![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v. 4
I veckan har vi bland annat läst om riktade attacker mot EU ETS, samt om hur HTTP-statuskoder kan avslöja dina surfvanor.
Nytt i veckan
ISC-CERT ser tillbaka på 2010 (pdf)
http://www.us-cert.gov/control_systems/pdf/ICS-CERT_2010_yir.pdf
HTTP-statuskoder avslöjar dina surfvanor
https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information
"Smashing the Stack in 2011"
https://paulmakowski.wordpress.com/2011/01/25/smashing-the-stack-in-2011
Riktade attacker mot "EU Emission Trading System (EU ETS)"
http://www.f-secure.com/weblog/archives/00002086.html
SourceForge nere efter angrepp
http://sourceforge.net/apps/wordpress/sourceforge/2011/01/27/service-downtime
Skadlig kod vs sandlådor
http://blog.fireeye.com/research/2011/01/the-dead-giveaways-of-vm-aware-malware.html
Säkerhetschef på Apple föreslår skatt på sårbarheter
http://www.securecomputing.net.au/News/246362,apple-security-chief-calls-for-vulnerability-tax.aspx
Warwick Ashford om problematiken och möjligheterna med ett smart elnät
Säkerhetsforskare tänker visa exempelkod för ett "smart phone"-botnät på ḱonferensen "ShmooCon" nu i helgen
http://www.darkreading.com/insider-threat/167801100/security/vulnerabilities/229100330/researcher-to-release-smartphone-botnet-proof-of-concept-code.html
Bob Sullivan listar 10 saker att se upp för på nätet 2011
http://redtape.msnbc.com/2010/12/ten-things-web-users-should-fear-in-2011.html
CERT-SE i veckan
SR11-018 Opera - Ett flertal sårbarheter
SR11-017 Symatec - Sårbarheter i AMS2
SR11-016 JBoss - Web Framework Kit
SR11-015 OpenOffice - Ett flertal sårbarheter
SR11-014 ISC - Sårbarhet i ISC DHCPv6
SR11-013 Novell - Sårbarhet i GroupWise Internet Agent
SR11-012 SAP - Flera sårbarheter i Crystal Reports Server
SR11-011 Linux - Sårbarhet i Linuxkärnan
SR11-010 Opera - Webbläsaren Opera sårbar
Lärdomar efter Conficker-utbrottet