OM SITIC
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem LISA

Nyheter

Microsoft rättar .LNK-sårbarheten nu på måndag
I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.
2010-07-31 11:30
Sitics veckobrev v.30
I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.
2010-07-30 14:42
Nya versioner av Snort
Snort har uppdaterats till version 2.8.61 (skarp version) och 2.9 (beta).
2010-07-29 16:13
SR10-142 Apple - Ett flertal sårbarheter i Safari
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.
2010-07-29 10:16
SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.
2010-07-28 16:10
SR10-140 Google - Flera sårbarheter i Google Chrome
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.
2010-07-27 16:00
SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.
2010-07-27 15:32
SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).
2010-07-27 10:46
SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.
2010-07-26 15:39
Prenumerera på RSS/Atom
Mer...

LISA

Vad är LISA?

LISA är ett system för insamling och analys av webbloggar. Deltagarna i LISA skickar regelbundet loggar till Sitic och får en detaljerad rapport över potentiella attacker en gång i veckan. Ett regelverk över kända attackmönster används för att identifierar och kategorisera potentiella attacker i webbserverloggarna. Bland annat kan följande typer av attacker upptäckas: SQL-injektion, XSS (Cross Site Scripting), kommandoinjektion.

Ett av målen med LISA är att synliggöra faktiska attacker, och därmed höja kunskapen om vilka hot som riktas mot webbapplikationer. Det är är lättare att höja säkerhetsmedvetandet genom att visa faktiska angrepp, än att prata om potentiella hot i generella termer. En loggrad säger ibland mer än 1000 PowerPoint-bilder.


Nyheter

2009-06-12 - Scanning bakom spiken den 9 juni
 2009-06-02 - LISA på www.sitic.se
 2009-05-26 - Varför är det en spik den 5 februari?

Attacker över tiden


Du behöver uppgradera din Flashspelare
För att se våra grafer behöver du ha Adobe Flashplayer version 9 eller senare, den finns att ladda ner här: http://www.adobe.com/go/getflashplayer


Totalrapport

Totalrapporten innehåller aggregerad data från alla LISA-deltagare. Rapporten är avidentifierad, exempelvis är alla ip-nummer maskade och loggraderna är ersatta av exempel som innehåller en attack-URL. Tyvärr minskar värdet av rapporten då loggrader inte är inkluderade, men på grund av sekretessskäl kan vi inte publicera utdrag ur deltagarnas loggar.

Antalet deltagare i LISA är för närvarande rätt få då vi håller på att bygga upp tjänsten. Aggregerad data ska därför tas med en nypa salt, eftersom en enstaka deltagare kan snedvrida totalresultatet.

Totalrapport över föregående vecka: Totalrapport

Innehållet i rapporten finns beskrivet här: Om rapport

Intresserad av LISA?

LISA är främst avsedd för våra avsiktsförklarade intressenter, det vill säga myndigheter som vi har ett närmare samarbete med. Vi är dock inte främmande att ta in andra organisationer. Skicka ett e-post till oss (sitic snabel-a sitic punkt se) om din organisation vill vara med i LISA, eller om du har någon fråga om systemet.

Sitic, Sveriges IT-incidentcentrum
Telefon: 08-678 57 99
Fax: 08-678 55 10
E-post: sitic@sitic.se - PGP-nyckel
Om cookies