OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v.21

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v.21

Nytt i veckan

 

Brittisk forskare hjälper till att ta fram ett "homomorphic crypto scheme" som tillåter samtidiga "add" och multiply"-operationer på krypterad data

http://www.zdnet.co.uk/news/emerging-tech/2010/05/26/british-researcher-cracks-crypto-problem-40089057

 

CERT/CC har släppt ett "Basic Fuzzing Framework"
https://www.cert.org/blogs/vuls/2010/05/cert_basic_fuzzing_framework.html

 

John Graham-Cumming om BBCs story "First human 'infected with computer virus'"

http://blog.jgc.org/2010/05/inside-rfid-virus.html

 

Dancho Danchev om ett kommersiellt verktyg för överbelastningsattacker
http://ddanchev.blogspot.com/2010/05/inside-commercial-chinese-diy-ddos-tool.html

 

Felix Lindner testar Googles "Skipfish", ett verktyg för sårbarhetsskanning av webbapplikationer
http://www.h-online.com/security/features/Testing-Google-s-Skipfish-1001315.html

 

Secure Network har gjort en lista över historiens bästa utövare av social ingenjörskonst
http://www.darkreading.com/blog/archives/2010/05/securitys_top_4.html

 

Så mycket kostar det att hyra ett botnät

http://www.zdnet.com/blog/security/study-finds-the-average-price-for-renting-a-botnet/6528

 

BP fick sitt Twitter-konto hackat

http://www.sophos.com/blogs/gc/g/2010/05/28/bps-twitter-account-hacked-pranksters

 

Microsoft planerar att stänga ner ytterligare botnät efter framgången med Waledac
http://www.computerweekly.com/Articles/2010/05/27/241369/Microsoft-plans-further-botnet-shutdowns-following-success-against.htm

 

Forskare om att tjuvlyssna på samtal via mikrofonen i mobila enheter

http://www.darkreading.com/vulnerability_management/security/privacy/showArticle.jhtml?articleID=225200320

 

Har du kolla på dina flikar när du surfar?
http://www.scam-detectives.co.uk/blog/2010/05/25/beware-tabnapping-a-new-kind-of-phishing-scam

 

MessageLabs Intelligence: May 2010 [pdf]
http://www.messagelabs.co.uk/mlireport/MLI_2010_05_May_FINAL_EN.pdf

 

Nigeriabrev i pappersform 2010
http://twitpic.com/1rgq6h/full

 

Sitic i veckan

 

SR10-090 Cisco - Cisco har släppt uppdateringar
SR10-089 Google - Sårbarheter i Google Chrome
SR10-088 Sun - Sårbarheter i Sun Solaris 10
SR10-087 ClamAV - Sårbarhet i modul

OpenDNSSEC version 1.1.0 har släppts
Google erbjuder SSL/TLS-skyddade sökningar
Twittrande botnet

Uppdaterad 2010-05-28 14:37 | Publicerad 2010-05-28 13:34
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]