Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

Sitics veckobrev v.30

I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.

Nyheter i veckan

Barnaby Jack visade bankomat-hack på Black Hat-konferensen
http://www.theregister.co.uk/2010/07/28/atm_hacking_demo

Mer från Black Hat: Forskare om hur lättillgänglig utrustning kan användas för att spåra mobiltelefonanvändare

http://mobile.venturebeat.com/2010/07/29/project-carmen-sandiego-can-track-down-your-cell-phone-and-your-whereabouts

Symantec om hur Stuxnet kommunicerar och hur C&C-infrastrukturen ser ut

http://www.symantec.com/connect/blogs/w32stuxnet-network-operations

Mer från Symantec om de olika Stuxnet-varianter som har analyserats och vad som skiljer dem åt

http://www.symantec.com/connect/blogs/w32stuxnet-variants

Graham Cluley om BitTorrent-filen innehållande (redan publika) Facebook-användarkonton

http://www.sophos.com/blogs/gc/g/2010/07/29/details-100-million-facebook-users-exposed-internet

Intressant analys av lösenordshantering (del 1/3)
http://www.lightbluetouchpaper.org/2010/07/27/passwords-in-the-wild-part-i-the-gap-between-theory-and-implementation

Intressant analys av lösenordshantering (del 2/3)

http://www.lightbluetouchpaper.org/2010/07/28/passwords-in-the-wild-part-ii-failures-in-the-marke

Intressant analys av lösenordshantering (del 3/3)

http://www.lightbluetouchpaper.org/2010/07/29/web-password-standards-2

Mariposa-utvecklaren "Iserdo" gripen i Slovenien

http://www.bbc.co.uk/news/technology-10786701

Lenny Zeltser om hur olika dokumenttyper som innehåller skadlig kod kan analyseras

http://zeltser.com/reverse-malware/analyzing-malicious-documents.html

Statistik visar att få anmäler att de blivit lurade att köpa falska antivirus-produkter
http://krebsonsecurity.com/2010/07/rogue-antivirus-victims-seldom-fight-back

Verizon släppte rapporten: "2010 Data Breach Investigations Report" (pdf)

http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf

Cisco 2010 Midyear Security Report (pdf)

http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_mid2010.pdf

Förteckning över kommersiella och gratisvarianter av diverse honungsfällor

http://glasblog.1durch0.de/?page_id=101

Sitic i veckan

SR10-142 Apple - Ett flertal sårbarheter i Safari

SR10-141 IBM - Sårbarheter i Lotus Notes

SR10-140 Google - Flera sårbarheter i Google Chrome

SR10-139 Apple - Sårbarhet i QuickTime Player

SR10-138 Symantec - Sårbarhet i Alert Management Service

SR10-137 GnuPG - Sårbarhet i GPGSM

SR10-136 Mozilla - Sårbarhet i Firefox

Nya versioner av Snort