2009-11-27 14:00 Sitics veckobrev v.48 Veckan har dominerats av 0-day i Internet Explorer och en ny Iphonemask. Läs mer om det och mycket annat i Sitics veckobrev.
2009-11-23 16:06 BM09-007 - Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbarhet i Internet Explorer 6 och Internet Explorer 7 Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbarhet i Internet Explorer 6 och Internet Explorer 7
2009-11-23 14:10 SR09-189 - Internet Explorer 6 och 7 - "0-day"-sårbarhet Skadlig kod som utnyttjar en "0-day"-sårbarhet i Microsoft Internet Explorer 6 och Microsoft Internet Explorer 7 har upptäckts. Sårbarheten finns i det sätt som Internet Explorer använder CSS (cascading style sheets).
2009-11-23 13:45 Ny Iphone-mask I början av november upptäcktes masken Ikee som kan attackera "jailbreakade" IPhones som har tjänsten ssh startad. I helgen upptäcktes en ny mask som även den kan attackera upplåsta Iphones. Till skillnad från sin föregångare så försöker denna version att stjäla information från den drabbade telefonen. Den nya masken, som ännu inte fått ett namn, attackerar sårbara system genom att försöka göra en inloggning med standardlösenordet "alpine". Efter lyckad inloggning skickar masken ett programpaket till det drabbade systemet och försöker därefter skicka data via port 80/tcp till en server. Denna mask har inte fått någon större spridning och tillgången till servern är redan blockerad.
2009-11-20 16:14 Utredning för att öka samhällets informationssäkerhet Regeringen har tillsatt en särskild utredare som ska utreda formerna och konsekvenserna av att flytta ansvaret för Sitic från PTS och Sveriges certifieringsorgan för IT-säkerhet (CSEC) från FMV till antingen MSB eller FRA.
2009-11-20 15:12 Sitics veckobrev v. 47 Första veckobrevet på nya webbsidan bjuder bland annat på artiklar om botnät, DNS och mer om SSL/TLS-sårbarheten.
2009-11-20 11:25 SR09-188 Citrix - Sårbarhet i flera produkter Sårbarheten kan utnyttjas för att autentisera användare via en till synes legitim SSL/TLS-server.
2009-11-19 13:36 PTS drabbade av driftstörningar För tillfället går det inte att nå www.pts.se på grund av driftstörningar.
2009-11-18 13:25 Metasploit version 3.3 stable Nu finns version 3.3 av Metasploit tillgänglig för nedladdning.
2009-11-18 13:10 SR09-187 Novell - Sårbarheter i eDirectory Sårbarheterna är av typen buffertöverflödning och kan medge godtycklig kodexekvering.
2009-11-13 16:10 Sitics veckobrev v. 46 Veckan dominerades av möjligheten till "man-in-the-middle"-attacker mot SSL/TLS.
2009-11-12 11:31 SR09-186 Apple - Safari sårbart Genom version 4.0.4 har en rad sårbarheter åtgärdats.
2009-11-11 16:10 Försök till RFI bakom utslag i LISA och Sitic Honeynet Under måndagen (9/11) gav såväl LISA som Sitic Honeynet utslag.
2009-11-10 22:05 SR09-185 Microsoft - Säkerhetsbulletiner för november månad Microsoft har totalt släppt sex säkerhetsbulletiner för november månad, tre betecknas som kritiska och tre som viktiga.
2009-11-10 11:15 SR09-184 Apple - Sårbarheter i Mac OS X Apple rättar sårbarheter med säkerhetsuppdateringen 2009-006.
2009-11-09 13:35 SR09-183 Google - Två sårbarheter i webbläsaren Chrome Sårbarheterna kan leda till informationsläckage och potentiellt medge godtycklig kodexekvering.
2009-11-09 13:10 SR09-182 TLS - Sårbar implementation hos ett flertal leverantörer Sårbarheten kan utnyttjas för att utföra en "man-in-the-middle"-attack.
2009-11-05 09:09 SR09-181 Sun - flera sårbarheter i Java JDK och JRE Ett flertal sårbarheter har offentliggjorts för Java från Sun.
![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)