Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v. 3

Mycket cyber på Folk och försvars rikskonferens, säkerhetsuppdateringar från Oracle och nya Stuxnet-teorier.

Nytt i veckan

Tio-i-topp webbhackingtekniker 2010
http://jeremiahgrossman.blogspot.com/2011/01/top-ten-web-hacking-techniques-of-2010.html

Veckans dos av Stuxnet-teorier
http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html

F-Secure sammanfattar Stuxnet i ny video
http://www.youtube.com/watch?v=gFzadFI7sco

Trojanen Bohu blockerar moln-AV
http://www.theregister.co.uk/2011/01/20/chinese_cloud_busting_trojan/

En annan sorts FUD
http://www.symantec.com/connect/node/1626741

Microsoft släpper verktyget "Attack Surface Analyzer Tool"
http://www.securityweek.com/microsoft-releases-attack-surface-analyzer-tool

ENISA-rapport 1 - "Security and Resilience in Governmental Clouds"
http://www.enisa.europa.eu/media/press-releases/governmental-cloud-in-the-eu-new-agency-report

ENISA-rapport 2 - "Good Practice Guide for Incident Management"
http://www.enisa.europa.eu/media/press-releases/new-guide-on-cyber-security-incident-management-to-support-the-fight-against-cyber-attacks

Sophos ger ut "Security threat report 2011"
http://www.sophos.com/pressoffice/news/articles/2011/01/threat-report-2011.html

Få cyber-relaterade händelser kan orsaka "global chock" enligt rapporten "Reducing
Systemic Cybersecurity Risk"
http://www.oecd.org/dataoecd/57/44/46889922.pdf

Mer revolution, mindre evolution tycker David Lacey
http://www.computerworlduk.com/in-depth/security/3256436/security-best-practice-or-ancient-ritual/

PandaLabs om svarta börsen
http://press.pandasecurity.com/news/pandalabs-uncovers-alarming-statistics-on-cyber-crime-black-market/

Falska basstationer demonstrerade på Black Hat DC
http://www.networkworld.com/news/2011/011911-black-hat-trick-iphones.html

Se upp Franz Jäger

http://hackaday.com/2011/01/19/cracking-a-manipulation-proof-million-combination-safe/

CERT-SE i veckan

SR11-009 Citrix - Sårbarhet i Provisioning Services
SR11-007 Asterisk - Sårbar för buffertöverflödning
SR11-008 Oracle - Säkerhetsuppdateringar för januari 2011

Cyberattacker i praktiken
Rapport om säkerhet i "smartphones"
Oracle släpper uppdateringar tisdag 18/1