Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 19

Veckobrevet tar uppehåll i två veckor och är tillbaks v. 22

Nya artiklar

Mer om lämpligheten i att utlysa hackertävlingar
http://searchsecurity.techtarget.com/columnItem/0,294698,sid14_gci1253879,00.html?track=sy160

Diskussion om värdet av IT-säkerhetsförsäkringar
http://www.inc.com/magazine/20070401/technology-insurance.html

Diskussion om VoIP-botnets
http://voipsa.org/blog/2007/05/07/ready-or-not-here-come-the-irc-controlled-sipvoip-attack-bots/

Microsofts interna säkerhetskonferens BlueHat pågår just nu
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9019058&taxonomyId=17&intsrc=kc_top

Fysisk säkerhet och IT-säkerhet måste konvergera för att möta framtidens hot...
http://www.gcn.com/online/vol1_no1/44258-1.html?topic=security

... vilket illustreras av det allvarliga sabotaget mot Kaliforniens eldistributionssystem
http://www.infoworld.com/article/07/05/09/infrastructure-security-powers-up_1.html

Australien etablerar en statlig CERT, AusCERT är inte glada
http://www.zdnet.com.au/news/security/soa/Budget-Eye-on-cyber-terrorism-attacks/0,130061744,339276008,00.htm

Amerikanska Riksrevisionen vill lätta upp myndigheternas IT-säkerhetsadministration
http://www.fcw.com/article102636-05-07-07-Print

Programvara framtagen som hjälper amerikanska myndigheter att kontrollera att de efterföljer IT-säkerhetskraven
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9018362&in

Mer om de amerikanska militärakademiernas årliga hackertävling
http://www.marinecorpstimes.com/news/2007/05/military_academies_cyberdefense_070504w/

FBI om maffianärvaron i IT-brottsligheten
http://www.networkworld.com/news/2007/050907-fbi-organized-crime-cybercrime.html

Taiwans militär anklagar Kina för IT-krigföring
http://www.nwfdailynews.com/article/4709

Fiskehistorier från en nätfiskare
http://www.darkreading.com/document.asp?doc_id=123671&WT.svl=news1_1

Övrigt i veckan

Ross Anderson gav ut rapporten Closing the Phishing Hole – Fraud, Risk and Nonbanks
http://www.cl.cam.ac.uk/\~rja14/Papers/nonbanks.pdf

Nya Särskilda råd från Sitic

McAfee - SecurityCenter Subscription Manager sårbar
Peter Vreugdenhil har upptäckt en sårbarhet i McAfee SecurityCenter Subscription Manager som påverkar ett antal produkter från McAfee. Felet beror på en möjlig buffertöverflödning i metoden IsOldAppInstalled() i ActiveX-kontrollen SecurityCenter Subscription Manager (McSubMgr.dll). Genom att lura en användare att öppna en specialkonstruerad webbsida kan sårbarheten utnyttjas. Effektivt utnyttjande kan leda till exekvering av godtycklig kod. (SR07-069)

Microsoft - Säkerhetsbulletiner för Maj 2007
Ett flertal sårbarheter har upptäckts i Microsoft Windows, Office, Exchange och BizTalk-server. (SR07-068)

Trend Micro - Antivirusprodukten ServerProtect sårbar
Eric DETOISIEN meddelar via www.zerodayinitiative.com att ServerProtect från Trend Micro har ett flertal sårbarheter. Sårbarheterna finns i tjänsterna EarthAgent.exe och SpntSvc.exe, som default lyssnar på port 3628 och 5168, respektive. Det är i båda fallen en stackbaserad buffertöverflödning som aktiveras via ett icke avgränsat anrop till funktionen wcscpy() som är problemet. Trend Micro har publicerat rättningar. (SR07-067)

Sitic i veckan

Vi har skrivit lite om veckans verksamhet i samband med de omfattande attackerna mot Internet i Estland. Nästa vecka arrangerar Sitic ett tvådagars möte i Stockholm med medlemmarna i European Government CSIRT-group (EGC). Sitic är ordförande i EGC.

Veckobrevet tar nu ett uppehåll i två veckor och är tillbaks v. 22.

Trevlig helg!