Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 22

Veckobrevet är tillbaks

Nya artiklar

Ökningen av antalet rapporterade sårbarheter avtar
http://www.darkreading.com/document.asp?doc_id=125141&WT.svl=news1_3

IBM/IIS diskuterar hur man räknar på volymen av existerande sårbarheter
http://blogs.iss.net/archive/CountingVulns.html

Analys av status för Common Vulnerability Scoring System (CVSS)
http://www.heise-security.co.uk/articles/89049

Intrång kan vara motiverade av att skapa datagömmor
http://www.darkreading.com/document.asp?doc_id=125327&WT.svl=news1_1

Skadlig kod upptäckt i miniräknare
http://www.symantec.com/enterprise/security_response/weblog/2007/05/calculating_the_risk_of_infect.html

Kreativ finansiering för den nya brittiska National e-crime Unit
http://www.computing.co.uk/computing/news/2190985/national-crime-unit-takes

Ryska myndigheter anklagas för att ha hyrt in sig i botnets för att slå mot Estland
http://www.itnews.com.au/newsstory.aspx?CIaNID=53322&r=rss

New York Times skriver om "cyberkriget" mellan Estland och Ryssland
http://www.nytimes.com/2007/05/29/technology/29estonia.html?_r=2&oref=slogin&oref=slogin

Nya anti-hackinglagstiftning i Tyskland
http://www.heise-security.co.uk/news/90255/from/rss09
http://arstechnica.com/news.ars/post/20070528-germany-adopts-anti-hacker-law-critics-say-it-breeds-insecurity.html

Amerikanska statsförvaltningen oroas av hotet från informationskrigföring
http://www.fcw.com/article102825-05-28-07-Print

Pentagon anklagar Kina för informationskrigföring
http://www.techworld.com/security/news/index.cfm?newsID=8959&pagtype=all

Podcast med den kände experten på informationskrigföring John Arquilla
http://www.worldpoliticsreview.com/podcast.aspx?id=30&WT.svl=bestoftheweb2

Övrigt i veckan

2007 års Workshop on the Economics of Information Security har publicerat föreläsarnas papers. (Om någon har ett intresse av dessa ämnen kontakta gärna Peter Wallström)
http://weis2007.econinfosec.org/program.htm

Nya Särskilda råd från Sitic

F-Secure Security Bulletin FSC-2007-1
F-Secure släpper fyra nya säkerhetsbulletiner som behandlar sårbarheter i flera F-Secure-produkter. Den första är en buffertöverflödning via genomsökning av LHA-arkiv. Den andra är en sårbarhet i IOCTL, vilken kan leda till förhöjande av privilegier. Den tredje är en sårbarhet i sökfunktionen av olika typer av arkiv, vilken kan försätta anti-virus-programvaran en evighetsloop. Den fjärde är en sårbarhet i F-Secure Policy Manager Server. (SR07-076)

Sun - Java System Web Proxy Server SOCKS, sårbar för buffertöverflödning
Två sårbarheter har upptäckts i "Sun Java System Web Proxy Server SOCKS"-modul. En av sårbarheterna kräver ett lokalt konto på systemet, den andra kan utnyttjas av en icke inloggad angripare till att köra godtycklig kod på det sårbara systemet. SOCKS-servern körs som standard med samma rättigheter som användaren root. (SR07-075)

Sitic i veckan

Förra veckan medverkade Sitic i International Watch & Warning Networks (IWWN) årsmöte där vi också presenterade aktuella relevanta aktiviteter i Sverige. Vi deltog också i ett möte med Näringslivets säkerhetsdelegation i Göteborg. Nästa vecka kommer Sitic att medverka på det tyska EU-ordförandeskapets internationella IT-säkerhetskonferens där vi kommer att presentera den nationella strategien för ökad säkerhet i Internets infrastruktur.

Trevlig helg!