OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 42

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 42

— Insorterad under


Nya artiklar


Håller kriget mot botnets på att förloras? (Se även rapport under Övrigt nedan)
http://www.eweek.com/article2/0,1895,2029720,00.asp

Mer om hur styrningen av botnets flyttas från IRC
http://news.com.com/Zombies+try+to+blend+in+with+the+crowd/2100-7349_3-6127304.html?part=rss&tag=6127304&subj=news

Förekomsten av riktade trojaner ökar
http://www.theregister.co.uk/2006/10/15/targeted_trojan_attacks_on_the_rise/

Säkerhetsstrategichef på Microsoft analyserar årets alla sårbarheter
http://blogs.technet.com/security/archive/2006/10/17/2006-january-through-september-vulnerability-trends.aspx

40 procent av företagen kommer snart att använda NAC, diskussion kring säkerhetsfrågorna
http://www.eweek.com/article2/0,1895,2029790,00.asp

Australien: Klassiskt telefonväxelhack medförde skyhöga telefonkostnader för ett företag
http://www.zdnet.com.au/news/security/soa/Telephone_hack_costs_NSW_firm_AU_9_000/0,130061744,339271680,00.htm

Australien: Bank utsattes för tillgänglighetsattack
http://www.theage.com.au/news/technology/saboteurs-attack-nab-bank-online/2006/10/20/1160851110921.html

UK: British Telecom slår tillbaks mot botnets och skadlig kod
http://www.cio-today.com/news/BT-Cracking-Down-on-Botnet-Operators/story.xhtml?story_id=100003G43T4G

UK: Den nya centraliserade IT-brottsenheten gillas av de som anser att lokal polis inte klarar uppdraget
http://news.zdnet.co.uk/internet/security/0,39020375,39284084,00.htm

UK: Standardiseringsorganisationen ger ut riktlinjer för nätverkssäkerhet
http://www.techworld.com/security/news/index.cfm?newsID=7144&pagtype=samechan

Övrigt i veckan


A Multifaceted Approach to Understanding the Botnet Phenomenon
http://www.cs.jhu.edu/~terzis/imc114f-aburajab.pdf

SunetCERT har börjat lägga ut statistik om inkommande scanningar
http://www.cert.sunet.se/statistik/

CERT/CC producerar podcasts om säkerhet
http://www.cert.org/podcast/

ENISA har tagit fram en skrift om hur man bygger upp en CERT
http://www.enisa.europa.eu/pages/02_01_press_2006_10_17_cert_guide.htm

ENISA föreslår obligatorisk incidentrapportering för ISP:er
http://www.enisa.europa.eu/pages/02_01_press_2006_10_20_antispam_study.htm

Microsoft höll sin fjärde halvårsvisa säkerhetskonferens BlueHat. Håll koll på denna länk
http://www.microsoft.com/technet/security/bluehat/default.mspx

Fredagsnöje: historien om persondatorerna sedd genom reklamfilmerna
http://blogs.pcworld.com/techlog/archives/002950.html

Nya Särskilda råd från Sitic


ClamAV - Två stycken sårbarheter
iDEFENSE har rapporterat två sårbarheter i ClamAV, den ena möjliggör en blockeringsattack och den andra innehåller en buffertöverflödningsmöjlighet, vilket kan resultera i att godtycklig kod kan köras på det sårbara systemet. En sårbarhet finns i en CHM-uppackare (Compressed HTML Help) i chmunpack.c. Den andra sårbarheten påverkar PE-filer i rebuildpe.c. (SR06-140)

Sitic i veckan


Inget att rapportera. Vi ses på Internetdagarna!

Uppdaterad 2009-10-14 09:44 | Publicerad 2006-10-20 11:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]