![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v. 29
Kidnappat datornätverk, trasigt CAPTCHA och mer om sårbarheten i DNS finns att läsa om bland veckans nyheter.
Nytt i veckan
Risk för dataläckage från delvis krypterade hårddiskar
http://www.pcworld.com/businesscenter/article/148513/data_can_leak_from_partially_encrypted_disks.html
Mer "läckage", den här gången är det Google som "läcker" namn på personer bakom Gmail-adresser
http://blogs.securiteam.com/index.php/archives/1113
Ett annorlunda sätt att befria datorer från botnätet Coreflood
http://www.secureworks.com/research/threats/coreflood-removal
Thorsten Holz om tiden det tar innan ett icke patchat system blir infekterat
http://honeyblog.org/archives/193-Survival-of-the-Fittest.html
Väldigt trasigt CAPTCHA
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9104619
Datornätverk i San Francisco kidnappat av administratör
http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2008/07/14/BAOS11P1M5.DTL
SANS skriver lite om saken samt om hur skydd mot liknande händelser kan se ut
http://isc.sans.org/diary.html?storyid=4739
Paul Vixie bloggar om DNS-sårbarheten
http://www.circleid.com/posts/87143_dns_not_a_guessing_game
Dan Kaminsky meddelar att fler rättningar till drabbade DNS-implementationer är att vänta
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9110284
Linus Torvalds om buggar, sårbarheter och OpenBSD
http://news.zdnet.com/2424-9595_22-211239.html
Sitic i veckan
SR08-234 - Ett flertal sårbarheter i Oracle
SR08-233 Linux - Ett flertal sårbarheter i Linux
SR08-232 Wireshark - Sårbar för en tillgänglighetsattack
Trevlig helg!