![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v.13
Trevlig helg!
Nya artiklar
Diskussion kring ansvarsfull spridning av sårbarhetsinformation
http://news.com.com/Mozilla+Hackers+control+bug+disclosure/2100-1002_3-6170219.html?tag=alert
Alla amerikanska myndigheter ska kunna ta emot IPv6-baserad trafik 1 juni 2008
http://www.networkworld.com/news/2007/032807-ipv6-national-security.html
Brittiska motsvarigheten till PTS sätter upp regler för VoIP-operatörer
http://www.infoworld.com/article/07/03/29/HNukvoiprules_1.html
Brittisk studie: 52% av Internetanvändare anser att de inte har ansvaret för sin IT-säkerhet
http://www.scmagazine.com/uk/news/article/646616/report-users-shun-responsibility-online-security/
Wales centraliserar sin IT-brottsbekämpning
http://www.vnunet.com/computing/news/2186707/uk-divided-crime-strategy
Första fällande domen i Singapore (Asien?) för snålskjutsåkande på annans WLAN
http://news.yahoo.com/s/afp/20070326/tc_afp/technologysingaporesecurityinternet
Diskussion kring säkerhetsfarorna med den bärbara hundradollarsdatorn för barn i U-länder
http://www.infoworld.com/article/07/03/25/HNshmoocon_olpc_1.html
Övrigt i veckan
Microsoft gav ut The Change Analysis Diagnostic tool for Windows XP
http://support.microsoft.com/kb/924732
Det tyska Chaos Computer Club har publicerat videor av föreläsningarna från deras vinterkonferens
http://chaosradio.ccc.de/23c3_m4v.html
Det amerikanska Center for Strategic Studies gav ut Foreign Influence on Software, Risks and Recourse
http://www.csis.org/media/csis/pubs/070323_lewisforeigninflubook.pdf
Nya Särskilda råd från Sitic
CA - "0-day"-sårbarhet i BrightStor ARCserve Backup MEDIASVR.EXE RPC
M. Shirk har upptäckt en säkerhetsbrist i CA BrightStor ARCserve Backup MEDIASVR.EXE. Säkerhetshålet orsakas av bristfällig kontroll av "RPC requests" vilka hanteras av mediasvr.exe. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR07-048)
Sun - Sun Solaris sårbarheter i NSS påverkar SSL-servrar samt SSL-klienter
Sårbarheter i "Network Security Services" (NSS) implementation av SSL2 kan påverka SSL-klienter (webläsare) samt SSL-servrar. Detta kan resultera i att klienten eller servern kraschar. SSL2-biblioteket används av Sun bland annat i webbläsare, Java Enterprise Server (JES), samt LDAPS. (SR0-047)
Apache - mod_perl sårbart för tillgänglighetsattack
Alex Solovey har upptäckt en säkerhetsbrist i Apache mod_perl. Sårbarheten beror på bristfällig hantering av indata till en variabel "$path_info". För att effektivt utnyttja sårbarheten kan en angripare skicka ett specialformaterat "HTTP-request", vilket kan trigga sårbarheten, och blockera access till servern. En uppdatering finns att tillgå via tillverkarens "SVN Repository" (SR07-046)
Microsoft - "0-day"-sårbarhet i "Animated Cursor Handling"
På grund av felhantering av en minnebuffert har ett säkerhetshål upptäckts i i MS Windows "Animated Cursor Handling" (ANI). En angripare kan utnyttja sårbarheten genom att specialformatera ANI-filer, som antingen skickas via HTML-formaterad e-post, eller via webbsidor som innehåller specialskriven kod. Detta innebär att godtycklig kod kan köras på det sårbara systemet. I skrivande stund finns ingen säkerhetsuppdatering att tillgå. (SR07-045)
Sitic i veckan
Swedbank-ärendet har sysselsatt Sitic och CERT-världen i veckan. DNS-pekaren mot domänen i Hong Kong och IP-adressen i Ryssland har stängts ned. Trojanen som användes var inte specialskriven för Swedbank, vi har sett den användas mot en annan bank förra veckan. Sitic har också hunnit med att föreläsa på ett möte i Skövde anordnat av Dataföreningen Skaraborg.