Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev 2006, vecka 37

Nya artiklar

Uppföljning av diskussionen kring monokulturen Microsoft
http://www.eweek.com/article2/0,1895,2013820,00.asp

Genomgång av utvecklingen och trender inom området IT-kriminalitet
http://www.securitypronews.com/news/securitynews/spn-45-20060911EvolutionoftheHackerThreat.html

Intervju med Cisco- och Mirsosoftchefer om deras NAC-samarbete
http://www.computerworld.com.au/index.php/id;946151849;fp;4;fpid;16

Juniper och Symantec speglar Ciscos och Microsofts säkerhetssamarbete, tecken på att en sammanslagning är på gång?
http://www.eweek.com/article2/0,1895,2015042,00.asp
http://www.informationweek.com/security/showArticle.jhtml;jsessionid=RQUFNN4DZNFJKQSNDLRCKH0CJUNN2JVN?articleID=193000571

En analys av fientliga försök till SSH-login
http://www.securityfocus.com/infocus/1876

USA: Uppgörelse nära om informationsutbyte mellan privata kritiska infrastrukturer och staten
http://www.fcw.com/article95989-09-11-06-Print

USA: Kongressen kritisk till fördröjningen av tillsättningen av ny chef för nationens IT-säkerhet
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9003267&taxonomyId=17&intsrc=kc_top
http://www.govexec.com/story_page.cfm?articleid=35012&dcn=todaysnews

USA: Resultaten av övningen CyberStorm pekar på flera svagheter i den nationella IT-säkerheten. (se även under Övrigt nedan)
http://www.fcw.com/article96085-09-14-06-Web

USA: Justitiedepartementets expert på IT-kriminalitet ser dystert på framtiden
http://www.techworld.com/security/news/index.cfm?newsID=6882&pagtype=samechan

USA: Bedragare omprogrammerade en bankomat att betala ut fyra gånger pengarna
http://home.hamptonroads.com/stories/story.cfm?story=110889&ran=223062

Korea: Hackare från Turkiet och Iran vandaliserar flest webbsajter.
http://times.hankooki.com/lpage/tech/200609/kt2006091317573311780.htm

Övrigt i veckan

En rapport om övningen CyberStorm gavs ut av Dep of Homeland Security
http://www.dhs.gov/interweb/assetlibrary/prep_cyberstormreport_sep06.pdf

Såhär i valtider: forskare kunde manipulera elektroniska röstningsautomater
http://www.aberdeennews.com/mld/siliconvalley/rss/15511598.htm?source=rss&channel=siliconvalley_rss

Nya Särskilda råd från Sitic

Microsoft - "0-day"-sårbarhet i DirectAnimation Path ActiveX Control
nop från xsec har upptäckt en sårbarhet i MSIE som vid utnyttjande kan medge att godtycklig kod kan köras på det sårbara systemet. Sårbarheten beror på fel i minneshanteringen i funktionen "CPathCtl::KeyFrame()" som finns i Microsoft Multimedia Controls ActiveX control (daxctle.ocx). För att sårbarheten ska kunna utnyttjas krävs att en användare luras till att öppna ett specialformaterat HTML-dokument. (SR06-123)

Cisco - IOS sårbart vid hantering av VTP
FX vid Phenoelit Group meddelar att Cisco IOS lider av ett flertal sårbarheter i koden som hanterar VTP (VLAN Trunking Protocol). Sårbarheterna i IOS gäller bara om VTP är satt som "server" eller "client"; defaultinställningen "transparent" påverkas inte. En angripare kan provocera en oändlig loop i IOS, ett heltalsteckenbyte (integer wrap), eller en buffertöverflödning; malfunktioner som i sin tur kan exploateras för att antingen försätta utrustningen i ett icke nåbart tillstånd, eller eventuellt medge att angriparen exekverar kod på utrustningen. CatOS som "server" eller "client" påverkas endast av heltalsteckenbytessårbarheten. (SR06-122)

Microsoft Publisher sårbart
Stuart Pearson vid Computer Terrorism har upptäckt en sårbarhet i Microsoft Publisher. Sårbarheten grundar sig i en oförmåga hos Publisher att hantera filer med specialformaterade strängar. En angripare kan utnyttja det genom att lura en användare att öppna en speciellt utformad fil, för att därefter kunna exekvera godtycklig kod. Som standard är Publisher endast en del av Office Professional. (SR06-121)

Microsoft Windows sårbart vid hantering av PGM
David Warden vid NuPaper Inc. har hittat en sårbarhet i Microsoft Windows implementation av Pragmatic General Multicast (PGM). Sårbarheter beror på en ogiltig minnesåtkomst i implementationen av multicast-protokollet. En angripare kan utnyttja sårbarheten för att exekvera godtycklig kod. Tjänsten Microsoft Message Queuing (MSMQ) som krävs för hantering av PGM-kommunikation är dock ej igång som standard. (SR06-120)

Sitic i veckan

Denna vecka har medarbetare på Sitic deltagit i ett möte inom European Government CSIRT – group (EGC). Vi har också bevakat det årliga internationella symposiet om IT-säkerhet som anordnas av vår systerorganisation GOVCERT.NL. Under onsdagen deltog vi i ett möte inom specialgruppen för nätverksmonitorering inom FIRST. Mötet gav beslutsunderlag till utvecklingen av vårt kommande honeypotsystem.