Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 46

Europeisk telemyndighet föreslås

Nya artiklar

Russian Business Network flydde även Kina
http://www.computerworld.com.au/index.php?id=1151051570&eid=-6787
http://www.guardian.co.uk/technology/2007/nov/15/news.crime

Intervju med chefen för Microsofts Malware Protection Centre
http://www.techworld.com/security/news/index.cfm?newsID=10630&pagtype=samechan

Brittiska IT-säkerhetschefer inom finanssektorn diskuterar framtiden
http://www.vnunet.com/computing/analysis/2203313/catch-thief-3632909

Stora teleoperatörer och ISP:er börjar erbjuda avancerade IT-säkerhetstjänster till sina kunder
http://www.infoworld.com/article/07/11/12/Carrier-security-outsourcing-making-connections_1.html

Teleoperatörer saknar säkerhetsstrategi för nästa generations nätverk enligt studie
http://www.networkworld.com/news/2007/111507-telecos-lack-security-plans.html

Summering av den amerikanske nationella IT-säkerhetstsarens första år
http://www.fcw.com/print/13_40/features/150748-1.html?topic=homeland_security

Identitetstjuv drev ett botnet med över 250 000 infekterade maskiner
http://www.darkreading.com/document.asp?doc_id=138856&WT.svl=news1_1

Amerikanska hårddiskar som tillverkats i Kina och sålts i Taiwan påstås infekterade av skadlig kod
http://www.taipeitimes.com/News/taiwan/archives/2007/11/12/2003387447

eBay följer Microsofts intitiativ Blue Hat, anordnar IT-säkerhetskonferens i februari
http://www.infoworld.com/article/07/11/15/EBay-to-host-Red-Team-security-conference_1.html

Sydney Morning Herald
skriver om Egerstad-händelsen
http://www.smh.com.au/news/security/the-hack-of-the-year/2007/11/12/1194766589522.html?sssdmh=dm16.288581

Fredagsinsikt: Studie visar att hälften av oss snyltar på annans WLAN
http://technology.timesonline.co.uk/tol/news/tech_and_web/the_web/article2872726.ece

Övrigt i veckan

EU-kommissionen gav ut ett förslag till ny telemarknadsmyndighet som också ska hantera nätsäkerhet
http://ec.europa.eu/information_society/policy/ecomm/doc/library/proposals/reg_eecma_en.pdf

NIST gav ut ett utkast till rapporten Technical Guide to Information Security Testing
http://www.csrc.nist.gov/publications/drafts/sp800-115/Draft-SP800-115.pdf

NIST gav ut rapporten User’s Guide to Securing External Devices for Telework and Remote Access
http://www.csrc.nist.gov/publications/nistpubs/800-114/SP800-114.pdf

NIST gav ut rapporten Guide to Storage Encryption Technologies for End User Devices
http://www.csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf

Nya Särskilda råd från Sitic

Apple Security Update 2007-008 - sårbarheter i OS X
Mac OS X 10.4.11 och Apple Security Update 2007-008 korrigerar ett flertal sårbarheter i operativsystemet Mac OS X. Bland sårbara komponenter återfinns exempelvis CoreFoundation, CoreText, CFNetwork, Networking, Safari, WebCore och WebKit. Som allvarligast kan sårbarheterna medge exekvering av godtycklig kod. (SR07-165)

Novell - Sårbarhet i NWFILTER.SYS
Stephen Fewer, Harmony Security, har upptäckt en sårbarhet i Novells Windows klient. Utnyttjande av sårbarheten leder till ökande av privilegier. (SR07-164)

MS07-062 - Sårbarhet i Windows DNS-server
Alla Berzroutchko från Scanit och Amit Klein från Trusteer har hittat en sårbarhet i Windows DNS-server. Sårbarheten går att utnyttja för att förfalska den information om förhållandet IP-adress till DNS-namn som server har (DNS poisoning). (SR07-163)

MS07-061 - Sårbarhet i Windows shell
Jesper Johansson, Carsten H. Eiram från Secunia, Aviv Raff från Finjan och Petko Petkov från GNUCITIZEN har identifierat en sårbarhet i hur Windows shell hanterar specialkonstruerade URI:er. Microsoft har endast bekräftat att sårbarheten går att utnyttja med Internet Explorer 7. Själva sårbarheten finns dock i Shell32.dll som används av alla versioner av Windows XP och Windows Server 2003. (SR07-162)

PHP - Ett flertal sårbarheter
Ett flertal sårbarheter har identifierats i PHP, en ny version finns tillgänglig. (SR07-161)

Adobe Shockwave Player - Buffertöverflödessårbarhet
ActiveX-kontrollen SWCtl.SWCtl i Shockwave Player har rapporterats innehålla en buffertöverflödessårbarhet som tillåter att godtycklig kod kan köras på det sårbara systemet. Angriparen skapar en specialkonstruerad webbsida där metoden ShockwaveVersion() anropas med en allt för lång parameter. Elazar Broad upptäckte denna sårbarhet. Publicerad exempelkod kan inte köra godtycklig kod utan kraschar endast webbläsaren. Sårbarheten påverkar endast Windows och för närvarande finns ingen uppdatering tillgänglig. (SR07-160)

Sitic i veckan

Denna vecka har vi varit över och träffat vår systerorganisation US-CERT. Vi har också medverkat i en workshop om ett europeiskt ramverk för incidentdatainhämtning anordnad av ENISA.

Sitic i media
"Facebook används av bedragare"
"IT-expert: Var försiktig"

Trevlig Helg!