![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.12
Även denna vecka har präglats av FREAK-buggen och SSL-certifikat
Nyheter i veckan
En påhittig finländare lyckades lura till sig ett giltigt certifikat för en Microsoft-domän
http://www.tivi.fi/Kaikki_uutiset/2015-03-18/A-Finnish-man-created-this-simple-email-account---and-received-Microsofts-security-certificate-3217662.html
CERT/CC skriver om riskerna med inspektion av SSL-trafik
http://www.cert.org/blogs/certcc/post.cfm?EntryID=221
Miljonstals personuppgifter stulna under de senaste intrången mot den amerikanska sjukvårdssektorn
http://www.itgovernanceusa.com/blog/new-health-care-data-breaches-another-11-million-customer-records-exposed/
Betala eller inte betala?
https://nakedsecurity.sophos.com/2015/03/19/ransomware-should-you-pay/
Vilka konsekvenser kan en hackad webbserver ge?
http://blog.sucuri.net/2015/03/the-impacts-of-a-hacked-website.html
Ett bootkit, som till och med kan lura operativsystemet Tails, kommer att presenteras på CanSecWest
https://threatpost.com/new-bios-implant-vulnerability-discovery-tool-to-debut-at-cansecwest/111710
Den som söker han finner...
https://haiderm.com/critical-vulnerability-in-microsoft-translator-hub-writeup/
Så här kan pinkoden till skärmsläckaren på IOS 8 knäckas på mindre än ett dygn (video)
http://www.itgovernance.co.uk/blog/ip-box-brute-force-tool-cracks-any-iphone-password/
Fortfarande hyfsat enkelt att lura ansiktsigenkänningssystem
http://www.popsci.com.au/tech/face-recognition-security-even-with-a-blink-test-is-easy-to-trick,401860
The Honey Net Project har en ny utmaning ute
https://honeynet.org/node/1220
CERT-SE i veckan
OpenSSL släpper rättningar för ett flertal sårbarheter
Apple rättar säkerhetsbrister i webbläsaren Safari
Rättningar av allvarliga brister i OpenSSL kommer att släppas den 19/3
Felaktigt utfärdat certifikat för domänen live.fi har revokerats