Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

Sitics veckobrev v. 03

Trevlig helg!

Nya artiklar

Storm Worm fyller ett år - HappyBirthday.exe säger vi på Sitic
http://blog.washingtonpost.com/securityfix/2008/01/unhappy_birthday_to_the_storm.html

Tjuvlyssnande dynamiska javaskript
http://www.linuxinsider.com/story/security/61222.html

Genom att använda UPNP och Flash kan en attackerare fjärrkonfigurera vissa routrar
http://www.gnucitizen.org/blog/hacking-the-interwebs

Var försiktig med dina DNS-uppslagningar, åtminstone om du bor i North Dakota
http://www.circleid.com/posts/811611_david_ritz_court_spam/

SANS listar de allvarligaste hoten
http://www.sans.org/info/22218

Kalla Cyberkriget på gång enligt McAfee
http://www.ibls.com/internet_law_news_portal_view.aspx?s=latestnews&id=1956

Företag erbjuder $20,000 för information om sårbarheter i Windows
http://www.techworld.com/security/news/index.cfm?RSS&NewsID=11148

Ny teknik används för att styra infekterade datorer på NATade nätverk
http://www.darkreading.com/document.asp?doc_id=143534&f_src=darkreading_sitedefault

IKEA täpper spamläcka
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9057278&source=NLT_VVR&nlid=37

Internationell polis planerar för "Server in the Sky"
http://www.vnunet.com/vnunet/news/2207286/international-police-server-sky

Vem uppfann egentligen brandväggen?
http://www.darkreading.com/document.asp?doc_id=143316&f_src=darkreading_sitedefault

F-Secure siar om framtidens utvecklare av sårbarhetskod
http://www.f-secure.com/f-secure/pressroom/news/fsnews_20080117_1_eng.html?f_src=darkreading_section_318_320

MacSweeper försöker lura Mac-användare
http://www.itweek.co.uk/vnunet/news/2207340/mac-security-goes-rogue

Säkerhet i "World of Warcraft" och andra online-spel. Intervju med en
av författarna till boken "Exploiting Online Games"
http://www.securityfocus.com/columnists/461

En student klonar en biljett i det RFID-basserade system som används i den holländska kollektivtraffiken
http://www.boingboing.net/2008/01/15/dutch-rfid-transit-p.html

Övrigt i veckan

ENISA publicerar ENISA Quarterly Vol. 3, No. 4, Oct-Dec 2007
http://enisa.europa.eu/doc/pdf/publications/enisa_quarterly_12_07.pdf

Rapporten Phishing Activity Trends - Report for the Month of October, 2007
http://www.antiphishing.org/reports/apwg_report_oct_2007.pdf

Spanska "Honeynet Project" diskuterar hur man sätter upp en honeyspot
(en trådlös honeypot)
http://honeynet.org.es/papers/honeyspot/HoneySpot_20071217.pdf

McAfee ger ut VIRTUAL CRIMINOLOGY REPORT - CYBERCRIME: THE NEXT WAVE
http://www.mcafee.com/us/research/criminology_report/default.html

Nya Särskilda råd från Sitic

SR08-016 Cisco - Unified Communications Manager sårbar
Cody Pierce vid TippingPoint DVLabs har upptäckt en heap-baserad buffertöverflödning i CUCM. Sårbarheten låter en icke-autentiserad användare orsaka otillgänglighet till tjänsten eller exekvera godtycklig kod. Problemet är i tjänsten Certificate Trust List (CTL) Provider. En tjänst som när den är aktiv vanligtvis lyssnar på TCP-port 2444.
(SR08-016)

SR08-015 Apple - Ny version av Quicktime
Version 7.4 av Quicktime åtgärdar flera sårbarheter som kan leda till att godtycklig kod kan köras på ett sårbart system. Uppdateringen åtgärdar inte sårbarheten som uppmärksammades av Luigi Auriemma tidigare i veckan.
(SR08-015)

SR08-014 Microsoft Excel - Allvarlig sårbarhet
Microsoft varnar för en sårbarhet i Excel som kan medge godtycklig kodexekvering. Om en angripare lyckas lura en användare att öppna en specialkonstruerad excel-fil kan kod exekveras.
(SR08-014)

SR08-013 Oracle - Kritiska programrättningar
Januaris säkerhetsuppdatering från Oracle innehåller 27 programrättningar.
(SR08-013)

SR08-012 FreeBSD - Sårbarhet i funktionen 'inet_network()'
FreeBSD har en sårbarhet i funktionen 'inet_network()' som är känslig
för en buffertöverflödning. Vid ett effektivt utnyttjande kan ett sårbart
system drabbas av en tillgänglighetsattack samt att godtycklig kod
eventuellt kan köras med samma privilegier som det program som använder sig av funktionen. Säkerhetsuppdateringar finns att tillgå.
(SR08-012)

SR08-011 Sun Solaris sårbart (lokal filåtkomst)
API:et "libdevinfo(3LIB)", som används av login(1), innehåller en sårbarhet som möjliggör åtkomst av lokal fil trots att användaren saknar rättigheter. Detta inkluderar även systemfiler. Effektivt utnyttjande av sårbarheten kan leda till förhöjande av privilegier.
Sun har släppt en uppdatering som åtgärdar problemet.
(SR08-011)

Sitic i veckan

Vi glömde nämna det förra vecka, men vi har sen förra måndagen en ny medarbetare på Sitic. Vi önskar honom välkommen!

Trevlig helg!