Sitics veckobrev v.33

Denna vecka har vi sett två allvarliga 'Privilege escalation'-sårbarheter i Windows och Linux samt en 'out-of-band' uppdatering från Adobe.

Nytt i veckan

Anställda som slutar är mer benägna att stjäla data
http://www.theregister.co.uk/2010/08/19/rogue_workers_survey/

Fortsatta oklarheter kring hur och när program ska rättas
http://www.v3.co.uk/v3/analysis/2268315/analysis-industry-split

Ekonomin bakom CAPTCHA-lösning (pdf)

http://cseweb.ucsd.edu/%7Esavage/papers/UsenixSec10.pdf

Analys av Android-trojanen
http://jon.oberheide.org/blog/2010/08/10/dexcode-teardown-of-the-android-sms-trojan/

Äga virtuella världar

http://threatpost.com/en_us/blogs/owning-online-games-fun-and-fake-profit-081810

Hur man säkrar upp sin wordpress

http://www.simonwhatley.co.uk/secure-your-wordpress-installation

Piratpartiet 'hostar' wikileaks servrar

http://www.informationweek.com/news/services/data/showArticle.jhtml?articleID=226700501

War-driving på en helt ny nivå

http://blogs.computerworld.com/16767/war_flying_with_a_wi_fi_sniffing_drone

Metasploit Fingerprinting

http://carnivore.it/2010/08/19/metasploit_os_fingerprinting_via_smb

Intel köper Mcafee

http://www.guardian.co.uk/technology/2010/aug/19/intel-to-buy-mcafee

Övervakning a'la Big Brother

http://www.fastcompany.com/1683302/iris-scanners-create-the-most-secure-city-in-the-world-welcomes-big-brother

Oavsiktlig informationsdelning

http://icanstalku.com/

Sitic i veckan

SR10-159 Apple - iTunes sårbart

SR10-158 Kritisk sårbarhet i Linux rättad i tysthet

SR10-157 Microsoft - Allvarlig sårbarhet i Windows 7

SR10-156 StrongSwan sårbart

Adobe släpper uppdatering till Reader och Acrobat

BlindElephant - Ett nytt intressant pentest verktyg

GPS spy i Android App

Virtualiseringens baksida