OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 08

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 08

— Insorterad under


Nya artiklar


Botmasters byter modus
http://www.darkreading.com/document.asp?doc_id=117924&WT.svl=news1_2

Analys av diskussionerna kring Month of PHP-bugs
http://www.techworld.com/security/news/index.cfm?newsID=8084&pagtype=samechan

Analys av den koreanska hackerscenen
http://times.hankooki.com/lpage/tech/200702/kt2007021916025512350.htm

Analys av det amerikanska nyinrättade Cyber Command
http://www.gcn.com/print/26_04/43153-1.html

Amerikanska chefen för nationell IT-säkerhet föreslår skattelättnader för investeringar i IT-säkerhet
http://news.com.com/Walking+point+on+cybersecurity+for+the+U.S./2008-7348_3-6160438.html?tag=alert

50 finansiella institutioner utsatta för avancerat bedrägeriförsök (pharming)
http://www.techworld.com/security/news/index.cfm?newsID=8102&pagtype=samechan

Unga tekniker i utvecklingsländer dras till IT-kriminalitet
http://scmagazine.com/us/news/article/635172/former-fbi-agent-youth-turning-cybercrime-money/

Den för många av oss svenskar kände Winn Schwartau skriver om informationskrigföring
http://www.computerworld.com.au/index.php/id;1857853637

Quatars StatsCERT, Q-CERT, ska hålla nationella IT-säkerhetsseminarium varannan månad
http://www.gulf-times.com/site/topics/article.asp?cu_no=2&item_no=134297&version=1&template_id=36&parent_id=16

Pakistan spenderar 20 miljoner på etableringen av ett IT-brottscentrum
http://www.strategypage.com/htmw/htiw/articles/20070220.aspx

Antalet japaner som är rädda för IT-brott växer
http://search.japantimes.co.jp/mail/nn20070218a4.html

Fredagsnöje: Cyberterrorism i Second Life
http://www.computing.co.uk/vnunet/news/2184013/terrorist-hit-second-life


Övrigt i veckan


NIST gav ut Guidelines on Electronic Mail Security
http://www.csrc.nist.gov/publications/nistpubs/#sp800-45-ver2

NIST gav ut Guide to Intrusion Detection and Prevention Systems (IDPS)
http://www.csrc.nist.gov/publications/nistpubs/#sp800-94

NIST gav ut Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i
http://www.csrc.nist.gov/publications/nistpubs/#sp800-97

F-Secure gav ut Kernel Malware: The Attack from Within
http://www.f-secure.com/weblog/archives/kasslin_AVAR2006_KernelMalware_paper.pdf

Symantec gav ut sin studie IT Risk Management Report
http://www.symantec.com/enterprise/theme.jsp?themeid=itrisk_report


Nya Särskilda råd från Sitic


Trend Micro ServerProtect - Ett flertal sårbarheter
 Pedram Amini från TippingPoint Security Research Team har upptäckt ett flertal sårbarheter i Trend Micros anti-virusprodukt ServerProtect. Om en angripare utnyttjar dessa sårbarheter, kan det leda till att kod exekveras med SYSTEM-rättigheter. (SR07-032)

JBoss - icke-autentiserad tillgång till admin-gränssnitt
Applikationsservern JBoss går att kontrollera via ett webb-baserat administratörsgränssnitt. Dock tillåter JBoss som standard icke-autentiserad tillgång till detta gränssnitt. En angripare kan utnyttja denna brist för att ta kontroll över en publik JBoss-server. Vid skrivande stund finns ingen rättning tillgänglig. Se länkar nedan för tillfälliga lösningar.  (SR07-031)

Sourcefire - Allvarlig sårbarhet i Snort
Neel Mehta vid IBM X-Force har hittat en sårbarhet i Snorts preprocessor för DCE/RPC. Sårbarheten, av typen stackbaserad buffertöverflödning, kan potentiellt medge att en fjärran angripare exekverar godtycklig kod på Snort-systemet med samma privilegier som Snort självt. Preprocessorn är aktiverad vid en normalinstallation. Sourcefire kommer släppa en regeluppdatering för Snort som medger detektering av angrepp mot denna sårbarhet. (SR07-030)

Sitic i veckan


Inget att rapportera.



Uppdaterad 2009-10-14 09:44 | Publicerad 2007-02-23 12:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]