![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v 46
Europeisk telemyndighet föreslås
Nya artiklar
Russian Business Network flydde även Kina
http://www.computerworld.com.au/index.php?id=1151051570&eid=-6787
http://www.guardian.co.uk/technology/2007/nov/15/news.crime
Intervju med chefen för Microsofts Malware Protection Centre
http://www.techworld.com/security/news/index.cfm?newsID=10630&pagtype=samechan
Brittiska IT-säkerhetschefer inom finanssektorn diskuterar framtiden
http://www.vnunet.com/computing/analysis/2203313/catch-thief-3632909
Stora teleoperatörer och ISP:er börjar erbjuda avancerade IT-säkerhetstjänster till sina kunder
http://www.infoworld.com/article/07/11/12/Carrier-security-outsourcing-making-connections_1.html
Teleoperatörer saknar säkerhetsstrategi för nästa generations nätverk enligt studie
http://www.networkworld.com/news/2007/111507-telecos-lack-security-plans.html
Summering av den amerikanske nationella IT-säkerhetstsarens första år
http://www.fcw.com/print/13_40/features/150748-1.html?topic=homeland_security
Identitetstjuv drev ett botnet med över 250 000 infekterade maskiner
http://www.darkreading.com/document.asp?doc_id=138856&WT.svl=news1_1
Amerikanska hårddiskar som tillverkats i Kina och sålts i Taiwan påstås infekterade av skadlig kod
http://www.taipeitimes.com/News/taiwan/archives/2007/11/12/2003387447
eBay följer Microsofts intitiativ Blue Hat, anordnar IT-säkerhetskonferens i februari
http://www.infoworld.com/article/07/11/15/EBay-to-host-Red-Team-security-conference_1.html
Sydney Morning Herald skriver om Egerstad-händelsen
http://www.smh.com.au/news/security/the-hack-of-the-year/2007/11/12/1194766589522.html?sssdmh=dm16.288581
Fredagsinsikt: Studie visar att hälften av oss snyltar på annans WLAN
http://technology.timesonline.co.uk/tol/news/tech_and_web/the_web/article2872726.ece
Övrigt i veckan
EU-kommissionen gav ut ett förslag till ny telemarknadsmyndighet som också ska hantera nätsäkerhet
http://ec.europa.eu/information_society/policy/ecomm/doc/library/proposals/reg_eecma_en.pdf
NIST gav ut ett utkast till rapporten Technical Guide to Information Security Testing
http://www.csrc.nist.gov/publications/drafts/sp800-115/Draft-SP800-115.pdf
NIST gav ut rapporten User’s Guide to Securing External Devices for Telework and Remote Access
http://www.csrc.nist.gov/publications/nistpubs/800-114/SP800-114.pdf
NIST gav ut rapporten Guide to Storage Encryption Technologies for End User Devices
http://www.csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf
Nya Särskilda råd från Sitic
Apple Security Update 2007-008 - sårbarheter i OS X
Mac OS X 10.4.11 och Apple Security Update 2007-008 korrigerar ett flertal sårbarheter i operativsystemet Mac OS X. Bland sårbara komponenter återfinns exempelvis CoreFoundation, CoreText, CFNetwork, Networking, Safari, WebCore och WebKit. Som allvarligast kan sårbarheterna medge exekvering av godtycklig kod. (SR07-165)
Novell - Sårbarhet i NWFILTER.SYS
Stephen Fewer, Harmony Security, har upptäckt en sårbarhet i Novells Windows klient. Utnyttjande av sårbarheten leder till ökande av privilegier. (SR07-164)
MS07-062 - Sårbarhet i Windows DNS-server
Alla Berzroutchko från Scanit och Amit Klein från Trusteer har hittat en sårbarhet i Windows DNS-server. Sårbarheten går att utnyttja för att förfalska den information om förhållandet IP-adress till DNS-namn som server har (DNS poisoning). (SR07-163)
MS07-061 - Sårbarhet i Windows shell
Jesper Johansson, Carsten H. Eiram från Secunia, Aviv Raff från Finjan och Petko Petkov från GNUCITIZEN har identifierat en sårbarhet i hur Windows shell hanterar specialkonstruerade URI:er. Microsoft har endast bekräftat att sårbarheten går att utnyttja med Internet Explorer 7. Själva sårbarheten finns dock i Shell32.dll som används av alla versioner av Windows XP och Windows Server 2003. (SR07-162)
PHP - Ett flertal sårbarheter
Ett flertal sårbarheter har identifierats i PHP, en ny version finns tillgänglig. (SR07-161)
Adobe Shockwave Player - Buffertöverflödessårbarhet
ActiveX-kontrollen SWCtl.SWCtl i Shockwave Player har rapporterats innehålla en buffertöverflödessårbarhet som tillåter att godtycklig kod kan köras på det sårbara systemet. Angriparen skapar en specialkonstruerad webbsida där metoden ShockwaveVersion() anropas med en allt för lång parameter. Elazar Broad upptäckte denna sårbarhet. Publicerad exempelkod kan inte köra godtycklig kod utan kraschar endast webbläsaren. Sårbarheten påverkar endast Windows och för närvarande finns ingen uppdatering tillgänglig. (SR07-160)
Sitic i veckan
Denna vecka har vi varit över och träffat vår systerorganisation US-CERT. Vi har också medverkat i en workshop om ett europeiskt ramverk för incidentdatainhämtning anordnad av ENISA.
Sitic i media
"Facebook används av bedragare"
"IT-expert: Var försiktig"
Trevlig Helg!