Uppdaterad | Publicerad
Sitics veckobrev v 39
Vi fick en sensommarfredag till, här är veckobrevet
Nya artiklar
Säkerhetsexperter i flera länder oroade över att lagstiftaren inte förstår dual-use problematiken vad gäller revision/intrång
http://www.infoworld.com/article/06/09/28/HNcrimelawsworrypros_1.html
Värdet av nyckeltal inom IT-säkerhetsområdet
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=265497&taxonomyId=17&intsrc=kc_top
Nackdelarna med att anställa forna crackare
http://www.businessweek.com/globalbiz/content/sep2006/gb20060926_716555.htm?chan=globalbiz_asia_more+of+today%27s+top+stories
Diskussion om nyttan av alla IT-säkerhetsundersökningar och enkäter
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9003640
Mer om USB-säkerhet
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9003592&taxonomyId=17&intsrc=kc_top
Australien: Artikel om konferensen RUXCON, svaret på amerikanarnas DEFCON
http://www.computerworld.com.au/index.php/id;702538860;fp;4;fpid;16
Australien: Armén siar om kommande självmordshackare
http://www.zdnet.com.au/news/security/soa/Army_expects_suicide_hacker_attacks/0,130061744,339271362,00.htm
Nya Zeeland: Nytt fall av hackare som vill ha pengar för att avslöja sårbarheter
http://www.nzherald.co.nz/section/story.cfm?c_id=1&objectid=10403297**
U**K: Försvarsministeriets förre IT-säkerhetsrådgivare vill se mer riskbaserade metoder
http://www.computerworld.com.au/index.php/id;2017729052;fp;16;fpid;0
UK: Nytt IT-säkerhetsutbildningsprogram för skolbarn
http://www.securitypark.co.uk/article.asp?articleid=25864&CategoryID=1
USA: Juridisk cirkus kring information om virusincident i det kontroversiella systemet US-VISIT
http://blog.wired.com/27BStroke6/index.blog?entry_id=1563421
USA: Varmt välkomnade för nye nationelle IT-säkerhetschefen
http://www.fcw.com/article96213-09-25-06-Print
Övrigt i veckan
NIST gav ut rapportutkastet Guide for SCADA Security
http://www.csrc.nist.gov/publications/drafts/800-82/Draft-SP800-82.pdf
NIST gav ut rapportutkastet Border Gateway Protocol Security
http://www.csrc.nist.gov/publications/drafts/800-54/Draft-SP800-54.pdf
Rapport från framtiden: The future of the Internet II
http://news.bbc.co.uk/2/shared/bsp/hi/pdfs/22_09_2006pewsummary.pdf
Ciscos säkerhetsutbildningar har lagt till examenstiteln Cisco Information Security Specialist
http://www.cisco.com/web/learning/le3/le2/le41/le85/le69/learning_certification_type_home_extra_level.html
Symantecs Internet Security Threat Report
http://www.symantec.com/enterprise/threatreport/index.jsp
Presentationer från konferensen Hack In The Box
http://conference.hackinthebox.org/hitbsecconf2006kl/materials/
Nya Särskilda råd från Sitic
PowerPoint "0-day"-sårbarhet
Microsoft tillkännager att det finns en sårbarhet i nedan angivna versioner av PowerPoint (PP). Denna kan medge att godtycklig kod exekveras på systemet som kör PP, om angriparen lyckas få en användare att öppna ett speciellt utformat dokument med PP. Sårbarheten utnyttjas redan aktivt. (SR06-129)
Sitic i veckan
Sitic har till regeringen avrapporterat förslag till utveckling av Sitic. Vi föreslår att Sitic bör lägga större kraft på incidentrespons och samhällsviktig verksamhet, inrätta dygnet runt-jour och mer aktivt bidra i internationellt arbete. Ladda ned rapporten här
Sitics Honeypot/net-projekt har tilldelats högsta prioritet och går nu in i ett genomförandeläge som syftar till att en prototyp ska stå färdig vid årsskiftet.
Sitic har hållit föredraget Detecting Intrusions Using Sound Forensic Methods på den internationella infosäkforskningskonferensen T2 i Helsingfors.