![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.50
Innehåller stort och smått om skadliga dokument, kodanalys och svarta hål.
Nyheter i veckan
Analys av SCADA-kod gav full pott
http://reversemode.com/index.php?option=com_content&task=view&id=80&Itemid=1
En lektion i "Drive-By Download Attacks"
Djupdykning i ett exploit kit
http://blog.imperva.com/2011/12/deconstructing-the-black-hole-exploit-kit.html
Ett enda SMS kan få en Windows-telefon att starta om
http://www.zdnet.com/blog/hardware/windows-phone-hit-by-sms-vulnerability/17099
Lista på branschens mest inflytelserika twittrare som du bör följa
Två nya och väldigt användbara plugins för OllyDebug
https://www.openrce.org/blog/view/1846/ICanAttach,_a_plugin_to_bypass_anti-attaching_tricks
http://bob.droppages.com/Projects/OllyDbg2/Hyde
NIST har just gett ut en reviderad version av "Electronic Authentication Guideline" (PDF)
http://csrc.nist.gov/publications/nistpubs/800-63-1/SP-800-63-1.pdf
Sju enkla sätt att bli hackad
http://www.technologyreview.com/web/39354/
Nya sätt att dölja "SQL injection"-attacker
Bra beskrivning om hur man dumpar lösenordshashar ur ett Windows-system
http://bernardodamele.blogspot.com/2011/12/dump-windows-password-hashes.html
Skadliga PDF-dokument som krypterats med AES-256 undgår AV-detektering
http://blog.malwaretracker.com/2011/12/pdf-malware-bypasses-av-with-256bit-aes.html
"All your base are belong to China", VARNING för ett Siri-hack för Iphone 4
http://www.nbcbayarea.com/blogs/press-here/iPhone-4-Siri-Hack-Warning-135059498.html
CERT-SE i veckan
SR11-235 Google - Chrome uppdaterad
SR11-234 Microsoft - Säkerhetsbulletiner för december 2011
SR11-233 Apache - Struts, ny sårbarhet rapporterad
Adobe släpper rättning av kritisk sårbarhet i Acrobat/Reader den 16/12.