Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 26

Veckan har kantats av falska Microsoft-uppdateringar, sårbarheter i Adobe Shockwave Player, betatester av Microsoft Security Essential samt verktyget Slowloris som senaste tiden använts flitigt, bland annat i Iran.

Nytt i veckan

BotGraph: Storskaligt upptäckande av spammande Botnät
http://research.microsoft.com/pubs/79413/botgraph.pdf

DNSSEC verkar få större genomslagskraft...
http://www.darkreading.com/securityservices/security/government/showArticle.jhtml?articleID=218100391

Slowloris och Iran
http://isc.sans.org/diary.html?storyid=6622

TomTology - nytt verktyg för forensik av TomTom
http://www.forensicnavigation.com/#/downloads/4527959036

Microsoft påbörjar öppna betatester av AV-verktyget Security Essentials
http://www.theregister.co.uk/2009/06/23/ms_security_essentials/

Vad finns bakom "Nine Ball"-attackerna...?
http://blog.fireeye.com/research/2009/06/whats-behind-nine-ball.html

Mozilla är proaktiva och vitlistar skript
http://owaspsweden.blogspot.com/2009/06/mozilla-vitlistar-skript.html

Stockholm värd för IWASP AppSec Research nästa år
http://owaspsweden.blogspot.com/2009/06/owasp-appsec-research-om-ett-ar.html

Nätfiskare skickar falska Microsoftmejl
http://computersweden.idg.se/2.2683/1.237037/varning-for-falska-microsoftmejl

Elgamal vill byta ut MD5 som hash i SSL-certifikat
http://go.theregister.com/feed/www.theregister.co.uk/2009/06/25/ssl_cert_revamp_urged/

Symantec varnar för att en opatchad Windows-sårbarhet används i ett attackverktyg
http://pcworld.co.nz/pcworld/pcw.nsf/feature/AFF8D4C842409F8FCC2575DD00756915

När grisar börjar att flyga...
http://www.infoworld.com/d/security-central/pigs-fly-microsoft-leads-in-security-200?source=IFWNLE_nlt_sec_2009-06-22

Snabbare agerande behövs för att avhjälpa nätfiske-attacker
http://news.netcraft.com/archives/2009/06/22/faster_actions_needed_against_phishing_domains.html

Sitic i veckan

SR09-112 Cisco - ASA, flera sårbarheter
SR09-111 Samba - Två nya sårbarheter
SR09-110 Adobe - Shockwave, allvarlig sårbarhet uptäckt
SR09-109 Google - Chrome sårbar för buffertöverflödning via HTTP-svar

Microsoft släpper Security Essentials för betatestning
Mozilla släpper nya versioner av Thunderbird och SeaMonkey