Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 16

Sitic välkomnar våren med ett veckobrev innehållandes bl.a. en omtalad Flash-sårbarhet, en XSS hos Google och en PayPal-plan. Så en sammanställning av veckans Särskilda råd såklart.

Nytt i veckan

SANS & mysteriet med de 10000 infekterade webbplatserna
http://isc.sans.org/diary.html?storyid=4294

Ny spam-sajt var tredje sekund
http://www.itnews.com.au/News/74071,new-spam-site-found-every-three-seconds.aspx?f_src=darkreading_section_318_320

Mark Dowd skrev om den senaste Flash-sårbarheten (SR08-130)
http://documents.iss.net/whitepapers/IBM_X-Force_WP_final.pdf (pdf)

...och världen skälvde
http://blogs.zdnet.com/security/?p=1030

XSS hos Google
http://xs-sniper.com/blog/2008/04/14/google-xss/

...och Microsoft får del av skulden
http://www.zdnet.com.au/news/security/soa/Microsoft-blamed-for-Google-Docs-flaw-threat/0,130061744,339288195,00.htm

PayPal ger ut plan för att hantera nätfiske
http://www.darkreading.com/document.asp?doc_id=151194

Tänker kinesiska svarthattar DoS:a CNN?
http://www.thedarkvisitor.com/2008/04/breaking-upcoming-chinese-hacker-attack-on-cnn-building-steam/

Storm dissekeras på USENIX LEET workshop
http://it.slashdot.org/it/08/04/17/2051214.shtml

Sitic i veckan

SR08-142 BEA JRockit - Multipla sårbarheter
SR08-141 Oracle - Flera kritiska sårbarheter
SR08-140 Cisco Network Admission Control - Allvarlig sårbarhet
SR08-139 IBM DB2 - Två sårbarheter i Administration Server
SR08-138 CUPS - Sårbarhet i PNG-filtret
SR08-137 ClamAV - Allvarlig sårbarhet
SR08-136 Squid Web Proxy Cache - Sårbar för åtkomstattacker (DoS)
SR08-135 - Sårbarheter i Python
SR08-134 - Sårbarhet i rsync
SR08-133 Sun - Flera sårbarheter i produkter från Sun

Trevlig helg!