[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Publikationer → Veckobrev → Sitics veckobrev v.22

Nyheter

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

2010-09-06 15:46

IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?

2010-09-05 20:41

Säkerhetsföretag anlitade Snoop Dogg för aktion mot cyberbrott
Säkerhetsföretaget Symantec anlitade Snoop Dogg för en raptävling mot cyberbrott. Det visade sig att webbsidan som användes för tävlingen bland annat innehöll flera XSS-sårbarheter.

2010-09-04 16:43

SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet
En sårbarhet har upptäckts i HP Operations Agent för Windows. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som användaren SYSTEM.

2010-09-03 22:33

Sitics veckobrev v. 35
Veckan har innehållit ett experiment med Cisco-routrar som tog ned 1% av Internet samt efterdyningarna av DLL-problemet från förra veckan.

2010-09-03 14:03

SR10-167 Google - Chrome innehåller flera sårbarheter
Google har släppt en ny version av webbläsaren Chrome som rättar till ett flertal säkerhetshål. Effektivt utnyttjande kan leda till att ett sårbart system kan tas över.

2010-09-03 11:12

ProcDump v2.0 och Process Monitor v2.92 har släppts
Verktygen ProcDump och Process Monitor har uppdaterats med ny funktionalitet.

2010-09-02 15:33

Microsoft har uppdaterat information om "DLL Preloading"-problemet
Microsoft har släppt en uppdatering om DLL-problemet som rapporterades under förra veckan.

2010-09-01 10:06

SR10-166 Apple - Quicktime innehåller bakdörr
En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet.

2010-08-31 12:32

Prenumerera på RSS/Atom

Mer...

Sitics veckobrev v.22

— Insorterad under Veckobrev

Nytt i veckan

Traditionella verktyg för säker radering biter inte på SSD/Flash-enheter

http://blog.rootshell.be/2010/05/26/wiping-protecting-data-from-ssdflash-drives

Joanna Rutkowska om "Disposable VMs"

http://theinvisiblethings.blogspot.com/2010/06/disposable-vms.html

Hitta skadlig kod med hjälp av kryptoanalys

http://community.websense.com/blogs/securitylabs/archive/2010/06/03/crypto-analysis-in-shellcode-detection.aspx

Joachim Strömbergson om hälsoläget för AES

http://www.strombergson.com/kryptoblog/2010/06/01/halsolaget-for-aes

Richard Bejtlich om USAs "National Security Strategy"

http://taosecurity.blogspot.com/2010/05/national-security-strategy-is-empty-on.html

Forskare tänker visa upp ett "rootkit" till Android på säkerhetskonferensen Defcon

http://www.networkworld.com/news/2010/060210-android-rootkit-is-just-a.html

Skadlig kod som infekterar Mac OSX sprids på populära webbsidor

http://blog.intego.com/2010/06/01/intego-security-alert-osxopinionspy-spyware-installed-by-freely-distributed-mac-applications

Google väljer bort Microsoft Windows av säkerhetsskäl

http://www.ft.com/cms/s/2/d2f3f04e-6ccf-11df-91c8-00144feab49a.html

Brandon LeBlanc kommenterar innehållet i ovan artikel om säkerheten i Microsoft Windows

http://windowsteamblog.com/windows/b/bloggingwindows/archive/2010/06/01/windows-and-security-setting-the-record-straight.aspx

En annan approach till "vilket operativsystem är säkrast"-debatten

http://www.networkworld.com/news/2010/060210-windows-mac-or-linux-its.html

Botnätet "Mariposa" ser ut att härstamma från Ryssland, enligt Kaspersky

http://www.computerworld.com.au/article/348923/mariposa_might_russian

Rysk skräppostbekämpare anklagad för massutskick av skräppost

http://www.spamfighter.com/News-14502-Russias-Anti-Spam-Chief-Faces-Spamming-Charges.htm

Sitic i veckan

SR10-095 HP - Sårbarhet i HP StorageWorks
SR10-094 OpenSSL - Två sårbarheter
SR10-093 Novell - Sårbarhet i Novell Zenworks
SR10-092 IBM - Sårbarheter i DB2
SR10-091 VMware - Flera sårbarheter i VMware

Analys av Mebroot/Torpig
Spam, "botnet" och skadlig kod ökar från afrika

2010-06-04 15:29