![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.3
I veckan: nedstängning av Megaupload.com samt SOPA och PIPA genererar cyber-storm i USA. FBI och Anonymous inblandade.
Nyheter i veckan
FBI stänger ned Megaupload.com, Anonymous svarar tillbaka mot FBI
…och här är en graf över trafiken i Sydamerika efter nedtagningen av Megaupload.com
Mac Malware Summary 2011 (Q2/Q3/Q4)
http://www.f-secure.com/weblog/archives/00002300.html
Gänget bakom Koobface avslöjade
http://www.nytimes.com/2012/01/17/technology/koobface-gang-uses-facebook-to-spread-powerful-worm.htm
Användbar krypto-information samlad på webbplats
http://blog.cryptographyengineering.com/p/useful-cryptography-resources.html
Verktygslådan presenterar script för att samla in flyktigt data
http://journeyintoir.blogspot.com/2012/01/dual-purpose-volatile-data-collection.html
Israeliska hackare angriper Saudiaribiska börsen
RSA publicerar dokument som beskriver förebyggande åtgärder gällande APT
http://www.rsa.com/innovation/docs/CISO-RPT-0112.pdf (länk till extern PDF)
Hur man kan använda Snort för att analysera MODBUS-kommunikation över TCP/IP
http://www.giac.org/paper/gcia/7218/snort-intrusion-detection-modbus-tcp-ip-communications/124438
Ytterligare lite mer information om Stuxnet
Hur malware-utvecklare tar sig förbi Antivirusskydd
http://blog.webroot.com/2012/01/18/how-malware-authors-evade-antivirus-detection/
10 år senare, hur gick det för toppdomänen .BIZ?
http://www.icir.org/vern/papers/dot-biz.pam12.pdf (länk till extern PDF)
CERT-SE i veckan
SR12-009 OpenSSL - Sårbarhet i DTLS kan orsaka tillgänglighetsattack
SR12-008 Cisco - IP Video Phone E20 innehåller sårbarhet
SR12-007 Oracle - Critical Patch Update (CPU), säkerhetsuppdateringar för januari 2012
SR12-006 McAfee - Sårbarhet i SaaS myCIOScn.dll
SR12-005 Acrobat - Sårbarheter i Adobe Reader X och Acrobat
DNSSEC och SOPA