Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev 2006, vecka 36


Nya artiklar

SecurityFocus startar en artikelserie om konsten att sprida sårbarhetsinformation
http://www.securityfocus.com/columnists/415

Diskussion kring lösningar för att bemästra den strida strömmen av säkerhetsvarningar
http://www.crn.com/sections/coverstory/coverstory.jhtml?articleId=192501088

NIST planerar att ge programtillverkarna möjligheter till att kommentera sina sårbarheter
http://www.fcw.com/article95977-09-07-06-Web

DDOS-attacker utförs från färre plattformar än tidigare trott (se även under Övrigt nedan)
http://www.darkreading.com/document.asp?doc_id=103049&f_src=darkreading_sect

Bruce Schneier om Microsofts programrättningsrutiner
http://www.wired.com/news/columns/0,71738-0.html?tw=wn_index_6

Microsoftchef om säkerhetskulturen i företaget
http://www.computerworld.com.au/index.php/id;1714367415;fp;4;fpid;16

Microsofts BrowserShield ska förhindra exekvering av skadlig kod på webbsajter
http://www.eweek.com/article2/0,1895,2011765,00.asp
http://research.microsoft.com/research/shield/papers/bshield.pdf

Cisco och Microsoft gör sina säkerhetslösningar interoperabla (se även under Övrigt nedan)
http://www.eweek.com/article2/0,1895,2012907,00.asp

Kan hårdvara bli hackarnas nästa måltavla när säkerhetsnivån i Windows höjs?
http://blogs.zdnet.com/hardware/index.php?p=88

SANS och Google om säkerheten i webbapplikationer
http://www.informationweek.com/security/showArticle.jhtml?articleID=192501235

18 miljoner maskiner världen över är infekterade med spionprogram
http://www.smh.com.au/news/security/spyware-affected-18m-computer-
users/2006/09/08/1157222295731.html

USA: Bankerna måste säkra upp sina inloggningsrutiner innan årsskiftet
http://www.networkworld.com/news/2006/090406banking.html

USA: Det nationella forskningslaboratoriet Sandia forskar på cyberterrorism
http://www.eweek.com/article2/0,1759,2011679,00.asp?kc=EWRSS03129TX1K0000614

USA: Förväntningar på den nye chefen för nationens IT-säkerhet
http://www.eweek.com/article2/0,1895,2011539,00.asp

USA: Information om de mest uppmärksammade intrången i militära nät
http://ddanchev.blogspot.com/2006/09/biggest-military-hacks-of-all-time.html

USA: Ny lag riktad mot tillverkare ska medvetandegöra riskerna med WLAN
http://www.theregister.co.uk/2006/09/04/wi-fi_warnings_legislated/

UK: Näringslivet i Skottland rapporterar inte IT-säkerhetsincidenter
http://www.sundayherald.com/57702

Även Bahrain har problem med phishing
http://www.bahraintribune.com/ArticleDetail.asp?ArticleId=121106&CategoryId=5

Österrike: Polisen har problem med att analysera Priklopils Commodore 64
http://www.guardian.co.uk/austria/article/0,,1865500,00.html


Övrigt i veckan

Intressant rapport om DDOS-attacker: Analyzing Large DDoS Attacks Using Multiple Data Sources
http://www.eecs.umich.edu/\~zmao/Papers/spoof.pdf

Cisco och Microsoft släppte en rapport om deras interoperabla NAC/NAP
http://www.cisco.com/application/pdf/en/us/guest/netsol/ns617/c654/cdccont_0900aecd8051fc24.pdf

Nästa vecka: Microsoft släpper tre programrättningar på tisdag
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Nya Särskilda råd från Sitic

Cisco - IOS sårbart vid hantering av GRE-paket
FX vid Phenoelit Group meddelar att Cisco IOS är sårbart vid dekapsulering av GRE-paket med "source routing information". En angripare kan med ett speciellt utformat GRE-paket få routern att återanvända paketdata som finns i för paketet orelaterat minne, och återintroducera detta data i routingköerna. Ett framgångsrikt anfall kan medge att angriparen kringgår accesskontrollistor, eller eventuellt orsakar routern att fallera. (SR06-119)

OpenSSL - RSA-signatur kan medge förfalskning
Daniel Bleichenbacher har beskrivit en attack på PKCS #1 v1.5-signaturer. Om en RSA-nyckel med exponent 3 har använts för att signera dessa, kan det vara möjligt att skapa en förfalskad PKCS #1 v1.5-signatur signerad av den RSA-nyckeln. Då det finns CAs (Certificate Authorities) som använder sådana RSA-nycklar, och PKCS #1 v1.5 används i X.509, är all programvara som använder OpenSSL för att verifiera X.509-certifikat potentiellt sårbar. (SR06-118)

BIND - sårbart för tillgänglighetsattack
ISC (Internet Systems Consortium) har upptäckt två sårbarheter i BIND (Berkeley Internet Name Domain). En av sårbarheterna beror på bristfällig hantering av förfrågningar av SIG-poster som returnerar fler än ett RRset. Den andra sårbarheten rör hanteringen av stora mängder rekursiva förfrågningar. Sårbarheterna som potentiellt kan utnyttjas i tillgänglighetsattacker rör främst dessa med öppna rekursiva namnservrar. (SR06-117)

Sitic i veckan

Sitic började veckan med att diskutera intrycken från en studieresa till Finland där vi besökte deras motsvarighet till PTS nätsäkerhetsavdelning, Sitics systerorganisation CERT-FI, säkerhetsföretaget F-SECURE samt Nokia. I veckan kom en ny phishingvåg riktad mot Nordeas kunder. Sitic identifierade ett 15-tal login-sajter inblandade i bedrägeriförsöket. Sitic notifierar då de CERT:ar och ISP:er som är berörda. Denna gång var samtliga login-sajter lokaliserade i Sydostasien. I veckan var också den norska myndigheten Post- og Teletilsynet på besök hos oss för att diskutera möjligheterna till att skapa en norsk version av Testa datorn. Vi förbereder också två presentationer som Sitic skall hålla under Sweden ICT Week.