Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.48

Denna vecka har präglats av mindre genomtänkt certifikatshantering.

Nyheter i veckan

Tusentals prylar på nätet innehåller statiska certifikat eller nycklar
http://blog.sec-consult.com/2015/11/house-of-keys-industry-wide-https.html

En djupdykning i CTB-locker ransomware
http://samvartaka.github.io/malware/2015/11/20/ctb-locker/

Beskrivning och kod för den som vill förstå Diffie-Hellman Key Exchange
https://warroom.securestate.com/index.php/encryption-basics-dhke/

Bristen "Port Fail" kan eventuellt avslöja IP-adressen för den som gömmer sig bakom ett VPN
https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/

Rapport om en ny attack-grupp som fått namnet CopyKittens
http://www.minerva-labs.com/#!CopyKittens-Attack-Group/c1p1j/564df6190cf28679553fc331

Ta dig förbi "anti-dissassembler"-trick med IDA-Pro
http://malwinator.com/anti-disassembly-used-in-malware-a-primer/

Någon har roat sig med att nysta i ett protokoll som används i det nya spelet Fallout 4
https://getcarina.com/blog/fallout-4-service-discovery-and-relay/

Haka - Ett script-språk för hantering av nätverkspaket
http://thisissecurity.net/2015/11/23/hackers-do-the-haka-part-1/

Skapa tidslinjer med hjälp av Windows events, del ett och två
http://countuponsecurity.com/2015/11/23/digital-forensics-supertimeline-event-logs-part-i/
http://countuponsecurity.com/2015/11/25/digital-forensics-supertimeline-event-logs-part-ii/

Exempel på ett mindre bra "Bug-bounty"-program
http://randywestergren.com/united-airlines-bug-bounty-an-experience-in-reporting-a-serious-vulnerability/

En doktorsavhandling som beskriver hur man kan upptäcka sårbarheter med mönsterbaserade sökningar (PDF)
https://ediss.uni-goettingen.de/bitstream/handle/11858/00-1735-0000-0023-9682-0/mainFastWeb.pdf

CERT-SE i veckan

Förinstallerade root-certifikat på vissa Dell-datorer

En överblick över Tor - The Onion Routing Network

Problemområde Ransomware