Nyheter från Sitic

SR10-175 Apple - iOS sårbart

2010-09-09T10:59:18Z

Flera sårbarheter och svagheter har rapporterats i Apple iOS. Dessa kan användas av en angripare för att ta sig förbi vissa säkerhetsrestriktioner eller för att kompromettera en användares system.
Uppdatera till iOS 4.1 som kan laddas ner och installeras via iTunes.

SR10-174 Cisco - Flera sårbarheter i Wireless LAN Controller

2010-09-08T20:55:58Z

Cisco Wireless LAN Controller (WLC) är sårbart för bland annat DoS-attacker och höjning av rättigheter.

SR10-173 Adobe - Reader/Acrobat väldigt kritisk sårbarhet

2010-09-08T20:27:08Z

En kritisk sårbarhet har rapporterats i Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, och Adobe Acrobat 9.3.4 och tidigare versioner för Windows and Macintosh. Utnyttjande av denna sårbarhet kan leda till att systemet kraschar och eventuellt tillåta en angripare att ta kontroll över systemet. Det finns även rapporter som tyder på att denna sårbarhet redan aktivt utnyttjas. Adobe arbetar på att ta fram en rättning. Öppna inte obetrodda filer.

SR10-172 Novell - Netware sårbart

2010-09-08T14:42:40Z

Novell Netware är sårbart för en buffertöverflödning. Detta orsakas av en otillräcklig kontroll av FTP kommandon i NetWare FTP Server(NWFTPD.NLM).

SR10-171 Apple - Flera sårbarheter i Safari och WebKit

2010-09-08T12:37:00Z

En sårbarhet finns i hanteringen av sökväger i Safari, Mac OS X är inte påverkat av detta. Två sårbarheter finns i WebKit.

SR10-170 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey

2010-09-08T08:56:00Z

Mozilla har rapporterat flera sårbarheter. Sårbarheterna kan bland annat användas av en angripare för att köra godtycklig kod på det sårbara systemet, utföra XSS-attacker och komma åt eventuell känslig information.

Mozilla har släppt uppdateringar för detta.

En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet

2010-09-07T11:53:28Z

En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet. En länk innehållande ett java-script som utnyttjar sårbarheten sprids på nätet.

Över 100.000 har hittills klickat på länken.

För mer information:

http://www.securelist.com/en/blog/2276/Twitter_XSS_in_the_wild

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack

2010-09-06T13:46:01Z

Phil Oester har upptäckt en sårbarhet i Squid Proxy Cache. Sårbarheten orsakas av fel i hanteringen av vissa strängar. En angripare kan utnyttja sårbarheten genom att specialformatera ett paket som processas av det sårbara systemet, vilket i sin tur kan leda till blockering av tjänst.

IPv6 tillför mer säkerhet och nya sårbarheter...

2010-09-05T18:41:00Z

För mer läsning:

http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=227300083

Säkerhetsföretag anlitade Snoop Dogg för aktion mot cyberbrott

2010-09-04T14:43:00Z

I ett försök att hjälpa till med att stoppa IT-relaterade brott anställde Symantec, Snoop Dogg. Det visade sig att webbsidan som användes för tävlingen, HackIsWhack.com, innehöll flera XSS-sårbarheter.

Säkerhetsexperter undrade: "Anställdes Snoop Dogg som en talesman, eller skrev han även koden för sidan...?"

För mer läsning:

http://www.theregister.co.uk/2010/09/03/symantec_rap_contest_farce/

SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet

2010-09-03T20:33:50Z

Francis Provencher, Protek Research Labs, har upptäckt en sårbarhet i HP Operations Agent för Windows. Utnyttjande av sårbarheten kan leda till förhöjande av privilegier, vilket i sin tur kan leda till att godtycklig kod kan köras på det sårbara systemet med SYSTEM-rättigheter.

För närvarande finns det inte så mycket mer information att tillgå kring sårbarheten.

Sitics veckobrev v. 35

2010-09-03T12:03:22Z

Nyheter i veckan

Nytt nummer av hakin9 för nedladdning

http://hakin9.org/magazine/1464-mobile-malware-the-new-cyber-threat

...och nummer 27 av (IN)SECURE ute nu

http://www.net-security.org/dl/insecure/INSECURE-Mag-27.pdf (länk till esxtern PDF)

Från verktygshörnan presenteras Ether, ett ramverk för malware-analys via hårdvaruvirtualisering

http://ether.gtisc.gatech.edu/source.html

Shodan Computer Search Engine - vill någon äga 7000 Cisco-routrar eller switchar...?

http://voipsa.org/blog/2010/08/26/revisiting-shodan-computer-search-engine-oh-noes-the-places-youll-go/

Cyberattacker mot kritiska funktioner som: olja, vatten och gas

http://thewapper.wordpress.com/2010/08/30/cyber-criminals-attack-critical-water-oil-and-gas-systems/

Vad gör en virusexpert om dagarna?

http://www.guardian.co.uk/money/2010/aug/28/computer-virus-expert-working-life

Kvantkryptografi sårbart på grund av hårdvara

http://www.ibtimes.com/articles/47486/20100830/quantum-encryption-broken-by-hardware-hacking-attack.htm

Experiment sänkte 1% av internet

http://www.networkworld.com/news/2010/083010-cisco-patches-bug-that-crashed.html

Microsoft släpper fix för att åtgärda DLL-problemet

http://krebsonsecurity.com/2010/09/ms-fix-shores-up-security-for-windows-users/

Den ofrivillige spionen

http://www.cioupdate.com/features/article.php/3901696/Spies-Among-Us.htm

Intressant läsning om Darknet från Team Cymru - del 1 av 3

http://www.cymru.com/jtk/blog/2010/09/01/#deep-darknet-inspection-1

Sitic i veckan

SR10-167 Google - Chrome innehåller flera sårbarheter
SR10-166 Apple - Quicktime innehåller bakdörr
SR10-165 Cisco - IOS XR Border Gateway Protocol sårbart för belastningsattacker

ProcDump v2.0 och Process Monitor v2.92 har släppts
Microsoft har uppdaterat information om "DLL Preloading"-problemet
Sitic behöver dig
Har du koll på din FTP-server?

SR10-167 Google - Chrome innehåller flera sårbarheter

2010-09-03T09:12:38Z

Flera säkerhetsproblem har upptäckts i Google Chrome. Sårbarheterna resulterar bland annat i spoofing av URL:er, åtkomst till klippbordsdata, stel pekare till minnesarea, möjlighet att se installerade tillägsprogram samt minneskorruption.

Google har släppt version 6.0.472.53 för att rätta till problemen.

Google tackar följande säkerhetsforskare och företag:

Chris Weber, Casaba Security

Brook Novak

Tavis Ormandy, Google Security Team

Lostmon

Sergey Glazunov

Michal Zalewski, Google Security Team and SkyLined, Google Chrome Security Team

Cris Neckar, Google Chrome Security Team and Keith Campbell

kuzzcc

Inferno, Google Chrome Security Team

Vupen

Ashutosh Mehra and Vineet Batra, Adobe Reader Sandbox Team

Isaac Dawson

ProcDump v2.0 och Process Monitor v2.92 har släppts

2010-09-02T13:33:00Z

Mer information:

http://blogs.technet.com/b/sysinternals/archive/2010/08/30/updates-procdump-process-monitor-and-a-new-mark-s-blog-post.aspx

Microsoft har uppdaterat information om "DLL Preloading"-problemet

2010-09-01T08:06:43Z

För vidare läsning:

http://blogs.technet.com/b/srd/archive/2010/08/23/an-update-on-the-dll-preloading-remote-attack-vector.aspx