Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 47

CERT-ambitioner, "privilege escalation"-sårbarheter och HSTS.

Nytt i veckan

Kaspersky recenserar sandlådan i Adobes nya Reader X
http://threatpost.com/en_us/blogs/assessing-adobe-reader-x-sandbox-112210

Korea skapar DDoS-bunker
http://www.zdnet.com.au/korea-attacks-force-ddos-bunker-creation-339307357.htm

En närmare titt på den s.k. BGP-kapningen
http://asert.arbornetworks.com/2010/11/additional-discussion-of-the-april-china-bgp-hijack-incident/

Kommissionen vill se en CERT i varje EU-land innan 2012
http://news.techworld.com/security/3249905/europe-america-and-nato-sign-pact-to-fight-cyber-threats/

Gmail-adresser läckte
http://techcrunch.com/2010/11/20/whoa-google-thats-a-pretty-big-security-hole/

<STUXNET>
F-secure ger ut "Frågor & svar" om Stuxnet
http://www.f-secure.com/weblog/archives/00002066.html

PoC för den fjärde Stuxnet-sårbarheten ute
http://news.softpedia.com/news/Exploit-Code-for-Fourth-Stuxnet-Zero-Day-Publicly-Released-167785.shtml

4 alternativa Stuxnet-måltavlor
http://blogs.forbes.com/firewall/2010/11/22/dragons-tigers-pearls-and-yellowcake-4-stuxnet-targeting-scenarios/
</STUXNET>

"Rootat" nätverkskort
http://esec-lab.sogeti.com/dotclear/index.php?post/2010/11/21/Presentation-at-Hack.lu-:-Reversing-the-Broacom-NetExtreme-s-firmware

En ond "schweizisk armé-USB"
http://spareclockcycles.org/2010/11/21/the-usb-stick-o-death/

Så använder du Skipfish
http://lcamtuf.blogspot.com/2010/11/understanding-and-using-skipfish.html

Vilken föredrar du?
http://cybernetnews.com/browser-address-bar/

Hur ska egentligen icke-standard-portar hanteras i STS?
http://appsandsecurity.blogspot.com/2010/11/strict-transport-security-in-struts-2.html

Mozilla verkar i alla fall ha bestämt sig
https://bugzilla.mozilla.org/show_bug.cgi?id=613645

Sitic i veckan

SR10-227 Microsoft - Flera version av Windows sårbara
SR10-226 Apache - Sårbarhet i Tomcat
SR10-225 Apple - Sårbarheter i iOS
SR10-224 Novell - Sårbarhet i Novell iPrint Client server
SR10-223 Wireshark - Två sårbarheter
SR10-222 PGP - Desktop sårbart

Endast HTTPS