Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.4

Veckans utvalda säkerhetslänkar från CERT-SE.

Nyheter i veckan

Tjänst med mänskliga CAPTCHA-knäckare i låglöneländer testad

http://www.troyhunt.com/2012/01/breaking-captcha-with-automated-humans.html

Dan Kaminsky om sårbarheter i WPS (Wi-Fi Protected Setup)

http://dankaminsky.com/2012/01/26/wps2/

Rapport över de 50 mest illasinnade AS-numrerna på internet

http://hostexploit.com/downloads/viewdownload/7/35.html

Google ger förslag på hur TCP kan snabbas upp

http://googlecode.blogspot.com/2012/01/lets-make-tcp-faster.html?m=1

Konferensrum kan buggas genom att videokonferensutrustningen hackas

https://community.rapid7.com/community/solutions/metasploit/blog/2012/01/23/video-conferencing-and-self-selecting-targets

Lätt att hitta hackers med svart färg på hatten

http://online.wsj.com/article/SB10001424052970203471004577145140543496380.html

DNSSEC-trubbel för nasa.gov

http://www.internetsociety.org/deploy360/blog/2012/01/comcast-releases-detailed-analysis-of-nasa-gov-dnssec-validation-failure/

Lavineffekten testad för olika hashfunktioner

http://secworks.se/2012/01/bittester-av-kryptografiska-hashfunktioner/

Åtalade i USA kan tvingas att lämna över lösenordet till krypterade hårddiskar

http://news.cnet.com/8301-31921_3-57364330-281/judge-americans-can-be-forced-to-decrypt-their-laptops/

Tåget försenat på grund av hackat signalsystem

http://www.wired.com/threatlevel/2012/01/railyway-hack/

Vilka lösenord används vid en ssh-gissa-lösenords-attack?

http://www.lightbluetouchpaper.org/2012/01/25/observations-from-two-weeks-of-ssh-brute-force-attacks/

Gameover: Ny variant av Zeus

http://www.computerworld.com/s/article/9223642/Researcher_traces_Gameover_malware_to_maker_of_Zeus

Europaparlamentets webbplats utsatt för en tillgänglighetsattack

http://www.networkworld.com/news/2012/012612-european-parliament-says-its-website-255359.html

10 000 industrisystem åtkomliga via internet enligt forskare

http://www.wired.com/threatlevel/2012/01/10000-control-systems-online/

Världens sämsta, men kanske ärligaste, sekretesspolicy

http://www.forbes.com/sites/andygreenberg/2012/01/25/the-worlds-worst-privacy-policy/

Blygsam och smakfull är inga egenskaper som kan förknippas med Megauploads grundare Kim Dotcom

http://arstechnica.com/tech-policy/news/2012/01/mega-man-the-bizarre-rise-and-sudden-downfall-of-kim-dotcom.ars

CERT-SE i veckan

SR12-015 Symantec - Allvarlig sårbarhet i pcAnywhere

SR12-014 Opera - Två sårbarheter

SR12-013 Google - Flertalet sårbarheter i Chrome

SR12-012 Apache - Struts innehåller allvarlig sårbarhet

SR12-011 Xorg - Innehåller sårbarhet i skärmlåsningsprogram

SR12-010 OpenSSL - Rättning av DTLS innehåller ny sårbarhet

Säkerhetsrekommendationer för pcAnywhere