Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitic veckobrev v. 50

Nya artiklar

Programvarutillverkare hotar stämma sårbarhetsinformationsleverantören Secunia
http://www.darkreading.com/document.asp?doc_id=140842

Analys av DNS-kapning med suspekta DNS-servrar
http://arstechnica.com/news.ars/post/20071212-dns-poisoning-used-to-redirect-unwitting-surfers.html

Exploitkod till salu hos sårbarhetsmarknadsplatsen WabiSabiLabi fortfarande osåld
http://www.techworld.com/security/news/index.cfm?newsID=10902&pagtype=samechan

Det senaste om Russian Business Network
http://www.smh.com.au/news/security/the-hunt-for-russias-web-crims/2007/12/12/1197135470386.html

NIST arbetar på en ny metod för att upptäcka sårbarheter
http://www.gcn.com/online/vol1_no1/45555-1.html?topic=security

Studie visar att IT-säkerheten inom amerikansk statsförvaltning är bättre än inom andra sektorer
http://www.gcn.com/online/vol1_no1/45550-1.html?topic=security

Redovisning av sex amerikanska IT-säkerhetsintitativ inom statsförvaltningen
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9052899&taxonomyId=17&intsrc=kc_top

Några brödsmulor om den globala IT-säkerhetsövningen Cyber Storm II som hålls i mars månad nästa år
http://blogs.zdnet.com/security/?p=741

Summering av årets 10 största IT-säkerhetshändelser i Storbritannien
http://software.silicon.com/security/0,39024655,39169438,00.htm

Fredagskul: Brödrosten som hackerverktyg
http://www.expressindia.com/latest-news/Man-makes-toaster-hack-computer/249695/

Övrigt i veckan

RSA gav ut The Confessions Survey: Office Workers Reveal Everyday Behavior That Places Sensitive Information at Risk
http://www.rsa.com/company/news/releases/pdfs/RSA-insider-confessions.pdf

Nya Särskilda råd från Sitic

Sårbarheter i MySQL
Ett flertal sårbarheter har upptäcks i MySQL, vilka kan utnyttjas för tillgänglighetsattack och förhöjande av rättigheter. (SR07-192)

Nya versioner av Apache
Apache har rapporterat säkerhetsbrister i modulerna 'mod_imap' och i 'mod_imagemap'. Sårbarheterna i dessa moduler går att utnyttja för att utföra Cross-Site Scripting (XSS) attacker. (SR07-191)

SAP MaxDB, sårbart
Det upptäckta säkerhetshålet kan utnyttjas av en angripare, på det lokala systemet, genom att manipulera en databasfråga innehållande godtyckliga kommandon. För tillfället finns det inte vidare information att tillgå kring säkerhetsbristen. (SR07-190)

IBM släpper säkerhetsuppdateringar till AIX
Ett flertal ospecificerade säkerhetshål har täppts till via nya säkerhetsuppdateringar från IBM. För tillfället finns det inte så mycket information att tillgå kring säkerhetsbristerna. (SR07-189)

HP Info Center ActiveX, flera sårbarheter
porkythepig har upptäckt sårbarheter i HP Info Center ActiveX control (HPInfoDLL.DLL). En angripare kan utnyttja sårbarheten till att ändra register-nycklar, samt köra egen kod i egenskap av applikationen som använder ActiveX-komponenten. (SR07-188)

Sårbarhet i Trend Micro
En sårbarhet i Trend Micro har upptäckts som kan leda till en buffertöverflödning. (SR07-187)

Flera sårbarheter i BitDefender
Det har upptäckts flera sårbarheter i BitDefender Antivirus 2008 ActiveX control av Lionel Hauenens och Brian Mariani. De kan bland annat användas för att köra godtycklig kod på det sårbara systemet. (SR07-186)

Sårbarheter i drivrutin för Macrovision
Ett säkerhetshål i drivrutinen för Macrovision kan utnyttjas av en angripare till att förhöja rättigheterna på det sårbara systemet. För att utnyttja sårbarheten krävs ett användarkonto på systemet eller tillfälle att lura en användare att köra ett infekterat program. Orsaken till sårbarheten är att drivrutinen hanterar konfigurationsparametrar på ett felaktigt sätt. (SR07-185)

Sårbarhet i Windows Vista
Thomas Garnier, SkyRecon, har identiferat en sårbarhet i kärnan till Windows Vista . Genom att utnyttja en sårbarhet i Windows Advanced Local Procedure Call (ALPC), kan en angripare ges full kontroll över systemet. För att kunna utnyttja sårbarheten krävs ett konto på det sårbara systemet. (SR07-184)

Sårbarhet i Windows Message Queuing
Sårbarheten kan utnyttjas då indata inte valideras korrekt. Sårbarheten kan i värsta fall leda till att godtycklig kod kan exekveras på det sårbara systemet. (SR07-183)

Sårbarhet i Server Message Block
En sårbarhet i Windows fildelnings protokoll, SMBv2, som används i Windows Vista och Windows Server 2008 har identifierats. Genom att utnyttja sårbarheten kan kod exekveras på systemet. (SR07-182)

Windows Media File Format, sårbart
Ryan Smith (ISS X-force), har upptäckt en sårbarhet i Windows Media File Format Runtime. Orsaken är bristfällig hantering av ASF-filer. En angripare kan manipulera en ASF-fil, lura en användare via en webbsida eller e-post att klicka på den infekterade filen, och på så sätt köra egen kod på det sårbara systemet. (SR07-181)

Sårbarheter i DirectX
Jun Mao (iDefense), Peter Winter-Smith (NGSSoftware), samt Jung-hyung Lee och Minseong Kim (AhnLab), har upptäckt sårbarheter i DIrectX. Sårbarheterna orsakas av brister i hanteringen av flera filformat, bland annat AVI och WAV. En angripare kan manipulera filer av de ovan nämda formaten, sedan lura en användare via en webbsida eller genom e-post, att klicka på filerna, och på så sätt köra egen kod på det sårbara systemet. (SR07-180)

Sårbarheter i Internet Explorer
Peter Vreugdenhi, iDEFENCE, samt Sam Thomas, TippingPoint, har upptäckt ett flertal sårbarheter i Microsoft Internet Explorer. Sårbarheterna orsakas bland annat av att MS IE fösöker att adressera objekt som inte har blivit initialiserade eller är raderade. Detta kan leda till att minnet blir korrupt. (SR07-179)

Samba sårbart
Alin Rad Pop har upptäckt att Samba är sårbart för en buffertöverflödesattack vilket kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR07-178)

Sårbarhet i Heimdals FTP-server
Heimdal är KTH:s implementation av Kerberos 5, och FTP-servern i denna produkt har drabbats av en sårbarhet som troligen kan leda till exekvering av godtycklig kod eller att applikationen kraschar. Sårbarheten består i att minne avallokeras i funktionen gss_userok() med hjälp av free på en pekare som inte är initierad. Minnet hamnar alltså i ett odefinierat tillstånd. (SR07-177)

Novell NetMail sårbart
Novell NetMail och M+Netmail, vilka är en e-post- och kalenderserver, kan fås att exekvera gogtycklig kod genom att ett specialkonstruerat meddelande skickas till servern. (SR07-176)

Sitic i veckan

Inget att rapportera.

Trevlig Helg!