OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev CERT-SE:s veckobrev v.4

Nyheter

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
En sårbarhet har upptäckts i libpng-biblioteket. Rätt utnyttjad kan sårbarheten medföra att en angripare exekverar godtycklig programkod på ett sårbart system, med samma rättigheter som användaren.
2012-02-20 11:24
DNSChanger - Game Over 8'e Mars
De legitima DNS-servrar som DNSChanger numera använder kommer sluta fungera 8'e Mars.
2012-02-19 20:42
CERT-SE:s veckobrev v.7
Denna vecka lanserade vi en ny tjänst som visar infekterade datorer i Sverige
2012-02-17 16:39
Vikten av att vara förberedd vid en överbelastningsattack
CERT-SE vill åter påminna kring vikten av att vara förberedd om man blir utsatt för en överbelastningsattack.
2012-02-16 14:20
SR12-031 Adobe - Kritiska sårbarheter i Flash
Ett antal kritiska sårbarheter har rättats i Adobe Flash på flertalet plattformar.
2012-02-16 13:44
Ny tjänst från CERT-SE visar infekterade datorer
CERT-SE lanserar ny webbapplikation som visar infekterade datorer i Sverige.
2012-02-16 08:28
SR12-030 Cisco - Nexus-familjen sårbar
En sårbarhet i Nexus-familjen har hittats som gör att switchen slutar skicka paket.
2012-02-15 22:49
SR12-029 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX
Flertalet mycket kritiska sårbarheter har rättats i Oracles Java-plattform.
2012-02-15 22:29
SR12-028 Adobe - Flertalet sårbarheter i Shockwave player
Ett stort antal rättningar har gjorts i Adobe Shockwave player.
2012-02-14 21:50
SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012
Microsoft har släppt flertalet rättningar till sina programvaror. Flertaler av sårbarheterna medger exekvering av godtycklig kod.
2012-02-14 21:03
SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara
En allvarlig sårbarhet har rättats i Mozillas produktfamilj.
2012-02-13 15:04
Microsoft släpper uppdateringar på tisdag
Under tisdagkvällen den 14 februari släpper Microsoft sin månadsuppdatering.
2012-02-11 14:43
CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
Prenumerera på RSS/Atom
Mer...

CERT-SE:s veckobrev v.4

— Insorterad under

Nyheter i veckan

Tjänst med mänskliga CAPTCHA-knäckare i låglöneländer testad

http://www.troyhunt.com/2012/01/breaking-captcha-with-automated-humans.html

 

Dan Kaminsky om sårbarheter i WPS (Wi-Fi Protected Setup)

http://dankaminsky.com/2012/01/26/wps2/

 

Rapport över de 50 mest illasinnade AS-numrerna på internet

http://hostexploit.com/downloads/viewdownload/7/35.html

 

Google ger förslag på hur TCP kan snabbas upp

http://googlecode.blogspot.com/2012/01/lets-make-tcp-faster.html?m=1

 

Konferensrum kan buggas genom att videokonferensutrustningen hackas

https://community.rapid7.com/community/solutions/metasploit/blog/2012/01/23/video-conferencing-and-self-selecting-targets

 

Lätt att hitta hackers med svart färg på hatten

http://online.wsj.com/article/SB10001424052970203471004577145140543496380.html

 

DNSSEC-trubbel för nasa.gov

http://www.internetsociety.org/deploy360/blog/2012/01/comcast-releases-detailed-analysis-of-nasa-gov-dnssec-validation-failure/

 

Lavineffekten testad för olika hashfunktioner

http://secworks.se/2012/01/bittester-av-kryptografiska-hashfunktioner/

 

Åtalade i USA kan tvingas att lämna över lösenordet till krypterade hårddiskar

http://news.cnet.com/8301-31921_3-57364330-281/judge-americans-can-be-forced-to-decrypt-their-laptops/

 

Tåget försenat på grund av hackat signalsystem

http://www.wired.com/threatlevel/2012/01/railyway-hack/

 

Vilka lösenord används vid en ssh-gissa-lösenords-attack?

http://www.lightbluetouchpaper.org/2012/01/25/observations-from-two-weeks-of-ssh-brute-force-attacks/

 

Gameover: Ny variant av Zeus

http://www.computerworld.com/s/article/9223642/Researcher_traces_Gameover_malware_to_maker_of_Zeus

 

Europaparlamentets webbplats utsatt för en tillgänglighetsattack

http://www.networkworld.com/news/2012/012612-european-parliament-says-its-website-255359.html

 

10 000 industrisystem åtkomliga via internet enligt forskare

http://www.wired.com/threatlevel/2012/01/10000-control-systems-online/

 

Världens sämsta, men kanske ärligaste, sekretesspolicy

http://www.forbes.com/sites/andygreenberg/2012/01/25/the-worlds-worst-privacy-policy/

 

Blygsam och smakfull är inga egenskaper som kan förknippas med Megauploads grundare Kim Dotcom

http://arstechnica.com/tech-policy/news/2012/01/mega-man-the-bizarre-rise-and-sudden-downfall-of-kim-dotcom.ars

 

CERT-SE i veckan

SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere
SR12-014 Opera - Två sårbarheter 
SR12-013 Google - Flertalet sårbarheter i Chrome
SR12-012 Apache - Struts innehåller allvarlig sårbarhet
SR12-011 Xorg - Innehåller sårbarhet i skärmlåsningsprogram
SR12-010 OpenSSL - Rättning av DTLS innehåller ny sårbarhet
 
Säkerhetsrekommendationer för pcAnywhere

 

 
Publicerad 2012-01-27 14:21
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]