Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.30

Nyheter från bl.a. Black Hat, BSides och Defcon.

Nyheter i veckan

Analys av kommersiell trojan som använts mot aktivister i Bahrain

https://citizenlab.org/2012/07/from-bahrain-with-love-finfishers-spy-kit-exposed/3/

En annan trojan som säljs av italienska Hacking Team har fångats av Dr. Web

http://news.drweb.com/show/?i=2604&lng=en&c=5

Porträtt av virusjägaren och affärsmannen Eugene Kaspersky...

http://www.wired.com/dangerroom/2012/07/ff_kaspersky/all/

...vilket inte föll Eugene på läppen

http://eugene.kaspersky.com/2012/07/25/what-wired-is-not-telling-you-a-response-to-noah-shachtmans-article-in-wired-magazine/

Autentisering mha av ögats iris går att lura

http://www.wired.com/threatlevel/2012/07/reverse-engineering-iris-scans/all/

Hacka fyra miljoner hotellrumslås med Arduino (Black Hat presentation)

http://daeken.com/blackhat-paper

Kreativa run-nycklar som skulle kunna användas av skadlig kod

http://www.hexacorn.com/blog/2012/07/23/beyond-good-ol-run-key/

40% av alla användare uppgraderar inte sina applikationer vid anmodan

http://blogs.skype.com/en/2012/07/intl_tech_upgrade_week.html

Så här får du Android 4.0 ICS att använda en proxy

http://blog.opensecurityresearch.com/2012/07/proxying-android-40-ics-and-fs-cert.html

Papper som visar hur PE-info kan användas för att upptäcka skadlig kod [pdf]

http://www.giac.org/paper/gcih/7194/attributes-malicious-files/113075

Qubes, OS:et för alla paranoida, har släppts i ny version

http://theinvisiblethings.blogspot.se/2012/07/qubes-10-release-candidate-1.html

Ny version av Cuckoo Sandbox släppt

https://community.rapid7.com/community/open_source/magnificent7/blog/2012/07/24/cuckoo-sandbox-04-is-here

Nytt verktyg för att upptäcka Android-sårbarheter

http://www.darkreading.com/security-services/167801101/security/security-management/240004217/darpa-funded-service-seeks-flaws-in-smartphones.html

MapReduce och Hadoop kan användas för analys av DDoS-attacker

http://www.hadoopsphere.com/2012/07/detecting-ddos-hacking-attempt-with.html?m=1

Analys av Google Native Client ur ett säkerhetsperspektiv

http://www.reddit.com/r/netsec/comments/x76jh/google_native_client_analysis_of_a_secure_browser/

Botnätet Grums sista dödsryckning?

http://threatpost.com/en_us/blogs/grum-botnet-briefly-revived-now-dead-again-072412

Pwnie Awards: Vem vann "Most Epic FAIL"?

http://pwnies.com/winners/

Defcon "badge:n" är något utöver det vanliga

http://www.wired.com/threatlevel/2012/07/defcon20-badge/all?pid=380&viewall=true

Presentationerna från konferensen BSides i Las Vegas på YouTube

http://www.youtube.com/user/irongeek/videos

CERT-SE i veckan

SR12-118 ISC - BIND sårbart för tillgänglighetsattacker

SR12-117 Apple - Safari 6 rättar många sårbarheter

SR12-116 Google - Android sårbar för DNS Poisoning

SR12-115 Microsoft - Exchange och SharePoint sårbara

SR12-114 Symantec - Web Gateway innehåller flertalet sårbarheter

Föreläsningar från HITB Amsterdam 2012 på YouTube

Nedstängningen av Grum

Nomineringar till "Pwnie Awards"