Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 39

Veckan bjöd bland annat på penetrationstest i fickformat, "clickjacking" och ett nytt nummer av (in)secure magazine.

Nytt i veckan

Flera PDF-exploits i ny verktygslåda
http://www.trustedsource.org/blog/153/Rise-Of-The-PDF-Exploits

Shadowserver tar hand om botar som saknar sina "command and control"-servrar
http://www.darkreading.com/document.asp?doc_id=164571

Neopwn, penetrationstest i fickformat
http://www.neopwn.com

Andre Gironda på ts/sci listar användbara verktyg för penetrationstest av trådlösa nät
http://www.tssci-security.com/archives/2008/09/23/fun-with-wifu-and-bluesniffing

Säkerhetsforskare om "Clickjacking"-sårbarhet som drabbar flera webbläsare
http://blogs.zdnet.com/security/?p=1972

Ytterligare en DoS-sårbarhet i Googles Chrome
http://blogs.zdnet.com/security/?p=1975

Nummer 18 av "(in)secure magazine" har släppts
http://www.net-security.org/insecuremag.php

Hur effektiva är egentligen popup-varningar?
http://arstechnica.com/news.ars/post/20080923-study-confirms-users-are-idiots.html

Sitic i veckan

SR08-277 Cisco - Stort antal Cisco-produkter sårbara
SR08-276 Mozilla - Flertalet sårbarheter i Firefox

Cheatsheets

Trevlig helg!