Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 41

Trevlig helg.

Nya artiklar

Debatt mellan Microsoft och säkerhetsforskare om en sårbarhet är Microsofts ansvar eller ej
http://www.computerworld.com.au/index.php/id;1847169;fp;4;fpid;16

Cisco stänger ned sin Critical Infrastructure Assurance Group
http://www.darkreading.com/document.asp?doc_id=135924&f_src=darkreading_gnews

Lekmän hittade säkerhetsluckor i 79% av 200 undersökta australiensiska företagsnätverk
http://www.computerworld.com.au/index.php/id;1057000875;fp;16;fpid;1

USA planerar ett stort IT-försvarsinitiativ senare under året enligt Newsweek
http://www.msnbc.msn.com/id/21162336/site/newsweek/

Ryska experter diskuterar hur Ryssland kunde hamna så djupt i IT-säkerhetsträsket
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1275987,00.html

Amerikanska myndigheter lägger 20% av IT-budgeten på IT-säkerhet
http://www.gcn.com/online/vol1_no1/45214-1.html?topic=security

Oracles säkerhetschef Mary Ann Davidson försvarar Common Criteria
http://www.gcn.com/print/26_26/45166-1.html?topic=security&CMP=OTC-RSS

Övrigt i veckan

Amerikanska regeringen gav ut en uppdaterad National Strategy for Homeland Security
http://www.whitehouse.gov/infocus/homeland/nshs/NSHS.pdf

Whitehat Security gav ut sin Security Statistics Report
http://www.whitehatsec.com/home/assets/WPStatsreport_100107.pdf

Nya särskilda råd från Sitic

CA BrightStor ARCserve sårbart

Sårbarheter har upptäckts i CA BrightStor ARCserve. Sårbarheter som kan utnyttjas av en angripare i en tillgänglighetsattack, för att kringgå säkerhetsmekanismer eller för att potentiellt exekvera kod. En tredje kategori sårbarheter rör bristfällig autentisering av priviligerade funktioner, något en angripare kan utnyttja för att exkevera kod.

Ett antal komponenter (bl.a. Message Engine, AScore.dll och rpcx.dll) är sårbara för buffertöverflödningar vid hantering av RPC-förfrågningar. Sårbarheterna kan medge exekvering av godtycklig kod. Tjänsterna RPC, dbasvr, lqserver, mediasvr och callogerd är sårbara för minneskorruption. Sårbarheterna kan utnyttjas i tillgänglighetsattacker eller potentiellt medge exekvering av kod. (SR07-135)

Microsoft - Visual Foxpro sårbart
En allvarlig sårbarhet som det idag saknas programrättning till har publicerats i Microsoft Visual Foxpro som är en del av Microsoft Visual Studio. Felet återfinns i en OCX-modul och möjliggör exekvering av godtycklig kod på användarens system med samma rättigheter som den inloggade användaren. Genom att lura en användare att besöka en hemsida eller klicka på en länk i ett epost-meddelande kan sårbarheten utnyttjas. (SR07-134)

Nagios - Nagios Plugins sårbart
En allvarlig sårbarhet har publicerats i Nagios plugins. Sårbarheten återfinns i funktionen redir() i källkodsfilen check_http.c. På grund av dålig indata validering kan information skrivas över och på så sätt kan godtycklig kod exekveras på systemet. (SR07-133)

OpenBSD - DHCPd sårbart
En allvarlig sårbarhet har publicerats i OpenBSDs DHCPd demon. Genom att skicka en felformaterad DHCP-förfrågan kan klienten förorsaka att minnesutrymme på stacken skrivs över vilket ger möjlighet att exekvera godtycklig kod på systemet. (SR07-132)

MS - Word sårbart
Liu Kun-Hao vid Information and Communication Security Technology Center har upptäckt en sårbarhet i Microsoft Word. Genom att lura en användare att öppna ett specialkonstrerat Word-dokument kan minnet på användarens system förvanskas så att godtycklig kod kan exekveras. (SR07-131)

MS - Internet Explorer har flera sårbarheter

Pierre Geyer vid next.motion OHG och Jakob Balle vid Secunia Research har upptäckt två separata sårbarheter som rör förfalskningar (eng. spoofing) av webbläsarens adressfält. En angripare kan utnyttja dessa sårbarheter för att visa en URL i adressfältet men samtidigt visa en annan webbsida i webbläsarfönstret.

En tredje sårbarhet har upptäckts av Carsten H. Eiram vid Secunia Research som rör minneskorruption vid filnedladdning. Sårbarheten beror ett fel i hanteringen av nedladdningskön vid flertalet samtida filnedladdning. En angripare kan utnyttja sårbarheten med hjälp av specialkonstruerad webbsida (SR07-130)

MS - Outlook Express och Windows Mail sårbar
Greg MacManus vid VeriSign iDefense Labs har upptäckt en sårbarhet i Outlook Express och Windows Mail. Sårbarheten grundar sig i en felaktig hantering av specialformaterade NNTP-svar. Genom att lura en användaren till en specialkonstruerad webbplats kan sårbarheten utnyttjas och kod potentiellt exekveras. ([SR07-129)

](http://www.sitic.se/sarbarheter/sr/sr07-129-ms07-056-outlook-express-och-windows-mail-sarbara/)Kodak Image Viewer sårbart
Cu Fang har upptäckt en sårbarhet i Kodak Image Viewer. En angripare kan utnyttja sårbarheten med hjälp av en specialkonstruerad bild-fil. Genom att lura en användare att besöka en webbplats, öppna ett e-postmeddelande eller öppna en e-postbilaga kan angriparen potentiellt exekvera godtycklig kod på användarens system. (SR07-128)

Adobe - Acrobat, Reader, sårbara
Sårbarheten orsakas av bristfällig kontroll av specialtecken i en URL. Sårbarheten drabbar endast Adobe Reader eller Acrobat installerat på Windows XP med Internet Explorer 7. För tillfället finns ingen uppdatering att tillgå. Adobe arbetar för att ta fram en sådan så fort som möjligt, däremot finns det en beskrivning över en tilfällig lösning. (SR07-127)

Sitic i veckan

Nästa vecka deltar Sitic på ett tvådagars möte inom European Government CSIRT - Group (EGC) som hålls i samband med Sitics motsvarighet i Nederländerna, GOVCERT.NL:s, årssymposium vilket vi också medverkar på. På onsdag nästa vecka medverkar vi på Information Security Expo, på Älvsjömässan.

Trevlig helg