(Sophos)
W32 / Rbot-IO -另一个Rbot变体。这一“WUAMGDR感染文件。EXE”Windows系统文件夹。并没有传出任何永久性的损害,但它有IRC后门功能。(Sophos)
W32 / Rbot-IT -看到Rbot-IO上面,用“mswinc.exe”代替文件名。(Sophos)
W32 / Forbot-Q -机器人可以用于分布式拒绝服务攻击,运行Socks代理服务器或获取信息受感染电脑。试图利用它传播的窗口补丁”“ssvchost脆弱性和感染的文件。exe”Windows系统文件夹。(Sophos)
W32 / MyDoom-V -另一个MyDoom变体。类似于它的前身,一个通过电子邮件传播,感染文件“windrv32.exe”。它使用各种电子邮件主题,正文和附件名称在寻求传播。(Sophos)
* * * * * * * * * *
从有趣的阅读部门:
这ISP扁平足喜欢给垃圾邮件发送者的引导
最努力的部分路易匆忙的工作是面对违规者,其中一些罪犯是铁石心肠,告诉他们他们已经抓住了。有个足球雷竞技app网络世界,09/13/04。
http://www.nwfusion.com/news/2004/091304widernetearthlink.html?nl
罪与罚
企业计算机安全漏洞是一个反复出现的问题,尤其是那些网上开展业务。基于电子商务犯罪的年度调查的结果,安全公司CyberSource估计网上骗子偷走了1.7%,或16亿美元,2003年美国b2c电子商务收入。有个足球雷竞技app网络世界,09/13/04。
http://www.nwfusion.com/careers/2004/0913man.html?nl
搬迁服务公司挖出虫子
搬迁服务公司Sirva受到如此重创了计算机蠕虫和病毒的浪潮席卷互联网去年的这个时候,防止未来攻击成为公司的首要任务。有个足球雷竞技app网络世界,09/13/04。
http://www.nwfusion.com/news/2004/091304sirva.html?nl
赛门铁克服务打击网络钓鱼
赛门铁克本周将发布一个反欺诈服务旨在保护金融机构和零售商,以及他们的客户,从钓鱼攻击。有个足球雷竞技app网络世界,09/13/04。
http://www.nwfusion.com/news/2004/091304symantec.html?nl
厂商推出新的安全防线
安全厂商McAfee上周公布了一项打击垃圾邮件和病毒的电器和服务,启动时通过网络一行介绍了入侵预防系统与内容过滤。有个足球雷竞技app网络世界,09/13/04。
http://www.nwfusion.com/news/2004/091304security.html?nl
安全的远程访问的新选项
本月3点实验室初次登台三个产品,这样做的目的:提供高度安全的电脑远程访问和管理工具来管理用户的连接。和两三个产品是免费的。有个足球雷竞技app网络世界,09/13/04。
http://www.nwfusion.com/net.worker/news/2004/091304netlead.html?nl
企业无线局域网安全满足小型办公室
LucidLink连接网络的新产品,旨在给有限的小型办公室或没有两全其美的支持。有个足球雷竞技app网络世界,09/13/04。
http://www.nwfusion.com/net.worker/news/2004/0913netinterlink.html
ISP Telenor削弱僵尸电脑网络
新加坡当局关闭了大约10000的大型网络机器人,本周或“僵尸”电脑,后技术人员在挪威互联网服务提供商Telenor无意中发现了非法网络通过跟踪互联网中继聊天通信从泄露客户个人电脑系统。IDG新闻服务,09/10/04。
http://www.nwfusion.com/news/2004/0910isptelen.html?nl
垃圾邮件病毒年会在菜单上
计算机病毒和蠕虫将不得不与一个新的挑战者分享阶段会议与会者的关注反病毒研究人员:垃圾邮件的电子邮件。IDG新闻服务,09/09/04。
http://www.nwfusion.com/news/2004/0909spamonth.html?nl
德国少年起诉震荡波病毒蠕虫
德国检察官面向北海周三指控一名18岁的学生因涉嫌创建震荡波病毒蠕虫坠毁后全球成千上万的电脑在互联网上传播速度照明。IDG新闻服务,09/09/04。
http://www.nwfusion.com/news/2004/0909germateena.html?nl
McAfee AV吃了我的应用程序
澳大利亚一名软件开发人员被愤怒的最新病毒定义更新后McAfee引起他的包错误的识别为一个特洛伊木马计划。注册,09/07/04。