OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v 51

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v 51

— Insorterad under


Nya artiklar


X-force har registrerat den 7 000:e sårbarheten i år, summan för år 2005 var 5 195
http://blogs.iss.net/archive/7000Vulns.html

PHP-baserade webbapplikationer relaterar till 43 procent av de sårbarheter som National Vulnerability Database har registrerat i år
http://www.securityfocus.com/news/11430

Forskargrupp kommer att publicera odokumenterade Mac OS X-sårbarheter varje dag under januari 2007
http://blog.washingtonpost.com/securityfix/2006/12/january_2007_month_of_apple_bu.html?nav=rss_blog
http://www.scmagazine.com/uk/news/article/623440/hacker-month-apple-bugs-project-necessary-better-security/

ISP:er säger till IBM att säkerhetshänsyn försvårar deras nya erbjudanden av IP-baserade tjänster
http://telephonyonline.com/home/news/ibm_security_iss_121906/

Analys av Kapersky Labs förmåga
http://www.eweek.com/article2/0,1895,2074772,00.asp

Var förra veckans varning om utpressningsförsök mot innehavare av webbmailkonton ett skämt?
http://www.techworld.com/security/news/index.cfm?RSS&NewsID=7615

Schneier om lösenord i Myspace
http://www.schneier.com/blog/archives/2006/12/realworld_passw.html

Kuwait: Regeringen vill ha en instans som övervakar statsförvaltningens webbsajter och varnar när de blir förvanskade
http://www.kuwaittimes.net/localnews.asp?dismode=article&artid=442827915

Nya Zeeland: Man som begick dataintrång i bank vill nu ha betalt för att ha pekat ut bankens sårbarheter
http://www.stuff.co.nz/stuff/southlandtimes/3903065a6437.html

UK: Banker ovilliga att dela med sig om IT-säkerhetsincidenter till parlamentarisk utredning
http://www.computing.co.uk/computing/news/2171369/banks-reject-lords-call

USA: Militära myndigheter ska utsätta anställda för phishingförsök, vill kontrollera att de anställda följer e-postpolicy
http://www.fcw.com/article97147-12-18-06-Web

USA: Har även National Defense University blivit hackat likt Naval War College blev förra månaden?
http://www.fcw.com/article97160-12-19-06-Web

USA: Företag som erbjuder gratis DNS-tjänster utsatt för tillgänglighetsattack
http://www.informationweek.com/security/showArticle.jhtml;jsessionid=WC5MAMYEXE13KQSNDLRCKHSCJUNN2JVN?articleID=196701245

USA: Missnöjd anställd planterade logisk bomb i företagets system, inställd att exekvera på arbetstagarens födelsedag
http://www.informationweek.com/news/showArticle.jhtml?articleID=196700846


Övrigt i veckan


CERT/CC gav ut rapporten Comparing Insider IT Sabotage and Espionage: A Model-Based Analysis
http://www.cert.org/archive/pdf/06tr026.pdf

Team Cymru skrev artikeln The Cyber Underground Economy
http://www.usenix.org/publications/login/2006-12/openpdfs/cymru.pdf

NIST gav ut rapporten Managing Enterprise Risk in Today’s World of Sophisticated Threats, A Framework for Developing Broad-Based, Cost-Effective Information Security Programs
http://www.csrc.nist.gov/sec-cert/rmf-sz.pdf

NISCC gav ut en film om WARP (Warning, Advice & Reporting Point) för kommuner
http://www.warp.gov.uk/Marketing/warpcasestudy.wmv


Nya Särskilda råd från Sitic


ESET - NOD32 Antivirus sårbart
Sergio Alvarez har upptäckt en buffertöverflödessårbarhet i ESET:s NOD32 Antivirus. Sårbarheten grundar sig i en bristfällig hantering av filer av typen .DOC och .CAB. En angripare kan utnyttja sårbarheten genom att få en sårbar applikationen att undersöka en specialformaterad fil av ovannämnt format. (SR06-172)

Sun - Java JRE, ett flertal sårbarheter
Chris Evans och Tom Hawtin har upptäckt sårbarheter i Sun Java Runtime Environment. Två av sårbarheterna kan utnyttjas för att utöka privilegierna för java-applikation. De andra sårbarheterna kan tillåta applikationen att läsa och skriva samt köra lokala program på det sårbara systemet. (SR06-171)

Firefox - Multipla sårbarheter
Webbsidevisaren Firefox från Mozilla har ett flertal sårbarheter. De allvarligaste kan leda till att kod exekveras på det sårbara systemet. (SR06-170)

Thunderbird - Ett flertal sårbarheter
E-postklienten Thunderbird från Mozilla har ett flertal sårbarheter. De allvarligaste kan leda till att kod exekveras på det sårbara systemet. (SR06-169)

SeaMonkey - Ett flertal sårbarheter
Programvaran SeaMonkey från Mozilla har ett flertal sårbarheter. De allvarligaste kan leda till att kod exekveras på det sårbara systemet. (SR06-168)

Intel - Drivrutin för trådlösa nätverkskortet 2200BG 802.11(Mini-PCI) sårbar
Breno Silva Pinto har hittat en sårbarhet i drivrutinen w29n51.sys version 9.0.3.9 för Intels trådlösa nätverkskort 2200BG (Mini-PCI). Sårbarheten orsakas av ett "race condition" (tillstånd där exekveringsflödet i programvaran till viss grad kan variera slumpmässigt). Ett anfall kan utföras mot aktiverade nätverkskort, och vid framgång kan angriparen eventuellt ta fullständig kontroll över det angripna systemet. Ett icke framgångsrikt angrepp försätter förmodligen systemet i ett icke nåbart tillstånd. (SR06-167)


Sitic i veckan


Vi sammanställer nu lägesrapporten för andra halvåret 2006 om händelser och trender på IT-säkerhetsområdet. Vi har i veckan publicerat metodmaterialet för riskvärderingsmetoden OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) i svensk översättning. Sitic kan erbjuda kurser i OCTAVE samt erbjuda metodstöd vid genomförande av en riskvärdering med OCTAVE.

God Jul och Gott Nytt År!

Uppdaterad 2009-10-14 09:44 | Publicerad 2006-12-22 12:36
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]