Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 28

I veckan har vi bland annat sett en omdiskuterad sårbarhet i DNS, rättningar från Microsoft och nya tag från Storm.

Nytt i veckan

Dan Kaminsky hittar en sårbarhet i DNS, koordinerar mass-rättande men håller på detaljerna
http://www.doxpara.com/?p=1162

Kaminsky blir kritiserad för hemlighetsmakeriet och inviger några få utvalda, vi andra får vänta på Black Hat
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9109178

GOVCERT.NL släpper sin "Trend Report 2008" på engelska
http://www.govcert.nl/download.html?f=115

NIST publicerar ett utkast av rapporten "Guidelines on Cell Phone and PDA Security"
http://csrc.nist.gov/publications/drafts/800-124/Draft-SP800-124.pdf

Botnätet Storm försöker luras igen, den här gången påstår man att USA har invaderat Iran
http://ddanchev.blogspot.com/2008/07/storm-worms-us-invasion-of-iran.html

Microsoft rättade sårbarheter, men fick en ny zero-day att handskas med
http://www.internetnews.com/security/article.php/3758321

Och en av rättningarna skapade problem för ZoneAlarm-användare
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9108298

Tim Mather från RSA om hur vi borde handskas med informationssäkerhet
http://www.scmagazineuk.com/If-its-broken-fix-it/article/112188/

Gömma information i VoIP-trafik (Voice-over-Internet protocol)
http://www.scmagazineuk.com/Steganography-developers-turn-their-attention-to-hiding-information-in-VoIP/article/112102/

En MITM (Man-in-the-Middle)-attack med ett lyckligt slut
http://www.wired.com/politics/security/commentary/securitymatters/2008/07/securitymatters_0710

Sitic i veckan

SR08-231 Novell - Sårbarhet i eDirectory
SR08-230 Flera leverantörer - Sårbara för "DNS cache poisoning"
SR08-229 SUN - Ett flertal sårbarheter i Java
SR08-228 Microsoft - Sårbarhet i Word
SR08-227 MS08-040 - Microsoft SQL Server har flera sårbarheter
SR08-226 MS08-039 - Microsoft Outlook Web Access innehåller sårbarheter
SR08-225 MS08-038 - Microsoft Windows Explorer sårbart
SR08-224 MS08-037 - Microsoft DNS sårbart
SR08-223 Microsoft - Zero-Day i Access Snapshot Viewer
SR08-222 PCRE - Sårbart för en "heap"-baserad buffertöverflödning
SR08-221 Panda - Active Scan, sårbarhet kan utnyttjas för kodexekvering

Trevlig helg!