Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 42

Sitic påminner om vikten av förebyggande säkerhetsåtgärder.

Nya artiklar

Carnegie Mellon tar fram verktyg för att slå ut marknadsplatser för skadlig kod
http://www.cmu.edu/news/archive/2007/October/oct15_internetblackmarkets.shtml

Washington Post kartlägger problembarnet Russian Business Network
http://www.washingtonpost.com/wp-dyn/content/article/2007/10/12/AR2007101202461.html

Russian Business Network uttalar sig för första gången, nekar till kriminella kopplingar
http://www.wired.com/politics/security/news/2007/10/russian_network

Botmastern för Storm kan börja sälja tjänster över dess nät enligt forskare
http://software.silicon.com/malware/0,3800003100,39168850,00.htm

Amerikanska kongressen vill ha bättre säkerhet i elsektorn
http://www.govexec.com/story_page.cfm?articleid=38319

Ira Winkler skriver om sårbarheterna i amerikanska elsektorn
http://www.internetevolution.com/author.asp?doc_id=136047&f_src=drnewsalert

Kaliforniskt nödalarmeringssystem hackat
http://www.ocregister.com/news/home-emami-county-1894171-ellis-system

Brasilianska miljöaktivister hackade australiensisk IT-forskningsgrupps webbsajt
http://www.zdnet.com.au/news/security/soa/IDC-Web-site-defaced-by-eco-terrorists-/0,130061744,339283023,00.htm

Brittiska parlamentariker dissar ENISA
http://www.computing.co.uk/computing/news/2201593/mps-attack-performance-key¨

Övrigt i veckan

Kalkylatorn i Verktyget Common Vulnerability Scoring System (CVSS) har uppdaterats
http://nvd.nist.gov/cvss.cfm#cvss_news

CERT/CC har uppdaterat sin statistik med data från kvartal 3
http://www.cert.org/stats/

Microsoft gav ut en film om deras Security Response Center
http://www.myitforum.com/absolutevc/avcview.aspx?v=205

Arbornet gav ut en analys av BlackEnergy DDos Bot
http://atlas-public.ec2.arbor.net/docs/BlackEnergy+DDoS+Bot+Analysis.pdf

MIT ger ut riktlinjer för hur studenterna ska hacka institutets nätverk på ett ansvarsfullt sätt
http://www-tech.mit.edu/V127/N45/hacking.html

Nya särskilda råd från Sitic

Opera - Operas webbläsare innehåller 2 sårbarheter
David Bloom har upptäckt en sårbarhet i Operas hantering av vissa typer av skript, vilka med elakt syfte kan användas för att skriva över funktioner på webbsidor från andra domäner. Michael A. Puls II har upptäckt en sårbarhet i Operas hantering av externa e-post- eller nyhetsklienter. Sårbarheterna kan utnyttjas av en angripare till att köra godycklig kod på det sårbara systemet. (SR07-142)

Cisco - Cisco Firewall Services Module, sårbarheter
Sårbarheterna orsakas av brist i hantering av HTTPS-förfrågningar, samt hantering av MGCP-paket (i en standardinstallation är varken HTTPS-server eller MGCP-funktionen startade). För att utnyttja sårbarheterna krävs att en angripare manipulerar speciella HTTPS-förfrågningar eller MGCP-paket som skickas till det sårbara systemet. Systemet kan försättas i otillgängligt tillstånd. (SR07-141)

Cisco - Cisco PIX och ASA, två säkerhetshål
Säkerhetshålen orsakas av brist i hanteringen av TLS- samt MGCP-paket (MGCP är inte påslaget i en standardinstallation). För att utnyttja sårbarheten krävs att en angripare manipulerar speciella TLS- eller MGCP-paket som skickas till det sårbara systemet. Systemet kan försättas i otillgängligt tillstånd. (SR07-140)

Oracle - Kritiska programrättningar
Genom oktober månads uppdatering har Oracle åtgärdat en rad sårbarheter. Uppdateringen åtgärdar 51 sårbarheter i ett flertal Oracle-produkter, däribland Oracle Database. (SR07-139)

Sun - Solaris RPC, sårbart
SUN Solaris RPC bibliotek (librpcsvc(3LIB)) är sårbart för en blockeringsattack. Säkerhetsthålet kan utnyttjas till att krascha daemonen, utomountd på en NFS- server eller -klient. (SR07-138)

HP - HP Linux Imaging and Printing System, sårbart
Kees Cook, Ubuntu Security Team har upptäckt en sårbahet it HP Linus Image and Printing System (HPLIP). Sårbarheten orsakas av bristfällig kontroll av indata till tjänsten hpssyd.py, utnyttjande kan leda till total kontroll över det sårbara systemet. (SR07-137)

OpenSSL - Säkerhetshål i DTLS
Andy Polyakov har upptäckt ett säkerhetshål i OpenSSL. Säkerhetshålet orsakas av en brist i hanteringen av DTLS (Datagram TLS). Säkerhetshålet drabbar inte protkollen: TLS eller SSL, utan endast i de fall där DTLS explicit används för krypterad överföring av data. (SR07-136)

Sitic i veckan

Sitic påminner om vikten av förebyggande säkerhetsåtgärder.

Sitic har i veckan deltagit på ett tvådagars möte inom European Government CSIRT - Group (EGC). I onsdags föreläste vi på Information Security Expo. Nästa vecka medverkar Sitic på den internationella konferensen om infrastruktursskydd, Meridian.

Trevlig helg!