![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v 39
Surfa Lugnt kampanj inledd
Nya artiklar
Analys av Projekt Titan, VeriSigns arbete med att säkra upp DNS-infrastrukturen
http://www.darkreading.com/document.asp?doc_id=134775&WT.svl=news1_4
Toppdomänen .name tar betalt för att slå upp whois-data
http://www.wired.com/politics/security/news/2007/09/dot_name
ISP:er, inte användare, bör ta ansvaret för IT-säkerheten enligt chefen för F-Secure
http://www.vnunet.com/vnunet/news/2199598/isps-consumers-should-handle
Analys av FBI:s arbete med IT-attacker och IT-kriminalitet
http://blog.washingtonpost.com/securityfix/2007/09/is_cyber_crime_a_distant_3rd_p.html
USA funderar på att sätta upp en IT-säkerhetsmyndighet
http://blogs.abcnews.com/theblotter/2007/09/from-china-with.html
Washington Post skriver om hotet från IT-terrorismen
http://www.washingtonpost.com/ac2/wp-dyn/A50765-2002Jun26
Ryska myndigheter inte bakom Estlandshändelserna tror F-Secure
http://www.vnunet.com/vnunet/news/2199732/estonia-attack-online-flashmob
Diskussion om hur man räknar på samhällets kostnader för IT-kriminaliteten
http://blog.washingtonpost.com/securityfix/2007/09/counting_the_cost_of_cyber_cri.html?nav=rss_blog
Diskussion om för arbetssituationen för IT-säkerhetschefer på amerikanska myndigheter
http://www.govexec.com/story_page.cfm?articleid=38145
Intervju med chefen för Symantec
http://observer.guardian.co.uk/business/story/0,,2174755,00.html
Ännu en gång har arg anställd begått intrång, denna gång drabbades en teleoperatör
http://www.ajc.com/metro/content/metro/gwinnett/stories/2007/09/26/computer_0927.html
Intervju med Robert Moore som hackade 15 teleoperatörer
http://www.informationweek.com/security/showArticle.jhtml?articleID=202101781
Övrigt i veckan
Video publicerad om effekterna av ett simulerat intrång i kraftnät
http://news.yahoo.com/s/ap/20070926/ap_on_re_us/hacking_the_grid_1
Carnegie-Mellon presenterade ett dataspel om phishing
http://cups.cs.cmu.edu/antiphishing_phil/
Nya särskilda råd från Sitic
F-Secure - Säkerhetsbulletin FSC-2007-6
Mr Papadorotheoun har upptäckt en sårbarhet i F-secure antivirus. Sårbarheten orsakas av bristfällig kontroll av arkiv eller komprimerade binärer. Effektivt utnyttjande kan leda till att antivirusfunktionen kan kringgås och filer kan placeras på det sårbara systemet. Sårbarheten gäller endast Windows servrar med 64 bitars arikitektur. (SR07-119)
CA BrightStor - ett flertal sårbarheter
Sean Larsson, Aaron Portnoy och iDefense Labs har identifierat ett flertal sårbarheter i BrightStor Hierarchical Storage Manager från Computer Associates. Om dessa sårbarheter utnyttjas effektivt, kan det leda till att kod exekveras med SYSTEM-rättigheter på det sårbara systemet. (SR07-118)
Rational ClearQuest sårbart
Rational ClearQuest innehåller ett säkerhetshål som kan utnyttjas till förstöra data i databasen. Detta gäller databaserna MSSQL samt DB2. Oracle är inte sårbart för ett angrepp som utnyttjar säkerhetshålet. (SR07-117)
Sitic i veckan
Sitic har turnerat med den nationella kampanjen för ett säkrare Internet, Surfa Lugnt, på temadagar i Stockholm och i Göteborg. Vi kör ett varv nästa vecka också.
En av Sitics medarbetare är PTS representant i Krisberedskapsmyndighetens och Kungl. Ingenjörsvetenskapsakademiens projekt Framsyn Krisberedskap. Projektet höll sitt sista möte i veckan.
Trevlig helg!