http://www.sitic.se Senaste nytt från Sitic daily 1 2008-10-27T10:18:41Z http://www.sitic.se/sarbarheter/sr/sr10-169-squid-proxy-cache-saarbar-foer-belastningsattack En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack. Publisher Sitic Rights 2010-09-06T13:46:01Z SR http://www.sitic.se/publikationer/namnvart/ipv6-tillfoer-mer-saekerhet-och-fler-saarbarheter.. Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering? Publisher Sitic Rights 2010-09-05T18:41:00Z Nyhet http://www.sitic.se/publikationer/namnvart/saekerhetsfoeretag-anlitade-kaend-rapare-foer-aktion-mot-cyberbrott Säkerhetsföretaget Symantec anlitade Snoop Dogg för en raptävling mot cyberbrott. Det visade sig att webbsidan som användes för tävlingen bland annat innehöll flera XSS-sårbarheter. Publisher Sitic Rights 2010-09-04T14:43:00Z Nyhet http://www.sitic.se/sarbarheter/sr/sr10-168-hp-operations-agent-innehaaller-allvarlig-saarbarhet En sårbarhet har upptäckts i HP Operations Agent för Windows. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som användaren SYSTEM. Publisher Sitic Rights 2010-09-03T20:33:50Z SR http://www.sitic.se/publikationer/veckobrev/sitics-veckobrev-v.-35 Veckan har innehållit ett experiment med Cisco-routrar som tog ned 1% av Internet samt efterdyningarna av DLL-problemet från förra veckan. Publisher Sitic Rights Veckobrev 2010-09-03T12:03:22Z Nyhet http://www.sitic.se/sarbarheter/sr/sr10-167-google-chrome-innehaaller-flera-saarbarheter Google har släppt en ny version av webbläsaren Chrome som rättar till ett flertal säkerhetshål. Effektivt utnyttjande kan leda till att ett sårbart system kan tas över. Publisher Sitic Rights 2010-09-03T09:12:38Z SR http://www.sitic.se/publikationer/namnvart/procdump-v2.0-och-process-monitor-v2.92-har-slaeppts Verktygen ProcDump och Process Monitor har uppdaterats med ny funktionalitet. Publisher Sitic Rights 2010-09-02T13:33:00Z Nyhet http://www.sitic.se/publikationer/namnvart/microsoft-har-uppdaterat-information-om-dll-preloading-problemet Microsoft har släppt en uppdatering om DLL-problemet som rapporterades under förra veckan. Publisher Sitic Rights 2010-09-01T08:06:43Z Nyhet http://www.sitic.se/sarbarheter/sr/sr10-166-apple-quicktime-innehaaller-bakdoerr En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet. Publisher Sitic Rights 2010-08-31T10:32:52Z SR http://www.sitic.se/publikationer/namnvart/sitic-behoever-dig Vi söker en säkerhetsspecialist. Publisher Sitic Rights 2010-08-30T14:27:00Z Nyhet http://www.sitic.se/sarbarheter/sr/sr10-165-cisco-ios-xr-border-gateway-protocol-saarbart-foer-belastningsattacker En sårbarhet har upptäckts i Cisco IOS XR Border Gateway Protocol. Sårbarheten kan utnyttjas till en belastningsattack som kan riva ner en "BGP Peering"-session. Publisher Sitic Rights 2010-08-30T12:06:59Z SR http://www.sitic.se/publikationer/namnvart/har-du-koll-paa-din-ftp-server Det är ganska vanligt med lösenordsattacker mot FTP-servrar. Här kommer några enkla tips om hur man kan minska risken för den typen av attacker. Publisher Sitic Rights 2010-08-28T16:55:00Z Nyhet http://www.sitic.se/publikationer/veckobrev/sitics-veckobrev-v.-34 Veckans stora nyhet är givetvis DLL-problemet i Windows. Dessutom har Apple släppt säkerhetsuppdateringar till Mac OS X, plus lite annat smått och gott. Publisher Sitic Rights Veckobrev 2010-08-27T12:25:00Z Nyhet http://www.sitic.se/publikationer/namnvart/listan-med-produkter-som-aer-saarbara-foer-dll-attacker-vaexer-stadigt Det tillkommer dagligen program som visats sig vara sårbara. Vi har uppdaterat listan i vårt råd med en rad applikationer. Publisher Sitic Rights Windows 2010-08-27T12:14:48Z Nyhet http://www.sitic.se/sarbarheter/sr/sr10-164-ibm-aix-ftpd-innehaaller-en-allvarlig-saarbarhet En allvarlig sårbarhet i ftpd för IBM AIX kan utnyttjas för att exekvera godtycklig kod eller få åtkomst till krypterade lösenord. Publisher Sitic Rights AIX IBM 2010-08-26T19:42:19Z SR