![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v.29
Veckan gav 87 säkerhetsuppdateringar från Oracle samt nedstängningen av botnätet Grum.
Nyheter i veckan
Så ser skyddet ut i Android Jelly Bean 4.1
https://blog.duosecurity.com/2012/07/exploit-mitigations-in-android-jelly-bean-4-1/
CERT-FI släpper statistik från Autoreporter
https://www.cert.fi/en/reports/statistics/opendata.html
GAO ger ut "Challenges in Securing the Electricity Grid"
http://www.gao.gov/products/GAO-12-926T
Anonymous ger sig på oljejättar
http://www.net-security.org/secworld.php?id=13256
Vägledning i säkerhet för Agile-utövare (pdf)
http://www.safecode.org/publications/SAFECode_Agile_Dev_Security0712.pdf
Skräppost riktad mot Dropbox-användare
http://krebsonsecurity.com/2012/07/spammers-target-dropbox-users
Botnätet Grum nedmonterat
http://blog.fireeye.com/research/2012/07/grum-botnet-no-longer-safe-havens.html
Krångel med "sinkholes"
http://blog.damballa.com/?p=1763
Injicera Microsoft Windows Shell-kommandon
http://blog.watchfire.com/wfblog/2012/07/microsoft-windows-shell-command-injection-1.html
Undermedvetna lösenord, medvetet opraktiska
Strunta i att utbilda användarna
Digitialt medborgargarde
http://www.worldcrunch.com/hack-back-when-cyber-attack-victim-turns-digital-vigilante/5887
Grafisk genomgång av en Windows-binär (PE)
http://code.google.com/p/corkami/wiki/PE101?show=content
Intressant kombination: LOLcats, kryptering och steganografi. Saknar SSL dessvärre.
CERT-SE i veckan
SR12-113 HP - Storageworks File Migration Agent sårbar
SR12-112 Oracle - Säkerhetsuppdateringar för juli 2012
SR12-111 Mozilla - Flera sårbarheter i Firefox
SR12-110 HP - Network Node Manager i (NNMi) sårbar
Black Hole exploit kit utnyttjar CVE-2012-1723
Stort rättningspaket från Oracle kommer nu på tisdag (17/7)