Last updated:
Mon Sep 8 10:11:14 2008 GMT
  2008 FIRST Annual Conference in Vancouver - Register now


Recent bugs
via SecurityFocus,
Samsung DVR SHR-2040 HTTPD Denial of Service Vulnerability
Alstrasoft Forum Pay Per Post Exchange 'cat' Parameter SQL Injection Vulnerability
Wireshark 1.0.2 Multiple Vulnerabilities
Postfix 'epoll' Linux Event Handler Local Denial of Service Vulnerability
Google Chrome Arbitrary File Download Vulnerability
Computer Associates Products Message Engine RPC Server Multiple Buffer Overflow Vulnerabilities
AWStats Totals 'sort' Parameter Remote Command Execution Vulnerabilities
Hitachi Cosminexus Remote Information Disclosure Vulnerability
Courier-Authlib Non-Latin Character Handling SQL Injection Vulnerability
NetBSD ICMPv6 MLD Packet Remote Denial of Service Vulnerability
Recent advisories
via Secunia, US-CERT,
[2/5] 3Com Wireless 8760 Access Point HTTP Request Processing Denial of Service
[2/5] Gentoo update for mysql
[3/5] Gentoo update for dnsmasq
[4/5] Gentoo update for yelp
[2/5] HP OpenView Select Identity Connectors Information Disclosure
[3/5] rPath update for libtiff
[4/5] Gentoo update for realplayer
[2/5] Drupal Content Construction Kit Script Insertion Vulnerabilities
[3/5] CS-Cart "cs_cookies" SQL Injection Vulnerability
[3/5] CMSbright "id_rub_page" SQL Injection Vulnerability
[3/5] Words tag "word" SQL Injection Vulnerability
[4/5] SUSE update for IBMJava5-JRE and java-1_5_0-ibm
[4/5] Najdi.si Toolbar Buffer Overflow Vulnerability
[2/5] Django Authentication Cross-Site Request Forgery
[2/5] Celerondude Uploader "username" Cross-Site Scripting Vulnerability
[3/5] Wireshark Denial of Service Vulnerabilities
[2/5] PageR Enterprise Directory Traversal Vulnerability
[4/5] aspWebAlbum Multiple Vulnerabilities
[2/5] DIC shop_v50 / shop_v52 Cross-Site Scripting Vulnerability
[3/5] Ubuntu update for libxml2
Bugtraq Topics
via SecurityFocus,
[ MDVSA-2008:188 ] tomcat5
Google Chrome Auto download exploit ..
Re: RES: Google Chrome Automatic File Download
Re: Oracle 10g Dynamic Monitoring Services XSS /servlet/Spy
[ GLSA 200809-05 ] Courier Authentication Library: SQL injection vulnerability
Re: XCon 2008 Call for Paper
Re: Has anyone implemented "double forward DNS"?
Google Chrome 0.2.149.27 'SaveAs' Function Buffer Overflow Vulnerability
[ MDVSA-2008:186 ] python
other google chrome crash
Top Worms and Viruses
via Sophos,
Troj/Agent
Troj/Pushdo
W32/Netsky
Troj/Dropr
Mal/Iframe
W32/Traxg
Troj/Clagger
W32/Mytob
W32/MyDoom
W32/Bagle
Latest MS bulletins
via Microsoft,
MS08-051 Critical: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
MS08-050 Important: Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)
MS08-049 Important: Vulnerabilities in Event System Could Allow Remote Code Execution (950974)
MS08-048 - Important: Security Update for Outlook Express and Windows Mail (951066)
MS08-047 Important: Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)
MS08-046 Critical: Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution (952954)
MS08-045 - Critical: Cumulative Security Update for Internet Explorer (953838)
MS08-044 Critical: Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (924090)
MS08-043 Critical: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
MS08-042 Important: Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
Stock Watch
via Yahoo! Finance
Updated 3/1/2008
TMICY.PK 34.25 +0.10
TMWD 1.28 -0.02
NASDAQ 2271.48 -60.09
AMD 7.21 +0.19
BCSI 23.48 -0.50
CA 22.88 -0.24
CIC.TO 1.48 -0.09
CKP 24.20 -0.48
CSCO 24.39 -0.27
CWDW.OB 0.0034 -0.0006
FIRE 6.00 -0.34
IBM 113.86 -1.38
INTC 19.9699 -0.5201
INTZ.OB 0.15 +0.01
JNPR 26.82 -1.77
MFE 33.27 -0.98
MSFT 27.1999 -0.7301
PKTR 4.47 -0.12
SCLD 0.89 +0.0201
SNWL 8.33 -0.18
SYMC 16.84 -0.45
VRSN 34.80 -1.20
WBSN 19.47 -0.02

 

Recent News

FrSIRT - E-Php Shopping Cart Script "cid" Remote SQL Injection Vulnerability
FrSIRT Security Advisories
A vulnerability has been identified in E-Php Shopping Cart Script, which could be exploited by attackers to manipulate and inject SQL queries...

FrSIRT - Altrasoft Forum "cat" Parameter Remote SQL Injection Vulnerability
FrSIRT Security Advisories
A vulnerability has been identified in Altrasoft Forum, which could be exploited by attackers to manipulate and inject SQL queries...

FrSIRT - Masir Camp E-Shop Module "ordercode" SQL Injection Vulnerability
FrSIRT Security Advisories
A vulnerability has been identified in Masir Camp E-Shop Module, which could be exploited by attackers to manipulate and inject SQL queries...

Schneier: Security ROI is onzin
Security.NL nieuws
Return on investment, beter bekend als ROI, is voor veel bedrijven de basis voor het nemen van beslissingen, toch is het in geval van IT-security onzin, aldus beveiligingsgoeroe Bruce Schneier.

Google Chrome stuurt surfgedrag naar zoekgigant
Security.NL nieuws
Alle letters die gebruikers van Google Chrome in de adresbalk typen worden naar Google gestuurd, wat volgens experts veel weg heeft van een keylogger.

Schijf met belastinggegevens duizenden Britten verkocht via eBay
Security.NL nieuws
Een paar dagen nadat een overbodige harde schijf met de gegevens van een miljoen Britse bankklanten via eBay werd verkocht, is nu een schijf met de belastinggegevens van duizenden burgers voor nog geen 10 euro van eigenaar verwisseld.

CSI-stick zuigt mobiele telefoons leeg
Security.NL nieuws
Er is een nieuw apparaat op de markt dat in een handomdraai alle vertrouwelijke informatie van een mobiele telefoon kopieert.

Fransen willen internationale internetpolitie oprichten
Security.NL nieuws
De Franse politica Nadine Morano, staatssecretaris onder de minister van Arbeid, Sociale verhoudingen, Gezin en Solidariteit, wil een internationale internetpolitie oprichten om kinderen tegen porno en drugs op het web te beschermen.

Amerikaanse overheid investeert in virusscanner alternatief
Security.NL nieuws
Een beveiligingsbedrijf heeft van de Amerikaanse overheid een beurs van zo'n 1 miljoen dollar gekregen om een alternatief voor virusscanners te ontwikkelen.

Mythbusters RFID-doofpot "busted"
Security.NL nieuws
Creditcardmaatschappijen hebben Discovery Channel en de mensen van Mythbusters niet onder druk gezet om een uitzending over de beveiligingsproblemen met RFID te schrappen.

Poort 80 favoriet bij phishers
Security.NL nieuws
In het eerste kwartaal van dit jaar ontving de Anti-Phishing Working Group (APWG) 85.000 unieke meldingen van phishingaanvallen, het is met name de stijging van keyloggers waar de phishingbestrijder zich zorgen over maakt.

US-Cert waarschuwt voor Google Chrome-lek
Security.NL nieuws
De Amerikaanse waarschuwingsdienst US-Cert waarschuwt gebruikers van Google's nieuwe browser Chrome voor het tapijtbom-lek.

Onderzoekers gebruiken hartslag voor encryptie
Security.NL nieuws
Chinese onderzoekers zijn erin geslaagd om pacemakers en andere draadloze implantaten met de hartslag van de drager te versleutelen.

Verbeterde ClamAV scant persoonsgegevens
Security.NL nieuws
Een nieuwe versie van de populaire opensource anti-virus software ClamAV is naast het detecteren van malware ook in staat om creditcardnummers en andere persoonlijk identificeerbare informatie te herkennen.

Biometrie op werkvloer geen inbreuk op privacy
Security.NL nieuws
Het gebruik van biometrie op de werkvloer schendt niet de privacy van werknemers, aldus de Canadese privacy commissaris.

Microsoft dicht lekken in Mediaspeler, IE, Windows en Office
Security.NL nieuws
Microsoft zal aanstaande dinsdag vier updates voor ernstige lekken in Windows, Internet Explorer, Media Player en Office uitbrengen.

Opensource Linux rootkit bedreiging voor Tux
Security.NL nieuws
Het ontwikkelen van rootkits voor Linux-besturingssystemen is een stuk eenvoudiger geworden nu beveiligingsbedrijf Immunity een opensource rootkit beschikbaar heeft gemaakt.

Internetproviders vormen grootste gevaar voor privacy
Security.NL nieuws
Niet de overheid of ondernemingen, maar Internet Service Providers (ISPs) vormen de grootste bedreiging voor de privacy van de consument, zo waarschuwt rechtenprofessor Paul Ohm.

Google Chrome blijkt gatenkaas
Security.NL nieuws
Google's Chrome browser blijkt veel meer beveiligingslekken te bevatten dan alleen het tapijtbom-lek en Denial of Service crashes.

Facebook applicatie verandert sociaal netwerk in botnet
Security.NL nieuws
Onderzoekers hebben een Facebook applicatie verspreidt die elke dag een foto van National Geographic laat zien, maar in werkelijkheid malware installeert en het sociale netwerk tot een groot botnet omtovert.

Niet te misleiden oogscanner gebruikt blinde vlek
Security.NL nieuws
Biometrische scanners voor irissen en vingerafdrukken hebben ondanks hun populariteit een groot nadeel en dat is dat ze te misleiden zijn.

Uitslag prijsvraag workshop veilig programmeren
Security.NL nieuws
Zelfs voor lezers van Security.nl valt het niet mee om veilig te programmeren, zo blijkt uit de uitslag van de prijsvraag.

Antivirusbedrijf onbereikbaar door DNS blunder
Security.NL nieuws
Het Britse anti-virusbedrijf Sophos is door een fout met de DNS van sophos.com onbereikbaar voor haar klanten, die daardoor geen updates voor hun virusscanner kunnen downloaden.

Beruchte Isralische "meesterhacker" opnieuw gearresteerd
Security.NL nieuws
De Isralische "meesterhacker" Ehud Tenenbaum, beter bekend als "The Analyzer" en die tien jaar geleden het Pentagon hackte, is opnieuw gearresteerd.

Slachtoffers WiFi-diefstal niet verantwoordelijk voor piraterij
Security.NL nieuws
Twee Deense vrouwen die door copyrightbeschermer IFPI wegens het illegaal downloaden van muziek waren aangeklaagd, zijn door de rechter vrijgesproken omdat ze het slachtoffer van WiFi-diefstal zouden zijn.

Rock Phish bende slaat Asprox-botnet aan de haak
Security.NL nieuws
De beruchtste phishingbende op het internet, die sinds 2004 al tientallen miljoenen euro's van bankrekeningen plunderde, heeft de infrastructuur van een upgrade voorzien.

"Rabobank neemt DNS-lek serieus"
Security.NL nieuws
Wie veilig wil bankieren doet er na de ontdekking van het DNS-lek van Dan Kaminsky verstandig aan om rechtstreeks het IP-adres van de bank op te zoeken, in plaats van DNS te gebruiken, maar hoe reageert een bank als je om het juiste IP-adres vraagt? Denni

Tool voor anoniem surfen met Google's Chrome
Security.NL nieuws
De meningen over Google's browser Chrome zijn, of het nu gaat om privacy of veiligheid, erg verdeeld.

Britse overheid verliest gegevens 5000 ambtenaren
Security.NL nieuws
De Britse overheid is weer vertrouwelijke persoonsinformatie verloren, dit keer gaat het om een schijf met de gegevens van 5000 justitiemedewerkers.

Google Chrome indexeert bankrekeningen
Security.NL nieuws
Google's Chrome browser indexeert allerlei informatie, waaronder via HTTPS beschermde informatie van financile websites, die via het zoekvenster eenvoudig is op te vragen.

Tips om je iPhone te beveiligen
Security.NL nieuws
Eigenaren van een iPhone zullen niet blij zijn met het feit dat de blokkering eenvoudig is op te heffen door bijvoorbeeld het alarmnummer 112 in te toetsen, waarna een aanvaller toegang tot de persoonlijke gegevens krijgt.

Slachtoffers Nigeriaanse 419 scam krijgen 2 miljoen dollar
Security.NL nieuws
Slachtoffers van Nigeriaanse 419 scams krijgen 2 miljoen dollar vergoeding via de Verenigde Naties, althans, dat beweert een nieuwe scam.

VS testen ook bij kleine vergrijpen op DNA
Security.NL nieuws
DNA wordt niet meer alleen ingezet bij het oplossen van verkrachtingen en moorden, ook voor kleinere vergrijpen zoals inbraken en drugsdeals grijpt men in de Verenigde Staten naar DNA-onderzoek.

McAfee touts "cloud-based" malware defense system
Network World on Security
McAfee Monday is announcing a change in how it delivers malware-signature software updates that it says should result in much speedier fixes.

Software watchdog working on enterprise security metrics
Network World on Security
The Center for Information Security is working to come up with metrics that companies can use to evaluate their information security status.

Fortinet turns up speed on security
Network World on Security
Fortinet is introducing cards for its FortiGate 5000 unified-threat-management chassis that let it support 10Gbps Ethernet connections designed to protect large corporate data centers. (Learn more about UTM products.)

Beware of UC security threats
Network World on Security
Unified communications opens up your VoIP network new avenues of collaboration, including instant messaging, video, business applications and e-mail. And that opens up your network to new avenues of attack.

Group to release uniform metrics to measure IT security
Network World on Security
The Center for Information Security (CIS) is set to release guidelines for how enterprises can measure the state of their organization's security and launch a service for companies to compare their performance with their peers.

Norman Matloff
Computerworld Legislation/Regulation News
Longtime H1-B critic Norman Matloff talks about what's wrong with the program, why it's tough to be 40 in IT, and what he tells his computer science students about their prospects for careers in IT.
Schwarzenegger gets softened version of vetoed breach bill
Computerworld Legislation/Regulation News
California's legislature has approved an amended -- and softened -- version of a potentially precedent-setting data breach bill that Gov. Arnold Schwarzenegger vetoed last fall.
Feds finally put teeth into HIPAA enforcement
Computerworld Legislation/Regulation News
The federal government has signed a stringent settlement deal — the first of its kind — with a health care provider over 'possible violations' of HIPAA's data security rules.
Feds finally put teeth into HIPAA enforcement
Computerworld Standards/Legal Issues News
The federal government has signed a stringent settlement deal — the first of its kind — with a health care provider over 'possible violations' of HIPAA's data security rules.
Norman Matloff
Computerworld Government News
Longtime H1-B critic Norman Matloff talks about what's wrong with the program, why it's tough to be 40 in IT, and what he tells his computer science students about their prospects for careers in IT.
U.S. Army, iRobot Sign $200M Pact
Computerworld Government News
The U.S. Army has awarded iRobot a $200 million contract to build robots and spare parts for use on the battlefield.
Schwarzenegger gets softened version of vetoed breach bill
Computerworld Cybercrime/Hacking News
California's legislature has approved an amended -- and softened -- version of a potentially precedent-setting data breach bill that Gov. Arnold Schwarzenegger vetoed last fall.
Older News

Schwarzenegger gets softened version of vetoed breach bill
Computerworld Cybercrime/Hacking News

Standards, Security and Data Handling in a Cloud Environment
Computerworld Security News

Building a Security Org From Scratch
Computerworld Security News

Schwarzenegger gets softened version of vetoed breach bill
Computerworld Security News

Feds finally put teeth into HIPAA enforcement
Computerworld Security News

Global Dispatches
Computerworld Security News

A tale of sex and spyware in South Korea
Hack In The Box

4 IT students held as suspected hackers
Hack In The Box

Companies warm up to social networks
Hack In The Box

Google-focused satellite enters orbit
Hack In The Box

Family Racks Up $19,370 Cell Phone Bill
Hack In The Box

Sexologists Can Infer A Woman's History of Orgasms By The Way She Walks
Hack In The Box

Marissa Mayer talks about Google at 10 -- and 20
Hack In The Box

Is Rock Phish cybergang set for a comeback?
Hack In The Box

Apple admit Briton DID invent iPod, but he's still not getting any money
Hack In The Box

Vietnamese security firm spots Chrome 'SaveAs' flaw
Hack In The Box

isoHunt Sues the CRIA to Legalize BitTorrent Sites
Hack In The Box

Scientists get death threats over Large Hadron Collider
Hack In The Box

Buzz is missing from Android launch
Hack In The Box

Internet Traffic Growth Slows
Hack In The Box

Spore hits Planet Earth
Hack In The Box

5 reasons to upgrade from Windows Vista to Linux
Hack In The Box

Silicon valley stars to send DNA into space
Hack In The Box

25 Truly Stunning HDR Pictures
The Best Article Every day

Tool voor anoniem surfen met Google's Chrome
Security.NL nieuws

Britse overheid verliest gegevens 5000 ambtenaren
Security.NL nieuws

Slachtoffers WiFi-diefstal niet verantwoordelijk voor piraterij
Security.NL nieuws

Rock Phish bende slaat Asprox-botnet aan de haak
Security.NL nieuws

"Rabobank neemt DNS-lek serieus"
Security.NL nieuws

Staying current, but not too current, (Sun, Sep 7th)
SANS Internet Storm Center, InfoCON: green

Malware Analysis: Tools are only so good, (Sun, Sep 7th)
SANS Internet Storm Center, InfoCON: green

Facebook botnet risk revealed
CNET News.com - Security

Leap Ahead Ideas, (Sat, Sep 6th)
SANS Internet Storm Center, InfoCON: green

The 25 Funniest Web Videos (No, Really!)
The Best Article Every day

Security firm spots Chrome 'SaveAs' flaw
CNET News.com - Security

Facebook applicatie verandert sociaal netwerk in botnet
Security.NL nieuws

Niet te misleiden oogscanner gebruikt blinde vlek
Security.NL nieuws

Uitslag prijsvraag workshop veilig programmeren
Security.NL nieuws

Antivirusbedrijf onbereikbaar door DNS blunder
Security.NL nieuws

Google Chrome blijkt gatenkaas
Security.NL nieuws

The privacy policy problem, Part 4: Reality hits home
None

AT&T security guru talks DoS attacks, tomorrows hackers
None

Libertarian Barr, EPIC outline privacy agenda
None

Browser war redux, patch time, iPod news
Network World on Security

AT&T security guru talks DoS attacks, tomorrows hackers
Network World on Security

Libertarian Barr, EPIC outline privacy agenda
Network World on Security


all content is copyright its respective owner or owners. the tools and components behind this page are copyright © 2003-2005 jose nazario, all rights reserved. this page is available as RSS 2.0.