本周的奇怪要求:我的一个同事正在为我们每年写一篇文章你问题收集古董的网络管理人员在他们的业余时间。如果你符合要求并愿意接受采访关于你的爱好,电子邮件Brett咳嗽bcough@nww.com。
今天的bug补丁和安全警报:
ISS赛门铁克防火墙的缺陷报告
ISS报道,DNS漏洞被发现,nbn公司禁止(NetBIOS名称服务)协议处理功能使用赛门铁克的防火墙产品。攻击者可以利用缺陷导致缓冲区溢出,并可能获得内核级访问破坏系统。更多信息,去:
http://xforce.iss.net/xforce/alerts/id/176
从赛门铁克官方回应:
http://www.nwfusion.com/go2/0517bug1a.html
ISS学分达发现的缺陷:
赛门铁克多个防火墙远程DNS内核溢出
http://www.eeye.com/html/Research/Advisories/AD20040512D.html
赛门铁克多个防火墙nbn公司禁止响应处理堆栈溢出
http://www.eeye.com/html/Research/Advisories/AD20040512A.html
赛门铁克多个防火墙DNS响应拒绝服务
http://www.eeye.com/html/Research/Advisories/AD20040512B.html
赛门铁克多个防火墙nbn公司禁止响应远程堆损毁
http://www.eeye.com/html/Research/Advisories/AD20040512C.html
* * * * * * * * * *
802.11无线缺陷识别至关重要
一个严重的无线网络技术的缺陷,可能会导致一些关键基础设施的故障在短短5秒已被确认的昆士兰科技大学的(QUT)信息安全研究中心,这一发现可能会带来全球影响。计算机世界,05/13/04。
http://www.nwfusion.com/news/2004/0513critical.html?nl
* * * * * * * * * *
Slackware, Trustix补丁Apache
几个漏洞被发现在流行的Apache Web服务器的代码。一个可用于拒绝服务攻击受影响的机器。另一个可以用来发送通过Apache的errorlog shell逃脱命令。更多信息,去:
Slackware:
http://www.nwfusion.com/go2/0517bug1b.html
Trustix:
http://www.trustix.org/errata/2004/0027/
* * * * * * * * * *
Red Hat关闭支持Red Hat Linux 9
截至4月30日,Red Hat不再支持其Red Hat Linux 9(或之前)的操作系统。它发布了一系列更新最后一天的支持:
Utempter符号链接漏洞:
https://rhn.redhat.com/errata/rhsa - 2004 - 175. - html
Libpng界外错误:
https://rhn.redhat.com/errata/rhsa - 2004 - 181. - html
OpenOffice的霓虹灯的补丁:
https://rhn.redhat.com/errata/rhsa - 2004 - 163. - html
一些缺陷在午夜指挥官(mc):
https://rhn.redhat.com/errata/rhsa - 2004 - 173. - html
四个方面的漏洞:
https://rhn.redhat.com/errata/rhsa - 2004 - 179. - html
潜在的任意代码执行X-Chat:
https://rhn.redhat.com/errata/rhsa - 2004 - 177. - html
DoS对mod_ssl进行缺陷httpd的包:
https://rhn.redhat.com/errata/rhsa - 2004 - 182. - html
* * * * * * * * * *
Trustix内核补丁
整数溢出在SCTP代码中发现Trustix的内核可能是利用当地的用户获得root访问权限。更多信息,去:
http://www.trustix.org/errata/2004/0029/
* * * * * * * * * *
SuSE更新午夜指挥官(mc):
大量的文件管理器系统的漏洞被发现午夜指挥官(mc)。缺陷可以利用本地用户获得的特权用户运行mc。更多信息,去:
http://www.suse.com/de/security/2004_12_mc.html
* * * * * * * * * *
今天的综述病毒警报:
Wallon蠕虫使用雅虎,微软传播
杀毒软件公司在周二和周三发出警告和软件更新为新的蠕虫,Wallon,使用欺骗性的网页链接到Yahoo.com诱骗用户下载恶意程序。IDG新闻服务,05/13/04。
http://www.nwfusion.com/news/2004/0513walloworm.html?nl
新的蠕虫的目标萨瑟代码缺陷
一个新的网络蠕虫传播震荡波病毒蠕虫利用一个缺陷,根据周四发布的警报。新虫,暂时命名为捣锤,利用漏洞的FTP服务器组件的震荡波病毒蠕虫和可能已经感染了成千上万的电脑感染了震荡波。IDG新闻服务,05/13/04。
http://www.nwfusion.com/news/2004/0513newworm.html?nl
W32 / Agobot-ZH——另一个Agobot变种,通过网络共享传播受弱密码保护。病毒提供后门访问受感染的机器通过IRC和终止某些杀毒应用程序。(Sophos)
W32 / Agobot-JI——多功能Agobot变体传播通过弱受保护的网络共享。除了后门接入点和禁用安全应用程序和访问安全网站,病毒也可以嗅某些网络流量并被用来向远程站点发起拒绝服务攻击。(Sophos)
W32 / Sdbot-IK——就像一些Agobot蠕虫,这种Sdbot变异传播通过弱受保护的网络共享,安装在Windows系统wnetmgr目录的名称。exe和cool.exe。这种病毒通过IRC允许秘密访问,终止某些安全应用程序并尝试重定向浏览器请求与安全相关的网站。(Sophos)
Troj / StartPa-AE——一种变化不同的Internet Explorer的病毒感染机器每次启动属性。(Sophos)
W32 / Spybot-TA——就像其名字所暗示的一样,这种病毒可以作为键盘记录器和后门访问通过IRC频道。它也禁用某些安全相关的受感染的机器上运行的应用程序。似乎通过Kazaa和其他文件共享网络传播。(Sophos)
Troj /经纪人帮——这就是对这种病毒Sophos表示:“Troj /经纪人帮是一个BMP文件,下载可执行文件C: \ sys.exe。”(Sophos)
W32 / Sober-G——的一个新变体清醒的大规模邮件蠕虫。它使用收获的电子邮件地址和随机主题传播和感染的文件名称。大多数感染文件虽然在“zip”结束。(Sophos)
* * * * * * * * * *
从有趣的阅读部门:
雷德蒙招募安全厂商自动化策略遵从性
微软正与反病毒厂商合作,以确保在未来它的软件能够验证一个用户的桌面是安全的和更新的反病毒签名之前授予访问企业资源。有个足球雷竞技app网络世界,05/17/04。
http://www.nwfusion.com/news/2004/0517mssecurity.html?nl
技术内幕:Web应用程序安全性
在这个技术内幕,我们将向您展示如何保护你的网络应用程序SQL注入等复杂的动作,劫持cross-scripting、饼干中毒和身份验证。有个足球雷竞技app网络世界,05/17/04。
http://www.nwfusion.com/techinsider/2004/0517techinsider.html?nl
你是133吨吗?
一次性黑客俚语现在嘲笑,除了那些使用它。有个足球雷竞技app网络世界,05/17/04。
http://www.nwfusion.com/news/2004/0517widernetleet.html?nl
蓝牙的扩张加剧了安全问题
迈克尔Ciarochi看到蓝牙作为只是一种方便的方法把键盘笔记本或者掌上电脑HomeBanc抵押贷款,在那里他的高级广域网/安全工程师。直到他得到一批新的笔记本电脑作为计划的一部分,技术升级。更令他吃惊的是,每个系统有一个内置的蓝牙无线电,创造他说相当于一个隐藏的窗口到任何敏感或机密数据可能存储在笔记本电脑的硬盘上。有个足球雷竞技app网络世界,05/17/04。
http://www.nwfusion.com/news/2004/0517bluetooth.html?nl
启动显示NIC-styled加密
基于安全性的网络接口卡启动Seclarity上周公布了一项称为中国的客户可以使用点对点加密和防火墙保护台式机和服务器。有个足球雷竞技app网络世界,05/17/04。
http://www.nwfusion.com/news/2004/0517seclarity.html?nl
在德国进一步震荡波逮捕但没有费用
德国下萨克森州警方逮捕了五个年轻人在周二与震荡波互联网蠕虫但都被无罪释放,警方发言人周四说。IDG新闻服务,05/13/04。