Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

Sitics veckobrev v.29

I veckan har Stuxnet och en 0-day i Windows gett oss skrämselhicka.

Nyheter i veckan

Kortfattad sammfattning av SCADA-trojanen Stuxnet (se även "Sitic i veckan")

http://www.auscert.org.au/render.html?it=13084

Symantec spekulerar i vilka som kan ligga bakom Stuxnet

http://www.symantec.com/connect/blogs/hackers-behind-stuxnet

Safaris "AutoFill"-funktion ger bort ditt namn och din adress

http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html

Google om "full disclosure" kontra "responsible disclosure"

http://googleonlinesecurity.blogspot.com/2010/07/rebooting-responsible-disclosure-focus.html

...och Microsoft pratar om "Coordinated Vulnerability Disclosure (CVD)"

http://blogs.technet.com/b/msrc/archive/2010/07/22/announcing-coordinated-vulnerability-disclosure.aspx

Facebook har nu 500 miljoner användare...

http://www.guardian.co.uk/technology/2010/jul/21/facebook-500-million-users

...vilket får oss att rekommendera följande läsning om riskerna

http://www.cpni.gov.uk/Docs/Online_Social_Networking-Good_Practice_Guide.pdf

Dell skeppade moderkort med skadlig kod i flash-minnet

http://taosecurity.blogspot.com/2010/07/dell-needs-psirt.html

Mozilla och Google erbjuder nu $3,000 respektive $3133.70 per kritisk sårbarhet

http://threatpost.com/en_us/blogs/google-ups-bug-bounty-ante-311370-072010

Hacktivism: Turk publicerade login-uppgifter för drygt 32 000 israeler

http://www.ynetnews.com/articles/0,7340,L-3920999,00.html

Veckans "låter-för-bra-för-att-vara-sant": Lösenord som är både enkla och säkra

http://www.technologyreview.com/computing/25826/

Skräppostare använder nu JavaScript i sina alster

http://www.networkworld.com/news/2010/071910-google-spam.html

Adobe Reader "biffar" upp säkerheten med en sandlåda

http://blogs.adobe.com/asset/2010/07/introducing-adobe-reader-protected-mode.html

IRC som C&C-server (command-and-control server) är såååå ute

http://rsa.com/blog/blog_entry.aspx?id=1684

Identifiering av skadlig kod

http://blogs.cisco.com/security/comments/malware_validation_techniques/

USA i skriande behov av kompetenta säkerhetsarbetare

http://csis.org/files/publication/A%20Human%20Capital%20Crisis%20in%20Cybersecurity.pdf

Ingen skadlig kod i "Apple App Store" under de två år den varit igång

http://www.computerworld.com/s/article/9179424/Apple_App_Store_s_security_track_record_unblemished_after_two_years

Sitic i veckan

SR10-135 HP - OpenView Network Node Manager sårbart
SR10-134 Novell - Teaming sårbart
SR10-133 Mozilla - Flertalet sårbarheter i Firefox, Thunderbird och SeaMonkey
SR10-132 Apple - iTunes sårbar för riggad itpc-URL
SR10-131 Microsoft - Genvägar kan trigga 0-day

Truecrypt 7.0 släppt

SCADA-trojan utnyttjar 0-day i Windows
Damn Vulnerable Linux (DVL) - en distribution gjord för att hackas
DNSSEC - Slutligen är root-zonen signerad