[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Se hit

Sitic söker en säkerhetsspecialist. Läs mer...

Hem → Publikationer → Veckobrev → Sitics veckobrev v. 13

Nyheter

SR10-175 Apple - iOS sårbart
Flera sårbarheter och svagheter har rapporterats i Apple iOS.

2010-09-09 12:59

SR10-174 Cisco - Flera sårbarheter i Wireless LAN Controller
Cisco Wireless LAN Controller (WLC) är sårbart för bland annat DoS-attacker och höjning av rättigheter.

2010-09-08 22:55

SR10-173 Adobe - Reader/Acrobat väldigt kritisk sårbarhet
En kritisk sårbarhet har rapporterats i Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, och Adobe Acrobat 9.3.4 och tidigare versioner för Windows and Macintosh.

2010-09-08 22:27

SR10-172 Novell - Netware sårbart
Novell Netware sårbart för en buffertöverflödningsattack.

2010-09-08 16:42

SR10-171 Apple - Flera sårbarheter i Safari och WebKit
Flera sårbarheter har rapporterats i Safari och WebKit. De kan utnyttjas av en angripare för att kompromettera ett sårbart system.

2010-09-08 14:37

SR10-170 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
Flera sårbarheter har rapporterats i Firefox, Thunderbird, SeaMonkey varav flera betecknas som kritiska. Sårbarheterna kan bland annat användas av en angripare för att köra godtycklig kod, utföra XSS-attacker och komma åt känslig information.

2010-09-08 10:56

En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet
En XSS-sårbarhet i Twitter utnyttjas för tillfället aktivt på Internet.

2010-09-07 13:53

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

2010-09-06 15:46

IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?

2010-09-05 20:41

Prenumerera på RSS/Atom

Mer...

Sitics veckobrev v. 13

— Insorterad under Veckobrev

Nyheter i veckan

Didier Stevens visar att det går att exekvera kod i PDF-filer utan att utnyttja sårbarheter i PDF-läsaren.

http://blog.didierstevens.com/

Ett fiffigt verktyg som kan sniffa trafik mellan trådlösa enheter

http://www.theregister.co.uk/2010/03/26/open_source_wireless_sniffer/

Kan man lita på sitt nätverkskort?

http://www.ssi.gouv.fr/site_article185.html

Brittiska spioner är tydligen dåliga på IT

http://www.telegraph.co.uk/news/newstopics/howaboutthat/7532996/Ageing-spies-unable-to-use-the-internet.html

OBESEUS, en "lätt" DDOS-detektor och -deflektor

http://www.loud-fat-bloke.co.uk/obeseus.html

En bra introduktion till webbläsar-forensik

http://www.browserforensics.org/wp-content/uploads/2010/03/BrowserForensics-v1-03-03-2010.pptx

Har PHP problem med entropin i genereringen av sessions-ID?

http://www.h-online.com/security/news/item/PHP-blunders-with-random-numbers-967525.html

En rapport som beskriver hur Google hittar phishing-sajter

http://www.isoc.org/isoc/conferences/ndss/10/pdf/08.pdf

Verktyget som snabbt öppnar TrueKrypt-krypterade hårddiskar

http://www.prnewswire.com/news-releases/passware-kit-forensic-decrypts-truecrypt-hard-disks-in-minutes-89502507.html

Är Korea det land som producerar mest skadlig kod?

http://www.net-security.org/malware_news.php?id=1280

Sitic i veckan

SR10-059 Mozilla - Flera sårbarheter i Firefox, Thunderbird och SeaMonkey

SR10-058 Oracle - Flertal sårbarheter i Java SE och Java for Business

SR10-057 Apple - Allvarliga sårbarheter i QuickTime

SR10-056 Apple - iTunes innehåller flera säkerhetsbrister

SR10-055 Microsoft - Internet Explorer innehåller flera allvarliga sårbarheter

SR10-054 Apple - Mac OS X Säkerhetsuppdatering

SR10-053 Apple - Sårbarheter i Safari för iPhone & iPod touch

SR10-052 SAP - Sårbarhet i SAP GUI

Microsoft släpper idag en rättning av "0-day"-sårbarhet i Internet Explorer

2010-04-01 12:13