Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.38

Denna vecka har vi bland annat sett en till Lulzsec-medlem bli arresterad samt en presentation av ett nytt sätt att attackera TLS/SSL.

Nyheter i veckan

Redogörelse från Tor kring BEAST SSL-attack

https://blog.torproject.org/blog/tor-and-beast-ssl-attack

Lulzsec proxy failure

http://blogs.cisco.com/security/hard-lessons-about-hacking/

http://blog.hidemyass.com/2011/09/23/lulzsec-fiasco/

Ett år efter Stuxnet, intressant intervju

http://www.csmonitor.com/USA/2011/0922/From-the-man-who-discovered-Stuxnet-dire-warnings-one-year-later

US DHS Privacy Office Releases 2011 Annual Report
http://www.dhs.gov/xlibrary/assets/privacy/dhsprivacy_rpt_annual_2011.pdf

Bankomat-skimming med 3D printer

http://krebsonsecurity.com/2011/09/gang-used-3d-printers-for-atm-skimmers/

Webbattackerna ökar, rapporterade sårbarheterna färre

http://www.informationweek.com/news/security/vulnerabilities/231601952

CA'n Diginotar i konkurs efter hack

http://www.infoworld.com/d/security/diginotar-dies-certificate-hack-caper-173652

CERT-SE i veckan

SR11-191 Adobe - Flertalet sårbarheter i Flash rättade
SR11-190 Cisco - Identity Services Engine Database sårbar

SR11-189 Apple - Sårbarhet i katalogtjänsten i OSX

SR11-188 Google - Ett flertal sårbarheter i webbläsaren Chrome

Oracle släpper programrättning till CVE-2011-3192
Efter certifikatattackerna – vart är SSL på väg?