登陆与注册×
两周内自动登陆 忘记密码?


注册

m.anhzx.com 在线破坏者, “我与CERT或任何涉及的供应商没有任何联系,”他在给CNET News.com的电子邮件中写道。他补充说,他不会提供有关闯入的更多细节,而且他主要是为了娱乐和炫耀而窃取信息。 本周末公布的这些建议在安全领域引起了一些惊愕,因为在信息公开之前,所涉及的公司没有时间为问题创建补丁。当在其产品中发现安全问题时,软件制造商更愿意在补丁可用后发布信息。 一份咨询报告概述了最初由Sun Microsystems创建的库的问题,该库包含在许多基于Unix和Linux的操作系统中。第二个建议突出显示Kerberos身份验证系统中的一个问题,该问题可能允许攻击者冒充其他用户。第三个咨询讨论了一种可以使用安全套接字层定位服务器并破坏软件加密的专门攻击。 CERT协调中心一直在准备出版的建议。在本周早些时候的一次采访中,该组织确定了50家可以访问所有三个公告的公司,CERT协调中心漏洞处理小组负责人Sean Hernan相信其中一家公司或公司员工可能拥有泄露了这些信息。 “最终,如果有人选择收集一些信息并将其匿名发布到某个邮件列表中,我们就无法做到这一点,”Hernan说,并强调这一事件不会改变该组织的运作方式。 “我认为这是一个不幸的事件,但我认为它不会改变与供应商分享信息的计划。” Hm.hua-meng.comernan建议这些信息可能被黑客窃取。 Hack4Life周三的声明显然证实了这一点。 这是过去两周内漏洞早期披露的第三集 - 或者缺乏适当的披露。 上周五,Samba团队在获悉一个在线破坏者可能正在开发一个正在开发的补丁程序以确定该补丁旨在修复的漏洞后,立即向开源社区发出咨询通知。事件发生后,一台服务器显然因利用易受攻击的Samba程序而受到损害,该程序是一种广泛使用的应用程序,用于在Linux或Unix计算机上托管Windows文件。 周一,微软宣布一名客户在前一周受到攻击者利用此前未知漏洞的攻击。美国陆军承认,一个可公开访问的军用服务器使用微软网络服务器软件中的缺陷遭到在线破坏者的破坏。 这三个最新的建议被发布到Full Disclosure安全邮件列表中。该名单只是轻度主持,本周早些时候被要求提取文件,但拒绝了,理由是这样做是不道德的,因为这些问题已经公开。 “我有一个关于安全问题的理念,每个人都应该不惜一切代价通知,”该名单的主持人Len Rose说。 “如果我们最终得到一群依赖互联网的人......但他们是最后被告知的人,那么就会导致安全性下降。” 罗斯了解地下黑客社区的思维方式。计算机顾问使用了monicker“Terminus”,于1991年认罪,指控他发送了专有的ATputaomm.com