OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v. 48

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v. 48

— Insorterad under



Nya artiklar


US-CERT varnar för cyberattacker mot finansaktörer
http://news.com.com/U.S.+warns+of+possible+Qaida+financial+cyber+attack/2100-1028_3-6139878.html

Forskare stoppar sina planer på att publicera sårbarheter i Oracles programvaror
http://www.vnunet.com/vnunet/news/2169780/researcher-cancels-zero-day

Konsumenternas rädsla kostar e-handeln två miljarder dollar per år enligt studie
http://www.networkcomputing.com/channels/security/showArticle.jhtml;?articleID=196513837

Intervju med grundaren av The Honeynet Project
http://hackreport.net/2006/11/28/honeynet-founder-lance-spitzner-hackers-not-afraid-of-being-caught/

Intervju med säkerhetschefen på det amerikanska nationella labbet Argonne
http://www.networkworld.com/news/2006/120406-yourtake-argonne.html?zb&rc=sec

Över hälften av all mail är spam enligt EU-kommissionen
http://www.networkworld.com/news/2006/112706-eu-battles-flood-of-unwanted.html?nlhtsec=1127securityalert2

RSA-studie visar att en dålig lösenordspolicy skapar mer risker än skydd
http://www.ameinfo.com/103400.html

Taiwan: Polisiär begäran till FBI om handräckning besvaras inte enligt polischef
http://www.theage.com.au/news/breaking-news/official-fbi-unresponsive-to-taiwan/2006/11/29/1164476244714.html

UK: British Telecom utvecklar centrala lösningar för att förhindra DDoS-attacker
http://www.pcpro.co.uk/news/98815/bt-to-make-ddos-mitigation-affordable.html

UK: Ännu en omorganisering av IT-brottshanteringen inom polisväsendet signalerad
http://www.computerweekly.com/Articles/2006/11/28/220199/police-chiefs-draw-up-plans-to-plug-e-crime-gap.htm

USA: Försvarsutredning varnar för risker med användning av utländska programvaror
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=274599&pageNumber=1

USA: Avbrott i centralbankens betalningssystem
http://blog.washingtonpost.com/securityfix/2006/11/federal_reserve_ebanking_syste.html

USA: Naval War Colleges nätverk hackade av kineser
http://www.fcw.com/article96957-11-30-06-Web


Övrigt i veckan


Internet Storm Center rapporterar om verktygsuppdateringar inom Honeypotområdet
http://isc.sans.org/diary.php?storyid=1894&rss


Nya Särskilda råd från Sitic


Adobe - Sårbarhet i Acrobat och Reader
En sårbarhet i AcroPDF ActiveX kontrollern som återfinns i funktionsfilen AcroPDF.dll möjliggör exekvering av godtycklig kod på systemet med samma rättigheter som användaren som kör programmet. Felet beror på inkorrekt indata-validering. Följade funktioner är såbara "src()", "setPageMode()", "setLayoutMode()", "setNamedDest()" och  "LoadFile()". Ett möjligt attackscenario är att konstruera en webbsida dit användaren luras att surfa eller att skicka ett epostmeddelande med en pdf-bilaga. (SR06-156)


Sitic i veckan


Inget särskilt att rapportera

Uppdaterad 2009-10-14 09:44 | Publicerad 2006-12-01 12:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]