Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.49

Vårt urval av veckans nyheter

Nyheter i veckan

Hacket mot Sony Pictures verkar vara riktigt illa
http://www.buzzfeed.com/tomgara/sony-hack

Och den skadliga koden som användes har många likheter med annan ökänd kod
https://securelist.com/blog/research/67985/destover/

Iran uppges ligga bakom ett flertal uppmärksammade intrång (PDF)
http://cylance.com/assets/Cleaver/Cylance_Operation_Cleaver_Report.pdf

Analys av en "Sandbox Escape"-sårbarhet i Internet Explorer (CVE-2014-6349)
http://blog.trendmicro.com/trendlabs-security-intelligence/escaping-the-internet-explorer-sandbox-analyzing-cve-2014-6349/

Del 2 i serien om "reversing" av ett trådlöst hemmalarm
http://funoverip.net/2014/12/reverse-engineer-a-verisure-wireless-alarm-part-2-firmwares-and-crypto-keys/

Okrypterade kakor kan öppna för DDoS av det som finns bakom en lastbalanserare
http://blog.ptsecurity.com/2014/12/ddos-attack-over-load-balancer-secure.html

XSS-attacker med hjälp av metadata
http://pen-testing.sans.org/blog/pen-testing/2014/12/04/cross-site-scripting-through-file-metedata

Nu finns det ett Shodan-"add-on" för Firefox
http://shodanio.wordpress.com/2014/12/02/shodan-add-on-for-firefox/

PGPy: En (ännu inte fullständig) OpenPGP-implementation gjord i Python
http://blog.securityinnovation.com/blog/2014/12/pgpy-030-released.html

Ett enkelt skript för att upptäcka PHP-bakdörrar på sin Wordpress-sajt
http://www.computingtoolzandtricks.com/2014/12/perl-wordpress-shell-finder.html

En speciell julkalender för den som gillar att lösa IT-säkerhetsutmaningar
http://hackvent.hacking-lab.com/index.php

CERT-SE i veckan

TorrentLocker - ytterligare ett "rasomware" som härjar på Internet

Adobe släpper säkerhetsuppdateringar den 9/12

Microsofts har släppt förhandsinformation om uppdatering

Apple uppdaterar Safari

Sårbarheter åtgärdade i Mozilla Firefox & Thunderbird

Säkerhetsbrist rättad i OpenVPN