Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 47

Veckobrevet med det senaste om vårt nya monitoreringssystem

Nya artiklar

Diskussionen om operatörerna ska ta mer ansvar för IT-säkerhetshot fortsätter
http://www.eweek.com/article2/0,1895,2062377,00.asp

Forskare planerar att publicera sårbarheter i Oracles programvaror varje dag under första veckan i december månad
http://www.darkreading.com/document.asp?doc_id=111146

Aktuell analys av skadlig kod i MMORPG (Massive Multiplayer Online Role-Playing Games)
http://www.securityfocus.com/news/11425

Aktuell analys av skadlig kod som riktas mot individuella mål eller identiteter
http://blogs.authentium.com/sharp/?p=23
http://www.zdnet.com.au/news/security/soa/Antivirus_firms_target_unique_malware/0,130061744,339272340,00.htm

Beskrivning av fenomenet Electronic Jihad
http://www.metimes.com/storyview.php?StoryID=20061123-061814-6221r

Intervju med Microsofts säkerhetschef i CIO India
http://www.cio.in/features/viewArticle/ARTICLEID=2435

UK: Utländska underrättelsetjänster bedriver cyberspionage mot brittiska företag
http://www.computerweekly.com/Articles/2006/11/21/220089/Foreign+intelligence+agents+hacking+UK+businesses%2c+government.htm

UK: Organisationer anmäler inte IT-säkerhetsincidenter därför att de är rädda för negativ publicitet enligt tidigare chef för Scotland Yards Computer Crime Unit
http://www.scmagazine.com/uk/news/article/605595/businesses-failing-report-security-breaches/

USA: Säkerhetsorganisationer tipsar om hur man julhandlar säkert på nätet
http://www.networkworld.com/news/2006/112106-holiday-online-shopping-risks-can.html

Övrigt i veckan

Rapport från amerikanska Riksrevisorn om status på säkerhetsskyddet av kritisk infrastruktur inom olika sektorer
http://www.gao.gov/new.items/d0739.pdf

National Infrastructure Co-ordination Centres (NISCC) månadsbulletin
http://www.niscc.gov.uk/niscc/docs/re-20061123-00814.pdf?lang=en

Nya Särskilda råd från Sitic

Apple - Max OS X UDIF är sårbart
LMH har upptäckt en sårbarhet i Mac OS X. Sårbarheten som finns i komponenten "com.apple.AppleDiskImageController", beror på bristfällig kontroll av förvanskade DMG-filer. Detta kan vara extra känsligt eftersom webbläsaren Safari automatiskt laddar ner DMG-filer från externa länkar (URL:er) eller webbsidor som användaren besöker. Effektivt utnyttjande kan leda till att minnet blir korrupt och godtycklig kod kan köras på det sårbara systemet. (SR06-155)

CA - BrightStor ARCserve tapeeng.exe sårbar för buffertöverflödning
LSsec har upptäckt en sårbarhet i CA BrihtStor ARCserve tapeeng.exe. Orsaken är bristfällig kontroll av storlek på indata till tapeeng.exe. För att utnyttja sårbarheten krävs att en angripare specialformaterar ett RPC-paket adresserat till port: TCP 6502, vilket kan resultera i att godtycklig kod kan köras på det sårbara systemet. (SR106-154)

Sitic i veckan

Vi börjar bli klara med vår nya monitoreringslösning och placerar nu ut sensorer för testkörning.