Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 39

Surfa Lugnt kampanj inledd

Nya artiklar

Analys av Projekt Titan, VeriSigns arbete med att säkra upp DNS-infrastrukturen
http://www.darkreading.com/document.asp?doc_id=134775&WT.svl=news1_4

Toppdomänen .name tar betalt för att slå upp whois-data
http://www.wired.com/politics/security/news/2007/09/dot_name

ISP:er, inte användare, bör ta ansvaret för IT-säkerheten enligt chefen för F-Secure
http://www.vnunet.com/vnunet/news/2199598/isps-consumers-should-handle

Analys av FBI:s arbete med IT-attacker och IT-kriminalitet
http://blog.washingtonpost.com/securityfix/2007/09/is_cyber_crime_a_distant_3rd_p.html

USA funderar på att sätta upp en IT-säkerhetsmyndighet
http://blogs.abcnews.com/theblotter/2007/09/from-china-with.html

Washington Post skriver om hotet från IT-terrorismen
http://www.washingtonpost.com/ac2/wp-dyn/A50765-2002Jun26

Ryska myndigheter inte bakom Estlandshändelserna tror F-Secure
http://www.vnunet.com/vnunet/news/2199732/estonia-attack-online-flashmob

Diskussion om hur man räknar på samhällets kostnader för IT-kriminaliteten
http://blog.washingtonpost.com/securityfix/2007/09/counting_the_cost_of_cyber_cri.html?nav=rss_blog

Diskussion om för arbetssituationen för IT-säkerhetschefer på amerikanska myndigheter
http://www.govexec.com/story_page.cfm?articleid=38145

Intervju med chefen för Symantec
http://observer.guardian.co.uk/business/story/0,,2174755,00.html

Ännu en gång har arg anställd begått intrång, denna gång drabbades en teleoperatör
http://www.ajc.com/metro/content/metro/gwinnett/stories/2007/09/26/computer_0927.html

Intervju med Robert Moore som hackade 15 teleoperatörer
http://www.informationweek.com/security/showArticle.jhtml?articleID=202101781

Övrigt i veckan

Video publicerad om effekterna av ett simulerat intrång i kraftnät
http://news.yahoo.com/s/ap/20070926/ap_on_re_us/hacking_the_grid_1

Carnegie-Mellon presenterade ett dataspel om phishing
http://cups.cs.cmu.edu/antiphishing_phil/

Nya särskilda råd från Sitic

F-Secure - Säkerhetsbulletin FSC-2007-6
Mr Papadorotheoun har upptäckt en sårbarhet i F-secure antivirus. Sårbarheten orsakas av bristfällig kontroll av arkiv eller komprimerade binärer. Effektivt utnyttjande kan leda till att antivirusfunktionen kan kringgås och filer kan placeras på det sårbara systemet. Sårbarheten gäller endast Windows servrar med 64 bitars arikitektur. (SR07-119)

CA BrightStor - ett flertal sårbarheter
Sean Larsson, Aaron Portnoy och iDefense Labs har identifierat ett flertal sårbarheter i BrightStor Hierarchical Storage Manager från Computer Associates. Om dessa sårbarheter utnyttjas effektivt, kan det leda till att kod exekveras med SYSTEM-rättigheter på det sårbara systemet. (SR07-118)

Rational ClearQuest sårbart
Rational ClearQuest innehåller ett säkerhetshål som kan utnyttjas till förstöra data i databasen. Detta gäller databaserna MSSQL samt DB2. Oracle är inte sårbart för ett angrepp som utnyttjar säkerhetshålet. (SR07-117)

Sitic i veckan

Sitic har turnerat med den nationella kampanjen för ett säkrare Internet, Surfa Lugnt, på temadagar i Stockholm och i Göteborg. Vi kör ett varv nästa vecka också.

En av Sitics medarbetare är PTS representant i Krisberedskapsmyndighetens och Kungl. Ingenjörsvetenskapsakademiens projekt Framsyn Krisberedskap. Projektet höll sitt sista möte i veckan.

Trevlig helg!