本周,InfoWorld专栏作家Roger Grimes在BugTraq邮件列表上发表了一篇有趣的文章。他正在挑战人们破解他的10个字符长的NT密码哈希。获胜者得到100美元。
他的前提是,长密码比由随机字符组成的短密码要好。帖子可以找到在这里.
格莱姆斯关于这个主题的信息世界专栏在这里.
更好的是什么?复杂度还是长度,或者两者兼而有之?给我写封信jmeserve@nww.com我会在即将出版的时事通讯中公布非官方调查结果。
今天的bug补丁和安全警告:
来自Trustix的最新更新包修复了GnuPG、内核和Samba中的缺陷。这些缺陷可能被利用在针对受影响机器的拒绝服务攻击中。
**********
Mandriva的新更新:
**********
Gentoo的新更新:
**********
Debian的新补丁:
**********
今天的病毒警报综述:
W32/Rbot- ett——一种新的Rbot变种,通过利用已知的Windows漏洞和弱密码在网络共享中传播。它将“msconfigs.exe”放在系统文件夹中,并允许通过IRC进行后门访问。(Sophos)
Troj/Hyder-A——此木马在受感染的主机上创建一个隐藏的本地管理帐户,并可以通过HTTP与远程站点通信。它将一个随机命名的EXE文件放到
Troj/ qqrobp - rp——一种信息窃取木马,可以与远程站点通信,共享其赏金。它将“NTdHcP.exe”放在Windows系统文件夹中。(Sophos)
Troj/QQRob- qx——第二个类似的QQRob变体,也会在Windows文件夹中删除“Deleteme.bat”。(Sophos)
W32/VB-CAI——通过点对点文件共享网络传播的病毒。它最初将“config_.com”放在Windows文件夹中。没有任何关于造成永久性损伤的消息。(Sophos)
Troj/SrchSpy-C——一种似乎可以监控互联网浏览习惯并改变搜索查询的病毒。它在System文件夹中安装“IEFilter.dll”和“Service.exe”。(Sophos)
W32/Sdbot- ccr——一个新的Sdbot变体,可以在Windows文件夹中删除“Mscfg.exe”,并允许通过IRC后门访问。它利用已知的Windows漏洞,通过网络共享传播。(Sophos)