![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Sitics veckobrev v. 47
Första veckobrevet på nya webbsidan bjuder bland annat på artiklar om botnät, DNS och mer om SSL/TLS-sårbarheten.
Nytt i veckan
"SSL/TLS Renegotiation"-attacken förklarad med exempel på hur den kan utföras..
http://www.g-sec.lu/practicaltls.pdf
..och här har vi ett exempel från verkligheten
http://www.theregister.co.uk/2009/11/14/ssl_renegotiation_bug_exploited
"Session Fixation" via "DNS Rebinding"
http://ha.ckers.org/blog/20091116/session-fixation-via-dns-rebinding
DNSSec ser ut att bli verklighet för .com och .net under Q1 2011
http://www.theregister.co.uk/2009/11/16/dnssec_roll_ou
Cisco: Behövs det en global CERT?
http://blogs.cisco.com/security/comments/do_we_need_a_global_cert
Överbelastningsattack mot avlyssningsutrustning
http://www.computerworld.com/s/article/9140717/How_to_DDOS_a_federal_wiretap
Öppna rekursiva namnservrar vanligt förekommande i överbelastningsattacker
http://www.pcworld.com/article/182168/dns_problem_linked_to_ddos_attacks_gets_worse.html
Betalar nationer kriminella för att utföra botnät-relaterade attacker?
http://www.networkworld.com/news/2009/111709-botnet-attacks-countries.html
"The Botnet Hunters": Andre DiMino intervjuad
http://www.csoonline.com/article/507936/The_Botnet_Hunters_
Vilken webbläsare har flest säkerhetsbrister?
http://gcn.com/articles/2009/11/16/opera-internet-explorer-browser-security.aspx
"Man-in-the-middle"-attacker mot smarta telefoner
http://blogs.zdnet.com/security/?p=4922
"The U.S Cyberwar Plan"
http://www.nationaljournal.com/njmagazine/cs_20091114_3145.php
McAfee "Virtual Criminology Report" för 2009
http://now.eloqua.com/e/er.aspx?s=927&lid=1676
I veckan släpptes nummer 23 av "(IN)SECURE Magazine"
http://www.net-security.org/dl/insecure/INSECURE-Mag-23.pdf
Sitic i veckan
SR09-188 Citrix - Sårbarheter i flera produkter
SR09-187 Novell - Sårbarheter i eDirectory
PTS drabbade av driftstörningar
Metasploit version 3.3 stable