Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev 2006, vecka 23

Nya artiklar

Mer om automatiserad klassificering av skadlig kod
http://www.securityfocus.com/news/11395

USA: Två arresterade för VoIP-bedrägeri mot operatörer
http://www.nytimes.com/2006/06/08/technology/...

USA: Förre Generalinspektören för DHS; DHS tar inte cyberhot på allvar
http://www.fcw.com/article94792-06-06-06-Web

USA: Sjukvårdsföretag bildar konsortium som ska identifiera sårbarheter och föreslå motåtgärder
http://www.darkreading.com/document.asp?doc_id=96663

UK: Fortsatta diskussioner om ny IT-brottslagstiftning
http://www.infoworld.com/article/06/06/07/79027_HNukcybercrimelaw_1.html

UK: Ny marknad; viktiga noder erbjuds plats i gamla bunkrar (USA var i och för sig först)
http://business.timesonline.co.uk/article/0,,9075-2216532,00.html

FIFA har fullt förtroende för IT-säkerheten under Fotbolls-VM
http://news.com.com/World+Cup+matchup+FIFA+vs.+the+hackers/...

Info om Black Hat USA 2006
http://www.security-briefings.com/blog/index.php

Fredagsunderhållning: Hur internetsäkerhet har hanterats av Hollywood genom åren
http://www.msnbc.msn.com/id/13188891/

Övrigt i veckan

NIST gav ut ett utkast till Informationssäkerhetshandbok för chefer
http://www.csrc.nist.gov/publications/drafts/Draft-SP800-100_Handbook06-07-06.zip

NIST gav ut riktlinjer för robusta 802.11 WLAN
http://www.csrc.nist.gov/publications/drafts.html#sp800-97

Nästa vecka: Microsoft släpper tolv programrättningar på tisdag
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Nya Särskilda råd från Sitic

SpamAssassin sårbart
En sårbarhet har presenterats av The Apache SpamAssassin Project. En angripare kan utnyttja sårbarheten för att ta över systemet. Programmet har brister vid kontroll av indata vilket möjliggör otillåten exekvering av kommandon. En angripare utnyttjar det genom att skicka ett speciellt utformat e-brev. Sårbarheten går endast att utnyttja om växlarna "--vpopmail" och "--paranoid" är satta i SpamAssassin. (SR06-070)

Sitic i veckan

Sitic publicerade i måndags ett rådgivande dokument om tillgänglighetsattacker och hur man kan skydda sig. Sitic gav också ut konfigurationstips för brandväggar och servrar som använder sig av paketfiltrering för att skydda sig mot överbelastningsattacker och annan typ av elak trafik. Vi har också lagt upp Fredrik Söderblom på XPD:s presentation Att fånga en DDoS-kiddie. Missa inte Fredrik på Internetdagarna då ni får höra hela historien.


*Veckobrevet avser att ge en översikt över nya artiklar, rapporter, presentationer etc som har publicerats under veckan (lördag-fredag) och som anknyter till Sitics verksamhet. Brevet tar också upp vad som har hänt på Sitic under veckan. Vår förhoppning är att läsaren har nytta av länkad information och att läsaren får en löpande uppdatering av och insikt i Sitics verksamhet.

Länkarna i detta veckobrev ska betraktas som "as is". Sitic tar inte ansvar för eventuella felaktigheter i den information som länkas till. Länkarna fungerade vid tiden för veckobrevets publicering.*