Uppdaterad | Publicerad
Sitics veckobrev v.50
Under veckan som gick minns vi bland annat: Microsoft "Patch Tuesday" och "0-day"-exploits i WordPad samt Internet Explorer.
Nytt i veckan
Publik databas hänger ut fildelare
http://www.piracyisacrime.org/warez-bust-database-beta-1-now-live.html
Forskare har upptäckt enkla metoder för att knäcka "Audio CAPTCHAs"
http://www.cgisecurity.net/2008/12/computer-scientists-find-audio-captchas-easy-to-crack.html
Den senaste trenden är att hackers använder Adobe Flash för att sprida elak kod
Är det dags att blockera "dåliga" ISP:er?
http://www.securityfocus.com/columnists/487?ref=rss
DNSSEC allt vanligare; nu introduceras även DNSCurve för att skydda tjänsten
http://it.slashdot.org/article.pl?sid=08/12/09/2137217
Windows 7 har redan läckt ut på nätet
http://redir.internet.com/rss/click/www.internetnews.com/security/article.php/3790151
En liten insikt i mjukvarupiraternas värld
http://feeds.computerworld.com/click.phdo?i=562198ffae785fa84b1a01b86f6e5114
Kommer penetrationstestning att dö ut snart?
http://www.networkworld.com/news/2008/120808-penetration-testing-dead-in.html
En webbutvecklares bibel?
http://code.google.com/p/browsersec/wiki/Main
Sitic i veckan
SR08-324 CA - ARCServe Backup LDBserver sårbar
SR08-323 HP-UX - DCE sårbar för tillgänglighetsattack
SR08-322 Microsoft - Internet Explorer, "0-day"-sårbarhet i XML-modul
SR08-321 Microsoft - WordPad "0-day"-sårbarhet i "Text Converter"
SR08-320 Microsoft - Säkerhetsbulletiner för december månad
SR08-319 Sun - Solaris, sårbarhet i OpenSSL