Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.25

I veckan har vi bland annat läst om att Microsoft tänker betala för upptäckta sårbarheter och om varför Yahoos planer på att frigöra inaktiva konton kan vara en dålig idé.

Nyheter i veckan

Microsoft lanserar ett nytt "bounty program" och betalar för upptäckte sårbarheter
http://www.microsoft.com/security/msrc/report/bountyprograms.aspx

Glöm inte att byta lösenord om du sätter upp en iOS "hotspot"
http://threatpost.com/crack-ios-mobile-hotspot-passwords-in-less-than-a-minute/

"Carberps" källkod är till salu
http://www.theregister.co.uk/2013/06/18/carberp_trojan_source_code_sale/

Välskriven artikel om bakdörrar i krypteringsprogramvaror
http://blog.cryptographyengineering.com/2013/06/how-to-backdoor-encryption-app.html

Pedagogisk artikelserie om "Reverse Engineering" (del 2)
http://blog.opensecurityresearch.com/2013/06/reversing-basics-part-2-understanding.html

Varför Yahoos plan på att frigöra inaktiva konton är en dålig idé
http://www.wired.com/threatlevel/2013/06/yahoos-very-bad-idea/

Ryssland och USA skakar hand om informationsutbyte gällande incidenter av nationell säkerhetskaraktär
http://www.computerworld.com.my/resource/industries/us-russia-create-communications-link-on-cyber-security/

Intressant historia om användarnamn och unicode
http://labs.spotify.com/2013/06/18/creative-usernames

Artikel från F-secure om en sida med skadlig kod, som bara angriper smarta telefoner och paddor och inte traditionella datorer
http://www.f-secure.com/weblog/archives/00002569.html

Nu finns EMET 4.0 tillgängligt för nedladdning
http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

CERT-SE i veckan

Google har rättat sårbarheter i Chrome och Chrome OS (stable)

Sårbarheter rättade i Oracle Java SE

Oracle släpper förhandsinformation om Java-uppdateringar för juni månad 2013