iPhone破解手机请立即修改密码

国内的iPhone手机用户们,为解决破解版本iPhone的巨大安全漏洞,请立即修改iPhone 手机的root和mobile用户的密码。

 

1.安装mobileterminal,如果你的机器上没有这个App的话。

2.打开该App后,逐条运行如下命令:

passwd root

passwd mobile

每执行一条命令后,需要重复输入两次你想设置的密码(新设密码建议包含字母大小写及数字)。如果提示没有权限的信息。请先执行如下命令:

su root

3.完成,并记住自己重新设置的密码。

微软紧急安全补丁(MS08-067)

该补丁修正了Windows Server服务在处理RPC请求时的漏洞,该漏洞属于“紧急”级别。远程攻击者可以利用该漏洞远程入侵并完全控制系统。请立即更新该补丁!

该漏洞基本影响主流微软操作系统,包含:Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista,Windows Server 2008.

漏洞信息相关链接:
US-CERT Vulnerability Note: VU#827267
XF win-server-rpc-code-execution(46040)
FRSIRT ADV-2008-2902
SECUNIA 32326
CVE-2008-4250
Microsoft Knowledge Base Article 958644

英文系统下载补丁链接:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista and Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems

注:根据你的操作系统版本点击相应的链接下载。

如果你的系统是中文的直接看下面部分:
Windows XP 安全更新程序 (KB958644)
Windows 2000 安全更新程序 (KB958644)
Windows Server 2003 安全更新程序 (KB958644)

DNS漏洞大问题

当全球的各类安全站点都在介绍最近的DNS漏洞问题时,今天检查了电信和网通的几个DNS Server,还没有一个服务器被更新。

简单描述一下问题严重性,本次的漏洞可能导致我们的整个域名系统被欺骗,重定向任何域名到虚假地址。

CVE信息:CVE-2008-1447,可参考US-CERT的Vulnerability Note VU#800113(Multiple DNS implementations vulnerable to cache poisoning) 进行相应的处理。

今天大部分的厂商都发布了相应的补丁或升级,麻烦更新一下吧,各位DNS的网管。

ratproxy Web应用安全审计工具

ratproxy

Michal Zalewisk发布于Google Code的开源Web应用安全审计工具,版权归属于Google。

A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.

 

Detects and prioritizes broad classes of security problems, such as dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more.

该工具目前支持Linux,FreeBSD,MacOS X,Windows(Cygwin)。文档链接:ratproxy详细文档.
报告实例见内文:

继续阅读ratproxy Web应用安全审计工具