Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 09

Skottdag, intrång och Youtube-kapning.

Nya artiklar

Pakistan kapar YouTube
http://www.ripe.net/news/study-youtube-hijacking.html

Försäljningsplats av FTP-konton avslöjad
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9065038

Minnesvärda sårbarheter i veckan: Möjligt att komma åt värdsystemet från VMWare om "shared folders" används
http://www.sitic.se/sarbarheter/sr/sr08-060-vmware-kritisk-sarbarhet/

En annan teknik som används av skräppostarna är att utnyttja "Out of office"-meddelandet
http://www.techworld.com/security/news/index.cfm?newsID=11544

EV-SSL Certifikat fyller ett år - Sitic gratulerar
http://news.netcraft.com/archives/2008/02/17/extended_validation_ssl_certificates_now_1_year_old.html

OpenDNS erbjuder innehållsfiltrering på DNS-nivå
http://blogs.pcmag.com/securitywatch/2008/02/web_filter_from_opendns_levera.php

Enisa föreslår kunskapsbank över IT-incidenter inom EU
http://enisa.europa.eu/pages/02_01_press_2008_02_21_data_coll_frmw.html

XSS i SNMP
http://www.darkreading.com/document.asp?doc_id=147014&f_src=darkreading_section_296

Gmails "CAPTCHA" har knäckts av spammare
http://www.websense.com/securitylabs/blog/blog.php?BlogID=174

...men det finns lösningar
http://xkcd.com/233/

Flygplatssäkerhet för den kommande generationen
http://www.amazon.com/Playmobil-3172-Security-Check-Point/dp/B0002CYTL2

Övrigt i veckan

Kaspersky släpper Malware evolution in 2007
http://www.viruslist.com/en/analysis?pubid=204791987

.SE testar hemmaroutrar
http://www.iis.se/docs/Routertester.pdf

  • *

Särskilda råd från Sitic

SR08-072 Symantec - Flertal sårbarheter i Backup Exec
SR08-071 Wireshark - Wireshark ett flertal sårbarheter
SR08-070 Trend Micro - OfficeScan sårbar
SR08-069 IBM - AIX flertal sårbarheter
SR08-068 IBM - Internet Scanner 'Cross Site Scripting' sårbarhet
SR08-067 Apple - Sårbarhet i Mac OS X 'ipcomp6_input()'
SR08-066 Mozilla - Thunderbird uppdatering
SR08-065 Symantec Decomposer - Två sårbarheter
SR08-064 Microsoft - Zero-Day i Word
SR08-063 Sun Solaris - Sårbarhet i IP-implementationen
SR08-062 Sun Solaris 10 - Ett flertal sårbarheter
SR08-061 OpenBSD - Sårbarhet i IPv6 implementation
SR08-060 VmWare - Kritisk sårbarhet
SR08-059 Novell - Sårbarhet i iPrint
SR08-058 OpenBSD - Sårbarhet i 'tcp_respond()'

Sitic i veckan

Med anledning av intrånget hos Dataföreningen har vi skickat ut ett blixtmeddelande samt skrivit om vikten av att inte synkronisera lösenord.

Trevlig helg!