CERT-SE:s veckobrev v.16

Sårbarhet i OpenSSL, storsläpp från Oracle och OS X-trojaner har dominerat veckans nyhetsrapportering.

Nyheter i veckan

OpenSSL-buggen publicerad i TAOSSA 2006

http://www.reddit.com/r/netsec/comments/shtfr/remote_heap_overflow_in_openssl_could_lead_to/c4e9yva

Fler följer i Flashbacks spår

http://news.cnet.com/8301-1009_3-57414617-83/checking-for-the-new-sabpub-malware-in-os-x/

Mer om exploatering av OS X

http://www.securelist.com/en/blog/208193490/OS_X_Mass_Exploitation_Why_Now

Sparar AV pengar?

http://www.securexdesign.com/2012/04/antivirus-saves-you-money-stupid.html

TapLogger lyssnar sig till lösenord, i alla fall i teorin

http://www.v3.co.uk/v3-uk/news/2168301/taplogger-android-trojan-cracks-touchscreen-passwords-handset-movements

Skadliga Android-appar rider Instagram-vågen

http://nakedsecurity.sophos.com/2012/04/18/fake-instagram-app-android-malwar/

Är det XP:s som håller tillbaka spridningen av SSL/TLS?

http://blog.jgc.org/2012/04/microsoft-is-holding-back-secure-web.html

F-secure släpper dekrypteringsskript för "ransomware"

http://www.f-secure.com/weblog/archives/00002349.html

Fånga minne på linux-system med LiME

https://www.linux.com/learn/tutorials/565969:physical-memory-analysis-with-the-lime-linux-memory-extractor

Phrack Magazine 0x44 ute

http://www.phrack.org/issues.html?issue=68

I London? Besök National Archive och läs nyligen släppta Turing-artiklar

http://www.zdnet.co.uk/blogs/security-bulletin-10000166/gchq-releases-two-turing-papers-10025920/?s_cid=938

CERT-SE i veckan

SR12-068 OpenSSL - Sårbar hantering av ASN.1 DER
SR12-067 Oracle - Säkerhetsuppdateringar för april 2012
SR12-066 Apache - Sårbarhet i Apache HTTP Server

Graham Cluley om vikten av stark autentisering
Oracle släpper April månads rättningar