Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.52

Vi på CERT-SE önskar alla en God Jul!

Nyheter i veckan

FBI säger sig ha bevis för att Nordkorea ska ha legat bakom intrången mot Sony
http://www.fbi.gov/news/pressrel/press-releases/update-on-sony-investigation

Nordkorea utsattes nyligen för en förmodad DDoS-attack
http://www.northkoreatech.org/2014/12/23/north-koreas-internet-back-after-probable-attack/

Och vad finns bakom Nordkoreas del av Internet?
http://nknetobserver.github.io/

En ny rapport om en hackergrupp som utfört bedrägerier mot mestadels ryska banker (PDF-dokument)
http://www.group-ib.com/files/Anunak_APT_against_financial_institutions.pdf

EU satsar pengar för att förbättra säkerheten i program med öppen källkod
http://www.theregister.co.uk/2014/12/23/eu_institutions_to_seek_out_and_repair_vulnerabilities/

Didier Stevens ger ut ett verktyg som kan extrahera binärer ur Word-dokument
http://blog.didierstevens.com/2014/12/23/oledump-extracting-embedded-exe-from-doc/

Matt Suiche från MoonSols släpper sina "Windows Debugging Extensions" som Open Source
http://www.msuiche.net/2014/12/20/swishdbgext-goes-open-source/

Så här kan du hitta "shell-code" i minnesdumpar
http://resources.infosecinstitute.com/pattern-based-approach-memory-shellcodes-detection/

En ny version av Scapy har släppts
http://bb.secdev.org/scapy/commits/tag/v2.3.0

CERT-SE i veckan

Flera sårbarheter har upptäckts i ntpd