Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitic veckobrev v. 48

Nya artiklar

Analys av det senaste inom automatiserad patchning
http://www.informationweek.com/software/showArticle.jhtml?articleID=204200497

Redovisning av NAC-attacker med tips om skyddsåtgärder
http://www.esj.com/news/article.aspx?EditorialsID=2904

Dataintrång i kaliforniskt kontrollsystem för vattenförsörjning
http://computerworld.com/action/article.do?command=viewArticleBasic&articleId=9050098&intsrc=hm_list

Google rensar ut webbsajter innehållande skadlig kod från sökresultat
http://www.informationweek.com/security/showArticle.jhtml?articleID=204300556

Förslag till påförande av sårbarhetsskatt för programvarutillverkare
http://www.darkreading.com/document.asp?doc_id=140184&WT.svl=news1_2

Sydafrika etablerar en StatsCERT
http://cbr.co.za/news.aspx?pklNewsId=27281&pklCategoryID=378

Diskussioner kring status på USA:s förmåga inom området cyberwar
http://www.fcw.com/print/13_41/features/150860-1.html?topic=security
http://www.informationweek.com/security/showArticle.jhtml?articleID=204204206

Australiens signalspaningsmyndighet ska skydda parlamentets WLAN
http://www.australianit.news.com.au/story/0,24897,22835163-5013044,00.html

Fredagsläsning: Redogörelse för den kommunikationsinfrastruktur Bush har på sina resor
http://www.computerworld.com.au/index.php/id;1908045667;fp;4;fpid;16

Övrigt i veckan

McAfee gav ut sin årliga Virtual Criminology Report
http://www.mcafee.com/us/local_content/reports/mcafee_criminology_report2007_en.pdf

SANS genomförde sin årliga uppdatering av sin topplista över säkerhetsrisker
http://www.sans.org/top20/

ENISA gav ut rapporten Botnets - The silent threat
http://enisa.europa.eu/doc/pdf/deliverables/enisa_pp_botnets.pdf

ENISA gav ut sitt Arbetsprogram för 2008
http://www.enisa.europa.eu/doc/pdf/management_board/decisions/enisa_wp_2008.pdf

FBI gav ut ett pressmeddelande om Operation Bot Roast II
http://www.fbi.gov/pressrel/pressrel07/botroast112907.htm

Nya Särskilda råd från Sitic

Lotus Notes sårbart
Sebastián Muñiz vid CORE IMPACT Exploit Writers Team har upptäckt en sårbarhet i Lotus Notes. Sårbarheten finns i 1-2-3 file viewer (l123sr.dll) och kan potentiellt medge exekvering av godtycklig kod. För att denna sårbarhet ska kunna utnyttjas krävs att en användare luras till att öppna en specialformaterad .123-fil. (SR07-170)

Sårbarheter i Mozilla Firefox och Mozilla SeaMonkey
Jesse Ruderman, Petko D. Petkov, beford.org, och Gregory Fleischer har rapporterat ett flertal sårbarheter i Mozilla Firefox och Mozilla SeaMonkey. Sårberheterna kan användas av en angripare för att ta sig förbi säkerhetsrestriktioner, orsaka en tillgänglighetsattack (DoS) eller kompromettera det påverkade systemet. (SR07-169)

Apple QuickTime (iTunes) - Buffertöverflödessårbarhet
QuickTime hanterar långa "Content-Type"-fält i RTSP-protokollet (Real Time Streaming Protocol) felaktigt, vilket kan leda till att godtycklig kod exekveras. Genom att besöka en webbsida som returnerar en specialkonstruerad RTSP-ström kan sårbarheten utnyttjas. (SR07-168)

Sitic i veckan

Sitic medverkade och föreläste på PTS årliga marknadsdag där aktörerna på marknaden för elektronisk kommunikation träffar den sektorsansvariga myndigheten.

Trevlig Helg!