Nyheter
Sex år gammalt säkerhetshål i UW IMAP upptäckt
20081208
Säkerhetsexpert på Bitsec upptäcker sårbarhet i UW IMAP som innebär att en angripare kan få fullständig kontroll över systemet.
Bitsecs säkerhetsexpert Aron Andersson har upptäckt en kritisk sårbarhet i University of Washingtons programvara UW IMAP. Sårbarheten, som existerat sedan 2002, rör specifikt applikationerna dmail och tmail som används för att distribuera mail till enskilda användare. Genom att ange en speciellt utformad mottagare till ett mail kan en lokal angripare höja sina rättigheter till ”root”, vilket medför fullständig kontroll över systemet. Beroende på vilken mailserver som används och hur denna är konfigurerad kan sårbarheten potentiellt utnyttjas även utan lokal access till systemet.
Läs mer i vår advisory >>
Ytterligare information i CVE-databasen >>
Upptäckt av sårbarhet i Agda PS
20081125
Bitsecs säkerhetsexpert har upptäckt sårbarhet i Agda PS som är en av Sveriges ledande leverantörer av system och tjänster inom löneområdet.
Bosse Eriksson, säkerhetsexpert på Bitsec, har upptäckt en kritisk sårbarhet i HR-systemet Agda PS. Detta kan påverka många av dem 400 000 löntagare som får sin lön via programmet.
Sårbarheten möjliggör för angripare att stjäla, förändra och lägga till information i systemet. Sårbarheten ligger främst i det så kallade Agda entrén, som är porten till själva Agda PS, därför är det lätt för angripare att utan inloggningsuppgifter ta sig in. Systemet är extra lättmottagligt eftersom den oftast används över Internet. För företag som använder Agda PS som lönesystem kan det innebära stora förluster. Dessa inkräktare kan få tillgång till lönetagarnas användarnamn, lösenord, personnummer och lön.
Läs mer om säkerhetsluckan i vår advisory >>
Läs mer om säkerhetsluckan i artikeln på IDG >>
Bitsecs FoU-chef Joel Eriksson intervjuad i Radio Free Europe/Radio Liberty
20080812
Intervjun rörde utvecklingen i Georgien och det ryska hackerkrig som utförs på
nätet mot officiella georgiska webbplatser:
[...] "Eriksson says all computer software has vulnerabilities that make it possible for hackers to break into a computer over the Internet. He says there is little that can be done to stop hackers who discover previously unknown vulnerabilities in new systems.
But he says administrators of websites sometimes fail to update computer
systems, leaving themselves open to hackers who exploit 'old
vulnerabilities.'"
Läs mer >>
Tung investerare går in som delägare i Bitsec
20080417
Sjätte AP-fonden har gått in som delägare i Bitsec. Vi ser det som ett bevis på att vår verksamhet och utveckling har
skapat intresse inte bara hos våra kunder utan även hos investerare och ser det som en styrka att ha en stor offentlig
aktör i ägarskaran.
Ramavtal
20080207
Bitsec har tecknat ramavtal för IT-konsulttjänster med VERVA (6872/08)
inom området 6, Informationssäkerhet.
90-talet offentliga aktörer, myndigheter, kommuner och stiftelser kan nu avropa våra tjänster via avtalet.
Läs mer om avtalet >>
Verva ramavtal
2008-01-31
Bitsec erbjuds teckna ramavtal.
Läs mer >>
Kursen de vanligaste programmeringsmisstagen forsätter
2008-01-16
Efter flera fulltecknade utbildningar 2007 startar vi 2008 med att
fylla på med ytterligare kurstillfällen efter önskemål från nöjda
kunder. Årets första kurstillfälle startade återigen fulltecknat.
Läs mer >>
Bitsecs André Rickardsson expertvittnesmål, åklagare lägger ned 2 av 3 åtalspunkter
2008-01-08
Läs mer >>
Bitsec inbjudna av RSA
2008-01-01
Läs mer >>
Upp | 25.8.2008