Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

Sitics veckobrev v. 15

Ännu en vecka med nyheter från Sverige och världen... Veckan har bland annat innehållit "0-day" i Java, säkerhetsuppdateringar från Microsoft, Adobe och Oracle/SUN.

Nyheter i veckan

Ikea utnyttjat i Facebook-"scam"

http://www.networkworld.com/news/2010/040910-ikea-gift-card-scam-takes.html

Mobilspel med skadlig kod inbakad

http://www.symantec.com/connect/blogs/mobile-game-bundled-malware

Enisa informerar om beteendebaserad biometri

http://www.enisa.europa.eu/act/rm/files/deliverables/behavioural-biometrics/at_download/fullReport (länk till PDF)

Schneier informerar: "Man-in-the-Middle"-attacker mot SSL

http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html

Hur du säkrar upp NTP enligt Team Cymru

http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html

Forskare spårar datastöld till Kina

http://www.nytimes.com/2010/04/06/science/06cyber.html

Nytt verktyg för analys av sociala nätverk

http://www.zdnet.co.uk/news/enterprise-apps/2010/04/13/sas-launches-social-media-analytics-tool-40088610/

Apache blev hackade…

http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?newsid=19815

…och vilka lärdomar kan dras från händelsen?

http://www.digitalbond.com/index.php/2010/04/13/what-can-we-learn-from-the-apache-incident-report/

The Dorothy Project: Ett ramverk för analys av Botnetaktiviteter m.m.

http://www.honeynet.it/wp-content/uploads/Chapter_Docs/Dorothy/EC2ND-Dorothy.pdf (Länk till PDF)

Vilka utnyttjar Java "0-day"-sårbarheten…?

http://feedproxy.google.com/\~r/FE_research/\~3/sHnmMb4RVkE/who-is-exploiting-the-java-0day.html

…som inte längre är någon "0-day"

http://java.sun.com/javase/6/webnotes/6u20.html

Sitic i veckan

SR10-068 Cisco - Secure Desktop innehåller en sårbarhet
SR10-067 Apple - Preview libFontParser innehåller en sårbarhet
SR10-065 Microsoft - Säkerhetsbulletiner för april 2010
SR10-064 Adobe - Säkerhetuppdateringar för April släppta
SR10-066 Oracle - Säkerhetsuppdateringar för april släppta
SR10-063 SUN - "0-day"-sårbarhet i Java Deployment Toolkit
SR10-062 VMware - Flera produkter sårbara
SR10-061 ClamAV - Två stycken sårbarheter
SR10-060 Mozilla - Firefox 3.6 innehåller en allvarlig sårbarhet

Oracle har släppt säkerhetsuppdatering till "0-day"-sårbarhet i Java Deployment Tookit
Adobe har nu också sällat sig till skaran som erbjuder automatiska programuppdateringar.
Säkerhetsuppdateringar på tisdag från Microsoft, Adobe och Oracle