编者按:Bruce Schneier昨天在泥泞的纽约举行的linux世界开放解决方案峰会上做了一个有趣的演讲。点击这里查看。
今天的bug补丁和安全警报:
微软的Word和Office程序再次成为攻击目标,该公司警告说,黑客可能已经利用了这些应用程序中发现的一个新漏洞。IDG新闻社,02/15/07。
微软周二发布了2月份的一系列安全更新,包括对Office和该公司安全产品使用的扫描引擎漏洞的关键修复。这个安全软件漏洞特别值得关注,因为从理论上讲,它很容易被攻击者利用,在受害者的电脑上运行未经授权的软件。IDG新闻社,02/13/07。
微软报告:
Microsoft Office中的漏洞可能允许远程执行代码
**********
思科发布了三条安全建议
IOS软件中的一些缺陷可能会让数据包逃避检查,并在针对受影响设备的拒绝服务攻击中被利用。
在Cisco PIX和ASA产品中发现了更多的数据包检查问题以及特权升级漏洞。有一个免费的更新。
根据思科的建议,“思科防火墙服务模块(FWSM)存在多个漏洞。这些漏洞发生在特定超文本传输协议(HTTP)、安全HTTP (HTTPS)、会话发起协议(SIP)和简单网络管理协议的处理过程中
(SNMP)流量。如果为调试目的启用了详细日志记录,那么FWSM在处理发送给自己的数据包时就存在漏洞。所有这些漏洞都可能导致设备重新加载。”
**********
来自Trustix的最新更新修复了fetchmail、gd、php、postgresql和samba的缺陷。最严重的缺陷可能在拒绝服务攻击或执行任意代码中被利用。
**********
来自Gentoo的五个新更新:
**********
今日病毒/恶意软件新闻:
据F-Secure称,一种垃圾邮件正在四处传播,“伪装成情人节的电子贺卡通知”。当你点击电子邮件中的链接时,它会将你重定向到一个要求你安装假的Macromedia Flash Player (Adobe Flash Player)的页面。这个假播放器实际上是一个木马,它会下载并安装BZub变种到系统中。”
研究人员今天表示,今年1月让垃圾邮件数量激增的特洛伊木马又来了,现在正通过即时通讯传播,并对竞争对手的恶意软件发起攻击。计算机世界,02/12/07。
**********
来自趣味阅读系:
如果你还没有修改家用路由器的默认密码,现在就修改吧。这是赛门铁克(Symantec)和印第安纳大学(Indiana University)的研究人员在公布了攻击者如何利用恶意JavaScript代码接管你家路由器的测试结果后的说法。IDG新闻社,02/14/07。
美国国土安全部(DHS)计划在2008年初进行一次大规模的测试,测试美国对网络攻击的反应。IDG新闻社,02/12/07。
FBI丢失的笔记本电脑和武器比过去少了,但是这个刑事司法组织仍然需要更好的控制来保护其资产,包括潜在的敏感数据。足球竞猜app软件网络世界,02/13/07。