於洪寫“MS跟踪Duqu零日win32k中的字體解析中的一個漏洞。多種文件格式，如HTML，辦公室，和PDF支持嵌入字體，並在NT4和後來的字體是在內核模式解析！其他可能的攻擊媒介沒有OTS字體消毒劑（都採用最新版本的Firefox和Chrome）支持嵌入字體的網頁瀏覽器訪問使用的網頁，例如，包括補充說 ：“讀者Trailrunner7：”這是第一次的確切位置和性質漏洞已經被公開。微軟表示，新漏洞的永久性修復將不會在下週的11月補丁星期二發布時間準備好了。“

brothke寫道：“這本書的數字刺殺：保護你的聲譽，品牌，或對網上的攻擊的業務說，企業需要花費數天回應社會媒體問題背後的曲線方式社會化媒體在實時操作和響應需要。 一個有價值的話題新書幾乎一樣快。， 在社會化媒體的時代點擊網絡 ​​安全保護 ，加里巴哈杜爾，賈森Inasi和亞歷克斯德卡瓦略提供讀者一個全面的概述，如何不被社會的受害者媒體的安全問題。“閱讀其餘Ben的審查。

新提交Lashat寫道：“據Ars Technica的，”一項新的調查似乎來顯示， VMware公司的企業虛擬化市場上的鐵抓地力是鬆動 ，38％的企業計劃到開關在未來一年內的供應商由於許可模式和穩健性 ， 競爭的hypervisor。“什麼IT精明Slashdotters說從一個更穩定，功能豐富的虛擬機架構？“

Orome1寫道“ 微軟 ， Mozilla和谷歌已經宣布， 他們撤銷的DigiCert在馬來西亞的信任，中間證書權威知名的CA委託授權後， 發出22個弱密鑰證書，缺乏在使用擴展和撤銷信息傑瑞科比微軟的可信賴計算“中寫道：”沒有跡象顯示任何證書的發放欺詐，然而，這些弱密鑰允許一些受到損害的證書 ，“。

coondoggie寫道：“雖然傳統的智慧說，虛擬化環境和公共雲創建大量的安全性頭痛，教父的Xen，西蒙Crosb 說，虛擬化實際上擁有一個更好的安全性的關鍵隔離-的能力，限制什麼計算在特定情況下- 是虛擬化的基本特徵可以被利用，以改善守信在物理系統上的進程，即使其他進程已經失密的，他說。“

gManZboy寫道：“航天局被廣泛認為是其星雲的雲計算平台的雲計算在政府的成功故事，現在，美國宇航局將開發一個應用程序商店的科學家。NASA的CIO說，它的科學工作做好。“

bdking寫道“經過兩年多的週從沮喪的iPhone 4S業主的投訴，蘋果終於承認在新設備的快速耗盡電池問題，該公司指責它在iOS 5中的錯誤，並承諾在幾週內修復“。 “但是，蘋果應該有發言越快，如果只承認這個問題。“

mario_grgic寫入“所以開始：蘋果將要求所有的Mac應用程序提交給Mac App Store 的堅持嚴格的沙箱的要求，這意味著你必須要求讀或讀/寫權利蘋果支持您的申請文件夾以外的其他文件夾之前，您應用程序被批准 ，也有限制直接訪問硬件，通信來處理您的應用程序沒有啟動，甚至採取截圖簡單的東西，所有需要在此之後，你的Mac變成一台設備只允許應用程序安裝從App Store的“。

snydeq寫入“諮詢線的鮑勃劉易斯討論資訊科技在接受該種消費類技術面臨商業用戶是要求他們支持的 困難 。“假設的IT消費化的大趨勢，許多認為它是，但在企業環境中使用消費者高科技是一個非常不同的問題，與消費者滿意的商業環境中的高科技，它的合法的抱怨之一是，我們經常問企業級技術轉化為消費級的技術與我們的魔法棒波。頂部內在的技術挑戰，這沒有什麼，即使是類似於一個執行業務分析的方法，我們需要弄清楚這是什麼意思把消費者的高科技生產日常的日常使用“。

olsmeister寫道， “谷 歌從App Store中刪除其新的 Gmail應用程序由於編程錯誤導致錯誤消息有關的APS -當應用程序開始， 也引起了通知不正確發揮作用的環境權利的字符串。工作得到固定的應用程序 ，並準備盡快有新的準備。 “

richi寫道，“它看起來像無憂，公司已經給客戶的個人信息給客戶的電子郵件地址給第三方在其隱私政策的直接違反，該公司已承認，公司聲明如下： '無憂發現挪用的廣告客戶在我們的電子郵件營銷活動之一的過程中我們的電子郵件列表，當無憂啟動電子郵件營銷活動，它提供了一個黑名單，電子郵件廣告，讓無憂的客戶沒有收到促銷電子郵件從無憂（因為他們已經客戶）和重要的是，讓那些選擇接收來自無憂的電子郵件的人不收到我們未來的電子郵件。這份清單的處理不當，由廣告客戶和我們已採取立即採取補救措施。作為在線備份公司，我們的客戶數據的安全性和隱私是我們的首要任務，我們採取非常重視有關隱私的所有事項，該事項將涉及第三方私下解決，我們將確保所有客戶的e - mail地址永久地從他們的數據庫中刪除 。“

從Threatpost摘錄Trailrunner7寫道：“一個新發現Duqu惡意軟件的安裝程序包括一個以前未知的漏洞，Windows內核中的漏洞允許遠程執行代碼微軟是在內核中的漏洞的修復工作 ，現在確切的。 是不明確的缺陷的位置和性質，現在安裝使用Word文檔利用該漏洞，然後安裝Duqu二進制文件 。“

OverTheGeicoE寫道：“ProPublica X射線掃描儀如何成為我們在美國現在必須忍受的爭議尚未強制性安全裝置的故事，故事的標題，“美國政府掩蓋在癌症的關注，由於它推出了機場的 X光掃描儀， 總結的文章很大一部分，但不是所有的故事，還介紹了政府關於掃描儀的態度如何從一面倒的負面去天真的樂觀主義，我們今天所看到的20世紀90年代初，這種變化是怎麼發生的呢？政府削弱其用於電子設備的輻射安全的監管架構，並留下安全標準定義為ANSI委員會由掃描儀的生產商和用戶（監獄和海關官員）主導，即使是9 / 11之後仍然有很大的不信任的X射線掃描儀，但9年來從掃描儀製造商，對失敗的恐怖襲擊的恐慌，並在自己的地區推進企業最終被迫到機場設備的議員的壓力遊說。這篇文章估計，將每年6到100癌症的X射線掃描儀造成的。 “

一個匿名讀者寫道“一個新的文件認為， 中國的網絡戰能力是實際相當差 “[中國已]明證更複雜的黑客技術的小能力。的病毒和特洛伊木馬他們使用已被相當容易檢測和刪除任何損害之前已經或數據被盜。沒有證據，中國的網絡，勇士可以穿透高度安全的網絡或變相竊取或偽造的關鍵數據， 讀取 （PDF格式）。“他們將是無法系統地削弱選定的命令和控制，防空和情報網絡和數據庫的先進的對手，或暗中操縱這些網絡中的數據進行欺騙行動“ 。“

snydeq寫道：“無名氏的支持者已備份威脅揭露澤塔販毒團伙的合作者 ，在十月初推出的一個操作作為一個匿名跟隨由墨西哥販毒團伙涉嫌綁架報復。匿名的成員發布了一段視頻 ，聲稱組可識別的記者，警察，和出租車司機與澤塔犯罪集團的人。澤塔沒有迴避針對其網上的批評。 犯罪團伙9月紅兩個人從立交橋警告博客和在線 snitches“要提防。 其他社會媒體記者被斬首的屍體被發現後類似的警告。擔心誤人匿名追隨者的影響，其他的匿名運動的支持者曾在上週末的拆除操作。實際上，本集團取消攻擊， 根據在線新聞網站Milenio 。“