OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Nämnvärt CERT-SE:s veckobrev v.39

Nyheter

CERT-SE:s veckobrev v.20
Här är de senaste IT-säkerhetslänkarna från veckan framvaskade av CERT-SE.
2012-05-18 15:07
SR12-087 Symantec - Web Gateway, flera sårbarheter upptäckta
Ett flertal sårbarheter har upptäckts i Symantec Web Gateway. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-18 12:42
SR12-086 LibreOffice - Sårbarhet i vclmi.dll
En sårbarhet har upptäckts i LibreOffice. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-17 19:50
SR12-085 OpenOffice.org - Två sårbarheter rättade i version 3.4
Två sårbarheter har rättats i OpenOffice.org. En angripare kan utnyttja dessa till att köra egen kod på det sårbara systemet.
2012-05-17 19:42
SR12-084 HP - Business Service Management innehåller allvarlig sårbarhet
En sårbarhet har upptäckts i HP Business Service Management. Effektivt utnyttjande kan leda till att godtycklig kod kan köras - med samma privilegier som SYSTEM-användaren - på det sårbara systemet.
2012-05-17 19:02
SR12-083 Apple - QuickTime, ett flertal sårbarheter rättade
Apple har släppt QuickTime 7.7.2 som rättar till ett flertal sårbarheter. Effektivt utnyttjande av dessa kan leda till att kodtycklig kod kan köras på det sårbara systemet.
2012-05-16 13:27
SR12-082 Google - Stable Channel Update
Google har nu släppt version 19 av webbläsaren Chrome. Uppdateringen rättar till ett antal säkerhetsproblem, bland annat flera problem med minneshantering. De allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-15 22:27
SR12-081 Opera - Sårbarhet rättad i version 11.64
Webbläsaren Opera innehåller en allvarlig sårbarhet som rättats i version 11.64. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-14 15:58
Forensik av Windows Volume Shadow Copies
Analys av Windows VSCs underlättas med iSCSI Initiator.
2012-05-13 07:09
Ny version av SIFT
SIFT, vilket är en Linux-distro med forensikverktyg, har släppts i ny version.
2012-05-12 18:44
CERT-SE:s veckobrev v.19
Nostalgi, DDoS och en ny toppdomän utlovas i veckans säkerhetslänkar.
2012-05-11 10:46
SR12-080 Apple - Flertalet sårbarheter i Mac OS X
Apple har släppt en uppdatering till Mac OS X vilken rättar 12 sårbarheter.
2012-05-10 08:51
SR12-079 PHP - Allvarlig säkerhetsbrist rättad i ny version
Säkerhetshålet i PHP-CGI-anrop är nu rättad. Sårbarheten utnyttjas aktivt.
2012-05-09 10:41
SR12-078 Adobe - Flertalet produkter sårbara
Adobe har släppt uppdateringar till Shockwave Player, Flash Professional, Photoshop och Illustrator. Totalt är 13 sårbarheter åtgärdade.
2012-05-09 10:17
SR12-077 Microsoft - Windows-uppdateringar för maj
Microsofts säkerhetsuppdatering för maj månad omfattar sju stycken bulletiner där 23 stycken sårbarheter rättas.
2012-05-08 21:11
Prenumerera på RSS/Atom
Mer...

CERT-SE:s veckobrev v.39

— Insorterad under

Nyheter i veckan

 

Tillman Werner om hur Kaspersky tog kontrollen över Hlux/Kelihos-botnätet
https://www.securelist.com/en/blog/208193137/Botnet_Shutdown_Success_Story_How_Kaspersky_Lab_Disabled_the_Hlux_Kelihos_Botnet

 

.AU, .FI, .DE och .JP om hur man lyckats minimera antalet infekterade datorer

http://blogs.technet.com/b/security/p/series-lessons-from-least-infected-countries.aspx

 

Telnet:a till en Boeing 747:a medan den flyger?

https://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA-Systems-Are-Online-Now.html

 

SABMiller: Conficker kostade oss £7.2 million (kostnaden totalt för alla drabbade?)

http://computerworld.co.nz/news.nsf/security/sabmiller-conficker-virus-cost-us-72-million

 

Hur ICMP kan användas som en "covert channel"

http://blog.zeltser.com/post/10755639827/reverse-icmp-shell

 

Brian Krebs analyserar OSX/Revir.A, en modern Mac-trojan

http://krebsonsecurity.com/2011/09/inside-a-modern-mac-trojan

 

PDF X-RAY: ladda upp och analysera misstänkte PDF-dokument (går även att installera lokalt)

https://www.pdfxray.com

 

Microsoft: BEAST-attacker inte troliga, men eventuellt får vi se en rättning till IE

http://arstechnica.com/business/news/2011/09/microsoft-ssltls-attacks-highly-improbable-but-may-require-patch.ars

 

Fem populära sätt att infektera användare med hjälp av social ingenjörskonst

http://www.pcadvisor.co.uk/news/security/3306249/5-more-dirty-tricks-social-engineers-latest-pick-up-lines

 

Kevin Mitnick: kort om hur han ser på LulzSec, Anonymous och Stuxnet

http://www.wired.com/magazine/2011/09/pl_printmitnick/

 

Mikko Hypponen: presentation på Zeitgeist Americas 2011 (video)

http://www.securitytube.net/video/2261

 

CERT-SE i veckan

 

SR11-195 Cisco - Ett flertal sårbarheter i Cisco IOS

SR11-194 Mozilla - Sårbarheter i Firefox, Tunderbird och SeaMonkey

SR11-193 Citrix - Sårbarhet i Citrix Provisioning Service

SR11-192 Novell - Sårbarheter i GroupWise

 

2-faktorsautentisering mot din ssh-server

Beast - Ett nytt sätt att attackera SSL/TLS

Publicerad 2011-09-30 13:17
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]