OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 44

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 44

— Insorterad under


Nya artiklar


Intrång i amerikanskt vattenförsörjningssystem
http://blogs.abcnews.com/theblotter/2006/10/hackers_penetra.html

Intressant artikel om tillgänglighetsattacken mot bloggsystem i våras
http://www.wired.com/wired/archive/14.11/botnet.html

Växande botnets befaras ligga bakom den senaste tidens ökning av spam
http://www.theregister.co.uk/2006/10/31/botnet_spam_surge/

Kvantdatornätverk befaras bli mycket sårbara för attacker
http://www.securityfocus.com/news/11421/1

Skadlig kod för mobiltelefoner sägs vara på frammarsch
http://www.zdnet.com.au/news/security/soa/Mobile_viruses_set_to_explode/0,130061744,339271982,00.htm

IT-säkerhetsarbetet kommer att möta asymmetrisk krigföring
http://www.infoworld.com/article/06/10/30/44FEsecfuture_1.html

Rysk-engelsk industrispionagehärva
http://www.out-law.com/default.aspx?page=7434

SANS Forskningschef: "Kineserna är inne i hälften av våra myndighetsnät"
http://federaltimes.com/index.php?S=2323081

Nederländerna: 1200 sårbara valautomater tas ur bruk inför nästa månads val
http://www.theregister.co.uk/2006/10/31/dutch_votingmachines_inadequate/

UK: ISP:ernas branschorganisation vädjar till parlamentsutskott att inte införa högre säkerhetskrav
http://www.computeractive.co.uk/computeractive/news/2167564/isps-doing-lot-protect

UK: Polisen har problem med att spåra IT-kriminalitet
http://www.vnunet.com/computing/news/2167740/police-fail-record-crime

USA: Myndigheternas obligatoriska redovisning av IT-säkerhetsstatus tar resurser från själva IT-säkerhetsarbetet
http://federaltimes.com/index.php?S=2316442

USA: Har flera kritiska infrastrukturer blivit utsatta för utpressning vid äventyr av attack?
http://www.sans.org/newsletters/newsbites/newsbites.php?vol=8&issue=86&rss=Y#301


Övrigt i veckan


Motion till riksdagen om ökade resurser och befogenheter till Sitic
http://www.riksdagen.se/webbnav/index.aspx?nid=410&sourceid={3E331D3B-6574-4BD5-8DCD-B64A82D83201}

Chefen för CERT/CC i podcast om organisationens verksamhet och framtid
http://www.cert.org/podcast/show/pethia.html

ENISA's nyhetsbrev kvartal 3
http://www.enisa.europa.eu/doc/pdf/publications/enisa_quarterly_10_06.pdf


Nya Särskilda råd från Sitic


Microsoft Internet Explorer "0-day"-sårbarhet i WScript.shell
Microsoft Internet Explorer innehåller en sårbarhet i ett objekt, WScript.shell. För att utnyttja sårbarheten krävs att en användare luras till att besöka en webbplats som innehåller ett specialformaterat WScript.shell-objekt, vilket i sin tur kan leda till att godtycklig kod kan köras på det sårbara systemet. Det finns för tillfället ingen säkerhetsuppdatering att tillgå. (SR06-144)

Microsoft Visual Studio 2005 sårbart
En sårbarhet har upptäckts i MS Visual Studio 2005. En ActiveX-komponent "WMI Object Broker control", vilken ingår i WmiScriptUtils.dll, kan utnyttjas till att köra godtycklig kod med samma rättigheter som den inloggade användaren. För att utnyttja sårbarheten krävs att en användare luras till att besöka en webbplats innehållandes kod som drar nytta av
säkerhetsproblemet. (SR06-143)

Wireshark - Ett flertal sårbarheter
Flera sårbarheter har upptäckts i Wireshark. Analysfunktionerna för protokollen: HTTP, LDAP, XOT, WBXML, samt MIME innehåller sårbarheter, vilka kan leda till att de kan krascha. En angripare kan genom att skicka specialgjorda paket för de angivna protokollen orsaka en blockeringsattack på det sårbara systemet. (SR06-142)


Sitic i veckan


Inom vidareutvecklingen av våra nätverksmonitoreringssystem har vi i veckan träffat utvecklarna av den lösning vi implementerar. För mer detaljer om monitoreringslösningen kan ni se Rogier Spoors presentation från Sitics vårseminarium.


Uppdaterad 2009-10-14 09:44 | Publicerad 2006-11-03 12:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]