关于MyDoom的最新消息:
蠕虫病毒的攻击!上合组织被我的末日打倒了
上周日,感染“末日”病毒的计算机对上合组织(SCO)网站发起大规模攻击,切断了该公司网站的访问。IDG新闻社,02/01/04。
http://www.nwfusion.com/news/2004/0201theworm.html?nl
关于电子邮件隔离的争论日趋激烈
上周,MyDoom大规模邮件发送器蠕虫病毒(诱骗终端用户打开受感染的文件)的大范围爆发,重新引发了公司是否应该禁止或至少隔离电子邮件附件以保护其网络的争论。足球竞猜app软件网络世界,02/02/04。
http://www.nwfusion.com/news/2004/0202worm.html?nl
微软为MyDoom提供25万美元的奖励。B攻击
微软星期四说,它将支付25万美元的奖金,以奖励提供有助于逮捕和定罪那些发布MyDoom-B蠕虫病毒的人。IDG新闻社,01/30/04。
http://www.nwfusion.com/news/2004/0130microoffer.html?nl
在我们开始今天的警报之前,还有一件事,一定要看看Fusion的新设计,让我们知道你的想法!
看这里:
评论:
http://www.nwfusion.com/cgi-bin/forum/gforum.cgi?post=1135
今天的bug补丁和安全警报:
@利害警告Mac OS中的TruBlueEnvironment漏洞
根据@利害咨询,“TruBlueEnvironment是MacOS经典仿真器的一部分。它是setuid根目录,默认安装。存在缓冲区溢出漏洞,允许具有交互访问权限的用户升级root权限。”更多信息,请访问:
http://www.atstake.com/research/advisories/2004/a012704-1.txt
苹果的解决办法:
http://docs.info.apple.com/article.html?artnum=61798
* * * * * * * * * *
思科警告基于Windows 2000的产品存在潜在缺陷
微软Windows 2000服务器的一个漏洞可能会影响运行在该平台上的许多思科产品。攻击者可以利用缓冲区溢出漏洞来导致拒绝服务或潜在地在受影响的计算机上执行任意命令。更多信息,请访问:
http://www.nwfusion.com/go2/0202bug1a.html
有关微软咨询:
http://www.microsoft.com/technet/security/bulletin/MS03-049.asp
* * * * * * * * * *
FreeBSD发布mksnap_ffs修复
mksnap_ffs(一个用于对FreeBSD挂载的文件系统进行“快照”的工具)有一个缺陷,它包含一个将各种标志设置/属性重置为默认值的缺陷。更多信息,请访问:
http://www.nwfusion.com/go2/0202bug1b.html
* * * * * * * * * *
SuSE释放修复gaim
Gaim是一个跨平台、多协议的即时消息应用程序,目前已经发现了12个漏洞。虽然有些缺陷很小,但也有一些可以被利用来获得受影响机器上的根权限。更多信息,请访问:
http://www.suse.com/de/security/2004_04_gaim.html
* * * * * * * * * *
SGI发布更新#9
SGI为SGI Altix系统家族的SGI ProPack v2.3发布了一个新的服务包。这个最新版本包括对elm、cvs、tcpdump和Ethereal的更新。更多信息,请访问:
http://www.nwfusion.com/go2/0202bug1c.html
* * * * * * * * * *
Debian补丁trr19
针对GNU emacs的trr19类型训练器应用程序中的一个缺陷可能允许攻击者获得本地组“游戏”的特权。更多信息,请访问:
http://www.debian.org/security/2004/dsa-430
* * * * * * * * * *
今天的病毒警报综述:
Gaobot。DK -一个木马,试图利用各种各样的RPC和WebDav漏洞在Windows。病毒在网络共享之间传播,并连接到一个IRC服务器来等待恶意用户的命令。它还禁用在受感染机器上运行的安全相关应用程序。(熊猫软件)
Dumaru。Z -另一个蠕虫/特洛伊木马,试图窃取E-gold帐户信息,并打开受感染机器上的端口,让攻击者进入。(熊猫软件)
Govnodav。一个键盘记录木马,通过电子邮件传播,并把它捕获的东西发送回病毒的作者。(熊猫软件)
* * * * * * * * * *
来自趣味阅读系:
微软:改用IE会屏蔽一些url
作为对网络诈骗浪潮的回应,微软表示,它正在修复其广受欢迎的ie浏览器的一个漏洞,这个漏洞可以很容易地掩盖浏览器上显示的网页的真实地址。IDG新闻服务,01/29/04。
http://www.nwfusion.com/news/2004/0129microchange.html?nl
回顾:Preventsys的网络审计和政策保证1.5
您如何确认您的系统已被适当地配置并在一段时间内维护该配置?在我们的测试中,Preventsys Network Audit and Policy Assurance 1.5被证明是一款灵活、易用的产品,并赢得了世界一流奖项的赞誉。足球竞猜app软件网络世界,02/02/04。
http://www.nwfusion.com/reviews/2004/0202preventsys.html?nl
技术更新:设备简化了安全性
应用程序安全网关的出现是为了保护HTML和XML应用程序,并执行目前由单一用途的产品处理的附加安全性和网络功能。足球竞猜app软件网络世界,02/02/04。
http://www.nwfusion.com/news/tech/2004/0202techupdate.html?nl
有些认证很热门,有些则不然
网络管理员发现,投资学习专业的工作技能,并通过认证考试来验证这些技能,即使在招聘经济前景黯淡的情况下,也能带来职业晋升。足球竞猜app软件网络世界,02/02/04。
http://www.nwfusion.com/news/2004/0202skills.html?nl
联邦政府来拯救?
国土安全部的一个部门上周宣布了新的威胁警报服务,向IT专业人员和公众通报计算机病毒和其他问题的出现。足球竞猜app软件网络世界,02/02/04。
http://www.nwfusion.com/news/2004/0202wormside.html?nl
应用层防火墙的发展
最新的互联网防御技术——深度数据包检测防火墙——被吹捧为抵御蠕虫的最佳防线,蠕虫可以绕过早期技术,对公司网络造成严重破坏。足球竞猜app软件网络世界,02/02/04。
http://www.nwfusion.com/news/2004/0202specialfocus.html?nl
NetScreen, WatchGuard调整设备大小
NetScreen Technologies和WatchGuard Technologies本周将加入到众多供应商的行列,努力促使中型企业购买它们的多功能安全设备。足球竞猜app软件网络世界,02/02/04。
http://www.nwfusion.com/news/2004/0202remote.html?nl
乔治亚大学电脑系统遭黑客攻击
美国联邦调查局和乔治亚州调查局正在调查一起入侵乔治亚大学计算机系统的事件。学校官员在一份声明中表示,黑客可能已经获取了个人信息,包括3.1万名学生和申请人的社会保险号和信用卡号。计算机世界,01/30/04。