Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad 2010-12-27 09:22 | Publicerad 2010-12-23 10:59 - Veckobrev

Sitics veckobrev v. 51

Näst sista veckobrevet för året innehåller några analyser av året som gått plus lite annat smått och gott.

Nyheter i veckan

Hur man kan upptäcka "google hacking" mot den egna webbsidan

http://www.sectechno.com/2010/12/19/detecting-google-hacking-against-your-website/

Är Internets infrastruktur känslig för fysiska angrepp?

http://www.sciencedaily.com/releases/2010/12/101214085539.htm

Intervju med Rubén Santamarta angående säkerhet i SCADA

http://pandalabs.pandasecurity.com/interview-ruben-santamarta/

FN vill reglera Internet

http://www.tgdaily.com/security-features/53109-warning-un-wants-to-regulate-the-internet

OpenBSD beskylls för att innehålla en bakdörr planterad av FBI

http://www.itwire.com/opinion-and-analysis/the-linux-distillery/43995-openbsd-backdoor-claims-code-audit-begins

Theo svarar efter att ha tänkt efter...

http://marc.info/?l=openbsd-tech&m=129296046123471&w=2

2010, året då sociala nätverk stod för hoten

https://www.infosecisland.com/blogview/10403-2010-The-Year-Cyber-Threats-Went-Social.html

En intressant analys av LOIC, ett verktyg som använts i den senaste tidens DDoS-attacker

http://spareclockcycles.org/2010/12/19/d0z-me-the-evil-url-shortener/

2010-års största incidenter enligt Royal Pingdom

http://royal.pingdom.com/2010/12/21/the-major-incidents-on-the-internet-in-2010/

Intressant rapport om DDoS-attacker

http://cyber.law.harvard.edu/publications/2010/DDoS_Independent_Media_Human_Rights

Microsofts molntjänst drabbat av dataintrång

http://computersweden.idg.se/2.2683/1.360848/microsofts-molntjanst-drabbat-av-dataintrang

Sitic i veckan

SR10-259 Microsoft - IIS FTP Server Pre-Authentication Memory Corruption
SR10-258 Microsoft - WMI Administrative Tools WMI Object Viewer innehåller säkerhetsbrister
SR10-257 Blue Coat - Reporter innehåller ett flertal säkerhetsproblem i SSL/TLS
SR10-256 HP - StorageWorks Storage Mirroring innehåller en ospecificerad sårbarhet
SR10-255 Apache - mod_rewrite i kombination med PCRE, innehåller sårbarhet
SR10-254 SAP - Crystal Reports innehåller sårbarhet
SR10-253 IntegraXor - Sårbar för buffertöverflödning med kodexekvering som följd

Microsoft bloggar om sårbarhet i IIS FTP 7.5
Microsoft har släppt ett "advisory" angående "0-day"-sårbarhet i Internet Explorer
Sitic blir CERT-SE
"Hur mår Internet" avvecklas
SHA-3: 5 kandidater kvar
Antalet IPv4-adresser sinar