Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 08

Ett tidigt veckobrev

Nya artiklar

Botmasters byter modus
http://www.darkreading.com/document.asp?doc_id=117924&WT.svl=news1_2

Analys av diskussionerna kring Month of PHP-bugs
http://www.techworld.com/security/news/index.cfm?newsID=8084&pagtype=samechan

Analys av den koreanska hackerscenen
http://times.hankooki.com/lpage/tech/200702/kt2007021916025512350.htm

Analys av det amerikanska nyinrättade Cyber Command
http://www.gcn.com/print/26_04/43153-1.html

Amerikanska chefen för nationell IT-säkerhet föreslår skattelättnader för investeringar i IT-säkerhet
http://news.com.com/Walking+point+on+cybersecurity+for+the+U.S./2008-7348_3-6160438.html?tag=alert

50 finansiella institutioner utsatta för avancerat bedrägeriförsök (pharming)
http://www.techworld.com/security/news/index.cfm?newsID=8102&pagtype=samechan

Unga tekniker i utvecklingsländer dras till IT-kriminalitet
http://scmagazine.com/us/news/article/635172/former-fbi-agent-youth-turning-cybercrime-money/

Den för många av oss svenskar kände Winn Schwartau skriver om informationskrigföring
http://www.computerworld.com.au/index.php/id;1857853637

Quatars StatsCERT, Q-CERT, ska hålla nationella IT-säkerhetsseminarium varannan månad
http://www.gulf-times.com/site/topics/article.asp?cu_no=2&item_no=134297&version=1&template_id=36&parent_id=16

Pakistan spenderar 20 miljoner på etableringen av ett IT-brottscentrum
http://www.strategypage.com/htmw/htiw/articles/20070220.aspx

Antalet japaner som är rädda för IT-brott växer
http://search.japantimes.co.jp/mail/nn20070218a4.html

Fredagsnöje: Cyberterrorism i Second Life
http://www.computing.co.uk/vnunet/news/2184013/terrorist-hit-second-life

Övrigt i veckan

NIST gav ut Guidelines on Electronic Mail Security
http://www.csrc.nist.gov/publications/nistpubs/#sp800-45-ver2

NIST gav ut Guide to Intrusion Detection and Prevention Systems (IDPS)
http://www.csrc.nist.gov/publications/nistpubs/#sp800-94

NIST gav ut Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i
http://www.csrc.nist.gov/publications/nistpubs/#sp800-97

F-Secure gav ut Kernel Malware: The Attack from Within
http://www.f-secure.com/weblog/archives/kasslin_AVAR2006_KernelMalware_paper.pdf

Symantec gav ut sin studie IT Risk Management Report
http://www.symantec.com/enterprise/theme.jsp?themeid=itrisk_report

Nya Särskilda råd från Sitic

Trend Micro ServerProtect - Ett flertal sårbarheter
Pedram Amini från TippingPoint Security Research Team har upptäckt ett flertal sårbarheter i Trend Micros anti-virusprodukt ServerProtect. Om en angripare utnyttjar dessa sårbarheter, kan det leda till att kod exekveras med SYSTEM-rättigheter. (SR07-032)

JBoss - icke-autentiserad tillgång till admin-gränssnitt
Applikationsservern JBoss går att kontrollera via ett webb-baserat administratörsgränssnitt. Dock tillåter JBoss som standard icke-autentiserad tillgång till detta gränssnitt. En angripare kan utnyttja denna brist för att ta kontroll över en publik JBoss-server. Vid skrivande stund finns ingen rättning tillgänglig. Se länkar nedan för tillfälliga lösningar. (SR07-031)

Sourcefire - Allvarlig sårbarhet i Snort
Neel Mehta vid IBM X-Force har hittat en sårbarhet i Snorts preprocessor för DCE/RPC. Sårbarheten, av typen stackbaserad buffertöverflödning, kan potentiellt medge att en fjärran angripare exekverar godtycklig kod på Snort-systemet med samma privilegier som Snort självt. Preprocessorn är aktiverad vid en normalinstallation. Sourcefire kommer släppa en regeluppdatering för Snort som medger detektering av angrepp mot denna sårbarhet. (SR07-030)

Sitic i veckan

Inget att rapportera.