Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 44

Halvdag

Nya artiklar

Analys av en rysk malware-webbsajt
http://www.pcworld.com/article/id,139056-c,hackers/article.html

Ännu en diskussion om ansvarsfull spridning av sårbarhetsinformation
http://www.networkworld.com/news/2007/102607-arguments-disclose-vulnerabilities.html

WHOIS-information kan komma att bli hemlig
http://news.wired.com/dynamic/stories/I/INTERNET_NAMES_PRIVACY?SITE=WIRE&SECTION=HOME&TEMPLATE=DEFAULT&CTIME=2007-10-29-16-10-34

Diskussion om hur man stoppar muterande skadlig kod
http://www.computerworld.com.au/index.php/id;803140111;fp;4;fpid;16

Indikation på att al-Qaeda kommer att starta cyberjihad 11 november
http://www.debka.com/headline.php?hid=4723
http://www.scmagazineus.com/Website-Al-Qaeda-cyber-jihad-to-begin-Nov-11/article/58336/
http://www.techworld.com/security/news/index.cfm?newsID=10513&pagtype=samechan

Brittiska regeringen ignorerar parlamentets förslag till cybersäkerhet
http://www.theregister.co.uk/2007/10/30/ukgov_cybercrime_response/

USA förbereder ny kommission för cybersäkerhet
http://www.fcw.com/online/news/150647-1.html?topic=security

Pentagon är nervöst över importerade kretsar
http://www.theregister.co.uk/2007/10/30/ic_checkup_scheme/

IBM satsar 1,5 miljarder på IT-säkerhet 2008
http://www.networkworld.com/news/2007/110107-ibm-security-spending.html

Amerikanska småstäder slåss om flygvapnets Cyber Command
http://www.theregister.co.uk/2007/10/31/us_military_cyber_warfare_base_brouhaha/

Turkar hackade assyriska akademiens webbsajt
http://www.aina.org/news/20071029195845.htm

Övrigt i veckan

Carnegie-Mellon gav ut rapporten An Inquiry into the Nature and Causes of
the Wealth of Internet Miscreants

http://sparrow.ece.cmu.edu/group/pub/franklin_paxson_perrig_savage_miscreants.pdf

Nya Särskilda råd från Sitic

Mozilla - Sårbarhet i Firefox ('chrome://')
The Hacker Webzine har publicerat en så kallad 0-day sårbarhet i Mozilla Firefox. Sårbarheten kan utnyttjas för att via Firefox script interface ('chrome://') exekvera godtycklig kod. Användaren måste dock besöka en hemsida med den skadliga koden för att attacken ska kunna lyckats. Det finns för närvarande ingen uppdatering som lagar felet och exempel-kod på hur man kan utnyttja säkerhetsbristen har publicerats på Internet. (SR07-154)

IBM WebSphere - Säkerhetsuppdateringar släppta
Ett flertal säkerhetsbrister har åtgärdas i säkerhetsuppdateringarna som IBM har släppt. Bristerna varierar från att känslig information som normalt ska vara dold visas, till Cross Site Scripting. (SR07-153)

IBM AIX - Ett flertal sårbarheter
IBM har släppt uppdateringar för säkerhetsbrister i AIX. Dessa uppdateringar åtgärdar ett flertal problem som kan leda till att redan inloggade användare kan förhöja sina rättigheter i systemet. En säkerhetsbrist i BIND 8 åtgärdas också av uppdateringarna. (SR07-152)

Sitic i veckan

I måndags fick vi besök av en singaporiansk delegation från deras motsvarighet till PTS. Chefen för Sitics motsvarighet, SingCERT, som är lokaliserad i deras PTS, deltog. Förra veckan hade vi besök av en uruguayansk delegation med chefen för deras PTS, chefen för deras underrättelsetjänst samt en presidentrådgivare. Att knyta och underhålla kontakter med utländska kollegor och att dela med sig av erfarenheter är en av Sitics huvuduppgifter. Således medverkade Sitic under måndagen och tisdagen på årsmötet med Nordiskt CSIRT-forum, som organiserar de nordiska stats- och akademiska CERT:arna.

Nästa vecka är vi på Internetdagarna på Folkets hus i Stockholm och pratar Honeynet, ses vi där?

Trevlig Helg!