Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 10

Vårvinterveckobrev

Nya artiklar

Diskussion om botnets bör rivas eller om de bör infiltreras och övervakas
http://asert.arbornetworks.com/2007/03/botnet-cc-quandry-infiltrate-or-extirpate/
http://www.darkreading.com/document.asp?doc_id=118739&WT.svl=news1_3

Diskussion om darknets
http://www.darkreading.com/document.asp?doc_id=119081&WT.svl=news1_1

HD Moore, mannen bakom Metasploit Project, utvecklar nu tekniker för att spåra pedofiler som använder sig av TOR (The Onion Router)
http://www.securityfocus.com/print/news/11447
http://blogs.zdnet.com/security/?p=114

Australiensiska StatsCERT:en, AusCERT, har blivit utsatt för en ihållande tillgänglighetsattack
http://groups.google.com/group/news.admin.net-abuse.email/browse_frm/thread/d436063b1b674217/274091de88256bd6?lnk=st&q=auscert&rnum=1#274091de88256bd6

Amerikanska StatsCERT:en, US-CERT, funderar på att erbjuda näringslivets säkerhetsexperter att sitta med i dess lokaler
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=285090&source=rss_topic82

Amerikanska kongressen har analyserat cyberterroristhotet mot USA
http://www.gcn.com/online/vol1_no1/43263-1.html

Amerikanska statsförvaltningen sjösätter the National Computer Forensic Institute
http://www.pensacolanewsjournal.com/apps/pbcs.dll/article?AID=/20070308/NEWS01/70308036

Indien har tagit fram ett forensiskt verktyg för att spåra hackare
http://economictimes.indiatimes.com/Agencies_to_use_IT_tool_to_track_cyber_crime_/articleshow/1734476.cms

Kuwait har stora problem med dataintrång
http://www.arabtimesonline.com/arabtimes/kuwait/Viewdet.asp?ID=9900

IT-brott hämmar utvecklingen av e-handel i Förenade arabemiraten
http://www.arabianbusiness.com/index.php?option=com_content&view=article&id=9079&Itemid=1

IT-brott prioriteras inte av inrikesdepartementet, menar brittisk parlamentsledamot
http://www.pcpro.co.uk/news/106819/police-failing-to-prioritise-cybercrime-peer-warns.html

Dataintrång i den franske presidentkandidaten Le Pens partihögkvarter
http://news.com.com/Hacker+steals+data+French+presidential+candidate/2100-7349_3-6164327.html?tag=alert

Intervju med Howard Schmidt, ikon inom amerikanskt infrastruktursskydd
http://searchsecurity.techtarget.com/qna/0,289202,sid14_gci1246660,00.html

Beskrivning av säkerhetsproblemen i Skype
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9012239&taxonomyId=17&intsrc=kc_feat

Övrigt i veckan

ICANN gav ut DNS Attack Fact Sheet om förra månadens rootserverattack
http://icann.org/announcements/announcement-08mar07.htm

Black Hat har publicerat alla presentationer från konferensen Black Hat Federal 2007
http://www.blackhat.com/html/bh-media-archives/bh-multi-media-archives.html#dc_2007

Microsoft ger inte ut några programrättningar på tisdag nästa vecka
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Nya Särskilda råd från Sitic

GnuPG och GnuPG-klienter sårbara
Gerardo Richarte vid Core Security Technologies har upptäckt en sårbarhet i GnuPG, och en rad klienter som använder GnuPG. Sårbarheten uppstår som en följd av hur information om signerat data visas för användaren, och är inte ett kryptografiskt problem. Problemet ligger i hur GnuPG och klienter använder de funktioner som tillåter programvaran att avgöra vilka olika delar som ingår i ett meddelande. Vid en framgångsrik attack kan en angripare addera information till ett signerat meddelande; information som kommer att se signerad ut. (SR07-040)

Apple QuickTime sårbart
JJ Reyes, Mike Price vid McAfee AVERT Labs, Artur Ogloza, Piotr Bania, Sowhat vid Nevis Labs, och en anonym person vid TippingPoint har hittat en rad sårbarheter i QuickTime. Följande sårbarheter redovisas: heltalsöverflödning vid hantering av QTIF, 3GP-video och UDTA-atomer i Quicktime-filmer; heap-buffertöverflödning vid hantering av MIDI, PICT, QTIF och Quicktime-filmer; stack-buffertöverflödning vid hantering av QTIF-filer. Gemensamt är att sårbarheterna beror på otillräcklig indatavalidering. Sårbarheterna kan utnyttjas av en fjärran angripare genom att lura en användare att visa en speciellt utformad mediafil av ovan angivet slag. Vid en framgångsrik attack kan angriparen exekvera kod inom QuickTimes kontext, levererad med mediafilen, på användarens system. (SR07-039)

Apache - Tomcat Connector sårbar
ZDI rapporterar om en sårbarhet i Apache Tomcat Connector (mod_jk). Funktionen map_uri_to_worker() är sårbar för en buffertöverflödning vid hantering av URL:er längre än 4095 bytes. Sårbarheten kan utnyttjas av en angripare för att exekvera godtycklig kod. (SR07-038)

Sitic i veckan

Sitic har givit ut något så ovanligt som två sårbarhetskungörelser rörande säkerhetsbrister i systemen Interbook och Walda från företaget Argentum, dessa system används främst av kommuner. Sitic har i veckan på Försvarshögskolan föreläst om verksamheten och vår syn på nationellt IT-säkerhetsskydd. Det är nu klart att Pär Österberg från Sitic tillsammans med Andreas Schuster från Deutsche Telekom kommer att hålla en heldagsworkshop om Windows Incident Response and Memory Analysis på den årliga FIRST-konferensen i Sevilla i juni.