Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.29

Veckan kan i stort summeras med ett ord, patchar.

Adobe, Oracle och Microsoft släppte alla sina patchar som utlovat i Tisdags, vilket åtgärdade de publikt kända säkerhetshålen från helgen. Flash har fått många kängor denna vecka, dess tid är troligen räknad men oavsett om man är för eller emot Flash höjer skyddsmekaniker som implementerats i v18.0.0.209 ribban ett snäpp.

Nyheter i veckan

Nu är den vanliga supporten för Windows Server 2003 slut
https://www.cert.se/2015/07/hej-da-windows-server-2003

Är Adobes Flash dagar räknade ?
http://www.wired.com/2015/07/adobe-flash-player-die/

Nya skyddsmekanismer implementerade i Flash v18.0.0.209
http://googleprojectzero.blogspot.se/2015/07/significant-flash-exploit-mitigations_16.html

Intressant ny attackteknik mot RC4
http://www.rc4nomore.com/

En koordinerad insats världen över tar ner forumet Darkode och åtalar männen bakom, däribland en svensk.
http://www.justice.gov/opa/pr/major-computer-hacking-forum-dismantled
http://krebsonsecurity.com/2015/07/the-darkode-cybercrime-forum-up-close/

En djupdykning i Shellshock och Linux/XOR.DDoS CNC
http://blog.malwaremustdie.org/2015/07/mmd-0037-2015-bad-shellshock.html

Bakom kulliserna på font-sårbarheten som rättats i Apple’s 10.10.4 OS X
http://yahoo-security.tumblr.com/post/123981052855/font-parsing-vulnerabilities

Hacking Team använde sig av UEFI BIOS för persistens
http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-uses-uefi-bios-rootkit-to-keep-rcs-9-agent-in-target-systems/

Omtalad presentation försvann från DefCon 24
http://www.csoonline.com/article/2947377/network-security/privacy-talk-at-def-con-canceled-under-questionable-circumstances.html

Hacking Team "lånar" nät för att få tillbaka kontroll över infekterade maskiner
https://labs.opendns.com/2015/07/12/how-hacking-team-helped-italian-special-operations-group-with-bgp-routing-hijack/

Läckta NSA dokument skvallrar om ett imponerande antennsystem
http://nautilus.org/napsnet/napsnet-special-reports/expanded-communications-satellite-surveillance-and-intelligence-activities-utilising-multi-beam-antenna-systems/

En presentation från OISF 2015 med Ben Ten om säkerhetstillämpningar med Windows PowerShell
https://www.youtube.com/watch?v=893NGtZlod8

Mikko Hyppönen talar på USI om framtiden
https://www.youtube.com/watch?v=Umm-97wb_aE

CERT-SE i veckan

Oracle - Säkerhetsuppdateringar för Juli 2015

Microsoft säkerhetsbulletiner för Juli 2015

Adobe släpper rättningar till Flash, Shockwave, Acrobat och Reader

Ytterligare en "0-day" i Adobe Flash

Sårbarhet rättad i VMware Workstation, Player och Horizon View Client för Windows