OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev V. 20

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev V. 20

— Insorterad under

Nyheter i veckan

 

 

Webbläsare kan lämn unika fingeravtryck på nätet

http://www.eff.org/press/archives/2010/05/13

 

Så mycket betalt får man för en 0-dagars sårbarhet

http://threatpost.com/en_us/blogs/survey-shows-most-flaws-sold-5000-or-less-052010

 

FTC stänger ner 3FN för gott

http://ftc.gov/opa/2010/05/perm.shtm

 

Forumet "carders.cc" hackat

http://krebsonsecurity.com/2010/05/fraud-bazaar-carders-cc-hacked

 

Intressant statistik från ovan nämna hack

http://bl0g.cedricpernet.net/post/2010/05/20/Fraudsters-e-mail-addresses

 

Message Labs Intelligence: april 2010

http://www.messagelabs.co.uk/mlireport/MLI_2010_04_Apr_FINAL_EN.pdf (länk till PDF)

 

Ett  botnet som utnyttjar hackade webbservrar

http://www.networkworld.com/news/2010/051210-botnet-hijacks-web-servers-for.html

 

Mer om Conficker - kan den poppa upp igen...?

http://www.theatlantic.com/magazine/print/2010/06/the-enemy-within/8098/

 

Bör bilar kopplas upp mot nätet?

http://www.nytimes.com/2010/05/14/science/14hack.html

 

Kina reglerar och certifierar krypteringsmetoder

http://blogs.ft.com/beyond-brics/2010/04/30/foreign-tech-firms-fear-chinas-new-encryption-rules/

 

Nätattack mot IDG

http://computersweden.idg.se/2.2683/1.321031/natattack-mot-idg

 

Nej, nej, så lätt går det inte...

http://news.netcraft.com/archives/2010/05/18/the_pirate_bay_returns_to_the_internet.html

 

Nya verktyg för att samla in bevis från mobiltelefoner

http://www.newbritainherald.com/articles/2010/05/17/news/doc4bf200be2b09e276969185.txt

 

iScanner - nytt verktyg för att upptäcka och rensa skadlig kod från webbsidor

http://iscanner.isecur1ty.org/

 

 

Sitic i veckan

 

 

SR10-086 Microsoft - Windows sårbart 

Attacker mot bloggverktyg

Phishing - var är vi? 
Sök efter pinsamma facebookuppdateringar 
Kontroll via OBD-II-porten 
TDoS-attack som skenmanöver 

 
Publicerad 2010-05-21 13:00
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]