Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.11

I veckan har vi bland annat läst om dataintrång mot RSA och att botnätet "Rustock" har fått sin C&C-infrastruktur nedstängd.

Nyheter i veckan

RSA drabbades av ett dataintrång, som potentiellt kan påverka säkerheten i RSA SecurID

http://securosis.com/blog/rsa-breached-secureid-affected

Spam-botnätet "Rustock" utan C&C-infrastruktur (tillfälligt åtminstone)..

http://krebsonsecurity.com/2011/03/rustock-botnet-flatlined-spam-volumes-plummet

..tack vare Microsoft och samarbetspartners från näringslivet
http://blogs.technet.com/b/microsoft_blog/archive/2011/03/17/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx

Fyrfaldiga Pwn2Own-vinnaren Charlie Miller berättar om sina metoder

http://resources.infosecinstitute.com/how-charlie-miller-does-research

Google Maps API:er över SSL/TLS: check!

http://googlegeodevelopers.blogspot.com/2011/03/maps-apis-over-ssl-now-available-to-all.html

"Twittra" över SSL/TLS: check!

http://www.net-security.org/dl/insecure/INSECURE-Mag-29.pdf

"Skunkx": ett botnät med säte i USA

http://asert.arbornetworks.com/2011/03/skunkx-ddos-bot-analysis

Flera undervattenskablar utanför Japan skadade, än vad man först trodde
http://gigaom.com/broadband/in-japan-many-under-sea-cables-are-damaged

Forskare hackar en bilstereo med hjälp av en trojaniserad CD-skiva

http://www.newscientist.com/blogs/onepercent/2011/03/how-an-mp3-can-be-used-to-hack.html

Mac-användare med F-Secure:s "Mac Protection" fick legitima filer flyttade till papperskorgen av misstag

http://www.f-secure.com/weblog/archives/00002121.html

Storleken på PDF-objekt kan användas för att lättare hitta skadlig kod i PDF-dokument

http://blog.9bplus.com/malicious-pdf-payloads-size-really-does-matte

Larry L. Constantine ger sin syn på Stuxnet

http://www.informit.com/articles/article.aspx?p=1686289

Analys: "A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns" (PDF)

http://www.iseclab.org/papers/cutwail-LEET11.pdf

CERT-SE i veckan

SR11-061 MIT - Sårbarhet i MIT Kerberos KDC

SR11-060 Adobe - 0day i Flash Player, Reader och Acrobat

SR11-059 Google - Sårbarhet rättad i Chrome

RSA drabbat av dataintrång

En analys av Trojan.Linxder

Säkerhet genom isolering

Varning för bedragare