Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 24

Sitic önskar en trevlig helg med Microsofts säkerhetsbulletiner för juni, sårbarheter i Quicktime samt annat smått och gott.

Nytt i veckan

Ingen verkar gå säker för Cross Site Scripting
http://www.darkreading.com/document.asp?doc_id=155995&f_src=darkreading_section_296

CERTs årliga forskningsrapport
http://www.cert.org/research/2007research-report.pdf

Bot-nät bakom Amazonattackerna?
http://go.theregister.com/feed/www.theregister.co.uk/2008/06/09/more_amazon_outages/

Phoenix, marslandningsprojektets webbsida hackad
http://news.cnet.com/8301-10784_3-9957275-7.html?part=rss&subj=news&tag=2547-1009_3-0-20

Är det det verkligen en bra idé att enas för att knäcka ransomware?
http://isc.sans.org/diary.php?storyid=4544&rss

NATO söker nya vägar för allians
http://www.washingtontechnology.com/online/1_1/32730-1.html?topic=security&CMP=OTC-RSS

Lösenordshantering , kan fortfarande förbättras...
http://www.darkreading.com/document.asp?doc_id=156110&f_src=darkreading_section_297

Vad hände egentligen med OpenSSL-attackerna?
http://isc.sans.org/diary.php?storyid=4543&rss

Enisa varnar för osäkra utskrifter
http://www.theregister.co.uk/2008/06/04/printing_security_risks/

CIA förklarar deras wikipedialiknande säkerhetsprojekt
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9095638&source=rss_topic17

Google analytics, spammares paradis...
http://www.zdnet.com.au/news/security/soa/Free-Google-Analytics-A-spammer-s-best-friend-/0,130061744,339289636,00.htm?feed=rss

Enisa om europeisk IT-säkerhet
http://www.itweek.co.uk/itweek/news/2217602/enisa-talks-european-security

Angreppen ökar mot legitima webbsidor
http://www.vnunet.com/vnunet/news/2218570/legitimate-web-sites-under-fire

Verizonrapport angående statistik från över 500 forensikundersökningar
http://www.verizonbusiness.com/about/news/displaynews.xml?newsid=25135&mode=vzlong&lang=en&width=530

Trojaner ändrar hemanvändares routerinställningar
http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_wirele_1.html?nav=rss_blog

Sitic i veckan

Sitic har under veckan behandlat ett flertal IT-incidenter rörande bland annat: ett antal svenska komprometterade FTP-konton, DDoS-attack med flera inblandade svenska IP-adresser, phishingförsök riktat mot svenska konton samt webbsidor som angripits via "SQL-injection".

SR08-203 SUN - Sun Java System Access Manager sårbar

SR08-202 Apache - Apache mod_proxy sårbart

SR08-200 X.Org X11 - Flera sårbarheter

SR08-199 SUN - Flera sårbarheter i Firefox v2.0 för Solaris 10

SR08-198 SNMPv3 - Innehåller sårbarheter

SR08-197 MS08-036 - Sårbarheter i Pragmatic General Multicast (PGM

SR08-196 MS08-035 - Microsoft Active Directory sårbart

SR08-195 MS08-034 - Microsoft WINS sårbart

SR08-194 MS08-033 - Microsoft DirectX sårbart

SR08-193 MS08-032 - Microsoft speech sårbart

SR08-192 MS08-31 - Microsoft Internet Explorer sårbart

SR08-191 MS08-30 - Microsoft Windows bluetooth sårbart

SR08-190 OpenOffice - Släpper ny säkerhetsuppdatering

SR08-189 Apple - Quicktime, ett flertal sårbarheter

SR08-188 Linux - två nya sårbarheter upptäckta i linux-kärnan

SR08-187 IBM - DB2, ett flertal sårbarheter