Iphone massive security flaws in this patch

Posted by Hacker on 08月 31, 2008 Leave comment

You’re a smart, safety conscious user, right? You keep the phone set to require a 4-digit passcode every time it wakes up, so if you ever lose your baby, all your personal information is safe. But if you are running v2.0.2 of the operating system, you might as well not bother. A simple hack will get anybody past your PIN code with free access to all your mail, contacts and bookmarks. Ouch!

Acting on a tip from the Rumors forums, Gizmodo’s Jesus Diaz whipped up a video of the exploit in action, a ridiculously easy two-step process:

1. Tap emergency call.

2. Double tap the home button.

This drops you into the iPhones “favorites” section. From here you can make calls or send e-mail, and with a few steps you can browse to the Address Book and then on to Mail, Safari or the SMS application. Read more »

Share/Save/Bookmark

Category: Notice loopholes

26 Free Icon Sets We Love

Posted by Hacker on 08月 18, 2008 2条评论

We love icons a lot. Here are some of our 26 of our favorite, free sets from all over the web. Check them out and help spread the love. From outlawdesignblog

Creature Icons Vol 3
I love these monster icons. I use and older set as my CS3 icons.

creatures-icons-preview.jpg Read more »

Share/Save/Bookmark

Category: Resource Sharing

AXWW信息泄露漏洞

Posted by Hacker on 07月 16, 2008 Leave comment

受影响系统:
XCode 2.0 - 3.0
不受影响系统:
XCode 3.1
描述:BUGTRAQ  ID: 30191
CVE(CAN) ID: CVE-2008-2318
Xcode是苹果机器上所使用的开发工具。
WebObjects中包含有一个API用于通过WOHyperlink动态单元在HTML文档中生成URL。在使用时即使对于绝对URL WOHyperlink也会向所生成的URL附加会话ID,因此使用WOHyperlink创建指向其他站点的URL可能导致向该站点泄露当前用户的会话 ID。
<*来源:

链接:http://support.apple.com/kb/HT2352
*>
建议:
——————————————————————————–
厂商补丁:

—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com

来源:

Share/Save/Bookmark

Category: Notice loopholes

警告:发现苹果Mac OS X漏洞的木马

Posted by Hacker on 06月 26, 2008 Leave comment

互联网上发现了一种罕见的木马程序。这种名为“-THT ”的木马程序利用苹果Remote Desktop Agent(远程桌面代理)中的安全漏洞把自己安装到被攻破的计算机中,并且拥有根权限。

这种恶意软件能够感染配置 10.4和10.5版本操作系统的计算机并且把被感染计算机的控制权交给黑客。

安全公司SecureMac报告称,黑客利用这个木马程序打开的安全漏洞能够记录被感染的计算机敲击键盘的动作,使用苹果计算机内置 的iSight照相机进行拍照或者捕捉截屏图像。这个恶意软件能够通过打开防火墙的端口和关闭系统记录等手段隐藏自己,设计恶意的手段。

SecureMac称,恶意人员已经在黑客控制的网站上发布了这种木马程序的许多变体。黑客们正在网络上讨论如何通过iChat即时消息客户端软件和Limewire文件共享软件传播这种木马程序。

这种木马程序或者以名为“ASthtv05”的编辑的文件的形式出现,或者以捆绑的应用程序的形式出现。那个捆绑的应用程序容量为3.1MB。虽然这个木马程序利用一个最近发现的苹果系统安全漏洞,但是,用户需要下载和打开这个木马文件才能被感染。

Share/Save/Bookmark

Category: Information Security

什么是网络管理?网络管理管什么?

Posted by Hacker on 09月 4, 2007 Leave comment

一、网络管理基本概念

现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息。这样,系统需要一个管理者的角色和被管理对象(managed object,MO)。由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此,我们可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来, 实现对管理者的统一交互。 Read more »

Share/Save/Bookmark

Category: Information Security
Page 1 of 11