Sitics veckobrev v.50

Under veckan som gick minns vi bland annat: Microsoft "Patch Tuesday" och "0-day"-exploits i WordPad samt Internet Explorer.

Nytt i veckan

Publik databas hänger ut fildelare

http://www.piracyisacrime.org/warez-bust-database-beta-1-now-live.html

Forskare har upptäckt enkla metoder för att knäcka "Audio CAPTCHAs"

http://www.cgisecurity.net/2008/12/computer-scientists-find-audio-captchas-easy-to-crack.html

Den senaste trenden är att hackers använder Adobe Flash för att sprida elak kod

http://www.computerweekly.com/Articles/2008/12/09/233811/cybercriminals-tap-into-flash-ads-says-finjan.htm

Är det dags att blockera "dåliga" ISP:er?

http://www.securityfocus.com/columnists/487?ref=rss

DNSSEC allt vanligare; nu introduceras även DNSCurve för att skydda tjänsten

http://it.slashdot.org/article.pl?sid=08/12/09/2137217

Windows 7 har redan läckt ut på nätet

http://redir.internet.com/rss/click/www.internetnews.com/security/article.php/3790151

En liten insikt i mjukvarupiraternas värld

http://feeds.computerworld.com/click.phdo?i=562198ffae785fa84b1a01b86f6e5114

Kommer penetrationstestning att dö ut snart?

http://www.networkworld.com/news/2008/120808-penetration-testing-dead-in.html

En webbutvecklares bibel?

http://code.google.com/p/browsersec/wiki/Main

Sitic i veckan

SR08-324 CA - ARCServe Backup LDBserver sårbar
SR08-323 HP-UX - DCE sårbar för tillgänglighetsattack
SR08-322 Microsoft - Internet Explorer, "0-day"-sårbarhet i XML-modul
SR08-321 Microsoft - WordPad "0-day"-sårbarhet i "Text Converter"
SR08-320 Microsoft - Säkerhetsbulletiner för december månad
SR08-319 Sun - Solaris, sårbarhet i OpenSSL