Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Veckobrev, ransomware, brandvägg, Juniper, Cisco, Adware

CERT-SE:s veckobrev v.52

Under denna korta vecka har vi bland annat läst vidare om de hittade bakdörrarna i vissa av Junipers brandväggar och om en ny HTTP error code - döpt efter boken "Fahrenheit 451". CERT-SE önskar en god jul.

Nyheter i veckan

Microsoft har uppdaterat sin definition av Adware för att motverka Ad-injection
https://blogs.technet.microsoft.com/mmpc/2015/12/21/keeping-browsing-experience-in-users-hands/

Mark Nottingham - ordförande för IETF HTTP Working Group skriver om den nya HTTP error code 451.
https://www.mnot.net/blog/2015/12/18/451

Kim Zetter pekar ut NSA som möjliga skapare av bakdörren i Junipers ScreenOS
http://www.wired.com/2015/12/researchers-solve-the-juniper-mystery-and-they-say-its-partially-the-nsas-fault/

Mathew Green har postat en text om Junipers val att använda Dual Elliptic Curve på ett ovanligt sätt
http://blog.cryptographyengineering.com/2015/12/on-juniper-backdoor.html

.. och även Ralf-Philipp Weinmann går igenom detaljer om vad han kallar "den bortglömda bakdörren i bakdörren"
https://rpw.sh/blog/2015/12/21/the-backdoored-backdoor/

I måndags gick Cisco ut och lovade att granska sin kod efter liknande problem som i Junpiers ScreenOS-väggar
http://blogs.cisco.com/security/update-for-customers

SophosLabs har tittat lite extra på Ransomware
https://nakedsecurity.sophos.com/2015/12/22/the-current-state-of-ransomware-a-new-paper-from-sophoslabs/

Anställd misstänkt för att ha använt ett rootkit för att få reda på vinnande lottnummer i förväg
http://www.engadget.com/2015/12/19/lotto-hack/

Numera opererar cykeltjuvar även online
http://www.welivesecurity.com/2015/12/22/manager-bikes-stolen-cycling-app-reveals-home-address/

CERT-SE i veckan

Mer information om ScreenOS-sårbarheten i Junipers brandväggar

Vikten av en effektiv uppdateringshantering