Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

Sitics veckobrev v.50

Extra tjockt julnummer. Trevlig helgläsning!

Nytt i veckan

Analys om hur 1.2 miljoner Gawker-lösenord kom ut på vift

http://www.lightbluetouchpaper.org/2010/12/15/the-gawker-hack-how-a-million-passwords-were-lost/

...och många Gawker-användarna hade riktigt usla lösenord (någon chockad?)

http://holykaw.alltop.com/gawker-media-users-top-50-passwords

...och Forbes gör en djupdykningen i ämnet

http://blogs.forbes.com/firewall/2010/12/14/discussing-gawkers-breach-with-founder-nick-denton/

Bakdörr i OpenBSD? Eller ett troll som vill sprida FUD?

http://threatpost.com/en_us/blogs/experts-openbsd-backdoor-allegations-almost-certainly-false-121510

GSM-baserade "kortskimmare" populärt bland bedragare

http://krebsonsecurity.com/2010/12/why-gsm-based-atm-skimmers-rule/

...och lurendrejentreprenörer hyr ut utrustningen mot 50% av vinsten

http://twitpic.com/3g86nq

Arbor sätter tillgänglighetsattackerna från Anonymous i perspektiv

http://asert.arbornetworks.com/2010/12/the-internet-goes-to-war/

...och ISOC fördömer WikiLeaks-attackerna

http://www.computerworlduk.com/news/security/3253265/internet-society-wikileaks-attacks-are-illegal/

...och attackerna ger "hackers" ett dåligt namn enligt 2600

http://www.2600.com/news/view/article/12037

10-i-topplista över de mest kostsamma virusangreppen genom tiderna

http://wildammo.com/2010/10/12/10-most-destructive-computer-worms-and-viruses-ever/

CSRF-exempel som lägger till poster i Googles sökhistorik

http://jeremiahgrossman.blogspot.com/2010/12/spoofing-google-search-history-with.html

Annonser från DoubleClick och MSN spred skadlig kod

http://news.techworld.com/security/3253216/google-microsoft-ad-networks-briefly-hit-by-with-malware/

Iran brottas fortfarande med Stuxnet

http://www.foxnews.com/scitech/2010/12/09/despite-iranian-claims-stuxnet-worm-causing-nuclear-havoc/

Symantec har släppt "2010 Annual Security Report"

http://www.messagelabs.co.uk/mlireport/MessageLabsIntelligence_2010_Annual_Report_FINAL.pdf

Analys mha passiv DNS vaskar fram skadliga domäner

http://blog.iseclab.org/2010/12/06/exposure-a-new-upcoming-service-for-finding-malicious-domains-using-passive-dns-analysis/

Amerikanska militären förbjuder USB-stickor och USB-hårddiskar -- igen

http://www.wired.com/dangerroom/2010/12/military-bans-disks-threatens-courts-martials-to-stop-new-leaks/

Brittisk domare tillåter Twitter från Assange-rättegång

http://www.securecomputing.net.au/News/241741,judge-oks-twitter-in-assange-appeal.aspx

Trött på "blue screen of death"? Gör den röd nu när lackar mot jul

http://blogs.technet.com/b/markrussinovich/archive/2010/12/14/3374820.aspx

Historisk exposé av skadlig kod med jultema

http://nakedsecurity.sophos.com/2010/12/15/christmas-malware-short-history/

Inte sant men roligt: sparkad jultomte hackade julbelysningen på varuhus

http://www.businessrevieweurope.eu/tags/harrods-christmas-lights/harrods-christmas-light-fk-harrods-message-goes-viral-twitter

Sitic i veckan

SR10-252 Symantec - PHP-sårbarhet i Endpoint Protection
SR10-251 Apple - AirPort Base Station och Time Capsule sårbara

SR10-250 Opera - Sårbarheter i Opera

SR10-249 HP - StorageWorks innehåller dold admin-användare med standardlösenord

SR10-248 Citrix - Access Gateway, NTLM-autentisering sårbar

SR10-247 Microsoft - 0-day i Internet Explorer

SR10-246 IBM - Tivoli Storage Manager sårbar

SR10-245 Microsoft - Windows-uppdateringar för december

SR10-244 Google - Chrome uppdaterad

SR10-243 Exim - Lyssnande tjänst sårbar

SR10-242 Novell - ZENworks innehåller flera sårbarheter

SR10-241 ISC - DHCP-server sårbar för tillgänglighetsattack

SR10-240 Real Networks - allvarliga sårbarheter i RealPlayer

Gawker drabbad av lösenordsstöld
En titt i kristallkulan

Microsoft släpper säkerhetsbulletiner för December