(每日安全通告20090929.docVIP

业界动态 黑客公布——Vista漏洞攻击代码曝光 来源：黑基网 黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞. 这个安全漏洞是在9月7日公开的.但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情.Harmony安全高级研 究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题.Fewer的代码本周一添加到了开源 Metasploit入侵测试工具. 两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码.但是,这个代码仅提供给这家公司的注册用户.相比之下,任何人都可以下载Metasploit入侵测试工具.这就意味着这个攻击代码现在已经广泛提供了. Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的.这个攻击代码还可以攻击Windows 2008 SP2. 但是,这个攻击代码也许还不完全可靠.Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统.当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只能导致系统崩溃. 这个攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统.Windows 7已经修复了这个安全漏洞. 微软在10月13日发布安全补丁时是否会修复这个安全漏洞还有待观察. 蹩脚“黑客”套取发票百万套进“牢房” 来源：上饶之窗 ?利用电脑系统软件漏洞，进行违规套取发票，致使国家税收流失十万余元，从而将自己套进“牢房”。近日，德兴法院以徇私舞弊发售发票罪判处马某拘役五个月。 一审查明：马某于1999年起任德兴市地税局黄柏分局协税员，2005年6月至2009年5月从事征收和发售发票工作。2007年1月至2009年4月，马某在工作中发现2005年税收电脑征收系统已经上线，但发票电脑发售系统直到2007年才上线，遂利用征收系统与发票发售系统信息记录不匹配的空子，通过办税服务厅（点）发票发售岗输入纳税人的管理码，修改纳税人的税款征收时间，形成虚假的税款征收记录，进而违规套取发票；同时马某利用下岗免税发票系统软件的漏洞，违规重复发售下岗免税定额发票。通过上述两种方式，马某非法套取本辖区内的纳税人发票金额达1315675元。造成国家税款流失107885.28元。 马某违反法律、行政法的规定，在办理发售发票的工作中，徇私舞弊发售发票5370份以上，发票金额达2342175元，造成税收流失107885.28元，致使国家利益遭受重大损失。其行为已触犯刑律，构成徇私舞弊发售发票罪。鉴于被告案发后主动投案，如实供述自己的犯罪事实，且补缴83151.50元税收入库，认罪态度较好，有后悔表现，依法予以从轻处罚。故作出上诉判决。 台一商家网站遇黑客千元礼券0元卖订单爆64亿张 来源：中国新闻网 中新网9月27日电 岛内又出现网络商品标错价事件，这次出包的是连锁居家用品业者HOLA，网络上千元礼券竟然卖0元，引起网友连夜下标，有人一买就是50张，直呼至少赚到5万元，发现标错价，业者紧急将错误网页拉掉，声称网页主机遭到黑客入侵，不正常的交易高达64亿张，除了向消费者致歉，HOLA表示会在3天内和下标民众联络，如何后续处理。 据台湾TVBS 报道，1000元礼券卖你0元？又出现网络商品标错价，这次出包的是连锁居家用品业者HOLA，有网友半夜发现漏洞，上网相报“真的赚到了！”1000礼券不花一毛钱，有人连觉都不睡了，连夜涌上千笔订单，一口气下标10张、20张甚至50张，网站瞬间被挤爆。 门市人员：“有民众打来问(标错价)。”记者：“已经好几天了喔？”门市人员：“(标错价)应该有1、2天。” 门市人员错愕，千元礼券标成0元，这天大的错误，至少在网络上连登了2天，因为适逢周休二日，总公司没人处理，直到星期天上午10点才将错误网页拉掉，数千笔订单如果依约出货，业者至少损失数十万。 不过已经下标的民众也不用高兴得太早，之前戴尔计算机标错价事件，已经周旋半个月，业者仍旧只赔偿折价券，即使被消保官开罚100万，不出货就是不出货。 HOLA的礼券是否会再度引爆消费纠纷，成为戴尔的翻版？全看HOLA总公司如何后续处理。 “灰鸽子”现身二手交易网站 威胁网银安全 来源：赛迪网 跳蚤市场被越来越多得搬上网络，随之而来的交易风险和安全隐患也日益加剧。