Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.41

I veckan har vi bland annat läst om hur skaparen av "Blackhole Exploit Kit" kunde gripas i Ryssland, samt publicerat information om Microsofts säkerhetsbulletiner för oktober månad.

Nyheter i veckan

"Blackhole Exploit Kit"-skaparen (Paunch) har gripits i Ryssland...
http://threatpost.com/blackhole-exploit-kit-author-arrested-in-russia

...och en hel del malware-grupper drabbas
http://malware.dontneedcoffee.com/2013/10/paunch-arrestationthe-end-of-era.html

Detaljerad analys av 0-dagars sårbarheten i IE (CVE-2013-3897)
http://blog.spiderlabs.com/2013/10/ie-zero-day-cve-2013-3897-technical-aspects.html

Rapid7 summerar Microsofts "patch tuesday" för oktober månad
https://community.rapid7.com/community/nexpose/blog/2013/10/10/patch-tuesday-october-2013

Google belönar säkerhetsforskare som hittar sårbarheter i öppen källkod
http://googleonlinesecurity.blogspot.se/2013/10/going-beyond-vulnerability-rewards.html

Bruce Schneier om hur NSA försöker identifiera Tor-användare
https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html

Didier Stevens har utvecklat ett verktyg som kan användas för att karva ut filer-i-filer
http://blog.didierstevens.com/2013/10/07/finding-contained-files/

Dubbla budskap från Microsoft om huruvida "Microsoft Security Essentials" rekommenderas eller inte
http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/

Engelska banker ska öva förmågan att motstå omfattande IT-angrepp
http://www.theregister.co.uk/2013/10/08/uk_banks_cyber_stress_test/

Flera webbplatser förvanskade efter intrång hos DNS-leverantör
http://www.securelist.com/en/blog/208214086/Hackers_target_high_profile_domains

DNS-leverantören Network Solutions utreder intrånget
http://www.networkworld.com/news/2013/100913-network-solutions-investigating-dns-274652.html

Microsofts "Patch Tuesday" fyller 10 år
http://www.zdnet.com/celebrating-10-years-of-patch-tuesday-7000021664/

Sugen på lite höstpyssel? Bygg din egen Enigma-kopia!
http://www.instructables.com/id/Make-your-own-Enigma-Replica/

CERT-SE i veckan

Cisco rättar ett flertal sårbarheter i ASA och FWSM
Microsoft säkerhetsbulletiner för oktober månad 2013
Adobe rättar sårbarheter i Reader och Acrobat XI