Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 06

Trevlig helg!

Nya artiklar

Mega-D - ny herre på täppan efter Storm?
http://arstechnica.com/news.ars/post/20080203-new-mega-d-menace-muscles-storm-worm-aside.html

...nej, snarare nåt i stil med Cutwail
http://asert.arbornetworks.com/2008/02/mega-d-spambot-follow-up/

...men det kunde också varit en BVNO
http://asert.arbornetworks.com/2008/02/mega-d-botnet-or-mega-confusion/

Kanske MayDay då?
http://www.darkreading.com/document.asp?doc_id=144919&WT.svl=news1_1

Det konspireras efter fyra klippta undervattenskablar
http://www.abc.net.au/news/stories/2008/02/04/2153974.htm?section=world

...eller vänta, fem.
http://www.khaleejtimes.com/DisplayArticle.asp?xfile=data/theuae/2008/February/theuae_February155.xml&section=theuae

Trots spekulationer finns Iran fortfarande på Internet
http://www.renesys.com/blog/2008/02/attention_iran_is_not_disconne_1.shtml

Stora spelare hoppar på OpenID-tåget
http://www.techworld.com/security/news/index.cfm?newsID=11362&pagtype=samechan

Bot klarar en tredjedel av Microsofts CAPTCHA
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9061558&source=NLT_PM&nlid=8

Analys av anonymiseringsnätverk
http://www.techworld.com/security/news/index.cfm?newsID=11295&pagtype=samechan

Snabb slump från Toshiba
http://www.businesswire.com/portal/site/../newsId=20080206006557&newsLang=en

Vista, Leopard och Linux ska testas i en etisk "hacker"-tävling
http://news.zdnet.co.uk/security/0,1000000189,39292702,00.htm?r=1

Krypterad laptop skapar dilemma i USA
http://news.yahoo.com/s/ap/20080207/ap_on_re_us/computer_privacy

Övrigt i veckan

Microsoft uppger att de i nästa vecka släpper 12 programrättningar
http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx

Studenter från Carnegie Mellon beskriver ny autentiseringslösning: Undercover
http://www.andrew.cmu.edu/user/nicolasc/publications/SCH-CHI08.pdf

Särskilda råd från Sitic

SR08-037 Mozilla - Firefox uppdateras till version 2.0.0.12
SR08-036 Check Point - Sårbarhet i SecuRemote/SecureClient
SR08-035 IBM - WebSphere sårbart för Cross Site Scripting
SR08-034 HP - HP Storage Essentials SRM, sårbart
SR08-033 TCL/Tk - Tk toolkit sårbart
SR08-032 OpenBSD - PRNG sårbart
SR08-031 Sun - Sun JRE innehåller två sårbarheter
SR08-030 Adobe - Sårbarheter i Adobe Reader
SR08-029 IBM - IBM DB2, ett flertal lokala sårbarheter
SR08-028 Symantec - Backup Exec, sårbart
SR08-027 SAP - SAPlpd, ett flertal sårbarheter upptäckta
SR08-026 Novell - GroupWise sårbart för Cross Site Scripting
SR08-025 UltraVNC - Sårbarhet i 'ClientConnection.cpp'

Sitic i veckan

I veckan har vi haft representanter från SURFnet och GovCERT.NL på besök för att diskutera honeynet.

På återseende nästa vecka!