今天的三个新闻
2006-02-21 22:01
405 查看
1
[align=center]1万美元向黑客征集Windows漏洞 微软很愤怒[/align]
[align=center][/align]
[align=center][/align]
[align=center][/align]
[align=center]发布日期:2006-02-21
赛迪网
【赛迪网讯】2月21日消息,据外电报道,针对安全公司iDefense出资10000美元向黑客征集微软软件漏洞的行为,微软感到很愤怒。
据英国媒体报道,iDefense去年曾出资8000美元征集微软软件漏洞,如今又将该价格提升到10000美元。对此,微软十分愤怒,称解决软件漏洞,确保用户系统安全的最佳方法是“负责任的上报”。即发现软件漏洞后,上报给微软,然后由微软发布漏洞补丁。
而iDefense则表示,支持微软所说的“上报”制度,但奖励制度是发现软件漏洞的好方式。iDefense发言人还称,微软反对这种奖励制度是可笑的。因为微软宁愿花费25万美元来抓获一名病毒作者,却不愿意出资购买可以防止病毒传播的信息。
[/align]
[align=center][/align]
[align=center][/align]
[align=center]2[/align]
[align=center]黑客紧随微软补丁推出攻击Windows代码 [/align]
[align=center][/align]
[align=center]发布日期:2006-02-21
计世网
计世网2月20日消息 近日,黑客推出了可以控制那些没有升级最新补丁产品的Windows PC的软件。专家称,这种软件代码极度危险,但目前没有大规模地扩散。
这种攻击代码可以利用Windows媒体播放器中的两个单一漏洞,既MS06-005、MS06-006。前一个漏洞影响媒体播放器的处理位图文件,而后一个漏洞则对使用非微软浏览器的媒体播放器产生影响。
微软称,在这些漏洞中,只有MS06-006漏洞最为严重。但据法国的安全应紧反应小组分析,这两个漏洞都会控制未升级的电脑。据McAfee组织的专家 Craig Schmugar称,实际上,能控制MS06-006漏洞的攻击代码对Windows用户都会有威胁,"从漏洞的强弱来看,MS06-05是比较严重。而从目前的情况看,MS06-006则被利用得更多一些。"
他补充说,没有一个代码被攻击者利用,"很显然,黑客正在编写这种攻击代码,但目前我们没有看到对客户造成的影响。"SANS互联网风暴中心的首席技术官ohannes Ullrich,也同意这种看法,"昨天,我们收到一些攻击的报告,但后来发现是假的。目前尚未大规模地出现。"
[/align]
[align=center][/align]
[align=center]3[/align]
[align=center][/align]
[align=center]二例Mac病毒现身 专家称所有OS都会受到攻击 [/align]
[align=center][/align]
[align=center]发布日期:2006-02-21
CNET
尽管Leap-A不能被称作是病毒,一些专家声称它证明所有操作系统都会受到攻击。
安全专家上周四证实,一种可能是首个针对苹果Mac OS X操作系统的特洛伊木马病毒的恶意代码已经被发现。苹果和外部分析人士表示,Leap-A从本质上说并不是一种病毒。
苹果在向CNET News.com 提交的一份声明中说,它要求用户下载并执行文件。苹果没有对该恶意代码的性质进行进一步的讨论。
被其它安全专家称作OSX/Oompa-A 和Ooompa Loompa 木马的该恶意软件的传播范围非常小,被McAfee、赛门铁克评定为“低”危险程度。
但安全专家警告Mac 用户应当将它看作是一种警报:所有操作系统都会受到攻击。
Gartner 信息安全集团的高级副总裁瓦格纳说,Leap-A成为新闻的原因并非是因为它构成了威胁,而是它是针对OS X的。据我所知,它是首个针对OS X的恶意代码。
既被划分为蠕虫也被划分为特洛伊木马的Leap-A在上周早些时候就开始“活动”了,它伪装为Mac OS X 10.5 屏幕截图的文件链接。
Leap-A只影响OS X 10.4 平台,主要通过苹果的iChat 即时通讯软件传播。每当iChat 启动时,Leap-A就会将自己伪装成一个名为latestpics.tgz的压缩文件转发给被感染用户好友列表中的所有联系人。
但是,Leap-A需要用户下载文件,下载后的Leap-A将自己伪装成图像文件,而且只有在用户打开该文件后才能被激活。
赛门铁克安全响应中心的高级经理特纳表示,需要用户的参与表明它属于特洛伊木马病毒,在感染系统后能够自我复制表明它属于蠕虫。
Sophos进行的分析表明,通过用其拷贝覆盖原来的软件,Leap-A总是试图感染最近运行过的应用软件。据赛门铁克称,被OSX.Leap.A感染的文件可能出现问题,不能正常运行。
[/align]
[align=center][/align]
[align=center][/align]
[align=center]
[/align]
[align=center]1万美元向黑客征集Windows漏洞 微软很愤怒[/align]
[align=center][/align]
[align=center][/align]
[align=center][/align]
[align=center]发布日期:2006-02-21
赛迪网
【赛迪网讯】2月21日消息,据外电报道,针对安全公司iDefense出资10000美元向黑客征集微软软件漏洞的行为,微软感到很愤怒。
据英国媒体报道,iDefense去年曾出资8000美元征集微软软件漏洞,如今又将该价格提升到10000美元。对此,微软十分愤怒,称解决软件漏洞,确保用户系统安全的最佳方法是“负责任的上报”。即发现软件漏洞后,上报给微软,然后由微软发布漏洞补丁。
而iDefense则表示,支持微软所说的“上报”制度,但奖励制度是发现软件漏洞的好方式。iDefense发言人还称,微软反对这种奖励制度是可笑的。因为微软宁愿花费25万美元来抓获一名病毒作者,却不愿意出资购买可以防止病毒传播的信息。
[/align]
[align=center][/align]
[align=center][/align]
[align=center]2[/align]
[align=center]黑客紧随微软补丁推出攻击Windows代码 [/align]
[align=center][/align]
[align=center]发布日期:2006-02-21
计世网
计世网2月20日消息 近日,黑客推出了可以控制那些没有升级最新补丁产品的Windows PC的软件。专家称,这种软件代码极度危险,但目前没有大规模地扩散。
这种攻击代码可以利用Windows媒体播放器中的两个单一漏洞,既MS06-005、MS06-006。前一个漏洞影响媒体播放器的处理位图文件,而后一个漏洞则对使用非微软浏览器的媒体播放器产生影响。
微软称,在这些漏洞中,只有MS06-006漏洞最为严重。但据法国的安全应紧反应小组分析,这两个漏洞都会控制未升级的电脑。据McAfee组织的专家 Craig Schmugar称,实际上,能控制MS06-006漏洞的攻击代码对Windows用户都会有威胁,"从漏洞的强弱来看,MS06-05是比较严重。而从目前的情况看,MS06-006则被利用得更多一些。"
他补充说,没有一个代码被攻击者利用,"很显然,黑客正在编写这种攻击代码,但目前我们没有看到对客户造成的影响。"SANS互联网风暴中心的首席技术官ohannes Ullrich,也同意这种看法,"昨天,我们收到一些攻击的报告,但后来发现是假的。目前尚未大规模地出现。"
[/align]
[align=center][/align]
[align=center]3[/align]
[align=center][/align]
[align=center]二例Mac病毒现身 专家称所有OS都会受到攻击 [/align]
[align=center][/align]
[align=center]发布日期:2006-02-21
CNET
尽管Leap-A不能被称作是病毒,一些专家声称它证明所有操作系统都会受到攻击。
安全专家上周四证实,一种可能是首个针对苹果Mac OS X操作系统的特洛伊木马病毒的恶意代码已经被发现。苹果和外部分析人士表示,Leap-A从本质上说并不是一种病毒。
苹果在向CNET News.com 提交的一份声明中说,它要求用户下载并执行文件。苹果没有对该恶意代码的性质进行进一步的讨论。
被其它安全专家称作OSX/Oompa-A 和Ooompa Loompa 木马的该恶意软件的传播范围非常小,被McAfee、赛门铁克评定为“低”危险程度。
但安全专家警告Mac 用户应当将它看作是一种警报:所有操作系统都会受到攻击。
Gartner 信息安全集团的高级副总裁瓦格纳说,Leap-A成为新闻的原因并非是因为它构成了威胁,而是它是针对OS X的。据我所知,它是首个针对OS X的恶意代码。
既被划分为蠕虫也被划分为特洛伊木马的Leap-A在上周早些时候就开始“活动”了,它伪装为Mac OS X 10.5 屏幕截图的文件链接。
Leap-A只影响OS X 10.4 平台,主要通过苹果的iChat 即时通讯软件传播。每当iChat 启动时,Leap-A就会将自己伪装成一个名为latestpics.tgz的压缩文件转发给被感染用户好友列表中的所有联系人。
但是,Leap-A需要用户下载文件,下载后的Leap-A将自己伪装成图像文件,而且只有在用户打开该文件后才能被激活。
赛门铁克安全响应中心的高级经理特纳表示,需要用户的参与表明它属于特洛伊木马病毒,在感染系统后能够自我复制表明它属于蠕虫。
Sophos进行的分析表明,通过用其拷贝覆盖原来的软件,Leap-A总是试图感染最近运行过的应用软件。据赛门铁克称,被OSX.Leap.A感染的文件可能出现问题,不能正常运行。
[/align]
[align=center][/align]
[align=center][/align]
[align=center]
[/align]
相关文章推荐
- 今天从系统中找出的三个BUG
- 今天公司的三个域名全部遭劫持 -- 经理让重新申请 -- 想域名中 ...
- [转载] 今天看新闻,说云南昆明ATM机取400元吐出4000 ,银行吁市民还钱。。。
- 今天开始学习三层的新闻发布系统
- 今天利用Smarty写了一个新闻管理后台系统
- MVP模式 项目练习 Pas --新闻 音乐 图片 三个模块
- 今天焦点新闻:人口实行准入制度
- 今天遇到的三个问题
- 今天的第一个程序-南阳acm输入三个数排序
- 今天看到新闻说多久换手机
- 今天看新闻评论,笑死我了。
- 今天项目中遇到的一个问题:判断新闻Id是否存在
- 应用在今天一天先后上线腾讯的三个平台,高兴。
- 汗一下今天的新闻晨报..
- 今天浏览新闻的时候,发现一张图片特别有感触
- 从今天2006-6-6开始给自己定个计划:每天三个技巧,三篇文章
- 三十三、“中国人今天说不”图片新闻
- 今天开始研究至真新闻系统