![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v 03
Här är veckans veckobrev, trevlig helg!
Nya artiklar
Redovisning och jämförelse av sårbarhetsdatabaserna CERT/CC, NVD, OSVDB och Symantecs statistik över 2006 års sårbarheter
http://www.securityfocus.com/news/11436
Alla större leverantörer av antivirusprogram har nu versioner för Windows Vista
http://www.eweek.com/article2/0,1895,2085031,00.asp
Faran med, och nödvändigheten av, tredje parts inofficiella programrättningar för Mac
http://www.darkreading.com/document.asp?doc_id=114773
Sophos påpekar vikten av försiktighet vid publicering av säkerhetsvarningar om nätfiske
http://www.sophos.com/pressoffice/news/articles/2007/01/myspacephish.html
Intervju med Mozillas säkerhetschef om deras och Microsofts programrättningsrutiner
http://searchsecurity.techtarget.com/qna/0,289202,sid14_gci1239253,00.html?WT.svl=bestoftheweb3
Fem olösta mysterier: ISP:er vs botnets, Week of Oracle Bugs, XSS-sårbarheter överallt, iDefense pröjsar sårbarheter, Applesårbarheten på BlackHat-konferensen
http://www.darkreading.com/document.asp?doc_id=114977&WT.svl=news1_2
Australiensiska banker vill att nätfiskedrabbade kunder själva får stå för förlusterna
http://www.abc.net.au/pm/content/2007/s1827360.htm
Belgiska Försvarsdepartementets hemsida hackad av turkiska nationalister
http://www.tmcnet.com/news/it/2007/01/14/2244330.htm
UK: Snart kan IT-säkerhetsexperter bli legitimerade (leg. itsex?)
http://www.computing.co.uk/computing/news/2172840/professional-security
Övrigt i veckan
Amerikanska Justitiedepartementet gav ut en manual om IT-brottsutredningar: Investigations involving the Internet and Computer Networks
http://www.ncjrs.gov/pdffiles1/nij/210798.pdf
NIST gav ut en databasapplikation till den obligatoriska informationssäkerhetsstandarden för statsförvaltningen
http://www.csrc.nist.gov/sec-cert/support-tools-applications.html
ENISA gav ut sitt kvartalsnyhetsbrev, PTS Internetstrategi beskrivs
http://www.enisa.europa.eu/doc/pdf/publications/enisa_quarterly_01_07.pdf
Nya Särskilda råd från Sitic
BEA - Ett flertal allvarliga sårbarheter
Ett flertal allvarliga sårbarheter har publicerats i BEAs produkter som vid utnyttjande möjliggör exekvering av godtycklig kod på systemet, att säkerhetsmekanismer kan kringgås eller att tillgänglighetsattacker kan utföras. Bland de drabbade produkterna återfinns bland annat produktera Weblogic och AquaLogic. (SR07-016)
Sun - Sårbarhet i Java Runtime Environment
En allvarlig sårbarhet har publicerats i Sun Java. Sårbarheten är av typen buffertöverflödning och återfinns i funktionen för hantering av bilder av typen GIF. Genom att sätta bredden på bilden till "0" i informationsfältet kan sårbarheten aktiveras med konsekvensen att godtycklig kod kan exekveras på systemet. (SR07-015)
Oracle - Kritiska programrättningar
Oracle har i sin januari-uppdatering släppt programrättningar till 51 sårbarheter. Flera är av kritisk karaktär. Bland det drabbade produkterna återfinns bland annat Database Server och Enterprise Manager. (SR07-014)
Sitic i veckan
Vi publicerade en kort sammanställning i en lägesrapport för andra halvåret 2006. Sitic har tagit över ordförandeskapet för European Government CSIRT-group (EGC), som nu har en egen webbsajt. Sju sajter identifierades i veckans nätfiskevåg mot Nordea. Vi har kontaktat våra systerorganisationer i de länder som sajterna är lokaliserade i.