Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 45

Äntligen fredag, här är veckobrevet

Nya artiklar

Ny metod för att räkna ut cost-benefit av statsförvaltningars IT-säkerhetsarbete
http://www.fcw.com/article96691-11-06-06-Print

Det största säkerhetshotet sägs vara "less than zero-days"; sårbarheter som upptäcks först efter de aktivt utnyttjas
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=272230&taxonomyId=17&intsrc=kc_top

.. och här är en lista över sårbarheter som identifierades först efter att de utnyttjades aktivt
http://spiresecurity.typepad.com/spire_security_viewpoint/2006/11/undercover_expl.html

Diskussion kring IT-kriminalitet och tillämpningen av cybercrimekonventionen
http://www.computing.co.uk/computing/analysis/2168266/industry-core-global-crime

Team Cymru om IT-kriminalitet och juridik
http://acmqueue.com/modules.php?name=Content&pa=showpage&pid=433

Diskussion kring om och när myndigheter bör dra ur sladden när de är under attack
http://www.fcw.com/article96690-11-06-06-Print

Artikel som reder ut förekomsten av sårbarheter i trådlös kommunikation
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9004920&taxonomyId=17&intsrc=kc_top

Amerikanska nätfiskare bakom 25 procent av nätfisket
http://www.vnunet.com/vnunet/news/2168068/claims-per-cent-phishing-sites

Recension av Nephentes, en honeypotprogramvara som Sitic använder
http://www.securityfocus.com/infocus/1880

Australien: Bank skickade ut ett e-post till sina kunder - misstogs för nätfiske.
http://www.zdnet.com.au/news/security/soa/Citibank_e_mail_looks_phishy_Consultants/0,130061744,339272126,00.htm

UK: Ny lag gör det straffbart att utföra tillgänglighetsattacker
http://www.out-law.com/default.aspx?page=7462

UK: Juridisk expertis menar att ISP:er bör göras ansvariga för tillgänglighetsattacker
http://www.newscientisttech.com/article.ns?id=dn10494

USA: Osäker framtid för projekt inom National Cyber Security Division
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1229029,00.html?track=NL-358&ad=569798&asrc=EM_NLN_719361&uid=1308899

Övrigt i veckan

NISCC gav ut Good Practice Guide Process Control and SCADA Security
http://www.niscc.gov.uk/niscc/docs/re-20061107-00752.pdf?lang=en

NIST gav ut Information Security Handbook: A Guide for Managers
http://www.csrc.nist.gov/publications/nistpubs/800-100/sp800-100.pdf

Konferenspresentation: Deconstructing Information Warfare
http://www.information-retrieval.info/PIW/deconstructing/Taipale-IW-103006.pdf

Nästa vecka: Microsoft ger ut sex programrättningar på tisdag, två bedöms vara kritiska
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Nya Särskilda råd från Sitic

Mozilla - Flertalet sårbarheter
Ett flertal sårbarheter har offentliggjorts av Mozilla i deras produkter Firefox, Thunderbird och FireMonkey. Vid en lyckad exploatering kan godtycklig kod exekveras på systemet med samma rättigheter som den inloggade användaren. (SR06-145)

Sitic i veckan

Inget att rapportera