Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v 17

Försommarveckobrev

Nya artiklar

Intervju med mannen som lyckades hacka MacBook förra veckan
http://blogs.zdnet.com/security/?p=176

Har exploitkoden som användes i MacBook-hacket läckt ut?
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9017928

Microsoft Office attackvektor för företagsspioneri
http://www.usatoday.com/tech/news/computersecurity/2007-04-22-cyberspies-microsoft-office_N.htm?csp=34

Diskussion om framtiden för signaturbaserad detektion av skadlig kod
http://www.networkworld.com/news/2007/042507-malware-detection.html

Diskussion om central samordning av skyddet av samhällsviktig infrastruktur
http://www.computing.co.uk/computing/analysis/2188580/joining-forces-against-digital

Britterna ska ges möjlighet att rapportera IT-brott på en webbportal
http://www.theregister.co.uk/2007/04/26/uk_cybercrime_portal/

Brittisk genomgång av myndigheternas informationssäkerhet väntas inom kort
http://www.networkworld.com/news/2007/042507-infosec-uk-reviews-information-handling.html

Nya uppgifter om sårbar amerikansk infrastruktur i kongressförhör
http://www.darkreading.com/document.asp?doc_id=122732&WT.svl=news1_1

Användningen av valautomater vid det franska presidentvalet möter kritik
http://www.theregister.co.uk/2007/04/24/voting_france/

Microsoft etablerar säkerhetscentra i Dublin och Tokyo
http://www.pcadvisor.co.uk/news/index.cfm?RSS&newsid=9131

Microsoft ska öppna en säkerhetsportal
http://www.zdnet.com.au/news/security/soa/-Microsoft-to-launch-security-portal/0,130061744,339275068,00.htm

Joanna Rutkowska öppnar egen firma
http://www.darkreading.com/document.asp?doc_id=122719&WT.svl=news1_2

Beskrivning av ENISA-projektet EISAS (European Information Sharing and Alerting System)
http://www.heise-security.co.uk/news/88580/from/rss09
http://www.computerworlduk.com/management/it-business/sme/news/index.cfm?newsid=2705

Arg anställd försökte slå ut Kaliforniens elnät
http://www.theregister.co.uk/2007/04/20/terrorists_among_us_flee_flee/

Intressant redogörelse för vad medlemmarna i gamla hackergruppen L0pht gör nu
http://www.csoonline.com/read/040107/fea_lopht.html

Övrigt i veckan

Mer om förra veckans kongressförhör om säkerheten i amerikanska federala system
http://homeland.house.gov/hearings/index.asp?ID=36

MessageLabs gav ut Intelligence Special Report: Targeted Attacks March 2007
http://www.messagelabs.com/publishedcontent/publish/threat_watch_dotcom_en/intelligence_reports/special_report/DA_193338.chp.html

Informatica gav ut An independent analysis of non-signature-based Windows anti-keylogging software
http://www.informaticasecurity.com/download/DeniedSurveillance.pdf

Nya Särskilda råd från Sitic

Symantec, ett flertal sårbarheter i flera produkter
Flera säkerhetsbrister har upptäckts i ett antal Symantec-produkter. Sårbarheterna medger buffertöverflödning samt tillgång till känslig information. För att utnyttja bristerna krävs att angriparen har tillgång till ett konto på det sårbara systemet. (SR07-064)

CA - BrightStor ArcServe Media Server, ett flertal sårbarheter
Tenable Network Security har upptäckt ett flertal sårbarheter i CA BrightStor ArcServe Media Server. Sårbarheterna orsakas av bristfällig kontroll av RPC-data som hanteras av mediasvr.exe. En angripare kan specialformatera ett RPC-paket som triggar sårbarheten, vilket i sin tur resulterar i att godtycklig kod kan köras på det sårbara systemet. (SR07-063)

Check Point - Zone Alarm, ett flertal lokala sårbarheter
Ruben Santamarta har upptäckt ett antal sårbarheter i Check Point Zone Alarm. Sårbarheterna orsakas av bristfällig hantering av data som skickas till drivrutinen "srescan.sys". En angripare kan utnyttja sårbarheterna till att förhöja sin privilegier samt köra godtycklig kod med SYSTEM-kontots egenskaper. För att utnyttja sårbarheten krävs att angriparen har lokal tillgång till det sårbara systemet. (SR07-062)

Sitic i veckan

I torsdags medverkade Sitic på SurfaLugntdagen på Stockholmsmässan i Älvsjö. Nästa vecka deltar vi på ett möte inom det europeiska forumet TF-CSIRT, i vilket Sitic är ackrediterad medlem.