Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 16

Trevlig helg!

Nya artiklar

Ger Microsofts sårbarhetsbulletiner gratis ammunition till författare av skadlig kod?
http://blogs.zdnet.com/security/?p=167

Browsertillverkare diskuterade säkerhetsfrågorna
http://www.eweek.com/article2/0,1895,2114880,00.asp?kc=EWSTEEMNL041706EOAD

Europeisk webportal om IT-kriminalitet ska förbättra inhämtningen av statistik
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9017043&source=rss_topic82

Amerikanskt kongressutskott håller hearing om utländska intrång i federala system
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9016840

Redogörelse för det uppmärksammade intrånget i det amerikanska utrikesdepartementets system
http://biz.yahoo.com/ap/070418/hackers_state_department.html?.v=5
http://www.networkworld.com/news/2007/041907-lawmakers-grill-us-agencies-on.html
http://www.state.gov/m/ds/rls/rm/83256.htm

Botnetdatorer i amerikanska militära system
http://www.theregister.co.uk/2007/04/16/military_botnet/

Konsult planterade skadlig kod i amerikanska ubåtsvapnets trafiksystem
http://www.theregister.co.uk/2007/04/18/sub_traffic_malware_aliens_likelier/

Brittisk internetoperatör stängde av man som tipsade om hur man bäst hackar operatören
http://www.theregister.co.uk/2007/04/17/hackers_service_terminated/

Brittisk snålskjutsåkare på annans WLAN kom undan med en varning
http://news.bbc.co.uk/2/hi/uk_news/england/hereford/worcs/6565079.stm

Analys av den pakistanska IT-brottsbekämpningen
http://www.thenews.com.pk/daily_detail.asp?id=51301

Nya Särskilda råd från Sitic

APPLE-SA-2007-04-19 - Programvaror för Mac OS X, multipla sårbarheter
Apple har släppt "Security Update 2007-004", vilken åtgärdar sårbarheter i ett stort antal programvaror för Mac OS X. (SR07-061)

Nortel - Allvarliga sårbarheter i VPN Router (Blixtmeddelande!)
Nortel meddelar att det finns allvarliga sårbarheter Contivity VPN Router, och tackar samtidigt Detack GmbH för att ha uppmärksammat dem på problemet. Tre sårbarheter finns i de påverkade systemen: 1) Ett antal förkonfigurerade användarkonton används för diagnostik vid start i FIPS-mod. De är inte enkelt synliga för systemadministratören. Dessa konton finns kvar i systemets LDAP-katalog även efter att diagnostiken är utförd. De förkonfigurerade kontona kan användas för access till det privata nätverket. 2) Delar av systemadministratörens webbgränssnitt är tillgängligt även för en icke autentiserad användare. Access fås genom omsorgsfullt manipulerade URLer. Delar av routerns konfiguration kan därefter ändras av angriparen. 3) Alla påverkade VPN-routrar använder samma DES-nyckel för kryptering av användarlösenord. En angripare med tillgång till en kopia av LDAP-katalogen, och därmed kontoinformation, kan eventuellt med rå kraft knäcka lösenord, och därefter få komplett access till nätverket. (SR07-060)

Novell - Groupwise WebAccess sårbart
Zero Day Initiative har rapporterat en sårbarhet i Novell Groupwise WebAccess. Denna sårbarhet beror att data som användaren kan mata in, skickas okontrollerat in till underliggande funktioner. Detta kan leda till att minnesbuffertar skrivs över och att kodtycklig kod exekveras på det sårbara systemet. Säkerhetsbristen finns i "GWINTER.EXE" som normalt lyssnar på port 7205 och 7211 men på grund av att indata inte kontrolleras, kan en angripare utnyttja detta över HTTP/HTTPS. (SR07-059)

Oracle - Kritiska programrättningar
Oracle har släppt ett stort 'cluster' med programrättningar i sin uppdatering för April månad. Totalt innehåller uppdateringen 36 rättningar varav flera är av kritisk karaktär. Kunder rekommenderas att omedelbart uppdatera sina system. (SR07-058)

ClamAV - Två sårbarheter
Två sårbarheter har identifierats i anti-virusprogrammet ClamAV. Den ena sårbarheten finns i funktionen chm_decompress_stream och kan leda till att en angripare får åtkomst till filer som normalt är skyddade eller att systemet slutar att fungera (DoS). Den andra sårbarheten är en "buffer overflow" i libclamav/cab.c och kan utnyttjas av en angripare
för att exekvera kod på minnesstacken. (SR07-057)

Sitic i veckan

Sitic fick i veckan besök av den tyska IT-säkerhetsmyndigheten BSI och av Försvarets Tekniska Skola. Vi har också föreläst om hur man detekterar intrång med sunda forensiska metoder på SUSEC:s årsmöte i Borås. På torsdag nästa vecka medverkar Sitic på SurfaLugntdagen på Stockholmsmässan i Älvsjö.

Trevlig Helg!