CERT-SE:s veckobrev v.42

Veckan gav bland annat Java- och andra Oracle-rättningar, miniFlame samt livsfarliga sårbarheter.

Nyheter i veckan

Möt miniFlame, Flames lillebror

http://www.securelist.com/en/analysis/204792247/miniFlame_aka_SPE_Elvis_and_his_friends

0-dagssårbarheter utnyttjas i snitt 10 månader innan de upptäcks

http://www.forbes.com/sites/andygreenberg/2012/10/16/hackers-exploit-software-bugs-for-10-months-on-average-before-theyre-fixed/

Studie av 0-dagssårbarheter

http://www.schneier.com/blog/archives/2012/10/studying_zero-d.html

Spår efter SELinux i nya Android

http://www.androidpolice.com/2012/10/17/exclusive-android-4-2-alpha-teardown-part-2-selinux-vpn-lockdown-and-premium-sms-confirmation/

Kaspersky ger sig in i OS-branchen

http://www.wired.com/threatlevel/2012/10/kaspersky-operating-system/

Livsfarliga sårbarheter i pacemakers

http://www.scmagazine.com.au/News/319508,hacked-terminals-capable-of-causing-pacemaker-mass-murder.aspx

HP, det andra HP alltså, släpper årsrapport 2012
http://www.honeynet.org/node/962

Rapid7 sponsrar USB-honeypoten Ghost

https://community.rapid7.com/community/open_source/magnificent7/blog/2012/10/16/ghost--an-introduction

Baksidan av alternativa inloggningsförfaranden i Windows 8

http://www.passcape.com/index.php?section=blog&cmd=details&id=27

Mozilla kombinerar "Click-to-Play"-plugins med blocklistor

https://blog.mozilla.org/security/2012/10/11/click-to-play-plugins-blocklist-style/

Hårda ord mot (ISC)²

http://www.theregister.co.uk/2012/10/18/isc2_election/

CERT-SE i veckan

SR12-160 Novell - ZENworks Asset Management sårbar
SR12-159 Oracle - Säkerhetsuppdateringar för oktober 2012
SR12-158 Oracle - Ett flertal sårbarheter i Java SE