Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.45

Veckans mest läsvärda säkerhetslänkar.

Nyheter i veckan

Hur många webbplatser använder sig av säkerhetsrelaterade HTTP-headers?

http://www.veracode.com/blog/2012/11/security-headers-report/

Forskare lyckades stjäla privat ElGamal-nyckel från molngrannens virtuella maskin

http://arstechnica.com/security/2012/11/crypto-keys-stolen-from-virtual-machine/

Illegala IT-tjänster från Ryssland är nichade och prispressade enligt Trend Micro-rapport

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf

Gå en kvällskurs i höst. Varför inte en kryptokurs från Stanford?

http://boingboing.net/2012/11/06/crypto-101-free-stanford-cour.html

Två EU-tjänstemän fick sina datorer hackade i Baku. Loreen, kolla din burk!

http://www.zdnet.com/eu-officials-hacked-at-azerbaijan-internet-governance-forum-7000007093/

Öppna rekursiva resolvrar gillar varken .SE eller CERT-SE

https://www.iis.se/blogg/stang-av-rekursiva-resolvrar/

Billigt och enkelt säkerhetstips: kolla DNS-loggarna

https://blog.damballa.com/archives/1834

Ökar "bug bounties" säkerheten?

http://www.wired.com/threatlevel/2012/11/bug-bounties/all/

Google försvann under 27 minuter för vissa internet-användare

http://blog.cloudflare.com/why-google-went-offline-today-and-a-bit-about

Juliano Rizzo lär ut hur en Android bank-app kan analyseras

http://blog.ioactive.com/2012/11/hacking-android-banking-application.html

Olika sätt utvecklarna av skadlig kod gör livet surt för de som analyserar den

http://labs.alienvault.com/labs/index.php/2012/your-malware-shall-not-fool-us-with-those-anti-analysis-tricks/

Kort blogg om hur Twitter-phishing kan gå till

http://www.securelist.com/en/blog/208193929/A_Quick_Look_at_the_Twitter_Phish_Rotating_through_Domains

Rapport över skadlig kod för mobilenheter från F-Secure

http://www.f-secure.com/weblog/archives/00002450.html

"Ransomware"-rapport från Symantec

http://www.symantec.com/connect/blogs/ransomware-growing-menace

Coca-Cola hackades 2009 vilket ledde till missat storkontrakt

http://www.bbc.co.uk/news/technology-20204671

Så drabbades datacenters i New York av Sandy

http://www.datacenterknowledge.com/archives/2012/10/30/major-flooding-nyc-data-centers/

Brevduva från andra världskriget hittad med krypterat meddelande

http://www.nytimes.com/2012/11/02/world/europe/world-war-ii-pigeons-message-a-mystery.html

CERT-SE i veckan

SR12-171 Apple - Nio sårbarheter i QuickTime (iTunes)
SR12-170 Cisco - Secure ACS TACACS+-inloggning går att gå runt
SR12-169 Apache - Två sårbarheter i Tomcat
SR12-168 Google - Flertalet sårbarheter i Chrome
SR12-167 Adobe - Sju sårbarheter i Flash
SR12-166 Sophos - Sex sårbarheter i Sophos antivirus
SR12-165 Apple - Kritiska sårbarheter rättade i Safari
SR12-164 Apple - iOS 6.01 rättar sårbarheter
SR12-163 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey

Förkonfigurerad HSTS-lista i Firefox Beta