![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.19
Veckans mest läsvärda säkerhetslänkar.
Nyheter i veckan
Honeywords: Ronald Rivest föreslår ett system för att upptäcka lösenordsläckage
http://people.csail.mit.edu/rivest/pubs/JR13.pdf
Liga rånande bankomater på $45 miljoner
http://www.nytimes.com/2013/05/10/nyregion/eight-charged-in-45-million-global-cyber-bank-thefts.html
Webbplatser med säkerhetsloggor inte alltid så säkra
http://www.troyhunt.com/2013/05/why-i-am-worlds-greatest-lover-and.html
Patrik Fältström gillar inte EU-förslaget om e-legitimation
http://stupid.domain.name/node/1674
Analys av Redkit ("exploit kit" som utnyttjar Java-sårbarheter)
http://nakedsecurity.sophos.com/2013/05/09/redkit-exploit-kit-part-2/
Signaturer att leta efter för att upptäcka webbattacker
http://blog.shadowserver.org/2013/05/06/breaking-the-kill-chain-with-log-analysis/
Verktyget MASTIFF gör statiska analyser på skadlig kod
http://computer-forensics.sans.org/blog/2013/05/07/mastiff-for-auto-static-malware-analysis
Exempel på attacker mot Apache och andra serverprogram
http://www.welivesecurity.com/2013/05/06/linux-apache-malware-why-it-matters/
TV-stations e-postserver hackad och krypterad. Utpressare kräver $5000.
http://www.fox21news.com/news/story.aspx?id=893938#.UYlrgHb8Kax
USA tar bladet från munnen och anklagar Kina för IT-attacker
http://www.nytimes.com/2013/05/07/world/asia/us-accuses-chinas-military-in-cyberattacks.html
Ekonomin i spelet Diablo III knäckt av "integer overflow"-bugg
http://gamasutra.com/blogs/MaxWoolf/20130508/191959/Diablo_III_Economy_Broken_by_an_Integer_Overflow_Bug.php
Debattinlägg: Jämförelse mellan enarmad bandit och e-röstningsmaskin
http://imgur.com/XDR3g1j
Humorsajten "The Onion" hackad av "Syrian Electronic Army"
http://theonion.github.io/blog/2013/05/08/how-the-syrian-electronic-army-hacked-the-onion/