Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

Sitics veckobrev v. 47

Första veckobrevet på nya webbsidan bjuder bland annat på artiklar om botnät, DNS och mer om SSL/TLS-sårbarheten.

Nytt i veckan

"SSL/TLS Renegotiation"-attacken förklarad med exempel på hur den kan utföras..

http://www.g-sec.lu/practicaltls.pdf

..och här har vi ett exempel från verkligheten
http://www.theregister.co.uk/2009/11/14/ssl_renegotiation_bug_exploited

"Session Fixation" via "DNS Rebinding"
http://ha.ckers.org/blog/20091116/session-fixation-via-dns-rebinding

DNSSec ser ut att bli verklighet för .com och .net under Q1 2011
http://www.theregister.co.uk/2009/11/16/dnssec_roll_ou

Cisco: Behövs det en global CERT?
http://blogs.cisco.com/security/comments/do_we_need_a_global_cert

Överbelastningsattack mot avlyssningsutrustning
http://www.computerworld.com/s/article/9140717/How_to_DDOS_a_federal_wiretap

Öppna rekursiva namnservrar vanligt förekommande i överbelastningsattacker
http://www.pcworld.com/article/182168/dns_problem_linked_to_ddos_attacks_gets_worse.html

Betalar nationer kriminella för att utföra botnät-relaterade attacker?
http://www.networkworld.com/news/2009/111709-botnet-attacks-countries.html

"The Botnet Hunters": Andre DiMino intervjuad
http://www.csoonline.com/article/507936/The_Botnet_Hunters_

Vilken webbläsare har flest säkerhetsbrister?
http://gcn.com/articles/2009/11/16/opera-internet-explorer-browser-security.aspx

"Man-in-the-middle"-attacker mot smarta telefoner
http://blogs.zdnet.com/security/?p=4922

"The U.S Cyberwar Plan"
http://www.nationaljournal.com/njmagazine/cs_20091114_3145.php

McAfee "Virtual Criminology Report" för 2009

http://now.eloqua.com/e/er.aspx?s=927&lid=1676

I veckan släpptes nummer 23 av "(IN)SECURE Magazine"
http://www.net-security.org/dl/insecure/INSECURE-Mag-23.pdf

Sitic i veckan

SR09-188 Citrix - Sårbarheter i flera produkter
SR09-187 Novell - Sårbarheter i eDirectory

PTS drabbade av driftstörningar
Metasploit version 3.3 stable