我想分享纽约时报的John Tierney关于最近对Sasser worm作者的判决的一段话:
“让黑客每天花16个小时,在为计算机新手准备的AOL聊天室里回答服务台的询问。强迫他使用一个至少像KoolDude那样不酷的用户名来完成这项工作,并在一台拥有2400波特拨号连接的老式IBM PC上工作。对任何极客来说最痛苦的是,让他一辈子都使用Windows 95。”
完全正确。你可以在这里阅读全文:
http://www.nytimes.com/2005/07/12/opinion/12tierney.html
[完全披露:我最初是在《圣何塞水星报》的GMSV通讯上看到这句话的。]
今天的bug补丁和安全警报:
微软给IE, Word, Windows打补丁
微软(Microsoft)发布了三次软件更新,对其产品中的关键安全漏洞进行补丁,其中包括针对上周首次报道的ie浏览器漏洞的补丁。该公司还发布了针对微软Word和Windows操作系统一项功能的补丁,该功能被许多应用程序使用。这三个被微软称为“更新”的补丁都被评为“关键”,这意味着他们修复的漏洞可以让恶意代码在用户的电脑上安装,而用户只需很少的操作。微软安全响应中心的安全项目经理图卢兹(Stephen Toulouse)说,这些更新会影响windows、ie以及某些旧版本的Word。IDG新闻社,07/12/05。
//m.banksfrench.com/news/2005/071205-microsoft-patch.html
微软报告:
JView Profiler的漏洞允许远程代码执行:
http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx
微软色彩管理模块存在漏洞,允许远程执行代码:
http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx
中的漏洞可能允许远程执行代码:
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
相关建议:
证书:
http://www.us-cert.gov/cas/techalerts/TA05-193A.html
ISS -微软图像色彩管理缺陷:
http://xforce.iss.net/xforce/alerts/id/199m
iDefense - microsoftword2000和word2002字体解析缓冲区溢出:
//m.banksfrench.com/go2/0711bug2a.html
**********
思科修补呼叫经理的缺陷
思科发布了一个更新的流行CallManager的IP语音系统,修复了一些漏洞。据该公司介绍,“的Cisco CallManager 3.3的咨询和更早版本,4.0和4.1都受到拒绝服务攻击,内存泄漏和内存损坏可能导致业务中断,重新启动服务器,或任意代码存在执行“。更多信息,请访问:
http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
相关的国际空间站咨询:
http://xforce.iss.net/xforce/alerts/id/200
思科修复了ONS 15216 OADM Telnet拒绝服务
根据思科的说法,“思科的ONS 15216 OADM(光学加/掉多路复用器)在处理telnet会话时存在一个漏洞,可以导致管理层面的拒绝服务条件。当管理飞机处于拒绝服务状态时,通过Cisco ONS 15216 OADM的流量(即过境流量)不受影响。但是,要清除管理飞机上的拒绝服务条件,就需要重置设备,这会影响运输。”更多信息,请访问:
http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml
思科问题修复安全代理漏洞
思科的安全代理网络安全软件容易受到拒绝服务攻击。为了利用这个漏洞,攻击者将不得不不断地通过系统发送特制的IP包。更多信息,请访问:
http://www.cisco.com/warp/public/707/cisco-sa-20050713-csa.shtml
**********
Oracle发布了重要的安全更新
Oracle发布了最新的季度安全更新,修复了数据库、应用服务器、商业应用和其他产品中的几十个安全漏洞。IDG新闻社,07/13/05。
//m.banksfrench.com/news/2005/071305-oracle-security.html
甲骨文咨询:
//m.banksfrench.com/go2/0711bug2b.html
相关证书咨询:
http://www.us-cert.gov/cas/techalerts/TA05-194A.html
**********
Mozilla为Firefox、雷鸟补丁
周二,Mozilla基金会修复了Firefox网络浏览器中的一些安全漏洞,其中许多漏洞将在Mozilla即将发布的雷鸟电子邮件客户端和Mozilla互联网软件套件中得到修补。IDG新闻社,07/12/05。
//m.banksfrench.com/news/2005/071205-mozilla-patch.html?nl
**********
Lotus Notes Webmail接口的缺陷
SecurityTracker警告Lotus Notes Webmail接口存在漏洞,允许在没有警告的情况下打开和执行HTML附件。攻击者可以通过向HTML页面添加恶意代码来利用这一点。更多信息,请访问:
http://securitytracker.com/alerts/2005/Jul/1014440.html
**********
苹果发布Mac OS X v10.4.2更新
苹果最新的Mac OS X更新修复了仪表盘和TCP/IP栈的缺陷。最严重的缺陷可能被用来运行恶意代码。更多信息,请访问:
http://docs.info.apple.com/article.html?artnum=301948
苹果修补了达尔文流媒体服务器的DoS漏洞
Darwin流媒体服务器的基于web的管理控制台很容易受到拒绝服务攻击。修复是可用的。更多信息,请访问:
http://developer.apple.com/darwin/projects/streaming/
**********
MIT补丁Kerberos 5
MIT报告称其Kerberos 5密钥分发中心存在大量缺陷。攻击者可以利用拒绝服务攻击中的漏洞攻击服务器,或者可能控制整个Kerberos领域。更多信息,请访问:
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2005-002-kdc.txt
相关修复从Gentoo:
http://security.gentoo.org/glsa/glsa-200507-11.xml
**********
今天的病毒警报综述:
Troj/ spexta -这篇文章应该被列为“本周的人渣”。Hackers are exploiting the London terrorist attacks with an e-mail worm that claims to have video of the attack's aftermath in a ZIP file (LondonTerrorMovie.zip). It's really a worm. (F-Secure, Sophos)
W32/Codbot- p——一种新的Codbot木马,通过网络共享传播,可用于许多恶意应用程序,包括运行FTP服务器和记录击键。(Sophos)
W32 /的Rbot-AHT - 另一个新变种的Rbot,通过利用一些众所周知的Windows漏洞,通过网络共享,。它可以允许通过IRC后门访问。它本身安装在Windows系统文件夹“service.exe”。(Sophos)
W32/Rbot- bwi——一种新的Rbot变体,与上面的Rbot- aht非常相似。这个使用“SetPoint”。“exe”作为感染的文件。(Sophos)
Troj/Zlob-L——一个下载木马,会掉下“记事本”。exe”和“msmsgs。“exe”在受感染的机器上,可以用来下载附加代码。(Sophos)
一种新的Mytob电子邮件蠕虫,提供后门IRC访问,并通过修改Windows主机文件禁用对安全相关网站的访问。滴”winsvc32。在Windows系统文件夹中的exe"。(Sophos)
W32/ my托比- dk,另一种Mytob变体。这个会在被感染的系统上显示一堆假消息,然后删除“fuuuucktttttt.exe”。(Sophos)
W32/ my托比- dm,这是Mytob的另一种变体。这一个如果非常类似的mytobdo - dj上面,除了它的感染文件是“winNTsys32.exe”。(Sophos)
Troj/RNWatch-A——一个复制“winierun”的后门木马。exe”和“bfwinier。exe"到受感染的主机。目前还不清楚它会造成什么损害,也不清楚它会有什么用途。(Sophos)
W32/Sdbot- aal——这种新的Sdbot变种通过网络共享传播,利用弱密码或不存在的密码。滴”msnup32。exe"在Windows系统文件夹,并尝试删除网络共享每2分钟。(Sophos)
W32/Agobot- ta——这个Agobot变种提供了进入受感染机器的后门,并删除了“windowsfw”。在Windows系统文件夹中的exe"。它通过保护薄弱的网络份额传播。(Sophos)
**********
来自趣味阅读系:
网络罪犯引诱公民从事国际犯罪
卡尔和其他普通公民正被国际犯罪集团广泛招募,充当不知情的合作者——被称为“骡子”——参与互联网诈骗,将窃取的个人和金融数据转化为有形商品和现金。网络罪犯用偷来的信用卡在网上订购商品,然后将商品运往海外——在信用卡所有者或在线商家察觉之前。这些商品通常会在黑市上出售。《今日美国》,07/10/05。