Nyheter från Sitic

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack

2010-09-06T13:46:01Z

Phil Oester har upptäckt en sårbarhet i Squid Proxy Cache. Sårbarheten orsakas av fel i hanteringen av vissa strängar. En angripare kan utnyttja sårbarheten genom att specialformatera ett paket som processas av det sårbara systemet, vilket i sin tur kan leda till blockering av tjänst.

IPv6 tillför mer säkerhet och nya sårbarheter...

2010-09-05T18:41:00Z

För mer läsning:

http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=227300083

Säkerhetsföretag anlitade Snoop Dogg för aktion mot cyberbrott

2010-09-04T14:43:00Z

I ett försök att hjälpa till med att stoppa IT-relaterade brott anställde Symantec, Snoop Dogg. Det visade sig att webbsidan som användes för tävlingen, HackIsWhack.com, innehöll flera XSS-sårbarheter.

Säkerhetsexperter undrade: "Anställdes Snoop Dogg som en talesman, eller skrev han även koden för sidan...?"

För mer läsning:

http://www.theregister.co.uk/2010/09/03/symantec_rap_contest_farce/

SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet

2010-09-03T20:33:50Z

Francis Provencher, Protek Research Labs, har upptäckt en sårbarhet i HP Operations Agent för Windows. Utnyttjande av sårbarheten kan leda till förhöjande av privilegier, vilket i sin tur kan leda till att godtycklig kod kan köras på det sårbara systemet med SYSTEM-rättigheter.

För närvarande finns det inte så mycket mer information att tillgå kring sårbarheten.

Sitics veckobrev v. 35

2010-09-03T12:03:22Z

Nyheter i veckan

Nytt nummer av hakin9 för nedladdning

http://hakin9.org/magazine/1464-mobile-malware-the-new-cyber-threat

...och nummer 27 av (IN)SECURE ute nu

http://www.net-security.org/dl/insecure/INSECURE-Mag-27.pdf (länk till esxtern PDF)

Från verktygshörnan presenteras Ether, ett ramverk för malware-analys via hårdvaruvirtualisering

http://ether.gtisc.gatech.edu/source.html

Shodan Computer Search Engine - vill någon äga 7000 Cisco-routrar eller switchar...?

http://voipsa.org/blog/2010/08/26/revisiting-shodan-computer-search-engine-oh-noes-the-places-youll-go/

Cyberattacker mot kritiska funktioner som: olja, vatten och gas

http://thewapper.wordpress.com/2010/08/30/cyber-criminals-attack-critical-water-oil-and-gas-systems/

Vad gör en virusexpert om dagarna?

http://www.guardian.co.uk/money/2010/aug/28/computer-virus-expert-working-life

Kvantkryptografi sårbart på grund av hårdvara

http://www.ibtimes.com/articles/47486/20100830/quantum-encryption-broken-by-hardware-hacking-attack.htm

Experiment sänkte 1% av internet

http://www.networkworld.com/news/2010/083010-cisco-patches-bug-that-crashed.html

Microsoft släpper fix för att åtgärda DLL-problemet

http://krebsonsecurity.com/2010/09/ms-fix-shores-up-security-for-windows-users/

Den ofrivillige spionen

http://www.cioupdate.com/features/article.php/3901696/Spies-Among-Us.htm

Intressant läsning om Darknet från Team Cymru - del 1 av 3

http://www.cymru.com/jtk/blog/2010/09/01/#deep-darknet-inspection-1

Sitic i veckan

SR10-167 Google - Chrome innehåller flera sårbarheter
SR10-166 Apple - Quicktime innehåller bakdörr
SR10-165 Cisco - IOS XR Border Gateway Protocol sårbart för belastningsattacker

ProcDump v2.0 och Process Monitor v2.92 har släppts
Microsoft har uppdaterat information om "DLL Preloading"-problemet
Sitic behöver dig
Har du koll på din FTP-server?

SR10-167 Google - Chrome innehåller flera sårbarheter

2010-09-03T09:12:38Z

Flera säkerhetsproblem har upptäckts i Google Chrome. Sårbarheterna resulterar bland annat i spoofing av URL:er, åtkomst till klippbordsdata, stel pekare till minnesarea, möjlighet att se installerade tillägsprogram samt minneskorruption.

Google har släppt version 6.0.472.53 för att rätta till problemen.

Google tackar följande säkerhetsforskare och företag:

Chris Weber, Casaba Security

Brook Novak

Tavis Ormandy, Google Security Team

Lostmon

Sergey Glazunov

Michal Zalewski, Google Security Team and SkyLined, Google Chrome Security Team

Cris Neckar, Google Chrome Security Team and Keith Campbell

kuzzcc

Inferno, Google Chrome Security Team

Vupen

Ashutosh Mehra and Vineet Batra, Adobe Reader Sandbox Team

Isaac Dawson

ProcDump v2.0 och Process Monitor v2.92 har släppts

2010-09-02T13:33:00Z

Mer information:

http://blogs.technet.com/b/sysinternals/archive/2010/08/30/updates-procdump-process-monitor-and-a-new-mark-s-blog-post.aspx

Microsoft har uppdaterat information om "DLL Preloading"-problemet

2010-09-01T08:06:43Z

För vidare läsning:

http://blogs.technet.com/b/srd/archive/2010/08/23/an-update-on-the-dll-preloading-remote-attack-vector.aspx

SR10-166 Apple - Quicktime innehåller bakdörr

2010-08-31T10:32:52Z

Ruben Santamarta har upptäckt en bakdörr i Apple Quicktime för Windows. Orsaken är en osäker parameter som härstammar från äldre versioner av Quicktime. Säkerhetsmekanismer som DEP och ASLR kan kringås med en "heap-spraying technique" för att utnyttja sårbarheten.

Resultatet av ett effektivt utnyttjande leder till en bakdörr som kan användas av en angripare för att ta över hela systemet.

Sitic behöver dig

2010-08-30T14:27:00Z

Sitic söker en säkerhetsspecialist.

För mer information besök PTS webbplats.

SR10-165 Cisco - IOS XR Border Gateway Protocol sårbart för belastningsattacker

2010-08-30T12:06:59Z

En sårbarhet i Cisco IOS XR Border Gateway Protocol har rapporterats. Sårbarheten orsakas bristande hantering av specifika BGP-paket som annonserar ut vissa prefix med ovanliga parametrar.

En angripare kan utnyttja sårbarheten genom att specialformatera BGP-paket som skickas till en sårbar produkt. Effektivt utnyttjande kan riva ner en pågående "BGP Peering"-session.

Har du koll på din FTP-server?

2010-08-28T16:55:00Z

Det är vanligare än man tror med lösenordsattacker mot FTP-servrar, det kan vara rena "bruteforce" eller ordlist -attacker.

SANS Internet Storm Center har några bra tips på hur man enkelt kan säkra upp en FTP-server.

I korta drag så bör man:

Hålla koll på loggarna efter olika attackförsök
Byta namn på administratörskontot till något mindre förutsägbart
Ej tillåta anonym inloggning om det är möjligt
Begränsa åtkomst till FTP-tjänsten i nätet

En mer utförlig beskrivning finns här.

Sitics veckobrev v. 34

2010-08-27T12:25:00Z

Nyheter i veckan

Här kan ni läsa om bakgrunden till veckans stora nyhet - osäker laddning av godtyckliga DLL:er

http://blog.acrossecurity.com/2010/08/binary-planting-update-day-7.html

Informationssäkerhetshot under Q2 2010 enligt forskare på Kaspersky

http://www.securelist.com/en/analysis/204792133/Information_Security_Threats_in_the_Second_Quarter_of_2010

Apple har ansökt om "anti-jailbreaking"-patent

http://www.v3.co.uk/v3/news/2268549/apple-files-anti-jail-breaking

Trojan inblandad i flygkrasch

http://www.livescience.com/technology/malware-spanair-plane-crash-100820.html

...eller inte

http://www.zdnet.com/blog/bott/fact-check-malware-did-not-bring-down-a-passenger-jet/2354

Elever buggade lärarrummet

http://www.svd.se/nyheter/inrikes/hogstadieelever-buggade-lararrummet_5178769.svd

Inside the Russian Cyber-Underground

http://www.eweek.com/c/a/Security/Inside-the-Russian-CyberUnderground-517933/

MalCon - en konferens för etisk konstruktion av malware

http://krebsonsecurity.com/2010/08/malcon-a-call-for-ethical-malcoding/

Verktygshörnan presenterar: CVEchecker - verktyg för att mappa sårbarheter mot CVE-databasen

http://cvechecker.sourceforge.net/

Mer från verktygshörnan - Team Cymru introducerar nytt verkyg i kampen mot malware

http://www.csoonline.com/article/605466/free-tool-from-team-cymru-aims-to-help-fight-malware

Cymru har även utvecklat ett "Add-on" för firefox som matchar nedladdade filer mot Cymrus malware-databas

https://addons.mozilla.org/en-US/firefox/addon/98431/

Och vi som trodde att fingeravtryck gör intrång på integriteten...

http://www.schneier.com/blog/archives/2010/08/skeletal_identi.html

Hemligheten bakom Skypes säkerhet avslöjad

http://www.enrupt.com/index.php/2010/07/07/skype-biggest-secret-revealed

Sitic i veckan

SR10-164 IBM - AIX ftpd innehåller en allvarlig sårbarhet
SR10-163 Trend Micro - Internet Security Pro är sårbar
SR10-162 Flertal Windows-applikationer sårbara för DLL-attacker
SR10-161 Apple - Stort antal sårbarheter rättade i Mac OS X
SR10-160 Google - Flera sårbarheter i Google Chrome

Listan med produkter som är sårbara för DLL-attacker växer stadigt
En brist i Windows kan utnyttjas för att utföra DLL-attacker mot sårbara applikationer
Trojan orsakade flygkrasch?
SEC-T - Dags att anmäla sig

Listan med produkter som är sårbara för DLL-attacker växer stadigt

2010-08-27T12:14:48Z

Det rapporteras dagligen om Windows-applikationer som visat sig vara sårbara för den brist i Windows som tillåter att DLL-filer laddas på ett osäkert sätt. Vi har tidigare rapporterat om detta problem och vi fyller på listan i vårt råd med de senaste fynden. Dessa produkter är tillagda till listan:

Adobe Illustrator CS4 & CS5 15.x
Adobe InDesign
Adobe InDesign CS4 & CS5 7.x
Autodesk Design Review 2010 10.x & 2011 11.x
avast! Antivirus 5.x
Cisco Packet Tracer 5.x
DAEMON Tools Lite 4.x & Pro Standard/Advanced 4.x
Microsoft Office Groove 2007
Microsoft Windows Backup (Windows Vista)
Microsoft Windows Indeo Filter (Windows XP)
Microsoft Windows Progman Group Converter (Windows XP & Server 2003)
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 3.1.x
PKZIP 12.x
RealPlayer SP 1.x
Windows Live Mail

För hela listan se: SR10-162 Flertal Windows-applikationer sårbara för DLL-attacker

SR10-164 IBM - AIX ftpd innehåller en allvarlig sårbarhet

2010-08-26T19:42:19Z

Programmet ftpd för IBM AIX innehåller en sårbarhet som kan medge en inloggad användare tillgång till övriga användares krypterade lösenord eller att exekvera godtycklig kod. Genom att skicka ett speciellt utformat NLST-kommando som går det att orsaka en så kallad buffertöverflödning. Om systemkonfigurationen ger användaren skrivrättigheter så finns det även möjlighet att extrahera DES-krypterade lösenord för andra FTP-användare.

Programkod som exploaterar säkerhetsbristen går att hitta på Internet. IBM har släppt en fix som åtgärdar problemet.