![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v. 18
Under den relativt korta veckan har vi sett svininfluensan skapa möjligheter för lurendrejeri via Internet och nya sårbarheter i Adobe Reader.
Nytt i veckan
PDFiD - ett schuckert litet verktyg för att stänga av JavaScript i PDF-filer
http://blog.didierstevens.com/2009/04/29/quickpost-disarming-a-pdf-file/
Puertoricanska webbsidor drabbade av omdirigeringsattack via DNS
http://news.cnet.com/8301-1009_3-10228436-83.html?part=rss&subj=news&tag=2547-1009_3-0-20
2009 Online Fraud Benchmark Report (länk till en PDF)
https://365.rsaconference.com/servlet/JiveServlet/download/1895-1-1433/2009%20OFBR%20APRIL%2015.pdf
I svininfluensans spår - nätfiske och e-postlurendrejeri
http://www.us-cert.gov/current/index.html#swine_flu_phishing_attacks_and
Mer saker i verktygslådan - Web 2.0, säkerhetsverkyg för webb-applikationer
http://www.cgisecurity.com/2009/04/web-20-application-proxy-profiling-and-fuzzing-tool.html
Vitlistor och policies mot XSS
http://owaspsweden.blogspot.com/2009/04/vitlistor-och-policies-mot-xss.html
Vinnare eller förlorare i cyberkriget, finns det någon?
http://www.bbc.co.uk/programmes/b00jyyl0
Kritisk infrastruktur, obehagligt beroende av IT-system?
http://securitywatch.eweek.com/disaster_planning/infrastructure_security_trapped_at_dangerous_crossroads.html
Sitic i veckan
SR09-076 Symantec - Sårbarheter i flera produkter
SR09-075 Adobe - Reader för Linux, två sårbarheter i hantering av JavaScript
SR09-074 Mozilla - Firefox 3.10 har släppts, rättar till ny sårbarhet
SR09-073 HP - OpenView NNM ospecificerad sårbarhet
SR09-072 Avira - AntiVir, flertalet produkter sårbara