Uppdaterad | Publicerad
Sitics veckobrev 2006, vecka 38
Nya artiklar
Cross-site scripting är största hotet enligt Mitre, som håller i klassningssystemet CVE
http://www.networkworld.com/news/2006/091806-cross-site-scripting-the-top-security.html
http://www.theregister.co.uk/2006/09/18/web_vulnerabilties/
De bakomliggande ekonomiska strukturerna måste slås ut för att kunna stoppa attacker
http://www.eweek.com/article2/0,1895,2016949,00.asp
Gartners prognos för IT-kriminaliteten de närmaste två åren
http://security.itworld.com/4337/060918troubleforecast/page_1.html
Det är köparnas marknad inom området säkerhetsprogramvara
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9003441&intsrc=news_ts_head
Diskussion om antivirusindustrin är redo för open-source
http://www.itjungle.com/fhs/fhs091906-story01.html
Mer om Ciscos och Microsofts säkerhetssamarbete
http://www.darkreading.com/document.asp?doc_id=103998&WT.svl=news1_4
Sammanfattning av senaste tidens NAC-samarbeten, kommer användarna att Implementera lösningarna?
http://www.darkreading.com/document.asp?doc_id=104227&WT.svl=news1_1
http://www.networkworld.com/news/2006/092006-nac-panel.html
Artiklar från konferensen "Hack In The Box" i Malaysia
VoIP-säkerhet: http://www.infoworld.com/article/06/09/20/HNvoipsecurityrisk_1.html
Bruce Schneier: http://www.infoworld.com/article/06/09/20/HNsecuritywar_1.html
Tips på hur man hanterar programrättningar för Windows
http://www.it-observer.com/articles/1235/managing_windows_security_patches/
Beskrivning av hur ett phishingförsök kunde övervakas
http://www.jgc.org/blog/2006/09/watching-phishing-attack-live.html
Australien: Alla myndigheter ska abonnera på AusCERTs tjänster
http://www.computerworld.com.au/index.php/id;607970188;fp;4;fpid;16
Australien: Skatteverket får hantera kraftig riksrevisorskritik mot dess IT-säkerhet
http://www.zdnet.com.au/news/security/soa/Tax_CIO_acts_on_security_criticism/0,130061744,339271032,00.htm
Japan: Blev japanska UD utsatt för en DDOS-attack?
http://news.yahoo.com/s/ap/20060919/ap_on_hi_te/japan_cyberattack
Ryssland: Talmannen i Duman vill att G8 ska bli tuffare mot IT-kriminalitet
http://www.interfax.ru/e/B/0/28.html?id_issue=11589354
Tyskland: Lagstiftaren stramar upp IT-brottslagarna
http://www.linuxworld.com.au/index.php?id=2019726212&eid=-50
UK: Flera stora IT-säkerhetsincidenter inom den brittiska sjukvården
http://www.computerweekly.com/Articles/2006/09/19/218552/Major+incidents+hit+NHS+national+systems.htm
USA: Greg Garcia heter nye chefen för cybersäkerhet och telekommunikationer
http://news.com.com/Homeland+Security+fills+top+cybersecurity+post/2100-7348_3-6116975.html?tag=cd.top
Övrigt i veckan
Rapportutkast till IETF om ett format för utbyte av incidentinformation
http://www.cert.org/ietf/inch/docs/draft-ietf-inch-iodef-10.txt
Global undersökning av säkerheten i ISP-infrastrukturer: Worldwide Infrastructure Security Report - 2006
http://www.arbor.net/downloads/worldwide_infrastructure_security_report_sept06.pdf
USAs Department of Energy, som ansvarar för kärnkraftsäkerheten, gav ut Cyber Security Program - 2006
http://www.ig.energy.gov/documents/IG-0738(1).pdf
CERT/CC gav ut Management and Education of the Risk of Insider Threat (MERIT): System Dynamics Modeling of Computer System Sabotage
http://www.cert.org/archive/pdf/merit.pdf
CERT/CC gav även ut Defense in Depth: Foundations for Secure and Resilient IT Enterprises
http://www.cert.org/archive/pdf/Defense_in_Depth092106.pdf
Nya särskilda råd från Sitic
Apple - Mac OS X AIrPort, ett flertal sårbarheter
Ett flertal sårbarheter har upptäckts i Mac OS X programvara AirPort, varav de allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR06-128)
Cisco - Multipla sårbarheter
Cisco Guard, IDS/IPS och IOS kan medge XSS, tillgänglighetsattacker och/eller utökade privilegier. (SR06-127)
Microsoft - Internet Explorer "0-day"-sårbarhet i VML
Microsoft Internet Explorer är sårbart för en stackbaserad buffertöverflödning i en ospecificerad VML-metod. För att utnyttja sårbarheten krävs att en angripare skapar ett HTML-dokument med specialformaterat VML-data, samt lurar en användare att öppna dokumentet. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR06-126)
Gnu Gzip - Sårbart för buffertöverflödning
Tavis Ormandy har upptäckt flera sårbarheter i GNU Gzip. Sårbarheterna är relaterade till bristfällig kontroll av storlek på indata till programmet. Effektivt utnyttjande kan leda till korruption av minnet på det sårbara systemet som i sin tur kan leda till att godtycklig kod kan köras. För att utnyttja sårbarheten kan en angripare skapa ett arkiv som innehåller filer med specialformaterat data för att trigga sårbarheten. (SR06-125)
Ipswitch - WS_FTP Server, sårbar för buffertöverflödning
Ett flertal sårbarheter, vilka är mottagliga för överflödesattacker har upptäckts i Ipswitch WS_FTP Server. Sårbarheterna beror på brister i kontrollen av storleken på indata (i form av argument) till flera kommandon, XCRC, XSHA1 samt XMD5. Effektivt utnyttjande av sårbarheten ka resultera i att godtycklig kod kan köras på det sårbara systemet. (SR06-124)
Sitic i veckan
Inget att rapportera