![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.17
I veckan har vi bland annat läst om Virustotal som har lanserat en tjänst för att automatiskt analysera PCAPs, samt en välskriven guide om hur DDoS-attacker bör rapporteras.
Nyheter i veckan
Virustotal lanserar en tjänst för analys av PCAPs
http://blog.virustotal.com/2013/04/virustotal-pcap-analyzer.html
Sista delen i en välskriven 3-stegs-raket om botnät har släppts, länkar till övriga delar finns i inledningen
http://resources.infosecinstitute.com/botnets-and-cybercrime-botnets-hunting-part-3/
Bra artikel om hur DDoS-attacker bör rapporteras
http://blog.icann.org/2013/04/how-to-report-a-ddos-attack/
Q1 2013 "key findings" från Arbor: 300Gbps DDoS uppmätt, med mera
http://www.arbornetworks.com/corporate/blog/4855-q1-key-findings-from-atlas
Q1 2013 0-dagars sårbarheter via Symantec
http://www.symantec.com/connect/blogs/2013-first-quarter-zero-day-vulnerabilities
HD Moore om servrar med internetanslutna serieportar
https://community.rapid7.com/community/metasploit/blog/2013/04/23/serial-offenders-widespread-flaws-in-serial-port-servers
NIST har publicerat sin "Computer Security Incident Handling Guide Revision 2 (Final)" (pdf)
http://www.nist.gov/customcf/get_pdf.cfm?pub_id=911736
Robert Hansen om hur webbservrars felmeddelanden kan ge nyttig information till angripare
https://blog.whitehatsec.com/why-you-should-overload-website-errors/
APWG har publicerat "Global Phishing Survey: Trends and Domain Name Use in 2H2012" (pdf)
http://docs.apwg.org/reports/APWG_GlobalPhishingSurvey_2H2012.pdf
Intressant analys av "Nuclear Pack Exploit Kit"
http://www.lastline.com/analysis-of-an-evasive-backdoor
"Falska" sidor fiskar efter twitter-lösenord
http://nakedsecurity.sophos.com/2013/04/24/beware-twitter-password-check-sites-there-are-fakes-and-there-are-fake-fakes/
"Phish a phisher"
http://www.xylibox.com/2013/04/phish-phisher.html
CERT-SE i veckan
ClamAV har uppdaterats och ett flertal sårbarheter har rättats