|
|
隐私专员警告业务解决弹震症忽视风险违反隐私法的威胁。远程控制软件
澳大利亚的隐私专员警告政府机构和企业对弹震症来保护他们的IT系统漏洞,避免触犯隐私法。
常用的弹震症脆弱性Bash命令行解释器将比OpenSSL Heartbleed缺陷更危险,因为大量的与shell交互的软件。
澳大利亚隐私专员盖朝圣者今天明确表示,他预计机构和企业采取行动来支持他们的系统对弹震症,以满足他们的义务。
”这些义务包括定期监控操作和信息通信技术安全措施的有效性,以确保他们保持响应不断变化的威胁.
漏洞和其他可能影响个人信息的安全问题,”皮尔格林说“确定了一个漏洞,补丁和软件升级应该尽快推出。”
朝圣者将可能受到影响的组织澳大利亚信息专员办公室的指导信息安全的更多信息,他们将采取的步骤。
澳大利亚澳大利亚的计算机紧急响应小组(CERT)还建议企业监控系统和迅速行动由供应商发布的软件更新。
“关于细节问题及其潜在影响是不断发展的,并且应该密切关注那些相信他们的网络可能是脆弱的,”一个顾问说。
CERT澳大利亚推荐组织补丁所有受影响,apple系统尽快、监控等系统的可疑活动.
阻止不必要的入站流量防火墙和禁用不必要的服务,并确保启用日志记录和审计功能,积极监控。远控,灰鸽子使用教程
1.14年以来所有版本的Bash(1995年发布)的影响,是所有应用程序利用shell。远控,灰鸽子使用教程
许多漏洞已经被确认和初始补丁已经发布,包括今天的苹果OS X山狮10.8.5 10.7.5和狮子。 |
|
加载中...
发表于 2014-10-1 10:25:35