Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Veckobrev

Sitic veckobrev v. 51

God Jul och Gott Nytt År!

Nya artiklar

Kritik mot DNSSEC
http://www.eweek.com/article2/0,1759,2234746,00.asp

Nytänd diskussion om säkerheten i DNS-servrar
http://www.darkreading.com/document.asp?doc_id=141652&WT.svl=news1_1

Jämförelser av sårbarhetsstatistik för Mac och Windows under år 2007
http://blogs.zdnet.com/security/?p=758

Ny metod för att testa antivirusprogramvara
http://www.eweek.com/article2/0,1759,2236394,00.asp

VoIP-sårbarheter är på frammarsch
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9053452&taxonomyId=17&intsrc=kc_top

Kinesiska ligor kliver in där Russian Business Network drar sig ut
http://www.scmagazineus.com/Finjan-Chinese-cybercrime-networks-fill-void-left-by-Russian-Business-Network/article/100002/

Amerikanska myndigheter har ett halvår kvar innan de ska gå över till IPv6
http://www.networkworld.com/news/2007/121707-how-feds-are-dropping-the-ball.html

Fallbeskrivningar av de botmasters som åkte fast i FBI:sOperation Bot Roast II
http://news.yahoo.com/s/infoworld/20071217/tc_infoworld/94056;_ylt=Ahx0ocQninuk1fTRAXZ7oagjtBAF

US-CERT gör beställningar för 48 miljoner dollar av General Dynamics
http://www.washingtontechnology.com/online/1_1/31986-1.html?topic=security

Brittisk tillbakablick på IT-säkerhetsåret 2007
http://www.computing.co.uk/computing/news/2206069/review-2007-security

Topplista över årets tio viktigaste händelser inom SCADA-säkerhet
http://www.digitalbond.com/index.php/2007/12/19/top-ten-scada-security-stories-in-2007/

För er som har Court-TV; ny serie som följer ett gäng pentestare börjar sändas på juldagen
http://www.courttv.com/onair/shows/upcoming_series/#tiger_team

Övrigt i veckan

Cisco gav ut Cisco 2007 Annual Security Report
http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf

Social Science Research Network gav ut The Magnificence of the Disaster: Reconstructing the Sony BMG Rootkit Incident
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1072229

NIST gav ut ett utkast till Guide for Assessing the Security Controls in Federal Information Systems - Building Effective Security Assessment Plans
http://www.csrc.nist.gov/publications/drafts/800-53A/draft-SP800-53A-fpd-sz.pdf

Nya Särskilda råd från Sitic

Cisco - Firewall Services Module sårbar
En sårbarhet har upptäckts i Cisco Firewall Services Module (FWSM) - en brandväggsmodul till Cisco Catalyst 6500-switchar och Cisco 7600 Series-routrar. Sårbarheten beror på ett fel i hanteringen av paket som genomgår inspektion i applikationlagret ("control plane path" med "Layer 7 Application Inspections"). Sårbarheten går att utnyttja i en tillgänglighetsattack. En angripare kan med hjälp av specialkonstruerad nätverkstrafik krascha och starta om modulen. (SR07-199)

Adobe - Flash player, ett flertal sårbarheter
Ett flertal sårbarheter har upptäckts i Adobe Flash Player. För att kunna utnyttja sårbarheten krävs att en användare luras att läsa in en specialmanipulerad SWF-fil, vilket kan resultera att godtycklig kod kan köras på det sårbara systemet. (SR07-198)

ClamAV - Säkerhetshål i PE och MEW
iDefense har rapporterat säkerhetshål i ClamAV. Orsaken är en brist i funktionen som kontrollerar PE-filer (körbara Windowsprogram) som är paketerade och komprimerade med programmet MEW. En angripare kan utnyttja sårbarheten genom att manipulera egna PE-filer som komprimerats med MEW. I värsta fall kan godtycklig kod köras med de rättigheter som ClamAV besitter på systemet. (SR07-197)

Trend Micro - ServerProtect, ett flertal sårbarheter
Eric Detoisien har upptäckt ett flertal sårbarheter i Trend Micros antivirusprodukt, ServerProtect. Orskaken beror på otillräcklig kontroll av indata till vissa DCE/RPC-funktioner. Sårbarheterna finns bland annat i programmet: 'SpntSvc.exe', som exponerar en DCE/RPC-tjänst på TCP-port 5168. En angripare kan utnyttja sårbarheten genom att manipulera förfrågningar till en viss RPC-funktion och kan på så sätt få tillgång till filsystemet på det sårbara systemet. (SR07-196)

Apple - Apple Security Update 2007-009
Apple Security Update 2007-009 korrigerar ett antal sårbarheter i Mac OS X. Bland de sårbara komponenterna finns: gnutar, iChat, IO Storage Family, Launch Service, Mail, perl, python, ruby, Samba, Safari, Shockwave Plug-in, SMB, Spotlight, tcpdump och XQuery. I värsta fall kan sårbarheterna utnyttjas för att köra godtycklig kod på det sårbara systemet. (SR07-195)

Apple - Nya säkerhetsuppdateringar till Java släppta
Ett flertal säkerhethål rörande java har täppts till i Apple Mac OS X. Bland annat har programvaran keychain som hanterar lösenord säkrats upp. Effektivt utnyttjande av bristerna kan leda till blockering av tjänst och i värsta fall att godtycklig kod kan köras på det sårbara systemet. (SR07-194)

Sitic i veckan

Inget att rapportera denna vecka.

God Jul och Gott Nytt År!