Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 18

Trevlig Helg!

Nya artiklar

Riktade shell-code attacker ökar i omfattning http://www.infoworld.com/article/07/05/02/shell-code-attacks-loom_1.html

Mer om diskussionen kring signaturbaserad detektion av skadlig kod
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1253602,00.html

Diskussion kring lämpligheten i att utlysa hackertävlingar
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9018378

Intervju med Rain Forest Puppy, som var först med attacker via SQL-injection
http://www.ush.it/2007/05/01/interview-with-rain-forest-puppy/

Maj månad är Month of ActiveX Bugs, sårbarheter publiceras varje dag
http://www.scmagazine.com/us/news/article/654659/month-activex-bugs-project-begins-two-office-flaws
http://moaxb.blogspot.com/

Amerikanska kongressen tar nya tag i lagstiftning mot spionprogram
http://news.com.com/House+tries+again+for+antispyware+bill/2100-7348_3-6180708.html?tag=txt.alert.hed

Amerikanska kongressen vill veta status på Säkerhetsdepartementets informationssäkerhet
http://www.fcw.com/article102609-05-01-07-Web

Inblick inför de amerikanska militärakademiernas årliga hackartävling som sponsras av NSA
http://www.gcn.com/print/26_09/43562-1.html?topic=security

... och som vanns av West Point
http://www.gcn.com/online/vol1_no1/44202-1.html?topic=security

Scenariobeskrivning av kinesisk IT-krigföring mot USA vid händelse av Taiwankonflikt
http://www.banktechnews.com/article.html?id=2007042535CP9MLX

Estniska myndighetsnät utslagna under estnisk-ryska oroligheter
http://www.darkreading.com/document.asp?doc_id=122906&WT.svl=news1_3

Diskussion om SANS-nätsäkerhetscertifieringen GIAC
http://www.securityfocus.com/columnists/443

Övrigt i veckan

PTS gav ut rapporten Säkerhetshot vid utbyte av trafik mellan Internetoperatörer
http://www.pts.se/Nyheter/pressmeddelande.asp?Itemid=6722

CERT/CC uppdaterade sin statistik
http://www.cert.org/stats/cert_stats.html

NIST gav ut Guide to NIST Information Security Documents
http://www.csrc.nist.gov/publications/CSD_DocsGuide.pdf

Nästa vecka: Microsoft ger ut sina månatliga programrättningar på tisdag
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Nya Särskilda råd från Sitic

Winamp - Buffertöverflödningssårbarhet
En sårbarhet har upptäckts i Nullsoft Winamp. Sårbarheten orsakas av bristfällig kontroll av storleken på indata som kopieras till en otillräcklig minnesbuffert. En angripare kan utnyttja sårbarheten och på så sätt köra godtycklig kod på det sårabara systemet med samma privilegier som den inloggade användaren besitter. (SR07-066)

ISC BIND - Säkerhetsbrist medger blockering av tjänst
DNS-programvaran BIND innehåller en säkerhetsbrist som tillåter en blockeringsattack (DoS). På grund av bristfällig hantering av indata till funktionen "query_addsoa" kan en angripare försätta systemet i ett otillgängligt tillstånd. (SR07-065)

Sitic i veckan

Den här veckan deltar vi på ett möte inom det europeiska forumet TF-CSIRT, i vilket Sitic är ackrediterad medlem.

Trevlig Helg!