Nämnvärt

Microsoft släpper uppdateringar

2010-03-08T10:07:08Z

Som brukligt släpper Microsoft uppdateringar den andra tisdagen i varje månad. Denna gång rör det sig om två uppdateringar vilka klassas som "viktiga" av Microsoft. Totalt rättas åtta sårbarheter i Windows och Microsoft Office.

Mer information
http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx
http://blogs.technet.com/msrc/archive/2010/03/04/march-2010-bulletin-release-advance-notification.aspx

Sitics veckobrev v.09

2010-03-05T11:36:00Z

Nytt i veckan

Testades Aurora redan förra sommaren?

http://news.cnet.com/8301-27080_3-10461935-245.html

Molnchock! De sju största hoten mot molnet avslöjas

http://www.darkreading.com/securityservices/security/vulnerabilities/showArticle.jhtml?articleID=223101074

Nya Zombietaktiker hotar att förgifta honungsfällorna!

http://www.theregister.co.uk/2010/03/02/honeypot_anti_security_countermeasures

Dinosaurierna är redan här!

http://royal.pingdom.com/2010/03/02/our-desktops-are-ruled-by-dinosaurs

Är smarta telefoner för dumma?

http://www.mb.com.ph/articles/245942/smart-phones-are-found-be-vulnerable-cyber-attacks

Dansa med Mariposa - eller varför vpn är bäst när det fungerar

http://pandalabs.pandasecurity.com/mariposa-botnet

Jag vet vad din hund hette förra sommaren

http://www.lightbluetouchpaper.org/2010/03/04/evaluating-statistical-attacks-on-personal-knowledge-questions

Känd sökmotor köper stad i USA!

http://www.theage.com.au/technology/technology-news/us-city-changes-name-to-google-20100304-pjvq.html

Tio saker du måste veta om om sociala medier

http://infosecgroup.wordpress.com/2010/03/03/10-questions-you-should-ask-about-social-media-and-data-security

En Windowspirats dagbok

http://blogs.zdnet.com/Bott/?p=1817

Är Windows för segt? Mac OS X för glassigt? Linux för krångligt? Lösningen heter Red Star!

http://www.koreaherald.co.kr/NEWKHSITE/data/html_dir/2010/03/04/201003040036.asp

(O)säkerhet i sociala medier

http://www.eweek.com/c/a/Security/RSA-Social-Networking-Security-Has-Way-to-Go-280715

Använder du Windows? Då patchar du din dator var femte dag?

http://www.networkworld.com/news/2010/030410-typical-windows-user-patches-every.html

Både snö- och spamrekord i februari. Finns det ett samband?

http://news.cnet.com/8301-1009_3-10462103-83.http

I industrialismens fotspår

http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=223100993

När hjälpen stjälper

http://blogs.technet.com/msrc/archive/2010/02/28/investigating-a-new-win32hlp-and-internet-explorer-issue.aspx

Exakt 58 procent av all mjukvara är sårbar för storskaliga attacker

http://www.net-security.org/secworld.php?id=8932

Den mörka kraften krypterad

http://blog.fireeye.com/research/2010/03/black-energy-crypto.html

Sitic i veckan

SR10-037 Microsoft - Sårbarhet i VBScript kan tillåta fjärrexekvering av kod

Ökning av antalet möjliga attacker i Sitic HN

2010-03-03T14:41:12Z

Efter att ha undersökt orsaken närmare kan vi konstatera att spikarna i grafen beror på att ett begränsat antal noder försöker ansluta om och om igen mot samma två portar. Förmodligen handlar det om mindre bra skriven skadlig kod som identifierar en sårbar tjänst som den inte lyckas utnyttja och sedan hamnar i en loop av misslyckade försök.

Sitics veckobrev v.08

2010-02-26T11:48:00Z

Nytt i veckan

Har vi sett slutet för botnätet Waledac?
http://microsoftontheissues.com/cs/blogs/mscorp/archive/2010/02/24/cracking-down-on-botnets.aspx

Det verkar inte se ut att påverka mängden skräppost enligt SecureWorks

http://www.pcworld.com/article/190270/success_of_microsofts_botnet_battle_questioned.html

Intressant diskussion om "Web Security Trust Models"
http://www.freedom-to-tinker.com/blog/sjs/web-security-trust-models

10 saker som du inte visste om typerna bakom botnätet Koobface

http://blogs.zdnet.com/security/?p=5452

Om Aurora-attacken mot Intel

http://www.wired.com/threatlevel/2010/02/intel-hacked

Företag kontrakterade till amerikanska försvaret hackade

http://www.ctv.ca/servlet/ArticleNews/story/CTVNews/20100219/forbes_defense_100221/20100221?hub=TopStoriesV2

Vita husets "Cybersecurity Coordinator" Howard Schmidt

http://www.govinfosecurity.com/articles.php?art_id=2235

NIST har släppt ett utdrag till dokumentet "Guidelines for the Secure Deployment of IPv6"

http://csrc.nist.gov/publications/drafts/800-119/draft-sp800-119_feb2010.pdf

Symantec har släppt rapporten "State of Security 2010"

http://www.symantec.com/content/en/us/about/presskits/SES_report_Feb2010.pdf

IBM har publicerat sin "2009 Trend and Risk Report" (kräver registrering)

http://www.servicemanagementcenter.com/main/pages/IBMRBMS/SMRC/ShowCollateral.aspx?oid=74711

Nmap 5 "Cheat Sheet"
http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf

Sitic i veckan

SR10-036 Adobe - Sårbarhet i Adobe Download Manager

SR10-035 IBM - Sårbarhet i IBM WebSphere

US-CERT publicerar information om "Aurora"

Sitic ansluten till STHIX

Säkerhetsutvärdering av TCP i nytt utkast

Sista veckobrevet från Birger Jarlsgatan. Nästa gång vi publicerar ett veckobrev så blir det från våra nya lokaler på Valhallavägen. Trevlig helg!

US-CERT publicerar information om "Aurora"

2010-02-26T09:55:00Z

US-CERT listar bland annat domännamn som är relaterade till attackerna, md5-summor av de skadliga filerna samt signaturer som kan användas för att upptäcka en "Aurora"-attack:

https://www.us-cert.gov/cas/techalerts/TA10-055A.html

Sitic ansluten till STHIX

2010-02-23T13:31:00Z

Sitic blev i förra veckan ansluten till STHIX med 1000 Mbits kapacitet. Vi är nu redo att utbyta trafik med

andra operatörer på knutpunkten samt kommande medlemmar över IPv4 och IPv6.

För mer information:

http://www.sthix.net

Säkerhetsutvärdering av TCP i nytt utkast

2010-02-21T18:41:00Z

Nyligen publicerades en ny version av IETF Internet Draft:en "Security Assessment of the Transmission Control Protocol (TCP)". Läs den i sin helhet här:
http://tools.ietf.org/id/draft-ietf-tcpm-tcp-security-01.txt

Utvärderingen är till stor del baserad på ett arbete gjort vid brittiska CPNI:
http://www.cpni.gov.uk/Products/technicalnotes/Feb-09-security-assessment-TCP.aspx

Sitics veckobrev v.07

2010-02-19T14:09:00Z

Nytt i veckan

Koll på fulregisteringar
http://www.lightbluetouchpaper.org/2010/02/17/measuring-typosquattings-perpetrators-and-funders/

Rootkittet TDL3 nu kompatibelt med MS10-015
http://www.prevx.com/blog/143/BSOD-after-MS-TDL-authors-apologize.html

Mozilla och kinesiska CA
http://www.freedom-to-tinker.com/blog/felten/mozilla-debates-whether-trust-chinese-ca

Riggade PDF-filer i topp 2009
http://blogs.zdnet.com/security/?p=5473

ScanSafe publicerar "Annual global threat report 2009" (PDF, eh..)
http://www.scansafe.com/downloads/gtr/2009_AGTR.pdf

G-SEC ger ut "SSL/TLS Hardening and Compatibility report 2010"
http://blog.g-sec.lu/2010/02/new-paper-ssltls-hardening-and.html

"Cyber ShockWave" övar säkerhetsexperter
http://www.computerworld.com/s/article/9157478/Security_experts_wrestle_with_cyberattack_scenario

Attackerna mot Google spårad till skola

http://www.nytimes.com/2010/02/19/technology/19china.html

Chip och PIN inte så trasigt?
http://digitaldebateblogs.typepad.com/digital_money/2010/02/positive-thinking.html

Under locket på en smart gasmätare
http://rdist.root.org/2010/02/15/reverse-engineering-a-smart-meter/

Sitic i veckan

SR10-034 Symantec - Ett flertal produkter sårbara
SR10-033 Cisco - Ett flertal produkter sårbara
SR10-032 Mozilla - Sårbarheter i flera produkter
SR10-031 VMware - Sårbarheter i ESX och ESXi
SR10-030 Adobe - Reader och Acrobat sårbart
SR10-029 RSA - SecurID WebID "Cross Site Scripting" sårbarhet

Problem vid uppdateringen av MS10-015

2010-02-13T14:41:11Z

Det har visat sig att uppdateringen av MS10-015 har orsakat problem för vissa användare när de startat om datorn, vilket krävs efter uppdateringen av MS10-015. Microsoft tror att vissa problem kan ha samband med att skadlig kod funnits på systemet och uppmanar alla att använda virusskydd. De fortsätter att undersöka problemet.

För mer information:

http://blogs.technet.com/msrc/archive/2010/02/12/update-restart-issues-after-installing-ms10-015.aspx

Sitics veckobrev v.06

2010-02-12T13:51:00Z

När är en "0-day" inte en "0-day"? Falsk OpenSSH-kod, igen.
http://isc.sans.org/diary.html?storyid=8185&rss

Med syra och nålar avlyssnas TPM-chip
http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10625082&pnum=0

Lösenordhantering på webben
http://www.alistapart.com/articles/the-problem-with-passwords/

ENISA publicerar rapporten "Online as soon as it happens"
http://www.enisa.europa.eu/media/press-releases/instantly-online-17-golden-rules-for-mobile-social-networks/

Zeus vs. Spy Eye
http://www.computerworld.com/s/article/9154618/New_Russian_botnet_tries_to_kill_rival

"Aurora"-attack pågår fortfarande!
http://www.darkreading.com/vulnerability_management/security/attacks/showArticle.jhtml?articleID=222700786

USA kommer att utsättas för en omfattande cyberattack den 16 februari
http://politics.theatlantic.com/2010/02/_recreating_a_s_ituation.php

VoIP - steganografiskt hot
http://spectrum.ieee.org/telecom/internet/vice-over-ip-the-voip-steganography-threat/0

Turkisk hackerangrepp mot norska Dagbladet
http://www.dagbladet.no/2010/02/10/nyheter/dagbladet/hacking/10336096/

Intervju med en nigeriansk "Internet Scammer"
http://www.schneier.com/blog/archives/2010/02/interview_with_16.html

Chip och PIN är "knäckt"
http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/

Sitic i veckan

SR10-024 Oracle - WebLogic Server sårbar

SR10-025 Microsoft - Säkerhetsuppdatering för februari månad

SR10-026 HP - OpenView Network Node Manager & Network Node Manager sårbara

SR10-027 Adobe - Säkerhetsuppdateringar för Flash Player tillgängliga

SR10-028 Google - Sårbarheter i Chrome

Sitics veckobrev v.05

2010-02-05T14:11:00Z

Visst kan man väl ha Facebook som autenticieringskälla?

http://www.networkworld.com/news/2010/020110-authentication-misinformation.html

Ettor och nollor är bara ettor och nollor

http://www.schneier.com/blog/archives/2010/02/anonymity_and_t_3.html

RFI hela vägen ner

http://ha.ckers.org/blog/20100129/large-list-of-rfis-1000/

Vem i hela världen kan man lita på?

http://www.networkworld.com/columnists/2010/020210-antonopoulos.html

Ja, vem i hela världen kan man lita på?

http://threatpost.com/en_us/blogs/iphones-vulnerable-new-remote-attack-020210

En titt under huven

http://ha.ckers.org/blog/20100203/accuracy-and-time-costs-of-web-application-security-scanner-report/

Google + NSA = sant

http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html

Internet Explorer är i blåsväder

http://www.networkworld.com/news/2010/020410-black-hat-ie-flaw.html

Och sist men inte minst. Två nya föreskrifter från MSB

http://www.msb.se/RS/2009/MSBFS_2009-10.pdf

http://www.msb.se/RS/2009/MSBFS_2009-11.pdf

Sitic i veckan

SR10-023 Microsoft - Sårbarhet i Internet Explorer kan leda till informationsläckage

SR10-022 VMware Java JRE sårbarheter

Microsoft släpper uppdateringar nu på tisdag

Sitic föreslås inordnas i MSB

Microsoft släpper uppdateringar nu på tisdag

2010-02-05T12:00:11Z

Tisdag den 2010-02-09 kommer Microsoft med uppdateringar som rättar flera allvarliga sårbarheter i deras produkter. Microsoft rättar bland annat 11 sårbarheter i Windows och en i Office.

Mer information:

http://www.securityfocus.com/bid/38096/discuss

Sitic föreslås inordnas i MSB

2010-02-02T08:25:20Z

Utredaren föreslår att personalen och verksamheten vid Sitic inordnas i MSB. Formellt torde detta kunna ske den 1 januari 2011. De lokaler som är förberedda för Sitic då PTS under våren 2010 flyttar till Valhallavägen kan dock behöva disponeras under en övergångsperiod under 2011. Utredaren vill betona att denna övergångsperiod bör vara så kort som möjligt då de synergi-effekter som redovisats kräver en samlokalisering med relevanta verksamheter vid MSB.

För mer information:http://www.regeringen.se/sb/d/12709/a/138836