Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 34

Veckans stora nyhet är givetvis DLL-problemet i Windows. Dessutom har Apple släppt säkerhetsuppdateringar till Mac OS X, plus lite annat smått och gott.

Nyheter i veckan

Här kan ni läsa om bakgrunden till veckans stora nyhet - osäker laddning av godtyckliga DLL:er

http://blog.acrossecurity.com/2010/08/binary-planting-update-day-7.html

Informationssäkerhetshot under Q2 2010 enligt forskare på Kaspersky

http://www.securelist.com/en/analysis/204792133/Information_Security_Threats_in_the_Second_Quarter_of_2010

Apple har ansökt om "anti-jailbreaking"-patent

http://www.v3.co.uk/v3/news/2268549/apple-files-anti-jail-breaking

Trojan inblandad i flygkrasch

http://www.livescience.com/technology/malware-spanair-plane-crash-100820.html

...eller inte

http://www.zdnet.com/blog/bott/fact-check-malware-did-not-bring-down-a-passenger-jet/2354

Elever buggade lärarrummet

http://www.svd.se/nyheter/inrikes/hogstadieelever-buggade-lararrummet_5178769.svd

Inside the Russian Cyber-Underground

http://www.eweek.com/c/a/Security/Inside-the-Russian-CyberUnderground-517933/

MalCon - en konferens för etisk konstruktion av malware

http://krebsonsecurity.com/2010/08/malcon-a-call-for-ethical-malcoding/

Verktygshörnan presenterar: CVEchecker - verktyg för att mappa sårbarheter mot CVE-databasen

http://cvechecker.sourceforge.net/

Mer från verktygshörnan - Team Cymru introducerar nytt verkyg i kampen mot malware

http://www.csoonline.com/article/605466/free-tool-from-team-cymru-aims-to-help-fight-malware

Cymru har även utvecklat ett "Add-on" för firefox som matchar nedladdade filer mot Cymrus malware-databas

https://addons.mozilla.org/en-US/firefox/addon/98431/

Och vi som trodde att fingeravtryck gör intrång på integriteten...

http://www.schneier.com/blog/archives/2010/08/skeletal_identi.html

Hemligheten bakom Skypes säkerhet avslöjad

http://www.enrupt.com/index.php/2010/07/07/skype-biggest-secret-revealed

Sitic i veckan

SR10-164 IBM - AIX ftpd innehåller en allvarlig sårbarhet
SR10-163 Trend Micro - Internet Security Pro är sårbar
SR10-162 Flertal Windows-applikationer sårbara för DLL-attacker
SR10-161 Apple - Stort antal sårbarheter rättade i Mac OS X
SR10-160 Google - Flera sårbarheter i Google Chrome

Listan med produkter som är sårbara för DLL-attacker växer stadigt
En brist i Windows kan utnyttjas för att utföra DLL-attacker mot sårbara applikationer
Trojan orsakade flygkrasch?
SEC-T - Dags att anmäla sig