Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev 2006, vecka 38

Nya artiklar

Cross-site scripting är största hotet enligt Mitre, som håller i klassningssystemet CVE
http://www.networkworld.com/news/2006/091806-cross-site-scripting-the-top-security.html
http://www.theregister.co.uk/2006/09/18/web_vulnerabilties/

De bakomliggande ekonomiska strukturerna måste slås ut för att kunna stoppa attacker
http://www.eweek.com/article2/0,1895,2016949,00.asp

Gartners prognos för IT-kriminaliteten de närmaste två åren
http://security.itworld.com/4337/060918troubleforecast/page_1.html

Det är köparnas marknad inom området säkerhetsprogramvara
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9003441&intsrc=news_ts_head

Diskussion om antivirusindustrin är redo för open-source
http://www.itjungle.com/fhs/fhs091906-story01.html

Mer om Ciscos och Microsofts säkerhetssamarbete
http://www.darkreading.com/document.asp?doc_id=103998&WT.svl=news1_4

Sammanfattning av senaste tidens NAC-samarbeten, kommer användarna att Implementera lösningarna?
http://www.darkreading.com/document.asp?doc_id=104227&WT.svl=news1_1
http://www.networkworld.com/news/2006/092006-nac-panel.html

Artiklar från konferensen "Hack In The Box" i Malaysia
VoIP-säkerhet: http://www.infoworld.com/article/06/09/20/HNvoipsecurityrisk_1.html
Bruce Schneier: http://www.infoworld.com/article/06/09/20/HNsecuritywar_1.html

Tips på hur man hanterar programrättningar för Windows
http://www.it-observer.com/articles/1235/managing_windows_security_patches/

Beskrivning av hur ett phishingförsök kunde övervakas
http://www.jgc.org/blog/2006/09/watching-phishing-attack-live.html

Australien: Alla myndigheter ska abonnera på AusCERTs tjänster
http://www.computerworld.com.au/index.php/id;607970188;fp;4;fpid;16

Australien: Skatteverket får hantera kraftig riksrevisorskritik mot dess IT-säkerhet
http://www.zdnet.com.au/news/security/soa/Tax_CIO_acts_on_security_criticism/0,130061744,339271032,00.htm

Japan: Blev japanska UD utsatt för en DDOS-attack?
http://news.yahoo.com/s/ap/20060919/ap_on_hi_te/japan_cyberattack

Ryssland: Talmannen i Duman vill att G8 ska bli tuffare mot IT-kriminalitet
http://www.interfax.ru/e/B/0/28.html?id_issue=11589354

Tyskland: Lagstiftaren stramar upp IT-brottslagarna
http://www.linuxworld.com.au/index.php?id=2019726212&eid=-50

UK: Flera stora IT-säkerhetsincidenter inom den brittiska sjukvården
http://www.computerweekly.com/Articles/2006/09/19/218552/Major+incidents+hit+NHS+national+systems.htm

USA: Greg Garcia heter nye chefen för cybersäkerhet och telekommunikationer
http://news.com.com/Homeland+Security+fills+top+cybersecurity+post/2100-7348_3-6116975.html?tag=cd.top

Övrigt i veckan

Rapportutkast till IETF om ett format för utbyte av incidentinformation
http://www.cert.org/ietf/inch/docs/draft-ietf-inch-iodef-10.txt

Global undersökning av säkerheten i ISP-infrastrukturer: Worldwide Infrastructure Security Report - 2006
http://www.arbor.net/downloads/worldwide_infrastructure_security_report_sept06.pdf

USAs Department of Energy, som ansvarar för kärnkraftsäkerheten, gav ut Cyber Security Program - 2006
http://www.ig.energy.gov/documents/IG-0738(1).pdf

CERT/CC gav ut Management and Education of the Risk of Insider Threat (MERIT): System Dynamics Modeling of Computer System Sabotage
http://www.cert.org/archive/pdf/merit.pdf

CERT/CC gav även ut Defense in Depth: Foundations for Secure and Resilient IT Enterprises
http://www.cert.org/archive/pdf/Defense_in_Depth092106.pdf

Nya särskilda råd från Sitic

Apple - Mac OS X AIrPort, ett flertal sårbarheter
 Ett flertal sårbarheter har upptäckts i Mac OS X programvara AirPort, varav de allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR06-128)

Cisco - Multipla sårbarheter
Cisco Guard, IDS/IPS och IOS kan medge XSS, tillgänglighetsattacker och/eller utökade privilegier. (SR06-127)

Microsoft - Internet Explorer "0-day"-sårbarhet i VML
Microsoft Internet Explorer är sårbart för en stackbaserad buffertöverflödning i en ospecificerad VML-metod. För att utnyttja sårbarheten krävs att en angripare skapar ett HTML-dokument med specialformaterat VML-data, samt lurar en användare att öppna dokumentet. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR06-126)

Gnu Gzip - Sårbart för buffertöverflödning
Tavis Ormandy har upptäckt flera sårbarheter i GNU Gzip. Sårbarheterna är relaterade till bristfällig kontroll av storlek på indata till programmet. Effektivt utnyttjande kan leda till korruption av minnet på det sårbara systemet som i sin tur kan leda till att godtycklig kod kan köras. För att utnyttja sårbarheten kan en angripare skapa ett arkiv som innehåller filer med specialformaterat data för att trigga sårbarheten. (SR06-125)

Ipswitch - WS_FTP Server, sårbar för buffertöverflödning
Ett flertal sårbarheter, vilka är mottagliga för överflödesattacker har upptäckts i Ipswitch WS_FTP Server. Sårbarheterna beror på brister i kontrollen av storleken på indata (i form av argument) till flera kommandon, XCRC, XSHA1 samt XMD5. Effektivt utnyttjande av sårbarheten ka resultera i att godtycklig kod kan köras på det sårbara systemet. (SR06-124)

Sitic i veckan

Inget att rapportera