Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 40

Ny medarbetare på Sitic

Nya artiklar

Kontroversiella sårbarhetsauktionshuset WabiSabiLabi inbjudna till Microsofts konferens Blue Hat
http://www.darkreading.com/document.asp?doc_id=135031&f_src=darkreading_default
http://www.darkreading.com/blog.asp?blog_sectionid=342&doc_id=135372&WT.svl=blogger1_1

Detektion av virtuella rootkits är inget bekymmer säger forskare
http://www.news.com/Virtual-rootkits-not-a-problem%2C-say-researchers/2100-7349_3-6211166.html?tag=cd.lede

Storleken på botnets förminskas för att förhindra detektion
http://www.zdnet.com.au/news/security/soa/Cybercriminals-shrinking-botnets-to-foil-detection/0,130061744,339282487,00.htm

Analys av skadliga koden Storm och dess botnet
http://www.computerworld.com.au/index.php/id;1164052503;fp;4;fpid;16

Redogörelse för hur man spårar en DDoS-attack
http://www.darkreading.com/document.asp?doc_id=135457&WT.svl=news1_3

Kaliforniens ca.gov-domän nära nedstängning efter incident
http://www.internetnews.com/security/article.php/3703496

CERT/CC tar fram automatiserade verktyg för Secure Coding
http://www.darkreading.com/document.asp?doc_id=135352&WT.svl=news1_2

Australien spenderar stora pengar på nytt forskningsprogram för att säkra samhällsviktig infrastruktur
http://www.computerworld.com.au/index.php/id;269823164;fp;16;fpid;1

Slog Israel ut Syriens radarsystem via dataintrång?
http://www.theregister.co.uk/2007/10/04/radar_hack_raid/

Amerikanska säkerhetsdepartementet outade och spammade tusentals säkerhetsexperter
http://www.eweek.com/article2/0,1895,2192161,00.asp

ENISA vill dubblera antalet anställda
http://www.computerweekly.com/Articles/2007/10/01/227101/computer-crime-agency-set-to-expand.htm

Fredagskul: Comedy Central bevakar Cyberterrorismen
http://www.milkandcookies.com/link/69401/detail/

Övrigt i veckan

Sammanställning av Microsofts bloggposter om Threat Modeling
http://blogs.msdn.com/larryosterman/archive/2007/10/01/some-final-thoughts-on-threat-modeling.aspx

Georgia Techs Information Security Center gav ut rapporten: Emerging Cyber Threats Report for 2008
http://www.gtisc.gatech.edu/pdf/GTISC%20Cyber%20Threats%20Report.pdf

NIST gav ut rapportutkastet Building a Security Assessment Credentialing Program for Federal Information Systems
http://www.csrc.nist.gov/publications/drafts/nistir-7328/NISTIR_7328-ipdraft.pdf

NIST gav ut rapportutkastet Performance Measurement Guide for Information Security
http://www.csrc.nist.gov/publications/drafts/800-55-rev1/Draft-SP800-55r1.pdf

**NIST gav ut rapportutkastet Guide to Industrial Control Systems (ICS) Security
http://csrc.nist.gov/publications/drafts/800-82/2nd-Draft-SP800-82-clean.pdf

NIST gav ut rapportutkastet Information System Security Reference Data Model
http://csrc.nist.gov/publications/drafts/sp800-110/Draft-SP800-110.pdf

NIST gav ut en ny version av rapporten Guidelines on Securing Public Web Servers
http://csrc.nist.gov/publications/nistpubs/800-44-ver2/SP800-44v2.pdf

ENISA gav ut sitt kvartalsnyhetsbrev
http://www.enisa.europa.eu/doc/pdf/publications/enisa_quarterly_09_07.pdf

Nästa tisdag, Microsoft ger ut sina månatliga programrättningar, fyra bedöms vara kritiska
http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx

Nya särskilda råd från Sitic

Borland Interbase och Firebird har ett flertal sårbarheter
Adriano Lima och Ramon de Carvalho Valle från RISE Security har identifierat ett flertal sårbarheter i Borland InterBase och relationsdatabasen Firebird. Dessa sårbarheter kan leda att kod exekveras med root/SYSTEM rättigheter. (SR07-125)

Sun - JRE ett flertal sårbarheter
Peter Csepely, Dan Boneh, Collin Jackson, Adam Barth, Andrew Bortz, Weidong Shao, David Byrne och Billy Rios har identifierat ett flertal sårbarheter i Java Runtime Environment (JRE) från Sun. Dessa sårbarheter kan leda till att ett flertal säkerhetsrestriktioner kringgås. (SR07-124)

Apple Quicktime sårbart
Apple har rapporterat en sårbarhet i sättet QuickTime hanterar QTL-filer. Sårbarheten går att utnyttja för att exekvera kod på ett sårbart system om användaren luras till att öppna en specialkonstruerad QTL-fil. Om angriparen lyckats med att få kod att exekvera, kommer denna kod att köras med samma rättigheter som den användare som öppnade QTL-filen har. (SR07-123)

Checkpoint SecurePlatform sårbart
Ett flertal allvarliga sårbarheter har upptäckts i Checkpoint SecurePlatform. Sårbarheterna återfinns i flera av de lokala program som används för att administrera brandväggen. Felen beror på dålig kontroll av in-data som användaren skickar till programmen. Vid en lyckad attack kan godtycklig kod exekveras på systemet. (SR07-122)

Sitic i veckan

Sitic har även denna vecka turnerat med den nationella kampanjen för ett säkrare Internet, Surfa Lugnt. I måndags hade vi nöjet att välkomna en ny medarbetare till Sitic.

Trevlig helg!