Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.23

I veckan har vi bland annat läst om tillslag mot botnätet "GamveOver Zeus", sårbarheter i GnuTLS och OpenSSL samt att Google kommer erbjuda "end-to-end"-kryptering via ett insticksprogram till Chrome.

Nyheter i veckan

Omfattande tillslag mot botnätet "GameOver ZeuS" och "CryptoLocker"
http://www.abuse.ch/?p=7822

Samtidigt kommer ESET med information om att den första "CryptoLocker"-varianten för Android har sett dagens ljus
http://www.welivesecurity.com/2014/06/04/simplocker/

Teknisk analys av sårbarheten i GnuTLS (CVE-2014-3466)
http://radare.today/technical-analysis-of-the-gnutls-hello-vulnerability/

CIRCL har publicerat en teknisk analys av "Destory RAT"
http://www.circl.lu/pub/tr-24/

Google har släppt ett insticksprogram till Chrome för "end-to-end"-kryptering
http://googleonlinesecurity.blogspot.ch/2014/06/making-end-to-end-encryption-easier-to.html

...och publicerar statistik som visar hur mycket trafik som krypteras mellan Gmail och andra aktörers e-postserverar
http://www.google.com/transparencyreport/saferemail/

Artikel om hur RC4-krypterad skadlig kod kan identifieras och dekrypteras
http://vrt-blog.snort.org/2014/06/an-introduction-to-recognizing-and.html

Bruce Schneier om hur "Heartbleed" är ett mänskligt problem
https://www.schneier.com/blog/archives/2014/06/the_human_side_.html

Det finns hopp för TrueCrypt: två schweiziska utvecklare kan komma att fortsätta utveckla produkten
http://www.theregister.co.uk/2014/06/04/truecrypt_ch/

Internetbaserade röstningssystem, en dålig idé enligt Larry Seltzer
http://www.zdnet.com/internet-voting-a-really-bad-idea-whose-time-has-come-7000030066/

Brian Krebs om "McDumpals", en handelsplats för stulna kontokortsuppgifter
http://krebsonsecurity.com/2014/06/peek-inside-a-professional-carding-shop/

Begränsa möjligheten för "Google Glass" att kommunicera över trådlösa nät
http://www.wired.com/2014/06/find-and-ban-glassholes-with-this-artists-google-glass-detector

CERT-SE i veckan

Sårbarheter i OpenSSL rättade

Sårbarhet rättad i GnuTLS