Skip Navigation Links
Nyheter från omvärlden
[3/8/2010] - Sårbarhet i Internet Explorer 6, 7 och 8
Skadlig kod som utnyttjar en "zero-day" sårbarhet i Microsoft Internet Explorer 6, 7 och 8 har upptäckts. Sårbarheten kan leda till att skadlig kod installeras på den aktuella klienten.


[2/2/2010] - Trend Micro skydd i WMware miljö
Under 2009 har Trend Micro lanserat ett säkerhetskoncept som kallas Deep Security. Denna produkt är speciellt framtaget för WMware miljöer och jobbar direkt mot VMwares VMsafe API. Tanken är att ge ett skydd som är minst lika bra som för en fysisk server. Skyddet består av skydd för såväl ESX servern som för de virtuella servrarna genom agenter som administreras och övervakas centralt. Lösningen jobbar tillsammans med WMware vCenter för en komplett bild av ingående komponenter i den virtuella miljön.


[12/1/2009] - Sårbarhet i klientlös SSL-VPN
Det har uppmärksammats en sårbarhet i sessionshanteringen i flera klientlösa SSL-VPN tillämpningar som innebär att en redan etablerad session kan nyttjas av den illvillige.


[11/23/2009] - Sårbarhet i Internet Explorer 6 och 7
Skadlig kod som utnyttjar en "zero-day" sårbarhet i Microsoft Internet Explorer 6 och 7 har upptäckts. Sårbarheten som utnyttjas är relaterade till hanteringen av CSS (cascading style sheets).


[9/8/2009] - TCP socket stress
En rad tillverkare har den 8 september släppt rättningar för att eliminera den sårbarhet som under en längre tid gått under benämningen "Sockstress". Sårbarheten innebär att någon med små medel kan utföra en belastningsattack. Tillverkare som rapporterat att de har patchar är Microsoft, Cisco och Checkpoint. Juniper och Clavister har rapporterat att de inte är sårbara. RedHat har publicerat tips på hur sårbarheten kan minskas.


[7/28/2009] - Sårbarhet i Intel Trusted Executing Technology (TXT)
Vid årsskiftet uppmärksammades en sårbarhet i Intel Trusted Executing Technology (INTEL-SA-00018, CERT VU#127284) som innebär att det i system management mode (SMM) går att ta sig förbi TXT. Detta kan i sin tur leda till förekomster av SMM root-kits, hyberjacking och OS kernal protection bypassing som nyttjar denna sårbarhet. Nu finns det BIOS-uppdateringar som eliminerar denna sårbarhet.


[6/3/2009] - .ORG är nu DNSsec signerad
Från och med 2009-06-02 16:00 UTC är nu .ORG DNSsec signerad. En minst sagt historisk händelse. Den observante har noterat att de använder en NSEC3 nyckel varför BIND senare än 9.6.0 rekommenderas.
Certezza AB · Kornhamnstorg 61, 2tr · 111 27 STOCKHOLM · SWEDEN · +46 8 791 92 00 · +46 8 791 95 00 · info@certezza.net
© Copyright 2008 CERTEZZA AB