OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 06

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 06

— Insorterad under


Nya artiklar


Amerikanska statsförvaltningens respons på rotserverattacken
http://www.gcn.com/online/vol1_no1/43105-1.html?topic=security

FBI öppnar en utredning om rotserverattacken
http://www.computerweekly.com/Articles/2007/02/08/221692/fbi-opens-probe-into-massive-denial-of-service-attack.htm

Pentagon beredd svara på cyberattacker med samma mynt eller med bombning
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9010921&taxonomyId=17&intsrc=kc_top

Den globala cyberattackövningen Cyberstorm II äger rum i mars 2008
http://www.computerweekly.com/Articles/Article.aspx?liArticleID=221691&PrinterFriendly=true

UK: Försvarsministeriet offentliggör att deras system drabbades av intrång fem gånger under 2006
http://news.scotsman.com/uk.cfm?id=193442007

NATO-CERT och Pentagon har träffat avtal om utbyte av IT-incidentinformation
http://www.fcw.com/article97599-02-07-07-Web

USA: Antalet IT-incidentrapporter från näringslivet till US-CERT ökar
http://www.securityfocus.com/brief/430

VeriSigns VD förutspår att cyberattacker kommer att öka med 50 procent till år 2010
http://www.informationweek.com/news/showArticle.jhtml;?articleID=197004664

Tyskland: säkerhetstjänst anklagar Kina för industrispionage genom dataintrång
http://www.ft.com/cms/s/d26f113c-b718-11db-8bc2-0000779e2340,_i_rssPage=7c485a38-2f7a-11da-8b51-00000e2511c8.html

Tyskland: Hög domstol beslutade att polisen inte får ladda upp spionprogram på misstänkt brottslings dator.
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9010279&source=rss_news10

USA: Myndigheter med dålig IT-säkerhet bestraffas med lägre IT-budget
http://news.com.com/Feds+tech+budgets+may+hinge+on+cybersecurity+prowess/2100-1028_3-6157346.html?tag=alert

Kanadensiska Kärnkraftsinspektionens webbsajt utsatt för intrång
http://news.com.com/Canadian+nuclear+safety+site+defaced+by+hacker/2100-7348_3-6157647.html?tag=alert

Kevin Mitnick ska skriva självbiografi
http://www.smh.com.au/news/security/hacker-to-write-autobiography/2007/02/05/1170524024905.html


Övrigt i veckan


Virus Bulletin publicerade Defeating IRC Bots on the Internal Network
http://www.mcafee.com/us/local_content/white_papers/threat_center/wp_vb_defeating_irc_bots.pdf

Nästa vecka: Microsoft släpper 12 programrättningar på tisdag
http://www.microsoft.com/technet/security/bulletin/advance.mspx


Nya Särskilda råd från Sitic


Trend Micro - sårbar hantering av UPX-komprimerade filer
 iDefense rapporterar om en sårbarhet i Trend Micros antivirus-motor. Sårbarheten beror på en bristfällig hantering av UPX-komprimerade exekverbara filer. Med hjälp av en specialkonstruerad UPX-fil kan en angripare potentiellt exekvera godtycklig kod på ett sårbart system. (SR07-026)

0-day sårbarhet i Microsoft Office
 Microsoft har rapporterat en sårbarhet i Microsoft Office. Denna sårbarhet går att untyttja för att exekvera kod på ett sårbart system. För att en angripare ska lyckas med detta, krävs det att användaren klickar på en länk i e-postmeddelande eller på något annat sätt luras att öppna ett specialformaterat office-dokument. Det finns vid skrivande stund ingen säkerhetsuppdatering tillgänglig. (SR07-025)

Sitic i veckan


Sitic har hållit ett andra seminarium om intrångsdektering med sunda forensiska metoder. Det förra seminariet i december blev kraftigt övertecknat liksom detta seminarium. Vi kommer därför eventuellt att hålla ett tredje seminarium i ämnet.






Uppdaterad 2009-10-14 09:44 | Publicerad 2007-02-09 12:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]