Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 22

Veckan bjöd på falsk 0-day, räddade Kraken-zombier och sårbara BT-routrar.

Nytt i veckan

0-day i Flash som visade sig vara ett redan pluggat hål
http://blogs.pcmag.com/securitywatch/2008/05/flash_vulnerability_update.php

När ni trodde det var över - ni har väl inte glömt att byta ssh-lösen också, inte bara nycklar?
http://lists.grok.org.uk/pipermail/full-disclosure/2008-May/062521.html

Lättgissat lösenord i Storbritanniens mest använda trådlösa router från BT
http://www.channelregister.co.uk/2008/05/28/bt_home_hub_password/

Rapport från Akamai: "State of the Internet" (Q1)
http://www.akamai.com/stateoftheinternet/

Papper som beskriver hur HTTP-autentisering kan kringgås genom att använda annan HTTP-metod
http://www.aspectsecurity.com/documents/Bypassing_VBAAC_with_HTTP_Verb_Tampering.pdf

Antal säkerhetsbuggar i öppen källkod har minskat enligt rapporten "Scan Report on OSS 2008"
http://www.zdnet.com.au/news/security/soa/PHP-Python-Samba-get-security-tick-of-approval/0,130061744,339289351,00.htm

ENISA pratar om ett digitalt 11 september och presenterar rapporten "General Report 2007"
http://www.enisa.europa.eu/pages/02_01_press_2008_05_27_Bxl.html

...samt förespråkar anmälningsplikt av IT-incidenter
http://www.techworld.com/security/news/index.cfm?newsid=101635

Ryska webbplatser fick innehållet utbytt och spred falska rykten om en kärnkraftsolycka
http://en.rian.ru/russia/20080523/108202288.html

Trojaners stulna data sökbara i Google
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1315588,00.html

Indien är skeptisk till att BlackBerry-mobiler krypterar sin trafik och skickar den till Kanada
http://www.reportonbusiness.com/servlet/story/RTGAM.20080527.wrim28/BNStory/Business/home

Nytt ord att lägga till ordförrådet: "phomance"
https://forums.symantec.com/syment/blog/article?message.uid=324802

Kinesisk "hacktivism" mot Tibet
http://www.thedarkvisitor.com/2008/05/tibet-advocate-writers-online-id-hijacked/

Bruce Schneier förundras över varför vi accepterar signaturer skickade med fax
http://www.wired.com/politics/security/commentary/securitymatters/2008/05/securitymatters_0529

Vissa OS-biljetter kommer vara utrustade med RFID-chip innehållande bl.a. foto och passnummer
http://www.canadaeast.com/article/308070

Microsoft ger siffror på hur många Kraken-zombier de lyckats rädda med hjälp av MSRT
http://blogs.technet.com/antimalware/archive/2008/05/21/oderoor-all-its-kraked-up-to-be.aspx

ICANN tar tvivelaktiga registratorer i örat
http://www.avertlabs.com/research/blog/index.php/2008/05/27/icann-slaps-registrars-who-help-criminals/

Bedrägerimisstänkt amerikan anklagas för att ha använt salamimetoden
http://blog.wired.com/27bstroke6/2008/05/man-allegedly-b.html

Affärsinnehavare kartlägger köpbeteende genom att spåra kundernas mobiltelefoner
http://technology.timesonline.co.uk/tol/news/tech_and_web/article3945496.ece

Sitic i veckan

SR08-180 Symantec - Informationsläckage i Backup Exec
SR08-179 CA - Sårbar ActiveX-modul i Internet Security Suite
SR08-178 Apple - Uppdateringar till Mac OS X
SR08-177 Cisco - Sårbarhet i CiscoWorks
SR08-176 Samba - Allvarlig sårbarhet i Samba
SR08-175 EMC - AlphaStor Server Agent och Library Manager sårbara
SR08-174 Adobe - 0-day i Flash Player
SR08-173 Mambo - Flertalet sårbarheter i Mambo

Senaste Flash ej sårbar
Sårbara mobiler
Smittade webbsidor utnyttjar Flash-sårbarhet

Trevlig helg!