今天的天气非常糟糕，冰雪对从道路到互联网服务的各个方面都造成了严重破坏——没有道路我们还能接受，但没有互联网就难以忍受了。 外面恶劣的条件让我们想到了信息高速公路上的状况，因此我们为您带来了一系列来自万维网的有趣的安全新闻。

首先，如果您还没有听说并修补您的 Linux 内核，那么 vmsplice 的漏洞已被发现，该漏洞允许本地攻击者在您的系统上获得 root shell 权限。该漏洞影响内核版本 2.6.17 到 2.6.24.1，并且可以通过许多来源提供的快速补丁来克服。许多发行版已经在自动更新通道中推送补丁，因此您可能在不知情的情况下就已经修补了。

说到漏洞，更多针对 Adobe PDF 产品的漏洞正在传播，并且 专家估计已经有数千人受害。尽管他们没有提供有关缺陷性质的任何细节，但据报道 Adobe 已经修补了这些缺陷，而安全专家则将它们确定为 PDF 阅读器处理 Javascript 方式中的缺陷。用户应立即更新，尽管考虑到 Adobe 转向广告软件和间谍软件的趋势，他们可能很想更新到其他软件……

您可能偶尔会想知道病毒和漏洞——以及它们的补丁——从哪里来，但您可能从未怀疑过它们可能来自同一个地方。印度杀毒软件公司 AvSoft 上周就遇到了这种情况，当时发现 他们的网站已成为注入漏洞的受害者，并托管了 Virut 病毒的变种。该公司对此事保持沉默，但其他著名的安全公司很快指出，这种情况可能发生在任何人身上。

虽然 AvSoft 的情况可能不是他们的错，但法国银行通过流氓交易损失超过 70 亿美元的情况并非如此。 专家现在 认为法国兴业银行已经部署了足够的安全措施，但未能妥善管理，这使得级别相对较低的交易员 Jerome Kerviel 获得了他所需的访问权限，从而从银行骗取了数十亿美元。 这里有一个教训：更改您的密码，否则可能有人会从您那里偷走数十亿美元。

即使您忘记更改密码，Myspace 也很难让您损失数十亿美元——但如果您不小心，它可能会让您失去工作。 我们早就知道雇主会在工作中监视我们在网络上的行为，并在雇用我们之前在 Google 上搜索我们，但是 新的数字突显了这一点。 据一家大型招聘公司称，超过一半的英国高管会在社交网站上寻找有关求职者的信息，而三分之二的人表示他们发现的信息直接影响了招聘。 下次您想上传上周末您进行人体彩绘的照片时，请考虑一下这一点……

最后，与此类似，如果您不小心，电子邮件也会给您带来麻烦。 代表礼来公司的律师上周提供了一个惊人的例子，她 因 Outlook 的自动完成功能而犯错，没有将有关政府谈判的机密信息发送给同事，而是发送给了纽约时报。 哎呀！ 这件事的教训是什么？ 我们认为显而易见的教训是确保您将邮件发送给正确的人，但也许不要将《纽约时报》保留在您的地址簿中也是一个不错的教训。

现在我们要去修补我们的内核并清理我们的地址簿了——再见！