Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 24

Sitic önskar en trevlig helg med Microsofts säkerhetsbulletiner för juni, sårbarheter i Quicktime samt annat smått och gott.

Nytt i veckan

Ingen verkar gå säker för Cross Site Scripting
http://www.darkreading.com/document.asp?doc_id=155995&f_src=darkreading_section_296

CERTs årliga forskningsrapport
http://www.cert.org/research/2007research-report.pdf

Bot-nät bakom Amazonattackerna?
http://go.theregister.com/feed/www.theregister.co.uk/2008/06/09/more_amazon_outages/

Phoenix, marslandningsprojektets webbsida hackad
http://news.cnet.com/8301-10784_3-9957275-7.html?part=rss&subj=news&tag=2547-1009_3-0-20

Är det det verkligen en bra idé att enas för att knäcka ransomware?
http://isc.sans.org/diary.php?storyid=4544&rss

NATO söker nya vägar för allians
http://www.washingtontechnology.com/online/1_1/32730-1.html?topic=security&CMP=OTC-RSS

Lösenordshantering , kan fortfarande förbättras...
http://www.darkreading.com/document.asp?doc_id=156110&f_src=darkreading_section_297

Vad hände egentligen med OpenSSL-attackerna?
http://isc.sans.org/diary.php?storyid=4543&rss

Enisa varnar för osäkra utskrifter
http://www.theregister.co.uk/2008/06/04/printing_security_risks/

CIA förklarar deras wikipedialiknande säkerhetsprojekt
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9095638&source=rss_topic17

Google analytics, spammares paradis...
http://www.zdnet.com.au/news/security/soa/Free-Google-Analytics-A-spammer-s-best-friend-/0,130061744,339289636,00.htm?feed=rss

Enisa om europeisk IT-säkerhet
http://www.itweek.co.uk/itweek/news/2217602/enisa-talks-european-security

Angreppen ökar mot legitima webbsidor
http://www.vnunet.com/vnunet/news/2218570/legitimate-web-sites-under-fire

Verizonrapport angående statistik från över 500 forensikundersökningar
http://www.verizonbusiness.com/about/news/displaynews.xml?newsid=25135&mode=vzlong&lang=en&width=530

Trojaner ändrar hemanvändares routerinställningar
http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_wirele_1.html?nav=rss_blog

Sitic i veckan

Sitic har under veckan behandlat ett flertal IT-incidenter rörande bland annat: ett antal svenska komprometterade FTP-konton, DDoS-attack med flera inblandade svenska IP-adresser, phishingförsök riktat mot svenska konton samt webbsidor som angripits via "SQL-injection".

SR08-203 SUN - Sun Java System Access Manager sårbar

SR08-202 Apache - Apache mod_proxy sårbart

SR08-200 X.Org X11 - Flera sårbarheter

SR08-199 SUN - Flera sårbarheter i Firefox v2.0 för Solaris 10

SR08-198 SNMPv3 - Innehåller sårbarheter

SR08-197 MS08-036 - Sårbarheter i Pragmatic General Multicast (PGM

SR08-196 MS08-035 - Microsoft Active Directory sårbart

SR08-195 MS08-034 - Microsoft WINS sårbart

SR08-194 MS08-033 - Microsoft DirectX sårbart

SR08-193 MS08-032 - Microsoft speech sårbart

SR08-192 MS08-31 - Microsoft Internet Explorer sårbart

SR08-191 MS08-30 - Microsoft Windows bluetooth sårbart

SR08-190 OpenOffice - Släpper ny säkerhetsuppdatering

SR08-189 Apple - Quicktime, ett flertal sårbarheter

SR08-188 Linux - två nya sårbarheter upptäckta i linux-kärnan

SR08-187 IBM - DB2, ett flertal sårbarheter