微軟近日警告用戶注意防範可疑的網站和E-Mail帶來的危險,因為Internet Explorer 7已經被公開出一個未修補的漏洞.
微軟並沒有詳細指出相關的細節,但宣稱有一小部分黑客已經開始利用它.這一漏洞依然來自問題頻發的uniform resource indicator (URI)命令控制中,它主要用來啟動第三方應用程序.
微軟早在10月10日就已經注意到該問題,目前包括XP和2003系統在內都受到威脅,不過Vista不會有問題.
MSRC提供了一些臨時方案,但這並不能徹底消滅漏洞,這一漏洞將導致攻擊者利用'ShellExecute'命令執行所有程序,目前還沒有有效的更新,請各位對一些不明網站和電子郵件保持警惕。
ivan0914 發表在 痞客邦 留言(0) 人氣()
關閉管理預設共享(ADMIN$) ——
1. 點擊「開始」程式集→「執行」,在彈出的「執行」對話框中輸入「regedit」後Enter,打開登錄編輯程式
ivan0914 發表在 痞客邦 留言(0) 人氣()
O SUBSCRIBE, UNSUBSCRIBE, OR CHANGE YOUR SUBSCRIPTION, go to:
http://www.dragonsoft.com/english/epaper/
ivan0914 發表在 痞客邦 留言(0) 人氣()
Secuniaはオープンソースのブログツール「WordPress」にXSSの脆弱性が発見されたと公表した。掲載日時:2007/10/30 15:08
ivan0914 發表在 痞客邦 留言(0) 人氣()
Secuniaのアドバイザリによると、「Symantec Mail Security for Microsoft Exchange」のバージョン4.x、5.x、6.xに、パッチの用意されていないセキュリティ脆弱性が存在するという。
ivan0914 發表在 痞客邦 留言(0) 人氣()
木馬程式基本上只是一種遠端管理工具,本身不帶傷害性,也沒有感染力,但卻常被視為病毒。並經常利用電腦接收資料時駐留在電腦裡,隨著電腦的自動開啟成為通訊監控的伺服器。
一旦被植入木馬程式,駭客就能利用遠端下載、刪除或列印受攻擊電腦中的資料、偷取被害人的帳號密碼攻擊其他被害人,甚至電腦明明處於未使用的狀態,電腦卻會自動執行開啟光碟機或游標自動點選來竊取資料。
ivan0914 發表在 痞客邦 留言(0) 人氣()
10月31日消息,据国外媒体报道,安全研究人员近日表示,刚刚上市的苹果新一代操作系统Leopard防火墙存在漏洞,并不阻止来自外部的网络入侵。
尽管Leopard系统安全性得到了提升,但HeiseSecurity研究员JürgenSchmidt近日指出,Leopard的防火墙存在诸多漏洞。
ivan0914 發表在 痞客邦 留言(0) 人氣()
【文匯專訊】瑞士信息安全記錄分析中心日前公佈一份研究報告說,瑞士網上金融交易受到的惡意軟件攻擊增加。
報告說,通過發送郵件直接騙取數據進入電子銀行系統的數量越來越少,而通過惡意軟件攻擊成功的數量增加。惡意軟件通常也是通過郵件激活,或是將顧客引向一個假銀行網址,或是隱藏在瀏覽器內修改交易數據。
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
October 29, 2007
By Lisa Vaas
ivan0914 發表在 痞客邦 留言(0) 人氣()
October 29, 2007
By Lisa Vaas
ivan0914 發表在 痞客邦 留言(0) 人氣()
CNET新聞專區:綜合外電
OctoberOct29/10/2007
原文網址 : http://taiwan.cnet.com
自26日開始,常用的PDF檔案也透過電郵附件的模式,成為惡徒發動攻擊的工具,而許多使用者尚未更新Adobe Acrobat Reader。
ivan0914 發表在 痞客邦 留言(0) 人氣()
防火牆作為網絡安全體系的基礎和核心控制設備,貫穿於受控網絡通信主幹線,它對通過受控幹線的任何通信行為進行安全處理,同時也承擔著繁重的通信任務。可是傳統意義上的包過濾防火牆有很多弊病……
誤讀剖析
ivan0914 發表在 痞客邦 留言(0) 人氣()
移動設備可在企業中增加生產效率,但它們也會增加風險。移動設備體積雖小但卻容易放錯地方,這是一種可被放大的危險……
根據你定義角度的不同,你的企業可能會有許多不同的移動設備,而IT工作人員有可能並不十分瞭解。PDA、智能電話、移動電話、USB設備以及膝上型電腦(或筆記本電腦)等等都可以被視為移動設備。
ivan0914 發表在 痞客邦 留言(0) 人氣()