Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitic veckobrev v. 49

Nya artiklar

Debattinlägg om att ansvarsfull spridning av sårbarhetsinformation är feltänkt
http://www.scmagazineus.com/Businesses-must-realize-that-full-disclosure-is-dead/article/99590/

Intressant artikelserie om hur Microsofts säkerhetsstrategi har utvecklats
http://www.news.com/At-software-giant%2C-pain-gives-rise-to-progress/2009-7349_3-6220566.html

Microsoft och Mozilla grälar om webbläsarsäkerhet
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9051186&source=NLT_PM&nlid=8

Försäkringsbolag sänker premien för kunder som använder sig av penetrationstestverktyg
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1284762,00.html

Brittiska säkerhetstjänsten varnar företagsledare för kinesisk internetspioneri
http://www.telegraph.co.uk/news/main.jhtml?xml=/news/2007/12/01/wspy101.xml

...Shell och Rolls Royce drabbade
http://business.timesonline.co.uk/tol/business/markets/china/article2988228.ece

... och KPMG får i uppdrag av MI5 att etablera en grupp för tidig varning inom näringslivet
http://www.telegraph.co.uk/money/main.jhtml?xml=/money/2007/12/05/cnmi5105.xml

Bruce Schneier och Marcus Ranum diskuterar IT-säkerhetsläget om 10 år
http://www.schneier.com/blog/archives/2007/12/security_in_ten.html

Pentagon söker skjutbanor för IT-krigföring
http://www.theregister.co.uk/2007/12/04/darpa_virtual_firing_ranges_wanted/

Pentagon planerar att utbilda 40 000 soldater i IT-krigföring
http://www.fcw.com/online/news/151014-1.html?topic=security

Amerikanska statsförvaltningen ska dra ned antalet internetkopplingar till 50 stycken
http://www.fcw.com/online/news/150964-1.html?topic=security

Dataintrång i amerikanskt statligt forskningslabb
http://www.orlandosentinel.com/technology/sns-ap-cyber-attack,0,1812218.story

Ännu en analys av hur nära vi är ett cyberkrig
http://www.computerworld.com.au/index.php/id;1340236954;fp;4;fpid;16

Övrigt i veckan

F-Secure gav ut IT Security Threat Summary for H2 2007
http://www.f-secure.com/2007/2/

Peking University och University of Mannheim gav ut rapporten Characterizing the IRC-based Botnet Phenomenon
http://honeyblog.org/junkyard/reports/botnet-china-TR.pdf

Peking University och University of Mannheim gav även ut rapporten Studying Malicious Websites and the Underground Economy on the Chinese Web
http://honeyblog.org/junkyard/reports/www-china-TR.pdf

Nästa vecka: på tisdag ger Microsoft ut 7 programrättningar, tre bedöms vara kritiska
http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx

Nya Särskilda råd från Sitic

MIT - Sårbarheter i Kerberos
Ett flertal sårbarheter har publicerats i MIT Kerberos som möjliggör exekvering av godtrycklig kod på systemet. Även en ospecificerad sårbarhet i komponenten gssftp har rapporterats. (SR07-173)

Cisco - Sårbarhet i Cisco Security Agent
Cisco Security Agent för Microsoft Windows är sårbart för buffertöverflödningsattacker orsakade av otillräcklig indatakontroll i en systemdrivrutin.Genom att skicka ett specialskrivet TCP-paket till TCP-port 139 eller 445 kan en angripare överflöda en buffert, korrumpera systemets minne och exekvera kod eller krascha systemet. (SR07-172)

Squid - Sårbarheter i "cache update reply processing"
Wikimedia Foundation har upptäckt en sårbarhet i proxy-servern Squid. Sårbarheten orsakas av otillräcklig kontroll av storlek på indata under uppdateringarna av mellanlagrad information. Effektivt utnyttjande av sårbarheten kan leda till en tillgänglighetsattack. (SR07-171)

Sitic i veckan

I onsdags besökte en delegation från Estland Sitic.

Trevlig Helg!