Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Veckobrev v 38

Regeringen vill ge Sitic en kraftig resursförstärkning

Nya artiklar

Säkerhetsforskare vill inte längre rapportera sårbarheter till programvarutillverkarna
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1273272,00.html

Diskussion om framtiden för antivirusprogram
http://www.guardian.co.uk/technology/2007/sep/20/guardianweeklytechnologysection.spam

Förra årets uppseendeväckande presentation av en WiFi-sårbarhet i Apple nu publicerad i detalj
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9037438&taxonomyId=17&intsrc=kc_top

Säkerhetsexperter vill ha mer användarvänlig klassificering och benämning av skadlig kod
http://www.pcworld.com/article/id,137355-c,onlinesecurity/article.html

B
otnets är det största hotet mot ISP:er enligt Arbor Networks
http://www.darkreading.com/document.asp?doc_id=133973&WT.svl=news1_2

ISP:er tar fram anti-botnettjänster
http://www.darkreading.com/document.asp?doc_id=134336&WT.svl=news1_2

Skadlig kod blir mer sofistikerad enligt IBM
http://www.computerworld.com.au/index.php/id;1208745708;fp;4;fpid;16

Att få fram säker programvara kommer att ta 50 år säger Joanna Rutkowska
http://www.computerweekly.com/Articles/2007/09/18/226856/secure-software-may-take-50-years-says-rutkowska.htm

IT-kriminaliteten uppgår till 105 miljarder dollar årligen enligt McAfee
http://www.informationweek.com/news/showArticle.jhtml?articleID=201807230

Bred riktad attack mot höga chefer förra veckan enligt MessageLabs
http://www.darkreading.com/document.asp?doc_id=134229&WT.svl=news1_1

Intervju med Microsofts Scott Charney om företagets rykte avseende säkerhet
http://www.computerworld.com.au/index.php/id;2132317888;fp;4194304;fpid;1

USA:s signalspaningsmyndighet NSA vill börja jobba med inrikes IT-säkerhet
http://www.baltimoresun.com/news/nation/bal-te.nsa20sep20,0,7906814.story?coll=bal_tab01_layout

Pentagon testar ett automatiserat datainhämtningssystem av sårbarheter
http://www.fcw.com/article103799-09-19-07-Web

Trinidad och Tobagos justitieminister hackad
http://www.trinidadexpress.com/index.pl/article_news?id=161205063

Nya faror i SecondLife
http://www.eweek.com/article2/0,1895,2184559,00.asp

Turk hackade en webbsajt dedikerad till minnet av stupade i vietnamkriget
http://www.washingtonpost.com/wp-dyn/content/article/2007/09/19/AR2007091902172.html

ICANN vill upplösa Sovjetunionen
http://africa.reuters.com/odd/news/usnL19864807.html

Övrigt i veckan

George Mason University gav ut sin månatliga CIP-report, denna gång om cyberförsäkringar
http://cipp.gmu.edu/archive/cip_report_6.3.pdf

David Maynor publicerade OS X Kernel-mode Exploitation in a Weekend
http://uninformed.org/?v=8&a=4

Symantec gav ut sin halvårsvisa Internet Security Threat Report
http://www.symantec.com/enterprise/theme.jsp?themeid=threatreport

IBM X-Force gav ut sin halvårsvisa statistikrapport
http://www.iss.net/documents/whitepapers/X-Force_Threat_Executive_Brief_Aug_07.pdf

Arbor Networks gav ut Worldwide Infrastructure Security Report
http://www.arbornetworks.com/report

M-labs gav ut rapporten Scrutinizing SIP Payloads - Traversing The Attack Vectors in VOIP And IM
http://mlabs.secniche.org/papers/Scruti_SIP_Payloads.pdf

Antoin Chuvakin ryter till om det akademiska klimatet inom informationssäkerhet
http://www.securitynewsportal.com/securitynews/article.php?title=Once_More_on_Failure_of_Academic_Research_in_Security_%5BAnton_Chuvakin_Blog_-_Security_Warrior%5D

Nya särskilda råd från Sitic

SUN - Java Runtime Environment, sårbarhet i funktionen "Installed.dnsResolve"
En sårbarhet har hittats i SUN Java Runtime Environment. Sårbarheten orsakas av bristfällig kontroll av storleken på indata till funktionen: "Installed.dnsResolve". För att utnyttja sårbarheten kan en angripare skicka en specialformaterad sträng till funktionen. Detta kan leda till en buffertöverflödning, vilket i sin tur kan resultera i att godtycklig kod kan köras på det sårbara systemet. (SR07-116)

HP - HP-UX sårbarhet i "logins"-kommandot
Ett säkerhetshål har upptäckts i HP-UX. Orsaken är att kommandot "logins" brister i att rapportera korrekt användarinformation. För att utnyttja sårbarheten krävs ett giltigt konto på det sårbara systemet. En angripare kan utöka sina privilegier och på så sätt logga in på system som normalt inte tillåter inloggning för det angivna kontot. (SR07-115)

Sitic i veckan

Regeringen har i veckan föreslagit att Sitic ska få en kraftig resursförstärkning. Regeringen vill finansiera en ökad satsning på informationssäkerhet och vill därför att Sitic får ett utökat anslag med fem miljoner kronor.

Sitic i media

"Mer resurser till Sitic"
http://www.idg.se/2.1085/1.121832

"IT-krig mot svenska webbplatser"
http://www.idg.se/2.1085/1.121706

Trevlig helg!