OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 39

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 39

— Insorterad under

Nya artiklar


Säkerhetsexperter i flera länder oroade över att lagstiftaren inte förstår dual-use problematiken vad gäller revision/intrång
http://www.infoworld.com/article/06/09/28/HNcrimelawsworrypros_1.html

Värdet av nyckeltal inom IT-säkerhetsområdet
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=265497&taxonomyId=17&intsrc=kc_top

Nackdelarna med att anställa forna crackare
http://www.businessweek.com/globalbiz/content/sep2006/gb20060926_716555.htm?chan=globalbiz_asia_more+of+today%27s+top+stories

Diskussion om nyttan av alla IT-säkerhetsundersökningar och enkäter
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9003640

Mer om USB-säkerhet
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9003592&taxonomyId=17&intsrc=kc_top

Australien: Artikel om konferensen RUXCON, svaret på amerikanarnas DEFCON
http://www.computerworld.com.au/index.php/id;702538860;fp;4;fpid;16

Australien: Armén siar om kommande självmordshackare
http://www.zdnet.com.au/news/security/soa/Army_expects_suicide_hacker_attacks/0,130061744,339271362,00.htm

Nya Zeeland: Nytt fall av hackare som vill ha pengar för att avslöja sårbarheter
http://www.nzherald.co.nz/section/story.cfm?c_id=1&objectid=10403297

UK: Försvarsministeriets förre IT-säkerhetsrådgivare vill se mer riskbaserade metoder
http://www.computerworld.com.au/index.php/id;2017729052;fp;16;fpid;0

UK: Nytt IT-säkerhetsutbildningsprogram för skolbarn
http://www.securitypark.co.uk/article.asp?articleid=25864&CategoryID=1

USA: Juridisk cirkus kring information om virusincident i det kontroversiella systemet US-VISIT
http://blog.wired.com/27BStroke6/index.blog?entry_id=1563421

USA: Varmt välkomnade för nye nationelle IT-säkerhetschefen
http://www.fcw.com/article96213-09-25-06-Print


Övrigt i veckan


NIST gav ut rapportutkastet Guide for SCADA Security
http://www.csrc.nist.gov/publications/drafts/800-82/Draft-SP800-82.pdf

NIST gav ut rapportutkastet Border Gateway Protocol Security
http://www.csrc.nist.gov/publications/drafts/800-54/Draft-SP800-54.pdf

Rapport från framtiden: The future of the Internet II
http://news.bbc.co.uk/2/shared/bsp/hi/pdfs/22_09_2006pewsummary.pdf

Ciscos säkerhetsutbildningar har lagt till examenstiteln Cisco Information Security Specialist
http://www.cisco.com/web/learning/le3/le2/le41/le85/le69/learning_certification_type_home_extra_level.html

Symantecs Internet Security Threat Report
http://www.symantec.com/enterprise/threatreport/index.jsp

Presentationer från konferensen Hack In The Box
http://conference.hackinthebox.org/hitbsecconf2006kl/materials/


Nya Särskilda råd från Sitic


PowerPoint "0-day"-sårbarhet
Microsoft tillkännager att det finns en sårbarhet i nedan angivna versioner av PowerPoint (PP). Denna kan medge att godtycklig kod exekveras på systemet som kör PP, om angriparen lyckas få en användare att öppna ett speciellt utformat dokument med PP. Sårbarheten utnyttjas redan aktivt. (SR06-129)


Sitic i veckan


Sitic har till regeringen avrapporterat förslag till utveckling av Sitic. Vi föreslår att Sitic bör lägga större kraft på incidentrespons och samhällsviktig verksamhet, inrätta dygnet runt-jour och mer aktivt bidra i internationellt arbete. Ladda ned rapporten här

Sitics Honeypot/net-projekt har tilldelats högsta prioritet och går nu in i ett genomförandeläge som syftar till att en prototyp ska stå färdig vid årsskiftet.

Sitic har hållit föredraget Detecting Intrusions Using Sound Forensic Methods på den internationella infosäkforskningskonferensen T2 i Helsingfors.



Uppdaterad 2009-10-14 09:44 | Publicerad 2006-09-28 11:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]