![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v. 04
Årets tredje veckobrev är här.
Nya artiklar
Att fiska från en nätfiskare
http://news.netcraft.com/archives/2008/01/22/mrbrain_stealing_phish_from_fraudsters.html
OpenID får tre gånger så många användare när Yahoo lanserar tjänsten till sina kunder
http://www.nzherald.co.nz/section/story.cfm?c_id=5&objectid=10487788
EU: IP-nummer är en personlig handling
http://www.securitymanagement.com/news/eu-ip-addresses-should-be-considered-personal-data
Integritet och säkerhet ett nollsummespel
http://rawstory.com/news/2007/US_drafting_plan_to_allow_government_0114.html
...eller inte
http://arstechnica.com/news.ars/post/20080119-analysis-metcalfes-law-real-id-more-crime-less-safety.html
Student bötfälls för attackerna mot Estonia
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9058758
I raden av dataförluster - MoD förlorar 3 okrypterade bärbara
http://news.zdnet.co.uk/security/0,1000000189,39292312,00.htm
Och information från 650 000 kreditkort är på vift då en okrypterad säkerhetskopia tappats bort i USA.
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=storage&articleId=9058018&taxonomyId=19&intsrc=kc_top
Mystiskt infektion drabbar Linux/Apache
http://www.linux.com/feature/125548
Elak e-post manipulerar DNS-inställningar i bredbandsrouter
http://www.networkworld.com/news/2008/012208-drive-by-pharming.html
Rysk firma säger att Yahoo! CAPTCHA är trasigt
http://network-security-research.blogspot.com/2008/01/yahoo-captcha-is-broken.html
Minimera risken för "zero day"-attacker i Microsoft Office
http://securitywatch.eweek.com/browsers/how_to_minimize_risk_from_zeroday_attacks.html
CIA säger att hackare släckte el-nätet
http://www.darkreading.com/document.asp?doc_id=143855
...som i Die Hard 4.0 alltså
http://www.secureworks.com/research/blog/index.php/2008/01/23/cia-confirms-cyber-attack-caused-multi-city-power-outage
Övrigt i veckan
Särskilda råd från Sitic
Cisco - Sårbarhet i Cisco Application Velocity System (AVS)
Ett designfel har identifierats i Cisco Application Velocity System. Under konfigurationen av ett sårbart system uppmanas inte användaren att byta lösenord för de fördefinierade konton som finns. Vissa kontotyper har fullständiga rättigheter och kan användas av en extern angripare för att få åtkomst till det sårbara systemet. Cisco har släppt en uppdatering för att rätta till sårbarheten.
(SR08-022)
Cisco - Sårbarheter i Cisco Pix och Cisco ASA
Cisco PIX 500-serien och Cisco ASA 5500-serien är sårbara för tillgänglighetsangrepp. Ett effektivt utnyttjande kan leda till att den sårbara enheten startas om. För att utnyttja sårbarheten krävs att 'Time-To-Live (TTL) decrement'-funktionaliteten för hantering av IP-paket är påslagen. Cisco har släppt uppdateringar för att rätta till sårbarheterna.
(SR08-021)
IBM - Flera sårbarheter i IBM WebSphere
IBM WebSphere har flera sårbarheter som kan utnyttjas av en extern angripare. Informationen från IBM är knapphändig men troligen är en av sårbarheterna av typen buffertöverflödning, vilken kan leda till exekvering av godtycklig kod. Version 6.0.2.25 innehåller rättningar av sårbarheterna.
(SR08-020)
Skype - 'Cross-Zone Scripting'-sårbarhet
Aviv Raff och Miroslav Luinskij har identifierat en sårbarhet i Skype. Sårbarheten beror på att Skype använder sig av Internet Explorer för att rendrera html-sidor. Dessa html-sidor körs i Internet Explorers lokala säkerhetszon och alla eventuella script kommer således att exekveras. Det enklaste sättet att utnyttjas denna sårbarhet är att använda sig av Skypes funktioner för ladda upp dela med sig av videoklipp. Då det inte finns någon säkerhetsuppdatering som åtgärdar problemet, har Skype tillfälligt stängt av användarnas möjlighet till att lägga till videoklipp från 'Skype Dailymotion'.
(SR08-019)
Winamp - Allvarlig sårbarhet publicerad
Secunia Research har publicerat en allvarlig sårbarhet i mediaspelaren Winamp som möjliggör exekvering av godtycklig kod. Felet återfinns i biblioteket 'in_mp3.dll' och är av typen stack-baserad buffertöverflödning.
(SR08-018)
Citrix - Sårbarhet i Presentation Server IMA
Eric Detoisein har identifierat en säkerhetsbrist i tjänsten Independent Management Architecture (IMA) för Citrix. Denna tjänst, som lyssnar på TCP port 2512 eller 2513, går att utnyttja för att exekvera kod på ett sårbart system. Tjänsten görs som SYSTEM och eventuell kod som angriparen lyckas med att köra på maskinen, kommer också att köras med SYSTEM-rättigheter.
(SR08-017)
Sitic i veckan
Sitic har publicerat en sammanställning av de framträdande företeelserna under andra halvåret 2007 - se Lägesrapport från Sitic 2007 andra halvåret. I veckan har vi också deltagit på ett möte inom European Government CSIRT - Group (EGC).
Trevlig helg!