Posted by Hacker on 08月 30, 2008
ASN.1 Vulnerability Scanner - [下载]
检查 MS04-007 - Windows ASN.1 服务缓冲区溢位漏洞, 一次可以检测 255 个 IP.
Messenger Vulnerability Scanner - [下载]
检查 MS03-043 - Windows Messenger 服务缓冲区溢位漏洞, 一次可以检测 255 个 IP.
RPC Vulnerability Scanner 0.9.1.0 - [下载]
检查 Windows RPC 缓冲区越位漏洞, 对是否存在疾风病毒感染的 (MS03-026) 漏洞进行检测, 9/13 增加对 MS03-039 弱点进行检测, 一次可以检测 255 个 IP.
Local Administrator Checker v0.9 - [下载]
本地管理者帐号检查, 将拥有 Administrator 权限的帐号列出, 检查 Windows NT/2000/XP 系统是否被设置了 Shadow Administrator (影子管理员)
Posted by Hacker on 08月 25, 2008
Systems affected:
Opera Software
Opera <9.52
Will not be affected system:
Opera Software
Opera 9.52
Description:
BUGTRAQ ID: 30768
Opera is a popular
WEB browser, support for multiple platforms.
Opera’s version 9.52 before in a number of safety loopholes, and could allow a malicious user implementation of deception and cross-site scripting, leaking sensitive information or complete invasion of a user’s system.
Read more »
Posted by Hacker on 08月 23, 2008
为了不重装系统,你必须长期忍受故障带来的折磨,可能是每隔一段时间重启一次,也可能是系统时不时地弹出个错误框,总而言之,你是没法好好工作了……有6种应急的方法,可以让“熄火”的Windows再次跑起来。
一、寻找最后的“文明”:最后一次正确的配置
很多系统故障与硬件的驱动程序有关,有时一个新版本的驱动看似能够提高性能,但实际安装到你的系统中时 反而有可能造成系统兼容性问题,更新驱动之后系统无法正常进入Windows的情况很常见。“最后一次正确的配置”就是专为这种情况设计的,当你因新装驱 动或系统配置造成系统无法正常启动时,重新启动并在此过程中按住F8,在“高级启动选项”菜单中选择“最后一次正确的配置”,系统就会用在正常状态下备份 的注册表数据恢复系统,一般就能进入系统了。 Read more »
Posted by Hacker on 08月 22, 2008
重新安装系统之后的首要任务就是安装杀毒软件,以免给病毒、木马可乘之机。可是没想到杀毒软件在对系统进行实时防护的同时,居然把以前收藏在硬盘中的注册机、破解文件等“好玩意儿”都给揪了出来,标上“病毒”字样并毫不留情地删掉了。
其实,大部分内存注册机程序并不是真正的病毒。它们工作的原理是在运行之后会调用原程序,在其中加入断点截获相关数据之后生成真正的注册码信息。由 于这种行为和一些病毒行为类似,所以才会被杀毒软件误杀。好在几乎所有的主流杀毒软件都提供了文件夹扫描的“例外”功能,我们不妨进行针对性设置,以避免 杀毒软件对诸如“D:\tools”中的文件误杀,导致辛苦搜集的注册机程序在一瞬间灰飞烟灭…… Read more »
Posted by Hacker on 08月 21, 2008
受影响系统:
VideoLAN VLC Media Player 0.8.6i
描述:BUGTRAQ ID: 30718
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的modules/demux/tta.c文件的Open()函数中存在整数溢出漏洞:
#define TTA_FRAMETIME 1.04489795918367346939
.
.
.
int i_seektable_size = 0, i; Read more »
Posted by Hacker on 08月 21, 2008
受影响系统:
Openwsman Openwsman 2.0
Openwsman Openwsman 1.2
描述:BUGTRAQ ID: 30694
CVE(CAN) ID: CVE-2008-2234,CVE-2008-2233
Openwsman是开放源代码的WEB服务管理规范的实现。
Openwsman在解码HTTP基础认证头时存在两个缓冲区溢出漏洞,其客户端受SSL会话中继攻击影响,如果远程攻击者向有漏洞的系统发送了畸形报文的话,就可以触发这些漏洞,导致执行任意指令。 Read more »
Posted by Hacker on 08月 20, 2008
ArtHack组织最新消息:安全厂商F-Secure最近发出警告,已经发现有基于Web页面的攻击开始瞄准剪贴板。这样看来,我们所熟知并且经常使用的剪贴板也变得极不安全了。
剪贴板是用户最常用的系统功能,用户经常用它来复制网页地址,而如果你打开的是一个攻击页面,你的剪贴板就会被清除并且被插入恶意链接,当你毫无戒心地把复制的地址贴入地址栏时打开时,就会被定向到恶意站点,并且这种攻击是连续的,用户重新启动也无法清除掉,90%的用户我认为你就只有重新安装系统了。
目前已经发现部分Flash恶意空间包含该功能(因为IE7已经对Web内容替换剪贴板做了识别,但Flash控件却一直处于放开状态),这是一个相当聪明的技术,相信不久将被黑客广泛使用。ArtHack组织再次提醒广大用户时刻保持警惕,努力提高自身安全防范意识。
Posted by Hacker on 08月 20, 2008
蜜罐可以这样来定义:它是一种其价值在于被探测、攻击、破坏的系统。也就是说蜜罐是一种我们可以监视观察攻击者行为的系统,其设计目的是为了将攻击者的注意从更价值的系统引开,或者说是为了提供对网络入侵的及时预警。
本文将讨论现有的蜜罐技术及相关技术的关键不同要点。
基本的蜜罐技术
不同类型的蜜罐的主要区别主要在于攻击者与应用程序或服务的交互能力上。真正有漏洞的系统准许攻击者在各个层面上与系统交互。攻击者可以探测、攻击、破坏这种系统,将漏洞用作进一步攻击的一种工具。因而这种系统称为高交互性的蜜罐。
这就要求安全人员密切监视并详细分析攻击者的行为。我们可能期望这种蜜罐被用于监视一个试图通过猜测SSH用户名和口令而突破进入系统的攻击者。一 般而言,我们不太可能模仿一个可令攻击者长久相信的系统(如Unix)外壳,因此我们更喜欢高交互性的系统。这有点类似于许多人所认为的典型蜜罐,这种有 漏洞系统的系统带有额外的手段来帮助用户进行监视。 Read more »
Posted by Hacker on 08月 19, 2008
受影响系统:
Amazesoft FlashGet 1.9.0.1012
描述:BUGTRAQ ID: 30685
FlashGet是一款多线程下载程序。
FlashGet没有正确地处理FTP PWD命令的响应数据,如果用户受骗连接到了恶意的FTP服务器并接收到了超长的响应的话,就可以触发栈溢出,导致在用户系统上执行任意指令。
<*来源:Krystian Kloskowski (h07@interia.pl) Read more »
Posted by Hacker on 08月 19, 2008
受影响系统:
BitTorrent BitTorrent 6.0.3
BitTorrent uTorrent 1.7.7
不受影响系统:
BitTorrent uTorrent 1.8
描述:BUGTRAQ ID: 30653
BitTorrent和uTorrent都是流行的bittorrent协议客户端,使用了相同的代码库。
BitTorrent和uTorrent没有正确地处理.torrent文件,如果用户受骗打开了带有超长created by字段的.torrent种子文件的话,就可以触发栈溢出,导致执行任意代码。 Read more »
Posted by Hacker on 08月 18, 2008
前言:趋势科技近期通过墨者推出的终身免费杀毒软件,接着又将趋势科技的杀毒软件免费嵌入金士顿闪存盘产品,还没来得及大肆推广,McAfee全球CEO Dave DeWalt极不认同,认为杀毒软件不应该免费。就我个人观点而言,杀软绝对不可能一辈子免费。这一点也得到趋势科技全球副总裁、大中华区执行总裁张伟钦的认可。
趋势科技近期通过墨者推出的终身免费杀毒软件,接着又将趋势科技的杀毒软件免费嵌入金士顿闪存盘产品,还没来得及大肆推广,McAfee全球CEO Dave DeWalt极不认同。昨天他表示:“有付出必有回报。我想这也适用于在安全领域。就免费安全产品而言,这些免费软件不能够跟上最新的发展趋势,拥有最新 的病毒库,也就无法对个人的计算机和数据进行充分有效的保护。
我们现在可以看到这样的趋势,我们所面临的病毒、木马以及恶意软件正以100%的速度飞速发展,很难想象一个免费的 软件能够针对这些威胁起到有效的防护。我想说的是,即使我们仅漏掉了一个病毒也会带来巨大的威胁,任何重要数据的丢失都不可避免地带来经济上的损失,所以我觉得免费的软件不值得推荐的。” Read more »
Posted by Hacker on 08月 17, 2008
喜欢QQ聊天的网友要注意看好你的号码了,如果你弄丢了可能很难再找回来。近期本报频频接到此类投诉。近日,广东公益诉讼网律师向深圳腾讯公司发去律师函,要求该公司对有关网友的质疑作出答复。
网友投诉:提供证据也无法要回号码
此前,本报已报道了腾讯QQ会员徐先生等人离奇丢失用了8年的号码一事(详见6月2日本报报道)。之后不断有来自广州、上海等全国各地的读者致 电本报,反映他们也有QQ号码离奇丢失的情况,并且即使提供了充分证据也无法拿回号码。记者在采访中了解到,广东公益诉讼网近日也收到了近百名网友的投 诉,都是关于丢失QQ号码的案件。广东公益诉讼网指派志愿者律师刘华处理此事。 Read more »
Posted by Hacker on 08月 15, 2008
据国外媒体报道,一个名波兰安全专家表示,Sun公司的移动Java技术存在两个严重的安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。
据国外媒体报道,一个名波兰安全专家表示,Sun公司的移动Java技术存在两个严重的安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。
安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个安全漏洞,上周四他又向Sun公司报告了这次发现的两个安全漏洞,并且在同一天向诺基亚公司通知了其手机中存在的安全问题。
不过,Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容,Sun或诺基亚将必须支付2万欧元。
据Gowdiak表示,这些漏洞可以被黑客利用来强制对Nokia40系列手机安装恶意Java程序。而这些恶意程序可以实现所有操作,其中包括从这个手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问诺基亚40系列手机上的任何文件,对其联系人列表进行读写操作,以及访问SIM卡等。 Read more »
Posted by Hacker on 08月 15, 2008
受影响系统:
Apache Tomcat 6.x
Apache Tomcat 5.x
Apache Tomcat 4.x
不受影响系统:
Apache Tomcat 6.0.17
Apache Tomcat 5.5.26
Apache Tomcat 4.1.37
描述:BUGTRAQ ID: 30633
CVE(CAN) ID: CVE-2008-2938
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Tomcat处理请求中的编码时存在漏洞,如果在context.xml或server.xml中将allowLinking设置为 true且连接器配置为URIEncoding=UTF-8的话,则向Apache Tomcat提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件,包括/etc/passwd等。 Read more »
Posted by Hacker on 08月 14, 2008
受影响系统:
McAfee Encrypted USB Manager 3.1.0.0
不受影响系统:
McAfee Encrypted USB Manager 3.1.0.0 SP1
描述:BUGTRAQ ID: 30630
McAfee加密USB管理器是McAfee加密USB设备的统一管理软件解决方案。
McAfee加密USB管理器没有正确地处理口令的Re-use Threshold设置,如果将Re-use Threshold策略设置为非0的值的话,远程攻击者就可以执行离线口令猜测攻击。
<*来源:McAfee 链接:http://secunia.com/advisories/31433/*> Read more »
