思科,微软和苹果的安全问题
今天的漏洞补丁和安全警告:
微软周三表示,在Visual Studio 2005中的漏洞可能让黑客有针对性的Windows机器上执行代码。丹麦安全厂商Secunia公司评为漏洞“非常严重”,因为它并没有被修补和有它被剥削未经证实的报道,Secunia的首席技术官托马斯·克里斯坦森说。IDG新闻服务,06年11月1日。
黑客已经发布的代码,可以让攻击者禁用某些Windows XP计算机的Windows防火墙。IDG新闻服务,06年10月30日。
**********
据思科的安全公告,“思科安全代理管理中心(CSAMC)包含在配置为使用外部轻量级目录访问协议(LDAP)服务器进行认证管理员认证绕过漏洞。”免费更新可用来解决该问题。
**********
在GDB,附带一个XTools的GNU调试应用程序中的一个缺陷,可能被利用被感染的机器上运行恶意代码,根据苹果公司咨询。用户应升级到2.4.1 XTools的修复这个安全漏洞。
**********
在Trustix PostgreSQL数据库应用程序两个缺陷已得到修复。该漏洞可能被利用来导致数据库崩溃的服务器,并可能执行SQL命令。
**********
在PHP脚本引擎中的两个漏洞可能被利用被感染的机器上运行恶意代码。SuSE的具有更新其PHP4和PHP5的实现来修复漏洞。
**********
从Ubuntu的新的更新:
**********
从Debian新补丁:
**********
从OpenPKG两个新的更新:
**********
的Mandriva发布两款补丁:
**********
从Gentoo的三个修正:
**********
十大病毒的十月份,根据Sophos的:
1。W32 /网络天空-P(15.2%)W32 / Mytob的-AS(12.2%)W32 / Stratio-Zip的(5.7%)W32 / Bagle的-Zip的(5.3%)W32 /网络天空-d(5.1%)W32 / Stratio-AY(4.3%)W32 / Mytob的-C(3.5%)W32 / Zafi-B(3.4%)W32 / Nyxem-d(3.1%)W32 / Mytob的-E(2.6%)
2。
3。
4。
5。
6。
7。
8。
9。
10。
**********
从有趣的阅读部门:
上周,迪卡尔布医疗中心在迪凯特,佐治亚州的员工屈指可数,接收的电子邮件说,他们被解雇。主题行写着“紧急 - 就业问题,”并在消息中列出的发件人是在dekalb.org,这是域医疗中心使用。该电子邮件包含一个链接,称可提供职业辅导信息的网站。NetworkWorld.com,06年11月1日。
被感染的笔记本电脑了在宾夕法尼亚州哈里斯堡,水处理厂黑客进入电脑系统的本月初。IDG新闻服务,10/31/06。
苹果电脑公司的无线驱动程序的安全性正受到审查再次,由于采用了新的黑客项目。IDG新闻服务,06年11月1日。
我刚刚从信息安全决策会议,在那里我有很多机会比较与其他安全从业人员笔记返回。两大问题保持即将在其中存在的利益冲突的离去几乎无法解决的问题。足球竞猜app软件网络世界,06年11月2日。
Sophos实验室的首席寻找隐藏的病毒,全球垃圾邮件发送者最愚蠢
至于过去一年的Sophos实验室全球总监,马克·哈里斯说,他惊喜地发现没有每次半夜的一个新的病毒攻击已经唤醒。他属性表示Sophos称在波士顿,温哥华,阿宾顿,英国和澳大利亚的悉尼实验室之间的反病毒和反垃圾邮件的研究和分析工作的二十四时钟切换。足球竞猜app软件网络世界,06年10月30日。