Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 04

Fredagen kom snabbt den här veckan.

Nya artiklar

Säkerhetsexperter om fenomenet att publicera en sårbarhet per dag i en månad "Month of X-bugs"
http://www.matasano.com/log/676/month-of-xxx-bugs-pro-or-con-an-informal-survey/

Sårbarhetsmäkleri en ny marknadsnisch
http://www.theregister.co.uk/2007/01/25/bug_brokers_offering_higher_bouties/

Verktyg som Google Gadgets och Yahoo Widgets kan bli nästa säkerhetshot
http://www.networkworld.com/news/2007/012307-widgets-the-next-big-security.html?page=1

Informationsssäkerhet diskuterades på World Economic Forum
http://www.wallstreetandtech.com/blog/archives/2007/01/day_2_at_davos.html

Ett enda specifikt hackerverktyg stod för 71 procent av förra månadens attacker
http://www.informationweek.com/story/showArticle.jhtml?articleID=196902970

Deloitte tror att Internet når sitt kapacitetstak under 2007
http://www.accountancyage.com/accountancyage/news/2173056/deloitte-internet-reaching

Amerikanska säkerhetsdepartementet har placerat ut botsensorer på myndigheter
http://www.gcn.com/print/26_2/42957-1.html?topic=security

Australiensiska Bankföreningen dementerar att bankerna vill att nätfiskedrabbade kunder själva ska stå för förluster
http://www.computerworld.com.au/index.php?id=755873229&eid=-144

Pakistan stiftar nya lagar mot IT-brott och terrorism
http://www.app.com.pk/en/index.php?option=com_content&task=view&id=2425&Itemid=2

UK: Microsoft anser att Inrikesdepartementet inte prioriterar IT-brott
http://www.theregister.co.uk/2007/01/26/uk_cybercrime_criticism/

UK: Kommer National Hi-Tech Crime Unit att återupstå? (Se även under Övrigt nedan)
http://news.independent.co.uk/uk/crime/article2180795.ece
http://www.vnunet.com/computing/analysis/2173353/tech-crime-units-lack-central
http://www.vnunet.com/computing/news/2173370/ecrime-efforts-stall-staff

UK: Säkerhetsföretag skickade anonymt USB-stickor rubricerad som en festinbjudan till 500 företag, ett stort antal mottagare bootade stickan
http://www.computing.co.uk/computing/news/2173365/uk-firms-naive-usb-stick

USA: Intervjuer med cheferna för Cyber Command och National Cyber Security Division
http://www.gcn.com/print/26_2/42958-1.html?topic=homeland-security

Övrigt i veckan

Scotland Yard gav ut en rapport om utvecklingen av deras IT-brottsstrategi
http://www.mpa.gov.uk/committees/mpa/2007/070125/10.htm

CERT/CC uppdaterade rapporten Common Sense Guide to Prevention and Detection of Insider Threats
http://www.cert.org/archive/pdf/CommonSenseInsiderThreatsV2.1-1-070118.pdf

Nya Särskilda råd från Sitic

ISC - BIND sårbar för tillgänglighetsattack
Två sårbarheter har upptäckts i ISC BIND som kan utnyttjas av en angripare för att försätta named-tjänsten i ett icke nåbart tillstånd. Första sårbarheten beror på en brist i named som kan leda till att den derefererar en frigjort fetch-kontext. Den andra sårbarheten beror på en brist i hanteringen av svar av typen ANY. (SR07-022)

Microsoft - Sårbarhet i Word
Symantec har rapporterat en säkerhetsbrist i ordbehandlingsprogrammet Word från Microsoft. Denna säkerhetsbrist finns i ett flertal olika versioner av Word men det är bara i den version som ingår i Office 2000 (Word 2000) som Symantec säger att kod kan exekveras. De övriga versionerna kan dock krascha om en angripare lurar användaren att öppna ett specialkonstruerat word-dokument. Det finns för närvarande ingen säkerhetsuppdatering tillgänglig. (SR07-021)

Citrix - Presentation Server print provider sårbar
ZDI rapporterar om en sårbarhet i Citrix Presentation Server. En buffertöverflödessårbarhet har upptäckts i "print provider" som kan utnyttjas av en angripare för att exekvera kod med SYSTEM-rättigheter. Sårbarheten kan utnyttjas antingen genom ett lokalt API-anrop eller en RPC-förfrågan. (SR07-020)

Cisco - Kritiska sårbarheter i IOS
Cisco har publicerat programrättningar till tre sårbarheter. Den första sårbarheten beror på ett fel i hanteringen av information satta i "IP-huvudet" på vissa typer av paket. Ett lyckat utnyttjande av denna sårbarhet kan leda till en tillgänglighetsattack eller att godtycklig kod kan exekveras på routern. Den andra sårbarheten beror på ett fel i hanteringen av TCP-paket med adressering till ett gränssnitt på en router. Vid lyckat utnyttjande kan allt minne allokeras via en minnesläcka och routern förstättas i ett icke nåbart tillstånd. Den tredje sårbarheten återfinns i hur IOS hanterar informationen i paket av typen IPv6 Type 0. Vid lyckat utnyttjande kan routern försättas i ett icke nåbart tillstånd. (SR07-019)

CA - BrightStor ARCserve sårbar för buffertöverflödning
NGSSoftware har upptäckt ett flertal sårbarheter i CA BrightStor ARCserve. Sårbarheterna är av typen buffertöverflödning och kan utnyttjas av en angripare för att exekvera godtycklig kod med lokala SYSTEM-rättigheter. Mer detaljerad information finns inte att tillgå i dagsläget. (SR07-018)

BitDefender - Säkerhetsbrist i formatsträngar
Deral Heiland har upptäckt en säkerhetslucka i hanteringen av formatsträngar i programvaran BitDefender Client Professional. Säkerhetshålet beror på bristfällig kontroll av indata till virus-avsökningen av systemet. En angripare med lokal tillgång till systemet kan skapa en "scanning" av systemet med speciella argument i form av olika typer av formatsträngar, vilka kan utnyttja säkerhetsbristen i programvaran. (SR07-017)

Sitic i veckan

Inget särskilt att rapportera