En PC & Nätverksteknikers tankar

En sårbarhet har rapporterats i Microsoft Internet Information Server, som kan utnyttjas av angripare att kompromettera ett sårbart system.

Sårbarheten orsakas på grund av ett "integer overflow" fel inom IPP (Internet Printing Protocol) ISAPI-tillägg till IIS vid behandling av särskilt utformad IPP svar. Detta kan utnyttjas för att exekvera godtycklig kod genom att lura en påverkas webbserver i anslutning till en skadlig IPP-server via en särskilt utformad HTTP "POST" begäran.

Ett framgångsrikt utnyttjande kräver att IPP är aktiverat i IIS.

Källa: Secunia

Clickjacking kallas ett nytt sätt att angripa webbläsare. I princip alla populära webbläsare som Microsoft Internet Explorer, Mozilla Firefox, Apple Safari och Google Chrome har rapporterats som sårbara. Säkerhetsbristen bygger på att angriparen kan ta kontroll över vilka länkar din webbläsare ofrivilligt kommer klicka på när en hemsida besöks.

Detta utan att JavaScript är aktiverat. Problemet är också att denna sårbarhet verkar vara väldigt svårt att åtgärda. Den enda säkra webbläsaren just nu, skall vara text-baserade Lynx, enligt de som hittat sårbarheten. Även Firefox med tillägget NoScript rätt konfigurerad ska ge skydd.

Källa: zdnet

Industry Consortium for Advancement of Security on the Internet (ICASI), är namnet på en organisation som ska hjälpa bygga upp ett säkrare internet genom att utgöra ett samarbetsinriktat forum för IT-företag. Bakom grundandet av ICASI ligger IT företagen Intel, IBM, Cisco, Juniper Networks och naturligtvis Microsoft.

ICASI utgör svar på den hotbild som vuxit fram på internet de senaste åren. Från att ha rört sig om virus, maskar och liknande varianter på skadlig kod, går utvecklingen idag mot alltmer sofistikerade metoder och tekniker. Angrepp görs ofta med hjälp av samordnade resurser mot flera produkter och protokoll samtidigt. Angreppen utnyttjar också väl dolda mekanismer som är svåra att komma åt.

Organisationen, som är ideell, siktar dock inte på att lösa alla enskilda hot, utan utgör i första hand ett forum som ska hjälpa it-företag att genom samarbete hitta gemensamma lösningar i syfte att göra industrin säkrare som helhet.

Strukturen i ICASI styrs av fyra principer som tillsammans utgör vägledning för organisationen och dess medlemmar:

• Kundsäkerhet – Genom öppet samarbete kan man tillsammans hitta lösningar på nya hot som drabbar flera it-företag i syfte att reducera den skadliga effekten och öka säkerheten för sina kunder.
  

• Smidighet och effektivitet – ICASI är inriktad på att öka produktiviteten och effektiviteten på lösningar och säkerhetspraxis som lämpar sig för flera it-företag.
  

• Samarbete och tillit – ICASI ska utgöra en unik miljö där säkerhetsrelaterade frågor kan delas mellan företagen för att så snabbt som möjligt hitta fungerande lösningar.
  

• Ledarskap och nytänkande – Organisationen inkluderar ledande it-företag från hela världen och använder den kollektiva expertisen för att hitta nya infallsvinklar som kan delas med resten av industrin.
  

IT-säkerhetskonsulten Hans Husman beskriver en attack mot bloggare som går ut på att stjäla trafik från bloggen. Enligt honom kan vissa metoder att optimera bloggen för sökmotorer istället leda till att trafiken omdirigeras.

Angreppet går till så att vissa av de besökare som klickar på en länk till en angripen webbplats hos en sökmotor, till exempel Google, istället hamnar på en annan domän. I många av de fall Hans Husman upptäckt skickas besökarna vidare till AnyResults.net

Förutom att trafiken till den avsedda webbplatsen minskar kan angriparen på detta sätt få reda på bra sökord som den drabbade kan vilja ha för sig själv. I flera fall ska även Google ha tagit bort den angripna sajten från sina resultat.

En lista på domänadresser som kanske inte är helt genomtänkta.