近期的安全新闻包含了下面的内容:DefCon世界黑客大会中一场由麻省理工学院学生进行的讲演被法院制止令阻挠,最闻名的开源内容管理体系Joomla中发现了一个要害的缝隙,微软在星期二将发布八月份的安全补丁,政府被敦促采纳更多的举动来抵挡网络违法。
· DefCon世界黑客大会中一场由麻省理工学院学生进行的讲演被法院制止令阻挠
因为马萨诸赛湾交通管理局(MBTA)提起了诉讼,所以原定星期天在DefCon世界黑客大会上由三名麻省理工学院学生进行的讲演被取消了。
以下内容摘自网络世界(Network World):
马萨诸赛湾交通管理局在星期五提起诉讼,需求制止三名麻省理工学院学生进行讲演。美国马萨诸塞州地方法院的道格拉斯·伍德劳克法官在星期六下午宣布的一项法院指令中赞同了马萨诸赛湾交通管理局的恳求。
某些议题将包含将触及到对马萨诸赛湾交通管理局的CharlieCard卡进行技能克隆和反向工程,其原理来自本年早些时刻发现的Mifare Classic射频辨认(RFID)卡的缝隙。当然,讲演的标题:“地铁黑客的剖析:如何破解根据射频辨认的票务体系”在这种情况下不会有啥协助。
法院的制止令还包含了包含讲演幻灯片的光盘,但事实证明为时已晚,因为它们现已在星期五下午分宣布去了。在这种情况下具有讽刺意味的是,依照法院的指令揭露的一个脆弱性评价陈述( PDF格局)现已作为支撑文件提交,关于马萨诸赛湾交通管理局票务体系的缺点,它比在会议幻灯片说到的更具体明确。
虽然智能卡读写模块(Mifare)的一个更安全的版别——Mifare DESfire现已能够投入运用了,但因为替换每一台射频辨认卡阅读器以支撑它的运用带来的成本上升方面的疑问,致使全部替换进程可能需求一段时刻。
· 最闻名的开源内容管理体系Joomla中发现了一个要害的缝隙
一个要害的缝隙在Joomla内容管理体系(CMS)的暗码重设功用中被发现。一切从1.5到1.5.5版别的Joomla内容管理体系都存在这个缝隙。
以下内容摘自海瑟安全(heise Security):
在用户通过电子邮件承受重置暗码的情况下,该缝隙就会在令牌提交给体系的时刻发生,因为验证体系存在一个缝隙,能够让未经授权的用户重设初次启用的用户暗码,而且给予操控。通常情况下,首先激活的用户是管理员。
用户被鼓舞升级到Joomla的1.5.6版别,或许直接修正reset.php文件,以消除缝隙。
· 微软8月的安全补丁将在星期二发布
微软星期二发布的这个补丁十分巨大,包含了十一项更新,其间的六项被以为归于“紧迫”的等级。假如家庭方面没有呈现啥疑问的话,我将在上星期就作出剖析的。无论如何,在这么短的时刻内发布这么多的补丁是一件极端不寻常的事情。
以下内容摘自ZDNet英国:
安全厂商McAfee指出,从二月以来,微软还没有一起发布过这么多的布告,而且在曩昔的两年中,也没有一起发布过这么多的补丁。“星期二发布的巨大的补丁,是在曩昔很长的一段时刻以来咱们没有看到的规划。”来自McAfee的一个研究员卡塔克·拉曼在星期三的声明中是这么说的。
无论如何,这些缝隙影响了包含Windows Media Player媒体播放器、Internet Explorer网络浏览器、微软Office工作软件在内的多个使用,触及到包含Windows Vista在内一切版别的Windows操作体系。
假如因为常常游览的原因,你将Windows操作体系更新设置为手动,现在是对体系进行修补的一个不错机遇。
· 政府被敦促采纳更多的举动来抵挡网络违法
一份由两个技能方针团队完结刚发布的调查陈述显现,大多数的联邦最高检察官除了对孩童色情或许触及性的案子坚持高姿态以外没有能够处理计算机范畴的违法。
以下内容摘自安全焦点(SecurityFocus):
这份陈述包含了来自三十个州的用户投诉材料,从中咱们能够发现,在其间的二十四个州的前十名的投诉列表中,有一个与互联网有关的种类,而且在四个州中,与互联网有关的投诉是最多的。关于大多数州,投诉的疑问是和网上拍卖或互联网销售有关,但有少量几个州与间谍软件致使的信息收集、垃圾邮件或钓鱼式进犯有关。这份陈述由民主和技能基地(CDT)和美国前进基地(CAP)制造,在这里能够下载到pdf格局的全文。
这样的结果即是,通过欺诈、黑客或许其它非法方法获取财富的罪犯,没有面对任何危险,简直不可能遭到法令的赏罚。民主和技能基地的副总裁及首席运营官艾瑞·施瓦茨呼吁联邦检察官对这个疑问进行要点关注。
以上文章由 武汉网站制作整理发布。http://www.tuoruisi.com转发请注明出处。