Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.28

Veckan dominerades av intrånget hos HackingTeam samt sårbarheter i Adobe Flash och OpenSSL.

Nyheter i veckan

The Verge skriver övergripande om intrånget hos HackingTeam
http://www.theverge.com/2015/7/7/8907333/hacking-team-hacked-spyware-fallout

I det läckta materialet återfanns ett flertal "0-days" mot bland annat Adobe Flash och Windows
http://arstechnica.com/security/2015/07/hacking-team-leak-releases-potent-flash-0day-into-the-wild

En artikelserie i två delar om hur NSA:s X-KEYSCORE fungerar
https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications
https://firstlook.org/theintercept/2015/07/02/look-under-hood-xkeyscore

Lenny Zeltser om "DNS tunneling"
https://zeltser.com/c2-dns-tunneling

Bruce Schneier summerar och länkar till forskning om bakdörrar i kryptoprodukter
https://www.schneier.com/blog/archives/2015/07/the_risks_of_ma.html

DockerCon 2015 avslutades i förra veckan, här kan du se presentationer från konferensens två dagar
http://blog.docker.com/2015/07/dockercon-2015-videos-day-1-use-case
http://blog.docker.com/2015/07/dockercon-2015-videos-day-2-use-case

Morpho/Bytterfly: en hackergrupp med fokus på industrispionage
http://www.symantec.com/connect/blogs/morpho-profiting-high-level-corporate-attacks

Svenska webbsidan hemmakvall.se hackades och användaruppgifter publicerades på internet
http://www.dn.se/ekonomi/hemmakvall-hackat-50000-kunders-uppgifter-pa-vift

ShadowServer förstör en petabyte lagringsutrymme för under $400
http://blog.shadowserver.org/2015/07/09/how-do-you-dispose-of-a-petabyte-of-disks

Läsvärd artikel om Moxie Marlinspike och hans projekt
http://www.wsj.com/articles/moxie-marlinspike-the-coder-who-encrypted-your-texts-1436486274

CERT-SE i veckan

Sårbarhet rättad i OpenSSL

"0-day" i Adobe Flash

Mozilla rättar sårbarheter i Firefox och Thunderbird