Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 45

Trevlig helg

Nya artiklar

Skadlig kod kan dirigeras geografiskt
http://www.darkreading.com/document.asp?doc_id=138527&f_src=darkreading_section_296

Russian Business Network flyttar till Kina
http://blog.washingtonpost.com/securityfix/2007/11/russian_business_network_down.html?nav=rss_blog
http://rbnexploit.blogspot.com/2007/11/rbn-russian-business-network-has-closed.html
http://www.scmagazineus.com/Is-this-the-end-of-the-Russian-Business-Network/article/96289/

En redogörelse för värdens tre största botnets
http://www.darkreading.com/document.asp?doc_id=138610&WT.svl=news1_1

Ny förvarsmetod mot hacking: komponentsjälvmord
http://www.arnnet.com.au/index.php?id=1175865975&eid=-4152

Chefen för WabiSabiLabi, en handelsplats för exploitkod, gripen i dataintrångshärva
http://www.techworld.com/security/news/index.cfm?newsID=10565&pagtype=samechan

Amerikanska statliga IT-säkerhetschefer osäkrare än på länge vad gäller säkerheten
http://www.infoworld.com/article/07/11/08/Federal-IT-pros-insecure-over-security_1.html

FBI-chefen om hoten mot Internet
http://www.networkworld.com/community/node/21646?nlhtsec=1105securityalert4&&nladname=110807securityal

Mer info läcker ut om USA:s stora satsning på nationell cybersäkerhet
http://www.baltimoresun.com/technology/bal-te.infocus07nov07,0,5584501.story

En nederländsk variant av SAPnet-skandalen, fast tvärtom
http://www.radionetherlands.nl/currentaffairs/071105-press-agency-spy-row

Övrigt i veckan

PTS startar tester av utvecklad störningsinformation på webben
http://www.pts.se/Sidor/sida.asp?SectionId=3494

NIST gav ut ett utkast till revision av rapporten Guide for Mapping Types of Information and Information Systems to Security Categories
http://www.csrc.nist.gov/publications/drafts/800-60-rev1/draft-SP800-60_Volume1-Revision1.pdf

Nästa vecka: På tisdag ger Microsoft ut sina månatliga programrättningar, en är kategoriserad som critical
http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx

Nya Särskilda råd från Sitic

MySQL - Sårbart för en blockeringsattack
Joe Gallo och Artem Russakovskii har upptäckt en sårbarhet i MySQL. För att kunna utnyttja sårbarheten krävs att InnoDB-motorn samt att ett "FULLTEXT"-index används. (SR07-159)

Microsoft - MSA (944653), sårbarhet i Macrovision SECDRV.SYS
Microsoft har presenterat en säkerhetsråd angående en sårbarhet i drivrutinen SECDRV.SYS för Macrovision Safe Disk (programvaran är till för att stoppa olaglig kopiering av CD eller DVD). För att utnyttja sårbarheten krävs det att angriparen har ett konto på det sårbara systemet. Det finns indikationer på att sårbarheten har utnyttjats på Internet sedan oktober 2007. (SR07-158)

Perl - Buffertöverflödessårbarhet
Tavis Ormandy och Will Drewry har upptäckt en sårbarhet i Perls hantering av Unicode i reguljära uttryck. Med ett specifikt anpassat reguljärt uttryck, kan man få ett sårbart system att köra godtycklig kod. (SR07-157)

PCRE - Ett flertal sårbarheter
Tavis Ormandy, Google Security, har identifierat ett flertal sårbarheter i PCRE som kan utnyttjas för att köra godtycklig kod och orsaka blockeringsattack. (SR07-156)

Apple - Quicktime, flera sårbarheter
Apple har släppt säkerhetsuppdateringar för Quicktime. Uppdateringarna åtgärdar ett flertal säkerhetsbrister, bl a minneskorruption, buffertöverflödessårbarheter och förhöjande av rättigheter. De allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR07-155)

Sitic i veckan

I tisdags föreläste Sitic om honeypots på Internetdagarna. Nästa vecka träffar vi systerorganisationen US-CERT.

Trevlig Helg!