[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Se hit

Sitic söker en säkerhetsspecialist. Läs mer...

Hem → Publikationer → Veckobrev → Sitics veckobrev v.18

Nyheter

SR10-175 Apple - iOS sårbart
Flera sårbarheter och svagheter har rapporterats i Apple iOS.

2010-09-09 12:59

SR10-174 Cisco - Flera sårbarheter i Wireless LAN Controller
Cisco Wireless LAN Controller (WLC) är sårbart för bland annat DoS-attacker och höjning av rättigheter.

2010-09-08 22:55

SR10-173 Adobe - Reader/Acrobat väldigt kritisk sårbarhet
En kritisk sårbarhet har rapporterats i Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, och Adobe Acrobat 9.3.4 och tidigare versioner för Windows and Macintosh.

2010-09-08 22:27

SR10-172 Novell - Netware sårbart
Novell Netware sårbart för en buffertöverflödningsattack.

2010-09-08 16:42

SR10-171 Apple - Flera sårbarheter i Safari och WebKit
Flera sårbarheter har rapporterats i Safari och WebKit. De kan utnyttjas av en angripare för att kompromettera ett sårbart system.

2010-09-08 14:37

SR10-170 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
Flera sårbarheter har rapporterats i Firefox, Thunderbird, SeaMonkey varav flera betecknas som kritiska. Sårbarheterna kan bland annat användas av en angripare för att köra godtycklig kod, utföra XSS-attacker och komma åt känslig information.

2010-09-08 10:56

En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet
En XSS-sårbarhet i Twitter utnyttjas för tillfället aktivt på Internet.

2010-09-07 13:53

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

2010-09-06 15:46

IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?

2010-09-05 20:41

Prenumerera på RSS/Atom

Mer...

Sitics veckobrev v.18

— Insorterad under Veckobrev

Nyheter i veckan

Surfa på arabiska: Landskoder i URL:er med icke-latinska tecken fungerar numera
http://www.icann.org/en/announcements/announcement-05may10-en.htm

Analys av ny funktionalitet i trojanen Zeus/Zbot
http://www.symantec.com/connect/ja/blogs/brief-look-zeuszbot-20

Kartläggning av BitTorrent-användare av franska forskare
http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf

Jarlsberg: Webbappen med många hål från Google
http://jarlsberg.appspot.com/

Hur påverkas CERT:ar av EU:s lagstiftning?
http://webmedia.company.ja.net/edlabblogs/regulatory-developments/2010/05/06/incident-response-and-data-protection/

Faktablad om webbsäkerhet från GOVCERT.NL
http://www.govcert.nl/download.html?f=158

Dow Jones föll efter att en handlare angav tre nollor för mycket
http://www.v3.co.uk/v3/news/2262620/computer-input-error-leads

Risk för svartabörshandel då IPv4-adresserna sinar
http://www.computerworld.com/s/article/9176239/Beware_the_black_market_rising_for_IP_addresses

Gammal Opera och Mac OS X ställer till det för migrering till IPv6
http://fud.no/ipv6/

PIN-koder är krångligt och svårt för kortanvändare. Sverker, var är du?
http://www.lightbluetouchpaper.org/2010/05/04/pins-and-the-burden-on-customers/

Nytt nummer av e-tidningen "Security Acts" ute
http://www.securityacts.com/securityacts03.pdf

Dekryptering av konfigurationsfiler till trojanen ZeuS 2.0
http://blog.threatexpert.com/2010/05/config-decryptor-for-zeus-20.html

iSpy: Spionprogram för iPad
http://krebsonsecurity.com/2010/05/new-software-turns-ipad-into-ispy/

Nyckelknäckarkit för trådlösa nätverk säljs i Kina
http://www.networkworld.com/news/2010/050510-wi-fi-key-cracking-kits-sold-in.html

Universitet nobbar Gmail av säkerhetsskäl
http://mashable.com/2010/05/05/uc-davis-gmail/

Djupdykning i olika sätt att kryptera en databas
http://securosis.com/research/publication/understanding-and-selecting-a-database-encryption-or-tokenization-solution/

Många antivirusprogram bräckliga pga problem med "SSDT hooking"
http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php

Humoristiska säkerhetsfrågor
http://www.schneier.com/blog/archives/2010/04/fun_with_secret.html

Säkerhetsforskare med rätt att porrsurfa
http://honeyblog.org/archives/58-Is-the-Internet-for-Porn-An-Insight-Into-the-Online-Adult-Industry.html

Sitic i veckan

SR10-078 VMware - XSS-sårbarhet i VMware View

SR10-077 Red Hat - Sårbarheter i JBoss

SR10-076 Opera - Sårbarhet i Opera

SR10-075 Microsoft - Sårbarhet i Microsoft SharePoint

Filkryptering: GnuPG

Fokus på PHP-säkerhet i maj

Indiska röstningsmaskiner under lupp

Antalet sårbarheter i Adobe-produkter har ökat

2010-05-07 13:07