OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 49

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 49

— Insorterad under



Nya artiklar


Inget får stoppa Fuglesang, NASA stoppar inkommande e-post som innehåller Word-bilagor
http://www.msnbc.msn.com/id/16095705/

Massiv tillgänglighetsattack mot DNS-tjänsteleverantör
http://securitywatch.eweek.com/exploits_and_attacks/everydns_opendns_under_botnet_ddos_attack.html

DNS-attackerna ökar enligt experter
http://www.darkreading.com/document.asp?doc_id=112280&WT.svl=news1_1

Rysk webbtjänsteleverantör utsatt för bred trojaninfektion
http://www.vnunet.com/vnunet/news/2170091/attackers-target-russian

Debatten mellan programvaruföretag och sårbarhetsjägare fortsätter
http://computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9005598&taxonomyId=17&intsrc=kc_top

Spionprogram för mobiltelefoner har uppträtt
http://www.itweek.co.uk/vnunet/news/2170423/researchers-spot-first-mobile

Beskrivning av Microsofts egna säkerhetssystem i sina interna nät
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=Security&articleId=9005756&taxonomyId=17&intsrc=kc_li_story

Intervju med H.D Moore, grundare av Metasploit Project
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9005599&source=rss_topic17

Phishingattackerna ökar i Mellanöstern, inhemska ligor misstänks
http://www.itp.net/news/details.php?id=22981

Turkiska hackare angriper webbsajter av patriotiska skäl
http://www.zaman.com/?bl=national&alt=&hn=38897

USA: Beskrivning av spaningsarbetet bakom tillslaget mot hackaren på det nationella labbet Sandia
http://www.timesdaily.com/apps/pbcs.dll/article?AID=/20061207/APN/612072348

USA: Polisen slog till mot hemmafru med infekterad dator
http://www.thedenverchannel.com/news/10486347/detail.html


Övrigt i veckan


eEye har lanserat webbsajten Zero-day Tracker
http://research.eeye.com/html/alerts/zeroday/index.html

Joanna Rutkowska har publicerat Introducing Stealth Malware Taxonomy
http://www.net-security.org/dl/articles/malware-taxonomy.pdf

University of Michigan har publicerat Accurate Real-time Identification of IP Hijacking
http://www.eecs.umich.edu/techreports/cse/2006/CSE-TR-516-06.pdf

Nästa vecka: Microsoft ger ut sex nya programrättningar på tisdag
http://www.microsoft.com/technet/security/bulletin/advance.mspx


Nya Särskilda råd från Sitic


Citrix - Sårbar ActiveX-komponent i Presentation Server Client
Klientprogramvaran Citrix Presentation Server Client har en sårbar ActiveX-komponent. Denna sårbarhet kan leda till att kod exekveras på de datorer som har den sårbara klientprogramvaran installerad. För att kod ska kunna exekveras krävs det att användaren öppnar en länk som leder till ett specialkonstruerat dokument. (SR06-161

Adobe - Sårbarhet i Adobe Download Manager
Adobe Download Manager är en programvara som underlättar nedladdning av mjukvara från Adobe och denna programvara brukar ofta installeras i samband med Adobe Acrobat Reader. Adobe Download Manager har en säkerhetsbrist som kan utnyttjas för att exekvera kod på ett sårbart system. För att denna sårbarhet ska kunna utnyttjas krävs det att användaren öppnar en specialkonstruerad AOM-fil, genom att till exempel klicka på en länk i ett e-postmeddelande. Kod kan då exekveras med samma rättigheter som användaren som kör det sårbara programmet har. (SR06-160)

GnuPG - sårbart för minneskorruption
Tavis Ormandy vid Gentoo security team har upptäckt en sårbarhet i GnuPG. Sårbarheten medger att en angripare kan modifiera och använda (eng. dereference) en funktionspekare i GnuPG med hjälp av specialformaterade OpenPGP-paket. Effektivt utnyttjande kan leda till exekvering av godtycklig kod. (SR06-159)

IBM - Tivoli Storage Manager sårbar
TippingPoint Security Research Team rapporterar om ett antal sårbarheter i IBM Tivoli Storage Manager. Dessa återfinns i hanteringen av meddelanden till Storage Manager- tjänsten på TCP-port 1500. Grunden till sårbarheterna är en otillräcklig kontroll av meddelandefält. Effektivt utnyttjande av sårbarheterna kan potentiellt leda till exekvering av godtycklig kod. (SR06-158)

Microsoft - "0-day"-sårbarhet i Word
Microsoft rapporterar om en s.k. "0-day"-sårbarhet i Word. Genom att lura en användare att öppna ett specialformaterat Word-dokument, som exempelvis bilagts ett e-postmeddelande, kan en angripare potentiellt exekvera godtycklig kod på användarens system. Vid skrivande stund finns ingen programrättning tillgänglig. (SR06-157)


Sitic i veckan


Sitic höll i tisdags ett välbesökt seminarium om att detektera intrång med forensiska metoder. Seminariet blev kraftigt övertecknat och ett nytt seminarium kommer därför att hållas i februari 2007. Under fredagen tog Sitic emot en delegation från Australien inkluderande the Special Minister of State och Australiens ambassadör i Stockholm.

Uppdaterad 2009-10-14 09:44 | Publicerad 2006-12-08 12:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]