Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad

Black Hats konferens

Sårbarheter i Oracle och Cisco

Den senaste tiden har det som vanligt funnits intressanta nyheter angående sårbarheter. De senaste dagarna har Black Hats konferens i Las Vegas bla genererat ytterligare uppmärksamhet och information angående några sårbarheter i Oracle och Cisco som mer eller mindre nämnts tidigare.

Oracle

Oracle presenterar säkerhetsuppdateringar fyra gånger per år, varav tre än så länge publicerats i år (januari, april och juli). I samband med de säkerhetsuppdateringar som publicerades i juli har framför allt Alexander Kornbrust på Red-Database-Security (och tidigare anställd av Oracle) kommentarer till detta fått uppmärksamhet i nyhetsflödet inom IT-säkerhet. Diskussionen har bla berört tidsrymden mellan upptäckt sårbarhet och presentation av säkerhetsuppdateringar, kvalitén i säkerhetsuppdateringarna och relationen mellan upptäckare av sårbarhet och organisationen som har den sårbara produkten. För mer information, följ länkarna: ..

Sitic - publicerade sårbarheter:
SR05-083 - Oracle säkerhetsuppdateringar för juli månad
SR05-088 - Sårbarheter i Oracle presenterade av Alexander Kornbrust

Oracle:
Oracle - Sammanställning av säkerhetsuppdateringar

Red-Database-Security:
Red-Database-Security - Hemsida
Red-Database-Security - Publicerade sårbarheter
Red-Database-Security - Sårbarheter rapporterade till leverantör

Tidningsartiklar:
Techworld - Oracle accused of ignoring vulnerabilities
Techworld - Oracle releases patches for security patches
Techworld - Oracle security easily bypassed, warns researcher
eWEEK.com - Oracle Confirms Holes in Two Latest Patch Sets
CNET News.com - When security researchers become the problem

Black Hat:
Alexander Kornburst - Tal på Black Hat

Cisco

Michael Lynn som nyligen avslutat sin anställning på ISS (Internet Security Systems) har haft en presentation angående Cisco och sårbarheter. Denna presentation har genererat en hel del uppmärksamhet inom nyhetsflödet för IT-säkerhet, bla har det rapporterats att materialet till publiken inför presentation tagits bort, att talet inte skulle genomföras pga att Michael Lynn riskerade sin anställning och ansökan till domstol angående förhållningsorder vad avser publicering av sårbarhetsinformation. För mer information, följ länkarna: ....

Sitic - publicerad sårbarhet:
SR05-093 - Cisco

Cisco:
Cisco - Kommentar till presentation
Cisco - Kommentar till presentation
Cisco - Sårbarhet

Tidningsartiklar:
eWEEK.com - Cisco Files Suit to Gag Researcher, Security Conference
eWEEK.com - Cisco Tries to Quash Vulnerability Talk at Black Hat
The Register - Cisco, ISS file suit against rogue researcher
CNET News.com - Flaw researcher settles dispute with Cisco

Black Hat:
Michael Lynn - Tal på Black Hat