QuickTime
7.6.4
CVE-ID: CVE-2009-2202
Available for: Mac OS X
v10.4.11, Mac OS X v10.5.8, Windows 7, Vista and XP SP3
Impact: Viewing a
maliciously crafted H.264 movie may lead to an unexpected application
termination or arbitrary code execution
Description: A memory corruption
issue exists in QuickTime's handling of H.264 movie files. Viewing a maliciously
crafted H.264 movie file may lead to an unexpected application termination or
arbitrary code execution. This update addresses the issue through improved
bounds checking. Credit to Tom Ferris of the Adobe Secure Software Engineering
Team for reporting this issue.
Neo Chao 發表在 痞客邦 留言(0) 人氣(37)
7月5日消息,黑客集團Anonymous周日宣布,已經攻破蘋果服務器,它還公布蘋果網站一些用戶的用戶名和密碼。
本周日,Anonymous通過Twitter帳号表示,蘋果可能會成爲黑客的攻擊目标,它還公布了一些數據。
Anonymous在微博中說:“沒什麽大不了的,不過……蘋果也可能是目标,不用擔心,我們在其它地方也很忙。”同時,它還在微博中鏈接了數據,它通向Pastebin網站。
Anonymous說數據包括27個用戶名和密碼,從www.abs.apple.com網站采集而來。蘋果主要用該網站進行用戶調查,周一時網站報錯,服務器暫時下線。
蘋果發言人拒絕評論此事。
6月底,Anonymous與另一大黑客組織Lulz Security合作。行業普遍認爲Lulz Security攻擊了索尼,CIA和一個英國警察部門。
參與搜查Lulz Security起源的安全專家說,Lulz Security源起于Anonymous,以攻擊企業和機構而聞名,它也被認爲是維基解密的對手。
Neo Chao 發表在 痞客邦 留言(0) 人氣(27)
环球网记者李亮报道,韩国当局此前经常将遭黑客攻击的矛头指向邻国。日前,韩国首尔中心区检察厅办公室称,他们发现了多个“来自中国的可疑互联网地址”,认为是朝鲜借用了中国的网络地址,并于两周前对韩国一家金融的电脑系统发动袭击,致使系统崩溃。
韩国《朝鲜日报》4月27日报道称,检察官表示,他们在韩国IBM电脑公司一位雇员的手提电脑中发现了这些网络地址,而IBM正是4月12日遭到黑客袭击的韩国农业协会联盟(the National Agricultural Cooperative Federation)的网络维护商。检察官表示,他们发现电脑曾连接了数百个国内及国外的IP地址,其中一些地址的来源为中国,而朝鲜黑客通常会借用中国的网络地址。
“我们不能确切地说朝鲜是否是此次袭击的幕后主使。”一位检察官说,“我们对所有可能性都持开放态度。”他说,他们已调查了农协及IBM共30到40名员工。
报道称,检察官们还在试图把此次袭击中的IP地址与2009年7月韩国遭受的“分布式拒绝服务攻击(distributed denial-of-service attack,DDoS)”的IP相对照,以找出相似点。2009年7月,黑客利用61个国家的435个网络服务器发动进攻,使韩国及美国35个主要部门的网站陷于瘫痪。韩国国家情报局局长元世勋(Won Sei-hoon)当时称,这次袭击中所用的IP均为朝鲜邮政及通讯部从中国“借得的”。
Neo Chao 發表在 痞客邦 留言(0) 人氣(7)
索尼今天表示,被黑客盗取的PlayStation网络用户信用卡数据已经加过密。它将降低、但无法排除黑客使用数据的机率。本周三,索尼在官方博客中说,尽管没有证据显示数据被盗,但无法排除这种可能性。索尼没有透露加密的程序如何,如果密码安全度不高,黑客可能会破解。安全公司Sophos高等技巧参谋格雷厄姆·克拉莱(Graham Cluley)说:“有些如同薄纸一样弱,有些花一百万年也难破解。”
索尼在博客中写道:“所有数据均受保护,接入是受限制的,既有物理上的保护,也有穿越网络安全的保护。整个信用卡数据表已经加密,我们没有证据显示信用卡数据被盗。”“个人信息数据表放在另外的地方,它没有加密,当然,它被复杂的安全系统保护,可以防止恶意攻击。”
PlayStation网络用户达7700万,3600万位于美洲区,欧洲区有3200万,还有亚洲有900万。
索尼提醒用户要注意自己的银行支付信息,一旦发现有问题就要报告信用卡发售商。
Neo Chao 發表在 痞客邦 留言(0) 人氣(4)
美国《情报周刊》(InformationWeek)周二发表文章说,美国联邦调查局(FBI)新近公布的一份报告显示,去年网络黑客对美国中小企业成功发动了20多次攻击窃取了这些企业的银行帐户信息并将多达1.1亿美元资金从这些银行帐户上非法转移。
美国《情报周刊》(InformationWeek)周二发表文章说,美国联邦调查局(FBI)新近公布的一份报告显示,去年网络黑客对美国中小企业成功发动了20多次攻击窃取了这些企业的银行帐户信息并将多达1.1亿美元资金从这些银行帐户上非法转移。
联邦调查局的报告中说,技术人员通过侦察发现在从2010年3月至今年4月初期间网络黑客对美国中小企业的财务网络系统至少成功发动了20次攻击,这些攻击都导致一些企业银行帐户信息被盗。有证据表明,一部分被盗取的资金已经在层层掩护之下汇往了位于中俄边境的数十家贸易公司。报告中说,从表面上看,这些银行转帐似乎都是合法的。
联邦调查局的报告中列出了被攻击的中小企业公司名单以及各自遭受的损失金额。报告中说,从汇入资金的公司名称上看似乎都是一些中国公司,部分公司名称中出现了黑龙江一些港口和城市的名称如饶河、抚远、鸡西市和逊克、同江及东宁等字样,此外许多公司名称中还出现了“贸易”或“商行”等字样。
报告指出,这些资金都是通过多笔转帐划出的,单笔转帐金额通常在5-9万美元之间。黑客似乎对美国的金融监管体系非常了解,因为每一笔转帐的金额都在50万美元以下,这样的小额转帐不受监管。最具有迷惑性的是,这些转帐都附带了贸易合同及相关电子文件,至少从表面看这些转帐似乎都是正常的贸易结算。
Neo Chao 發表在 痞客邦 留言(0) 人氣(8)
科技與財經資訊 (4)