Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad 2010-03-12 15:18 - Veckobrev

Sitics veckobrev v.10

Veckans snackis var Zeus och en 0-day i Internet Explorer.

Nytt i veckan

Botnätet Zeus fick sig en törn då två skurk-ISP:ar stängdes av...
http://www.itworld.com/government/100020/zeus-botnet-dealt-blow-isp-troyak-knocked-out

...men segern blev kortvarig
http://www.theregister.co.uk/2010/03/11/zeus_botnets_resurrected/

Sociala nätverk och anonymitet rimmar illa
http://www.schneier.com/blog/archives/2010/03/de-anonymizing.html

SANS betar av de 25 vanligaste sårbarheterna
http://blogs.sans.org/appsecstreetfighter/2010/03/11/top-25-series-rank-13-php-file-inclusion/

Windows-program till USB-batteriladdare innehöll bakdörr
http://www.kb.cert.org/vuls/id/154421

NSA håller på att tappa sitt försprång i att knäcka krypton
http://www.networkworld.com/news/2010/030410-rsa-cloud-security-warning.html

Inte alltid lätt att vara en laglydig internet-medborgare i USA
http://blogs.techrepublic.com.com/10things/?p=1400

Bankrånare med botnät mer framgångsrika än sina kollegor med automatvapen
http://www.krebsonsecurity.com/2010/03/cyber-crooks-leave-bank-robbers-in-the-dust/

Forskare visar hur enkelt ett botnät av smarta mobiler kan byggas
http://threatpost.com/en_us/blogs/bot-your-pocket-or-does-it-just-look-one-031110

Vodafone HTC Magic förinstallerad med Mariposa
http://research.pandasecurity.com/vodafone-distributes-mariposa/

Bygg ett eget Zeus-botnät för $2,500
http://www.itnews.com.au/News/169011,researchers-dissect-zeus-botnet-blueprint.aspx

Luigi Auriemma hittade flest sårbarheter 2009
http://blogs.iss.net/archive/2009Top10VulnResearc.html

Detaljerad analys av Skype IMBot
http://cert.at/static/downloads/papers/cert.at-an_analysis_of_the_skype_imbot_logic_and_functionality_1.2.pdf

DNSSEC börjar få upp ångan
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1419248,00.html

Kommer smarta mobiler ersätta fysiska nycklar?
http://www.telegraph.co.uk/technology/apple/7384077/Introducing-the-iKey-Apples-answer-to-the-humble-door-key.html

Sitic i veckan

SR10-042 Apple - Flertalet sårbarheter i Safari

SR10-041 Samba - Filrättigheter kan kringgås

SR10-040 Microsoft - 0-day i Internet Explorer

SR10-039 Microsoft - Windows-uppdateringar för mars

SR10-038 Apache - Flertalet sårbarheter i Apache

Microsoft släpper uppdateringar