Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.21

CERT-SE bjuder på intressanta artiklar, klara att avnjutas i vårvärmen.

Nyheter i veckan

Forskare plockar isär och klonar den mjuka varianten av RSA SecureID token

http://www.sensepost.com/blog/7045.html

DDoS-verktyg möter profiling-verktyg, första ronden

http://blog.spiderlabs.com/2012/05/hulk-vs-thor-application-dos-smackdown.html

Mandiant släpper en reverse-proxy som öppen källkod

https://blog.mandiant.com/archives/2678

Tänkvärt angående lösenords-återställning

http://www.troyhunt.com/2012/05/everything-you-ever-wanted-to-know.html

Generösa Yahoo släppte webbläsartillägget Axis och även den privata signeringsnyckeln

http://nikcub.appspot.com/posts/yahoo-axis-chrome-extension-leaks-private-certificate-file

iPhone-tjuven avslöjades av egna foton som autosynkats till iCloud

http://www.guardian.co.uk/technology/2012/may/25/stolen-iphone-disney-cruise-recovery

En djupanalys av den allra senaste Adobe Flash-sårbarheten

http://blogs.technet.com/b/mmpc/archive/2012/05/24/a-technical-analysis-of-adobe-flash-player-cve-2012-0779-vulnerability.aspx

Säkerhetsexpert bedrog bedragarna

http://www.darkreading.com/threat-intelligence/167901121/security/client-security/240001025/security-expert-fools-records-fake-antivirus-scammers.html

Stort antal kreditkortsuppgifter stals med hjälp av sinnrik social ingenjörskonst.

http://www.scmagazine.com.au/News/301773,thousands-affected-in-billing-cloud-breach.aspx

Forskningsprojekt kartlägger skadlig kod för Android-plattformen

http://www.malgenomeproject.org/

CERT-SE i veckan

SR12-091 EMC - Autostart är sårbar
SR12-090 Google - Chrome uppdaterad, flera sårbarheter åtgärdade
SR12-089 Microsoft - 0day-sårbarhet i Windows XP SP3
SR12-088 Symantec - Endpoint Protection innehåller flera brister

Google hjälper till att städa bort DNSChanger infektioner
Nmap 6.0 har just släppts
Sårbarhet i PHP 5.4.3 för Windows utnyttjas aktivt