![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Sitics veckobrev v. 24
En relativt lugn vecka som bland annat innehållit exploateringskod till sårbarheten i Windows Help and Support Center.
Nyheter i veckan
Nytt nummer av (IN)SECURE Magazine
http://www.net-security.org/dl/insecure/INSECURE-Mag-26.pdf (länk till extern PDF)
Conficker fortfarande ett hot
Verktygslådan: FFLogDump - analyserar Firefox 3.x-loggfil
http://www.megapanzer.com/2010/03/16/extracting-firefox-logfile-entries-with-fflogdump/
Mer i verktygslådan
http://ha.ckers.org/blog/20100610/fierce-20-to-be-released/
iPad - fler säkerhetshål
http://money.cnn.com/2010/06/14/technology/att_ipad_hack/index.htm?section=money_latest
Microsoft medger aktivt utnyttjande av Windows "0-day"-sårbarhet
Analys av DNS-loggar ger information om Aurora-attacken som bland annat drabbade Google
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1514965,00.html
Google analyserar Gstumbler
http://www.identityblog.com/?p=1120
Jose Nazario funderar kring DDoS-attacker
http://threatpost.com/en_us/blogs/jose-nazario-politically-motivated-ddos-attacks-part-1-060310
http://threatpost.com/en_us/blogs/jose-nazario-politically-motivated-ddos-attacks-part-2-061610
Hur man kringgår en IDS med hjälp av felaktiga ack-paket
http://www.packetstan.com/2010/06/recently-ive-been-on-campaign-to-make.html
UNODC analyserar globaliseringen av IT-brott
http://www.unodc.org/documents/data-and-analysis/tocta/TOCTA_Report_2010_low_res.pdf (länk till extern PDF)
Något för dig som vill ha all webbtrafik krypterad...?
https://www.eff.org/https-everywhere
Sitic i veckan
SR10-107 - Mac OS X säkerhetsuppdatering
SR10-106 ISC - Sårbarhet i DHCP
CERT-Africa - Afrikanskt initiativ för att främja cybersäkerhet
Microsoft Windows - 0-day finns ute för Windows Help and Support Center
Informationssäkerhetskonferens för offentliga sektorn 23-24 augusti
Programrättning släppt till IBM Java
Bakdörr i UnrealIRCd