Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.39

I veckan har vi bland annat läst om BASE och övertagandet av botnätet Hlux/Kelihos. Vi har även sett uppdateringspaket från Cisco och Mozilla.

Nyheter i veckan

Tillman Werner om hur Kaspersky tog kontrollen över Hlux/Kelihos-botnätet
https://www.securelist.com/en/blog/208193137/Botnet_Shutdown_Success_Story_How_Kaspersky_Lab_Disabled_the_Hlux_Kelihos_Botnet

.AU, .FI, .DE och .JP om hur man lyckats minimera antalet infekterade datorer

http://blogs.technet.com/b/security/p/series-lessons-from-least-infected-countries.aspx

Telnet:a till en Boeing 747:a medan den flyger?

https://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA-Systems-Are-Online-Now.html

SABMiller: Conficker kostade oss £7.2 million (kostnaden totalt för alla drabbade?)

http://computerworld.co.nz/news.nsf/security/sabmiller-conficker-virus-cost-us-72-million

Hur ICMP kan användas som en "covert channel"

http://blog.zeltser.com/post/10755639827/reverse-icmp-shell

Brian Krebs analyserar OSX/Revir.A, en modern Mac-trojan

http://krebsonsecurity.com/2011/09/inside-a-modern-mac-trojan

PDF X-RAY: ladda upp och analysera misstänkte PDF-dokument (går även att installera lokalt)

https://www.pdfxray.com

Microsoft: BEAST-attacker inte troliga, men eventuellt får vi se en rättning till IE

http://arstechnica.com/business/news/2011/09/microsoft-ssltls-attacks-highly-improbable-but-may-require-patch.ars

Fem populära sätt att infektera användare med hjälp av social ingenjörskonst

http://www.pcadvisor.co.uk/news/security/3306249/5-more-dirty-tricks-social-engineers-latest-pick-up-lines

Kevin Mitnick: kort om hur han ser på LulzSec, Anonymous och Stuxnet

http://www.wired.com/magazine/2011/09/pl_printmitnick/

Mikko Hypponen: presentation på Zeitgeist Americas 2011 (video)

http://www.securitytube.net/video/2261

CERT-SE i veckan

SR11-195 Cisco - Ett flertal sårbarheter i Cisco IOS

SR11-194 Mozilla - Sårbarheter i Firefox, Tunderbird och SeaMonkey

SR11-193 Citrix - Sårbarhet i Citrix Provisioning Service

SR11-192 Novell - Sårbarheter i GroupWise

2-faktorsautentisering mot din ssh-server

Beast - Ett nytt sätt att attackera SSL/TLS