Nyheter från CERT-SE

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey

2012-02-20T10:24:00Z

En bufferöverflödningssårbarhet har upptäckts i libpng-biblioteket. Om en användare öppnar en speciellt riggad png-bild, i sårbara versioner av Mozilla Firefox, Thunderbird och SeaMonkey kan sårbarheten medföra att en angripare exekverar godtycklig kod, med användarens rättigheter, på ett sårbart system. Sårbarheten upptäcktes av Juri Aedla.

Sårbarheten har rättats i följande produktversioner.

Firefox10.0.2

FirefoxESR10.0.2

Firefox3.6.27

Thunderbird10.0.2

ThunderbirdESR10.0.2

Thunderbird3.1.19

SeaMonkey2.7.2

DNSChanger - Game Over 8'e Mars

2012-02-19T19:42:04Z

DNSChanger har de senaste åren varit en av de absolut vanligaste trojanerna ute på internet. En av nyckelfunktionerna i trojanen är att klientens DNS-serverinformation pekas om. När amerikanska myndigheter förra året slog till mot personerna bakom denna ljusskygga verksamhet ersattes de skadliga DNS-servrarna med legitima sådana så användare som var infekterade kunde fortsätta surfa på internet. Nu kommer dock dessa servrar förmodligen att stängas ner den 8'e Mars. Detta kommer leda till att infekterade maskiner inte kommer kunna slå upp DNS-information och kommer då inte heller kunna användas för internet. Uppskattningsvis finns det fortfarande miljontals klienter som är smittade.

Mer information:

http://krebsonsecurity.com/tag/dns-changer-working-group/

http://reviews.cnet.com/8301-13727_7-57322316-263/fbi-tackles-dnschanger-malware-scam/

För den mer avancerade användaren kan vi rekommendera följande länkar:

http://nlnetlabs.nl/projects/dnssec-trigger/

http://www.opendns.com/

CERT-SE:s veckobrev v.7

2012-02-17T15:39:00Z

Nyheter i veckan

Testa vår nya kartapplikation vilken visualiserar infekterade datorer i Sverige

https://www.cert.se/megamap

DNSChanger, har du koll på dina DNS-data?

http://www.dslreports.com/shownews/March-8-DDay-for-DNSChanger-Infected-PCs-118413

Svagheter hittat i hur X.509 certifikat genereras

http://podcasts.infoworld.com/d/security/crypto-experts-call-rsa-certificates-flawed-186480

Mozilla på krigsstigen mot CA

http://www.net-security.org/secworld.php?id=12403

Apple får svara på frågor vad för användardata en app får skicka

news.cnet.com/8301-27080_3-57378450-245/lawmakers-ask-apple-to-explain-iphone-app-privacy-policies/

Apples nästa version av OSX ska få bättre säkerhet

http://www.net-security.org/secworld.php?id=12417

Anonymous sköt ned NASDAQs webbsida

http://www.informationweek.com/news/security/attacks/232600975

Iran blockar krypterad trafik

http://arstechnica.com/tech-policy/news/2012/02/iran-reportedly-blocking-encrypted-internet-traffic.ars

FBI letar verktyg för att monitorera sociala nätverk

http://images.infoworld.com/d/security/fbi-seeks-social-media-monitoring-tool-186392

6 sätt att skydda sin organisation mot drive-by-downloads

http://images.infoworld.com/d/security/6-defenses-against-drive-downloads-186226

Cryptome hackat

http://www.f-secure.com/weblog/archives/00002313.html

Stratfor varnar för phishing-mail till sina kunder

http://www.net-security.org/malware_news.php?id=1996

CERT-SE i veckan

SR12-030 Adobe - Kritiska sårbarheter i Flash
SR12-029 Cisco - Nexus-familjen sårbar
SR12-028 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX
SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012
SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara

Vikten av att vara förberedd vid en överbelastningsattack

Ny tjänst från CERT-SE visar infekterade datorer

Microsoft släpper uppdateringar på tisdag

Vikten av att vara förberedd vid en överbelastningsattack

2012-02-16T13:20:00Z

Ämnet överbelastningsattacker har på senaste tiden aktualiserats. Som organisation är det av stor vikt att man är väl förberedd om man skulle bli utsatt för en attack. CERT-SE har tidigare skrivet en enkel manual vad man kan göra för att vara förberedd.

Mer information finns här:

https://www.cert.se/incidenthantering/steg-1-foerebygga/foerebygga-ddos

SR12-031 Adobe - Kritiska sårbarheter i Flash

2012-02-16T12:44:12Z

Adobe har släppt uppdateringar för din mycket populära Flash-spelare som används av bland annat Youtube för att visa filmer. Flera av sårbarheterna är av kritisk karaktär vilket medger att minne kan skrivas över och godtycklig kod exekveras på systemet genom att användaren bara besöker en webbsida med skadligt innehåll.

Ny tjänst från CERT-SE visar infekterade datorer

2012-02-16T07:28:08Z

CERT-SE samlar kontinuerligt in data över illasinnade datorer i Sverige och filtrera ut de som tillhör myndigheter, kommuner, landsting och andra samhällsviktga organisationer. Då en illasinnad dator upptäcks skickar CERT-SE ut ett e-post till organisationen där de uppmanas att undersöka om deras nät innehåller exempelvis en Conficker-infekterad maskin.

Med hjälp av den data som samlas in får vi en bra överblick över skräpet på internet i Sverige. För att göra denna data tillgänglig och lättare att förstå skapade vi en kartapplikation vilken visualiserar datat.

Testa vår nya kartapplikation:

https://www.cert.se/megamap

SR12-030 Cisco - Nexus-familjen sårbar

2012-02-15T21:49:00Z

En allvarlig sårbarhet har hittats i Nexus-familjen av switchar. Genom att skicka ett specialkonstruerat paket kan man få switchen att boota om vilket enkelt möjliggör en tillgänglighetsattack där systemet blir icke nåbart.

SR12-029 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX

2012-02-15T21:29:56Z

Ett stort antal sårbarheter har rättats i Oracles Java-plattform. Både server och klient-programvara är sårbara. Sårbarheterna möjliggör exekvering av godtycklig kod på systemet från ett fjärran system. Det är därför av yttersta vikt att man så snabbt som möjligt uppdaterar till en icke sårbar version.

SR12-028 Adobe - Flertalet sårbarheter i Shockwave player

2012-02-14T20:50:00Z

Adobe har rättat totalt 10 säkerhetsbrister i Shockwave player. Flertalet är av kritisk karaktär och möjliggör exekvering av godtycklig kod på användarens system. Sårbarheterna berör både Microsoft Windows och Apple OSX.

SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012

2012-02-14T20:03:00Z

Microsoft har släppt ett stort antal rättningar till sina mjukvaror. Flera medger exekvering av godtycklig kod och kan utnyttjas från ett fjärran system på internet.

Följande Bulletin IDn har Microsoft adresserat rättningarna:

MS12-008 (Critical)

Rättar en sårbarhet i Microsoft Windows som kan leda till att godtycklig kod exekveras på användarens system om denna besöker en webbsida med skadlig kod. Den skadliga koden kommer exekveras av kärnan vilket gör sårbarheten extra allvarlig.

MS12-010 (Critical)

Fyra sårbarheter har rättats i Internet Explorer. Den allvarligaste möjliggör exekvering av godtycklig kod om en användare besöker en webbsida med skadligt innehåll.

MS12-013 (Critical)

Denna sårbarhet återfinns i ett programbibliotek i Windows och möjliggör exekvering av godtycklig kod med samma rättigheter som den inloggade användaren.

MS12-016 (Critical)

En sårbarhet i .NET och en i Silverlight har i denna bulletin rättats. Sårbarheten kan utnyttjas om en användare besöker en webbsida med en webbläsare som stödjer XAML Browser applikationer (XBAPs) eller Silverlight applikationer. Sårbarheterna möjliggör exekvering av godtycklig kod på användarens system.

MS12-009 (Important)

Ytterligare en sårbarhet i Windows som möjliggör exekvering av godtycklig kod. Dock så måste man ha ett användarkonto på systemet för att kunna utnyttja sårbarheten vilket inte gör den lika allvarlig.

MS12-011 (Important)

Tre sårbarheter har hittats i Microsoft Sharpoint och Microsoft Sharepoint Foundation. Sårbarheten medger att en användare kan höja sina privilegier alternativt se känslig information genom att skapa specifika URL'er.

MS12-012 (Important)

Denna sårbarhet bygger på hur Microsoft laddar dynamiska kodbibliotek. Öppnar en användare en .icm eller .icc-fil där en skadlig .dll-fil har placerats i samma katalog kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren.

MS12-014 (Important)

Samma som ovan fast rörande media-filer.

MS12-015 (Important)

Denna bulletin rättar fem sårbarheter i Microsoft Office. Öppnar en användare en skadlig Visio-fil kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren.

SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara

2012-02-13T14:04:00Z

En allvarlig sårbarhet har rättats i Mozillas produktfamilj. Sårbarheten återfinns i funktionen nsXBLDocumentInfo::ReadPrototypeBindings och är av typen 'free after use'. Med stor sannolikhet handlar det om hur minnet hanteras efter att funktionen exekverats vilket kan leta till att minne kan manipuleras för att exekvera godtycklig kod. Något som också står i den lilla information som Mozilla släppt.

Microsoft släpper uppdateringar på tisdag

2012-02-11T13:43:51Z

Denna uppdatering innehåller 9 rättningar, varav 4 bedöms som kritiska och fem som viktiga.

http://technet.microsoft.com/en-us/security/bulletin/ms12-feb

CERT-SE:s veckobrev v.6

2012-02-10T13:41:04Z

Nyheter i veckan

Rapport om säkerhetshot från Sophos 2012
http://isc.sans.edu/diary.html?storyid=12526

Diskussioner om CA:s trovärdighet
http://www.securelist.com/en/blog/208193386/When_Certificate_Authority_Business_Models_and_Vendor_Certificate_Policies_Clash

Små DDoS-attacker kan vara svårare än stora
http://feedproxy.google.com/~r/HelpNetSecurity/~3/AAnCILdWw9M/secworld.php

Path laddar upp hela din iPhones adressbok till sina servrar
http://mclov.in/2012/02/08/path-uploads-your-entire-address-book-to-their-servers.html

Knäckta krypton gör satellittelefoner sårbara för avlyssning
http://arstechnica.com/business/news/2012/02/crypto-crack-makes-satellite-phones-vulnerable-to-eavesdropping.ars

Lärdomar från en ett år gammal sårbarhet
http://www.breakingpointsystems.com/community/blog/netsupport-manager-vulnerability/

"Google Wallets" pinkoder är enkla att stjäla från enheter
http://www.cybercrimesunit.com/?p=4636

Interpols nya "Cybercrime Innovation Center"
http://www.fastcompany.com/1814963/inside-interpols-new-cybercrime-innovation-center

Ditt botnät är mitt botnät
http://www.cyberwarzone.com/cyberwarfare/pdf-your-botnet-my-botnet-analysis-botnet-takeover

En Alla hjärtans dag-present till SCADA-företagen
http://arstechnica.com/business/news/2012/02/a-valentines-day-present-for-scada-companies-new-exploit-tools.ars

CERT-SE i veckan

SR12-025 Novell - iPrint sårbart

SR12-024 Google - Chrome uppdaterad

Oracle släpper säkerhetsuppdateringar tisdag 14 februari

Internetkameror en säkerhetsfara?

Oracle släpper säkerhetsuppdateringar tisdag 14 februari

2012-02-10T10:24:41Z

Denna uppdatering kommer att innehålla 14 nya säkerhetsrättningar. Alla dessa sårbarheter som rättas kan utnyttjas av en angripare utan autenticering och kan även användas över ett nätverk utan att användarnamn och lösenord behövs.

http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

SR12-025 Novell - iPrint sårbart

2012-02-09T14:55:00Z

Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system, till exempel för att köra godtycklig kod på det sårbara systemet.

Novell vill tacka gwslabs.com, Brian Gorenc samt Ivan Rodriguez.