Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.38

Veckan började med en nolldagars och slutar i en rättning.

Nyheter i veckan

Den populäraste PIN-koden är 1234
[http://www.datagenetics.com/blog/september32012/index.html

](http://www.datagenetics.com/blog/september32012/index.html) Cloudflare om DDoS-attacker på 65Gbps
http://blog.cloudflare.com/65gbps-ddos-no-problem

DDoS med BitTorrent
https://torrentfreak.com/bittorrent-users-ddos-websites-without-knowing-120919/


 Första utkastet av "Web Cryptography API" ute
[http://www.w3.org/TR/WebCryptoAPI/

](http://www.w3.org/TR/WebCryptoAPI/)Kopplingen mellan Plugx och IE-sårbarheten
[http://labs.alienvault.com/labs/index.php/2012/the-connection-between-the-plugx-chinese-gang-and-the-latest-internet-explorer-zeroday/

](http://labs.alienvault.com/labs/index.php/2012/the-connection-between-the-plugx-chinese-gang-and-the-latest-internet-explorer-zeroday/) Lösenord och patent
https://xato.net/passwords/want-to-block-common-passwords-sorry-that-is-patented/

Många bottar blir det
http://www.f-secure.com/weblog/archives/00002428.html

Microsoft tar över 3322.org i jakt på Nitol...
[http://krebsonsecurity.com/2012/09/malware-dragnet-snags-millions-of-infected-pcs

](http://krebsonsecurity.com/2012/09/malware-dragnet-snags-millions-of-infected-pcs) ...och vissa är skeptiska
http://www.circleid.com/posts/20120917_microsoft_takedown_of_3322_org_a_gigantic_self_goal/

Så städar du din infekterade webbplats
http://www.securelist.com/en/analysis/204792245/This_site_may_harm_your_computer_How_to_recognize_and_defeat_website_infections

Analys av Flames C&C-servrar
http://www.securelist.com/en/blog/750/Full_Analysis_of_Flame_s_Command_Control_servers

IBM X-Force släpper trend- och riskrapport för 2012
http://blogs.iss.net/archive/2012-XFTR-Midyear.html

CERT-SE i veckan

SR12-143 Cisco - AnyConnect innehåller flera sårbarheter
SR12-144 Apple - Sårbarheter i Safari
SR12-142 Apple - Ny version av iOS
SR12-141 Apple - Säkerhetsuppdateringar till OS X
SR12-140 Novell - Flera sårbarheter i GroupWise
SR12-139 Microsoft - Sårbarhet i Internet Explorer

"Fix it" släppt. Uppdatering väntas på fredag.
"Fix it" för IE-sårbarheten på gång