Sitics veckobrev v. 52

Sista veckobrevet för året och det sista som Sitic. Nästa år är vi CERT-SE.

Nyheter i veckan

En intressant årskrönika

http://www.wired.com/threatlevel/2010/12/internet-war/all/1

Flera stora IT-säkerhetssidor hackades i jul

http://www.eweek.com/c/a/Security/Hackers-Attack-Criminal-Sites-Security-Experts-to-Expose-Security-Flaws-296445/

Genomgång av Stuxnet på CCC

http://www.wired.com/threatlevel/2010/12/a-four-day-dive-into-stuxnets-heart/

Säkerheten i Tor kan ifrågasättas

http://www.wired.com/threatlevel/2010/12/flaws-spotlighted-in-tor-anonymity-network/

McAfee tror att 2011 blir Apples år för skadlg kod

http://blogs.computerworld.com/17587/apple_at_top_of_list_of_targets_for_trojans_botnets_and_hackers_for_2011_says_mcafee

Telefoner hanterar SMS dåligt

http://www.wired.com/threatlevel/2010/12/simplest-phones-open-to-“sms-of-death”/

Frank Gifford tittar på tekniska risker i Ciscos "Skinny Client Control Protocol" (SCCP)
http://www.breakingpointsystems.com/community/blog/hacking-skinny-technical-and-business-notes-on-sccp/

Mozilla-databas innehållande information om användare till addons.mozilla.org råkade publiceras publikt
http://nakedsecurity.sophos.com/2010/12/28/mozilla-accidentally-publishes-user-ids-and-passwords/

Skadlig kod för Android med bot-liknande funktionalitet
http://www.networkworld.com/news/2010/123010-android-mobile-malware-has-botnet-like.html

Nyckeln för att signera kod i Playstation 3 är knäckts

http://www.theregister.co.uk/2010/12/30/ps3_jailbreak_hack/

Sitic i veckan

*Vad kan man lära sig av Wikileaks?*
Det hackas friskt från CCC
**Idag startar Chaos Computer Congress

**