Uppdaterad | Publicerad
Sitics veckobrev v. 39
Veckan bjöd bland annat på penetrationstest i fickformat, "clickjacking" och ett nytt nummer av (in)secure magazine.
Nytt i veckan
Flera PDF-exploits i ny verktygslåda
http://www.trustedsource.org/blog/153/Rise-Of-The-PDF-Exploits
Shadowserver tar hand om botar som saknar sina "command and control"-servrar
http://www.darkreading.com/document.asp?doc_id=164571
Neopwn, penetrationstest i fickformat
http://www.neopwn.com
Andre Gironda på ts/sci listar användbara verktyg för penetrationstest av trådlösa nät
http://www.tssci-security.com/archives/2008/09/23/fun-with-wifu-and-bluesniffing
Säkerhetsforskare om "Clickjacking"-sårbarhet som drabbar flera webbläsare
http://blogs.zdnet.com/security/?p=1972
Ytterligare en DoS-sårbarhet i Googles Chrome
http://blogs.zdnet.com/security/?p=1975
Nummer 18 av "(in)secure magazine" har släppts
http://www.net-security.org/insecuremag.php
Hur effektiva är egentligen popup-varningar?
http://arstechnica.com/news.ars/post/20080923-study-confirms-users-are-idiots.html
Sitic i veckan
SR08-277 Cisco - Stort antal Cisco-produkter sårbara
SR08-276 Mozilla - Flertalet sårbarheter i Firefox
Trevlig helg!