Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 05

Det är fredag, här är Sitics veckobrev

Nya artiklar

New York Times skriver om marknaden för sårbarheter
http://www.nytimes.com/2007/01/30/technology/30bugs.html?ex=1327813200&en=99b346621df8a278&ei=5089&partner=rssyahoo&emc=rss&WT.svl=bestoftheweb1

Microsoft bloggar om sårbatheten i taligenkänningsfunktionen i Vista
http://blogs.technet.com/msrc/archive/2007/01/31/issue-regarding-windows-vista-speech-recognition.aspx#comments

Redovisning av förra veckans högnivåmöte om säkerhetsfrågor på Microsoft
http://www.informationweek.com/security/showArticle.jhtml;jsessionid=MMKUFER4OL2SWQSNDLOSKH0CJUNN2JVN?articleID=197001408
http://www.avertlabs.com/research/blog/?p=186

FBI: Internet står inför svåra säkerhetshot
http://www.darkreading.com/document.asp?doc_id=115820&WT.svl=news1_1

UK: Statsanställda saknar insikt i informationssäkerhetshot
http://news.zdnet.co.uk/security/0,1000000189,39285739,00.htm

USA: Branschorganisation kritiserar statsförvaltningens säkerhetsarbete och föreslår åtgärder (Se rapporten under Övrigt)
http://www.govtech.net/magazine/channel_story.php/103685

Den första irländska studien av IT-brott visar att 98% av organisationer har varit utsatta
http://www.siliconrepublic.com/news/news.nv?storyid=single7719

Schneier har börjat intressera sig för de psykologiska aspekterna på informationssäkerhet
http://www.darkreading.com/document.asp?doc_id=116153&WT.svl=news1_1

USA: Förre antiterroristchefen Richard Clarke skriver thriller om cyberterrorism
http://www.mercurynews.com/mld/mercurynews/news/local/16565920.htm

Vinnarna i 2006 års amatörtävling om bästa nätsäkerhetsupplysningsfilmer är korade
http://www.educause.edu/content.asp?page_id=7103&bhcp=1

Övrigt i veckan

Det statliga IT-säkerhetsarbetet i UK omorganiseras, NISCC upphör
http://www.cpni.gov.uk/

IBM ISS X-Force gav ut en Executive Brief om 2006 Trend Statistics
http://www.iss.net/documents/whitepapers/X_Force_Exec_Brief.pdf

Cyber Security Industry Alliance gav ut Federal Progress Report for 2006 and 2007 Agenda for U.S. Government Action
https://www.csialliance.org/resources/pdfs/CSIA_06Report_07Agenda_US_Govt.pdf

Tips på hur man optimerar Nessusscanning av stora nätverk
http://blog.tenablesecurity.com/2007/01/optimizing_ente.html

Symantec gav ut ett videoklipp som visar hur man blir infekterad av en Word zero-day
http://www.youtube.com/watch?v=x1OF1BH0HhM

Nya Särskilda råd från Sitic

CA - BrightStor ARCServer ny buffertöverflödningssårbarhet
Mark Litchfield, NGS Software Insight Security Research, har upptäckt en ny sårbarhet i CA BrightStor ARCServe. Sårbarheten orsakas av bristfällig hantering av storleken på indata till den mobila backup tjänsten (LGSERVER.EXE). För att utnyttja sårbarheten krävs att en angripare skickar ett specialformaterat paket till TCP-port 2200. (SR07-024)

Microsoft – 0-day sårbarhet i Word
Symantec har rapporterat en säkerhetbrist i Microsoft Word. Denna säkerhetsbrist går att utnyttja för att exekvera kod på ett sårbart system, om en användare öppnar ett specialformaterat word-dokument. Det finns vid skrivande stund ingen säkerhetsuppdatering tillgänglig. (SR07-023)

Sitic i veckan

Sitic har i veckan medverkat på olika seminarier arrangerade av Näringslivets Säkerhetsdelegation, Linköpings Universitet och Dataföreningen.