流行的开源FTP服务器ProFTPD最近发现被人在代码中放了一个后门。 在安装了包含有后门的ProFTPD服务器版本后,攻击者可以获得系统控制权限,攻击者的IP地址来自沙特阿拉伯地区。在该版本中,输入命令“HELP ACIDBITCHEZ”会出现一个root shell。攻击者利用了一个尚未修复的0day漏洞。受影响的版本是从11月28日到2日在官方镜像下载的ProFTPD 1.3.3c。
浏览全文 »
戴尔公司向部分客户发出警告,该公司服务器PowerEdge R410 Rack主板的嵌入式管理软件中发现了间谍程序。
一位戴尔客户在官方支持论坛发贴称,客服打电话通知他更换R410主板,因为主板的嵌入式系统管理固件内包含了间谍软件,他对“硬件木马”表达了担忧。一位戴尔客服回应称,只有一小部分库存的服务器主板感染了恶意程序——新的PowerEdge系统没有感染,且这种程序不会感染非Windows的操作系统。
Linux IRC服务器软件UnrealIRCd最近被发现其源代码中包含有一个特洛伊木马。
Unreal IRC官方发表声明表示歉意,称他们发现镜像中的Unreal3.2.8.1.tar.gz文件,大约在2009年11月被替换成一个有后门的版本。这个后门能让第三者以用户特权执行任何指令。不管有没有任何的用户限制(即使是有密码保护的服务器,或不允许任何用户登入的中心),这个后门都能被执行。UnrealIRCd管理员Syzop随后宣布将使用新的手段防止类似事件再发生(或者会更快时间的发现恶意程序,不会像现在半年之后才发现)。
比较有意思的是,UnrealIRCd的Windows(SSL和非SSL)版本都不受影响,Windows版如果感染了类似的恶意程式,会在几天,甚至几小时内被发现,因为用户一定会在安装前作例行的病毒扫描。
安全公司Trustwave的研究人员Nicholas Percoco和Christian Papathanasiou已经预定了七月份拉斯维加斯Defcon安全会议的演讲时间,他们将共同展示Android上的内核级Rootkit,它可以潜伏在系统中用来阅读短信,查看电话记录,偷用GPS定位等。
这种Rootkit的激活相当容易,一个来电就可以让攻击者通过3G或者Wi-Fi连接到受害者的手机。安全人员表示,由于Android使用Linux内核,因此只需要按着Linux Rootkit的想法就可以轻松编写出后门程序。
谷歌没有对此事立即发表评论,但该公司一直强调它已采取的“沙箱”安全措施,以防止影响应用程序的恶意代码获得访问内核的权限,今年2月,罗格斯大学的研究人员描述了针对Linux手机的Rootkit技术内幕,让智能手机后门首次成为可能。
美国银行的一位员工在雇主的ATM机器上安装恶意程序,让他在不留下交易痕迹的情况下非法提取了数千美元。
浏览全文 »
一位安全研究人员创建了一个概念验证原型,不利用任何安全漏洞成功在PDF文件中嵌入恶意代码,从而允许攻击者能在受害者电脑上执行任意代码。Adobe Reader用户即使禁用了JavaScript也无法阻止恶意代码运行,唯一能防止入侵发生的是代码在执行前会弹出请求“同意”运行的警告对话框。另一个流行PDF浏览器Foxit则根本没有警告,恶意代码不经用户同意就能自动执行。
浏览全文 »
中国多款杀毒软件产品被发现非法盗取用户个人资料,杀毒软件公司甚至胁迫网站站长加入其联盟。专家认为,由于官方监管不力,甚至纵容或者合谋,不少用户对国产软件感到恐惧。
浏览全文 »
国内电视广告一度做得很凶的著名电池厂商劲量电池公司最近为自己的粗心大意和过度追新付出了惨重代价。事情的来龙去脉是这样的,劲量公司曾推出过一款可通 过电脑USB接口为其可充电电池产品进行充电的充电器,而为了方便用户实时观察充电的电量,他们还发布了一款名为UsbCharger的电量查看软件,这 种软件可以安装在连接了电池充电器的电脑上。两周前,他们推出了1.1.1版本的UsbCharger软件,结果没有多久人们便发现这款软件竟然会在用户的电脑中留下后门!
浏览全文 »
Osnews报道,有些事情你可能不知道,但你也许应该需要知道——尤其你是一位程序员,尤其你还使用Intel的编译器——Intel的编译器会有意的削弱非Intel处理器的性能。这是Intel反竞争的卑鄙手段之一。
浏览全文 »
津ICP备10000305号
整站订阅:最贴近您心思的信息发布网站