Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 11

Vårveckobrev

Nya artiklar

Diskussion på CeBIT om antivirusföretagen skulle göra undantag för "polisiära trojaner"
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9013245&taxonomyId=17&intsrc=kc_top

Hög chef på Trend Micro: "botnetproblematiken är ISP:ernas ansvar"
http://software.silicon.com/security/0,39024655,39166328,00.htm

Pentagon ska pentesta all utlandsproducerad programvara
http://www.gcn.com/online/vol1_no1/43279-1.html

Diskussion om det kinesiska hackerhotet mot USA
http://www.usatoday.com/tech/news/computersecurity/hacking/2007-03-11-chinese-hackers-us-defense_N.htm

Mer om det amerikanska National Computer Forensic Institute
http://www.upi.com/SecurityTerrorism/dhs_plans_computer_forensic_institute/20070312-011320-3430r/

Historien om en gammal sårbarhet i Windows som plötsligt blivit aktuell igen
http://blogs.zdnet.com/security/?p=123

Ryska säkerhetstjänsten har stoppat mer än 2 miljoner attacker mot statliga webbsajter
http://www.ospint.com/text/d/4067539/

Al Qaeda planerade att slå mot brittiskt webbhotell
http://www.timesonline.co.uk/tol/news/uk/crime/article1496831.ece

**Kanada: Polisens hemsida hackad
http://cnews.canoe.ca/CNEWS/Canada/2007/03/11/3731253-sun.html

Internet i Skottland riskerar att korka igen
http://www.sundayherald.com/business/businessnews/display.var.1250955.0.0.php

Fredagskul: Commodore är tillbaka, demonstrerades på CeBIT
http://www.infoworld.com/article/07/03/15/HNcommodoregamingpcs_1.html

Övrigt i veckan

Sitics systerorganisation i Finland, CERT-FI har öppnat en ny webbsajt
http://www.cert.fi/

Nya Särskilda råd från Sitic

Apple Security Update 2007-003 - sårbarheter i OS X
 Apple har genom Security Update 2007-003 tillkännagivit ett flertal sårbarheter i Mac OS X och Mac OS X Server. Sårbarheter har identifierats i ColorSync, CoreGraphics, Crash Reporter, CUPS, Disk Images, DS Plug-Ins, Flash Player, GNU Tar, HFS, HID Family, ImageIO, Kernel, MySQL Server, Networking, OpenSSH, Printing, QuickDraw Manager, servermgrd, SMB File Server, Software Update, sudo och WebLog. Effektivt utnyttjande av sårbarheterna kan som allvarligast medge kodexekvering. (SR07-043)

McAfee - ePolicy Orchestrator och ProtectionPilot sårbara
Cocoruder vid Fortinet Security Research Team har upptäckts sårbarheter i McAfee ePolicy Orchestrator och ProtectionPilot. ActiveX-kontrollen SiteManager.dll är sårbar för en buffertöverflödning vid hantering av argument till metoderna ExportSiteList() och VerifyPackageCatalog(). Genom att lura en användare till en specialformaterad webbplats kan en angripare utnyttja sårbarheten. Effektivt utnyttjande kan leda till exekvering av godtycklig kod på användarens system. (SR07-042)

CA - eTrust Admin, sårbarhet i GINA
CA eTrust Admin innehåller en sårbarhet. Sårbarheten orsakas av en brist i återställningen av lösenord i GINA-modulen. En angripare kan kringå autentisering och på det sättet förhöja sina privilegier på det sårbara systemet. För att utnyttja sårbarheten krävs att en användare har lokal åtkomst eller kan ansluta via "remote desktop" till eTrust Admin. (SR07-041)

Sitic i veckan

Sitic har i veckan föreläst om verksamheten och om hot och trender för studenter på DSV. 20 mars nästa vecka är vi i Linköping på en länsträff med IT-säkerhetsansvariga på kommuner och landsting i Östergötland.