![[CERT-SE]](http://www.cert.se/headerimages/certlogo.png)
![[MSB]](++resource++go
vcert.theme.images/msbLogo.png)
Sitics veckobrev v 05
Nya artiklar
New York Times skriver om marknaden för sårbarheter
http://www.nytimes.com/2007/01/30/technology/30bugs.html?ex=1327813200&en=99b346621df8a278&ei=5089&partner=rssyahoo&emc=rss&WT.svl=bestoftheweb1
Microsoft bloggar om sårbatheten i taligenkänningsfunktionen i Vista
http://blogs.technet.com/msrc/archive/2007/01/31/issue-regarding-windows-vista-speech-recognition.aspx#comments
Redovisning av förra veckans högnivåmöte om säkerhetsfrågor på Microsoft
http://www.informationweek.com/security/showArticle.jhtml;jsessionid=MMKUFER4OL2SWQSNDLOSKH0CJUNN2JVN?articleID=197001408
http://www.avertlabs.com/research/blog/?p=186
FBI: Internet står inför svåra säkerhetshot
http://www.darkreading.com/document.asp?doc_id=115820&WT.svl=news1_1
UK: Statsanställda saknar insikt i informationssäkerhetshot
http://news.zdnet.co.uk/security/0,1000000189,39285739,00.htm
USA: Branschorganisation kritiserar statsförvaltningens säkerhetsarbete och föreslår åtgärder (Se rapporten under Övrigt)
http://www.govtech.net/magazine/channel_story.php/103685
Den första irländska studien av IT-brott visar att 98% av organisationer har varit utsatta
http://www.siliconrepublic.com/news/news.nv?storyid=single7719
Schneier har börjat intressera sig för de psykologiska aspekterna på informationssäkerhet
http://www.darkreading.com/document.asp?doc_id=116153&WT.svl=news1_1
USA: Förre antiterroristchefen Richard Clarke skriver thriller om cyberterrorism
http://www.mercurynews.com/mld/mercurynews/news/local/16565920.htm
Vinnarna i 2006 års amatörtävling om bästa nätsäkerhetsupplysningsfilmer är korade
http://www.educause.edu/content.asp?page_id=7103&bhcp=1
Övrigt i veckan
Det statliga IT-säkerhetsarbetet i UK omorganiseras, NISCC upphör
http://www.cpni.gov.uk/
IBM ISS X-Force gav ut en Executive Brief om 2006 Trend Statistics
http://www.iss.net/documents/whitepapers/X_Force_Exec_Brief.pdf
Cyber Security Industry Alliance gav ut Federal Progress Report for 2006 and 2007 Agenda for U.S. Government Action
https://www.csialliance.org/resources/pdfs/CSIA_06Report_07Agenda_US_Govt.pdf
Tips på hur man optimerar Nessusscanning av stora nätverk
http://blog.tenablesecurity.com/2007/01/optimizing_ente.html
Symantec gav ut ett videoklipp som visar hur man blir infekterad av en Word zero-day
http://www.youtube.com/watch?v=x1OF1BH0HhM
Nya Särskilda råd från Sitic
CA - BrightStor ARCServer ny buffertöverflödningssårbarhet
Mark Litchfield, NGS Software Insight Security Research, har upptäckt en ny
sårbarhet i CA BrightStor ARCServe. Sårbarheten orsakas av bristfällig hantering
av storleken på indata till den mobila backup tjänsten (LGSERVER.EXE). För att
utnyttja sårbarheten krävs att en angripare skickar ett specialformaterat paket
till TCP-port 2200.
(SR07-024)
Microsoft – 0-day sårbarhet i Word
Symantec har rapporterat en säkerhetbrist i Microsoft Word. Denna säkerhetsbrist går att utnyttja för att exekvera kod på ett sårbart system, om en användare öppnar ett specialformaterat word-dokument. Det finns vid skrivande stund ingen säkerhetsuppdatering tillgänglig. (SR07-023)
Sitic i veckan
Sitic har i veckan medverkat på olika seminarier arrangerade av Näringslivets Säkerhetsdelegation, Linköpings Universitet och Dataföreningen.
![[FiRST][TI]](++resource++govcert.theme.images/logos.gif)