Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 42

Länkarna i detta veckobrev ska betraktas som ”as is”. Sitic tar inte ansvar för eventuella felaktigheter i den information som länkas till. Länkarna fungerade vid tiden för veckobrevets publicering.

Nya artiklar

Håller kriget mot botnets på att förloras? (Se även rapport under Övrigt nedan)
http://www.eweek.com/article2/0,1895,2029720,00.asp

Mer om hur styrningen av botnets flyttas från IRC
http://news.com.com/Zombies+try+to+blend+in+with+the+crowd/2100-7349_3-6127304.html?part=rss&tag=6127304&subj=news

Förekomsten av riktade trojaner ökar
http://www.theregister.co.uk/2006/10/15/targeted_trojan_attacks_on_the_rise/

Säkerhetsstrategichef på Microsoft analyserar årets alla sårbarheter
http://blogs.technet.com/security/archive/2006/10/17/2006-january-through-september-vulnerability-trends.aspx

40 procent av företagen kommer snart att använda NAC, diskussion kring säkerhetsfrågorna
http://www.eweek.com/article2/0,1895,2029790,00.asp

Australien: Klassiskt telefonväxelhack medförde skyhöga telefonkostnader för ett företag
http://www.zdnet.com.au/news/security/soa/Telephone_hack_costs_NSW_firm_AU_9_000/0,130061744,339271680,00.htm

Australien: Bank utsattes för tillgänglighetsattack
http://www.theage.com.au/news/technology/saboteurs-attack-nab-bank-online/2006/10/20/1160851110921.html

UK: British Telecom slår tillbaks mot botnets och skadlig kod
http://www.cio-today.com/news/BT-Cracking-Down-on-Botnet-Operators/story.xhtml?story_id=100003G43T4G

UK: Den nya centraliserade IT-brottsenheten gillas av de som anser att lokal polis inte klarar uppdraget
http://news.zdnet.co.uk/internet/security/0,39020375,39284084,00.htm

UK: Standardiseringsorganisationen ger ut riktlinjer för nätverkssäkerhet
http://www.techworld.com/security/news/index.cfm?newsID=7144&pagtype=samechan

Övrigt i veckan

A Multifaceted Approach to Understanding the Botnet Phenomenon
http://www.cs.jhu.edu/\~terzis/imc114f-aburajab.pdf

SunetCERT har börjat lägga ut statistik om inkommande scanningar
http://www.cert.sunet.se/statistik/

CERT/CC producerar podcasts om säkerhet
http://www.cert.org/podcast/

ENISA har tagit fram en skrift om hur man bygger upp en CERT
http://www.enisa.europa.eu/pages/02_01_press_2006_10_17_cert_guide.htm

ENISA föreslår obligatorisk incidentrapportering för ISP:er
http://www.enisa.europa.eu/pages/02_01_press_2006_10_20_antispam_study.htm

Microsoft höll sin fjärde halvårsvisa säkerhetskonferens BlueHat. Håll koll på denna länk
http://www.microsoft.com/technet/security/bluehat/default.mspx

Fredagsnöje: historien om persondatorerna sedd genom reklamfilmerna
http://blogs.pcworld.com/techlog/archives/002950.html

Nya Särskilda råd från Sitic

ClamAV - Två stycken sårbarheter
iDEFENSE har rapporterat två sårbarheter i ClamAV, den ena möjliggör en blockeringsattack och den andra innehåller en buffertöverflödningsmöjlighet, vilket kan resultera i att godtycklig kod kan köras på det sårbara systemet. En sårbarhet finns i en CHM-uppackare (Compressed HTML Help) i chmunpack.c. Den andra sårbarheten påverkar PE-filer i rebuildpe.c. (SR06-140)

Sitic i veckan

Inget att rapportera. Vi ses på Internetdagarna!