MacOS X操作系统发现更多漏洞
攻击者能够利用苹果计算机的Mac OS X操作系统中新的安全漏洞实施拒绝服务攻击和引起其它的破坏。这些最新的安全漏洞是安全漏洞研究人员Tom Ferris发现的。他在自己的安全协议网站上简要介绍了这些问题。
第一个问题是解压缩一个畸形的.zip文件时出现的“BOMArchiveHelper”功能中的“BOMStackPop()”函数中的错误。第二个问题是处理畸形的HTML标记时出现的Safari浏览器中的“KWQListIteratorImpl()”、“drawText()”和“objc_msgSend_rtp()”等函数中的一系列错误。
第三个问题是处理畸形的.bmp图形文件时出现的“ReadBMP()”函数中的错误。通过Safari浏览器或者预览程序可以利用这个安全漏洞。第四个问题是在处理畸形的.gif图形文件时出现的“CFAllocatorAllocate()”函数中的错误。当用户访问恶意网站时,攻击者可以通过Safari浏览器利用这个安全漏洞。
第五个问题是处理畸形的.tiff图形文件时出现的“_cg_TIFFSetField ()”和“PredictorVSetField()”函数中的两个错误。通过Preview、Finder、QuickTime和Safari等应用程序可以利用这些安全漏洞。
丹麦安全漏洞清除公司Secunia证实Mac OS X 10.4.6版本的操作系统存在这些安全漏洞。这家安全公司建议用户避免访问有问题的网站、.zip文件或者来源不可靠的图形文件。
苹果到目前为止还没有为这些新发现的漏洞发布补丁,因为几天前苹果刚刚为Mac OS X操作系统中与Java相关的安全漏洞发布过5个安全补丁。据法国安全事件反应小组发表的安全公告称,恶意用户至少可以利用其中的一个安全漏洞远程攻破用户的计算机。
金融公司紧急应付大量在线抢劫事件
花旗银行和太阳信托银行等大牌金融机构和小型信用联盟和社区银行一起对最近发生的在线抢劫用户借记卡号码事件展开斗争。这个在线安全突破事件是在一个月前发生的。但是,金融行业的专家表示,这种犯罪的范围正在扩大。
《奥兰多前哨报》最近几个星期报道说,美国的一些银行已经采取关闭数万个借记卡账户和向用户提供新卡、账号和个人识别号码等方法设法消除这个问题。一些专家说,整个美国至少有3.5万个借记卡账户受到了诈骗影响,导致了1000多万美元的损失。
市场研究公司Gartner研究在线诈骗的专家和银行分析师Avivah Litan对《奥兰多前哨报》说,从金融损失的角度说,这是我们所知道的最大的有文件记载的借记卡诈骗案。这家报纸在上个星期发表的一篇文章中称,全球黑客团伙采用偷窃借记卡信息和个人身份号码的手段实施的计算机黑客攻击已经造成了数百万美元的损失。
美国银行、Wachovia、花旗银行和太阳信托银行等大型公司已经把某些安全突破事件通知了用户。
赛门铁克扫描引擎发现安全漏洞
杀毒软件巨头赛门铁克承认,该公司的扫描引擎中发现三个安全漏洞。一个TCP/IP服务器和编程接口能够让第三方把对赛门铁克内容扫描工具的支持结合到他们自己的应用程序中。
赛门铁克称,这个程序不能正确识别基于网络的用户登录。这就意味者任何知道基本通信机制的人都能够控制扫描引擎服务器。赛门铁克在安全公告中称,赛门铁克扫描引擎使用一种静态专用DSK密钥用于SSL通信。这个密钥不能够被最终用户修改并且很容易被提取。这就为这种产品遭到中间人攻击敞开了大门。
赛门铁克称,该公司的工程师已经验证了这个问题并且在最新版本(5.1版)的产品中增加了一些补丁。
Apani网络公司推出基于Snort软件的工具
美国加州的Apani网络公司4月24日推出了一种新的基于Snort软件的工具。这个工具旨在检测敏感的数据是否在网络边界内传输。这个产品名为“ThreatView”,包含一种报告功能,向IT管理员报告企业安全风险等级的整个状况和详细的网络通信分析。
Apani在声明中称,企业可以使用这种免费的工具查出潜在的安全缺陷和达到遵守安全法规的要求。ThreatView检测明文口令的传输并且对电子邮件、即时消息和文件传输数据吞吐量等网络通信状况提供详细的报告。如果用户口令不以加密的方式传送,ThreatView的报告功能将提醒IT管理员有一个不符合安全规定的问题需要解决。
Apani负责市场营销的副总裁David Lynch在声明中称,机构现在认识到了在他们“可信赖的”网络内部出现的安全风险。ThreatView能够提供一个快照,指出没有采取适当安全措施的敏感的数据是在什么地方传输的,让网络管理员更好地了解风险,使机构避免违反管理部门的安全规定。
