[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Se hit

Sitic söker en säkerhetsspecialist. Läs mer...

Hem → Publikationer → Veckobrev → Sitics veckobrev v.29

Nyheter

SR10-175 Apple - iOS sårbart
Flera sårbarheter och svagheter har rapporterats i Apple iOS.

2010-09-09 12:59

SR10-174 Cisco - Flera sårbarheter i Wireless LAN Controller
Cisco Wireless LAN Controller (WLC) är sårbart för bland annat DoS-attacker och höjning av rättigheter.

2010-09-08 22:55

SR10-173 Adobe - Reader/Acrobat väldigt kritisk sårbarhet
En kritisk sårbarhet har rapporterats i Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, och Adobe Acrobat 9.3.4 och tidigare versioner för Windows and Macintosh.

2010-09-08 22:27

SR10-172 Novell - Netware sårbart
Novell Netware sårbart för en buffertöverflödningsattack.

2010-09-08 16:42

SR10-171 Apple - Flera sårbarheter i Safari och WebKit
Flera sårbarheter har rapporterats i Safari och WebKit. De kan utnyttjas av en angripare för att kompromettera ett sårbart system.

2010-09-08 14:37

SR10-170 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
Flera sårbarheter har rapporterats i Firefox, Thunderbird, SeaMonkey varav flera betecknas som kritiska. Sårbarheterna kan bland annat användas av en angripare för att köra godtycklig kod, utföra XSS-attacker och komma åt känslig information.

2010-09-08 10:56

En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet
En XSS-sårbarhet i Twitter utnyttjas för tillfället aktivt på Internet.

2010-09-07 13:53

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

2010-09-06 15:46

IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?

2010-09-05 20:41

Prenumerera på RSS/Atom

Mer...

Sitics veckobrev v.29

— Insorterad under Veckobrev

Nyheter i veckan

Kortfattad sammfattning av SCADA-trojanen Stuxnet (se även "Sitic i veckan")

http://www.auscert.org.au/render.html?it=13084

Symantec spekulerar i vilka som kan ligga bakom Stuxnet

http://www.symantec.com/connect/blogs/hackers-behind-stuxnet

Safaris "AutoFill"-funktion ger bort ditt namn och din adress

http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html

Google om "full disclosure" kontra "responsible disclosure"

http://googleonlinesecurity.blogspot.com/2010/07/rebooting-responsible-disclosure-focus.html

...och Microsoft pratar om "Coordinated Vulnerability Disclosure (CVD)"

http://blogs.technet.com/b/msrc/archive/2010/07/22/announcing-coordinated-vulnerability-disclosure.aspx

Facebook har nu 500 miljoner användare...

http://www.guardian.co.uk/technology/2010/jul/21/facebook-500-million-users

...vilket får oss att rekommendera följande läsning om riskerna

http://www.cpni.gov.uk/Docs/Online_Social_Networking-Good_Practice_Guide.pdf

Dell skeppade moderkort med skadlig kod i flash-minnet

http://taosecurity.blogspot.com/2010/07/dell-needs-psirt.html

Mozilla och Google erbjuder nu $3,000 respektive $3133.70 per kritisk sårbarhet

http://threatpost.com/en_us/blogs/google-ups-bug-bounty-ante-311370-072010

Hacktivism: Turk publicerade login-uppgifter för drygt 32 000 israeler

http://www.ynetnews.com/articles/0,7340,L-3920999,00.html

Veckans "låter-för-bra-för-att-vara-sant": Lösenord som är både enkla och säkra

http://www.technologyreview.com/computing/25826/

Skräppostare använder nu JavaScript i sina alster

http://www.networkworld.com/news/2010/071910-google-spam.html

Adobe Reader "biffar" upp säkerheten med en sandlåda

http://blogs.adobe.com/asset/2010/07/introducing-adobe-reader-protected-mode.html

IRC som C&C-server (command-and-control server) är såååå ute

http://rsa.com/blog/blog_entry.aspx?id=1684

Identifiering av skadlig kod

http://blogs.cisco.com/security/comments/malware_validation_techniques/

USA i skriande behov av kompetenta säkerhetsarbetare

http://csis.org/files/publication/A%20Human%20Capital%20Crisis%20in%20Cybersecurity.pdf

Ingen skadlig kod i "Apple App Store" under de två år den varit igång

http://www.computerworld.com/s/article/9179424/Apple_App_Store_s_security_track_record_unblemished_after_two_years

Sitic i veckan

SR10-135 HP - OpenView Network Node Manager sårbart
SR10-134 Novell - Teaming sårbart
SR10-133 Mozilla - Flertalet sårbarheter i Firefox, Thunderbird och SeaMonkey
SR10-132 Apple - iTunes sårbar för riggad itpc-URL
SR10-131 Microsoft - Genvägar kan trigga 0-day

Truecrypt 7.0 släppt

SCADA-trojan utnyttjar 0-day i Windows
Damn Vulnerable Linux (DVL) - en distribution gjord för att hackas
DNSSEC - Slutligen är root-zonen signerad

2010-07-23 10:45