Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.41

I veckan har vi bland annat haft uppdateringar från Microsoft, Google och Mozilla samt läst om kommersiellt utvecklade bakdörrar.

Nyheter i veckan

Hur HTML5:s fullskärms-API kan användas i "phishing"-attacker

http://feross.org/html5-fullscreen-api-attack

Analys av ett "fake"-antivirus med olika utseende beroende på infekterad plattform
http://blogs.mcafee.com/mcafee-labs/multiplatform-fake-av-uses-different-guis

Säkerhetsforskare på Kaspersky analyserar webbläsare
http://www.securelist.com/en/blog/762/KSN_An_Analysis_of_Web_Browsers

Minded Security analyserar ZeuS-varianten "Gameover"
http://blog.mindedsecurity.com/2012/09/zeus-gameover-overview.html

Hur analys av "NetFlows" kan ge bättre översikt av trafiken på ett nätverk
http://www.rtcmagazine.com/articles/view/102768

JavaScript-mask på steroider
http://www.symantec.com/connect/blogs/javascript-worm-steroids

Mask sprider sig genom att "chatta" med sina offer via Skype
http://countermeasures.trendmicro.eu/skype-worm-spreading-fast

"PinkiePie" hittar ett allvarligt säkerhetshål i Chrome, igen.
http://arstechnica.com/security/2012/10/google-chrome-exploit-fetches-pinkie-pie-60000-hacking-prize/

Symantec har släppt sin "Intelligence Report" för september 2012
http://www.symantec.com/connect/blogs/symantec-intelligence-report-september-2012

Intressant artikel om kommersiellt utvecklade "bakdörrar"

https://citizenlab.org/2012/10/backdoors-are-forever-hacking-team-and-the-targeting-of-dissent

"PE_i_can_has_debugger": namnet på en funktion i Apples källkod
[http://www.opensource.apple.com/source/xnu/xnu-2050.18.24/osfmk/kern/zalloc.c

](http://www.opensource.apple.com/source/xnu/xnu-2050.18.24/osfmk/kern/zalloc.c)

CERT-SE i veckan

SR12-157 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
SR12-156 Cisco - Sårbarheter i ASA och FWSM
SR12-155 Mozilla - Sårbarhet i Firefox
SR12-154 Google - Sårbarhet rättad i Chrome
SR12-153 Mozilla - Sårbarheter rättade i Firefox, Thunderbird och SeaMonkey
SR12-152 ISC - Sårbarhet i BIND
SR12-151 Microsoft - Säkerhetsbulletiner för oktober månad
SR12-150 Google - Sårbarheter rättade i Chrome
SR12-149 Adobe - Flash Player och AIR sårbara