Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.42

Veckans nyhetsskörd präglas till stor del av integritetsrelaterade säkerhetsproblem.

Nyheter i veckan

Inte helt otroligt att någon obehörig läser dina iMessage-meddelanden
http://blog.quarkslab.com/imessage-privacy.html

SecureDrop (f.d. DeadDrop) har genomgått en grundlig granskning
https://pressfreedomfoundation.org/blog/2013/10/freedom-press-foundation-launches-securedrop

Eldsjäl startar upp ett projekt som ska granska TrueCrypt
http://blog.cryptographyengineering.com/2013/10/lets-audit-truecrypt.html

Mikko Hypponen förklarar varför han anser att PRISM är vansinne
http://grahamcluley.com/2013/10/mikko-prism/

Indonesien petar ner China och tar förstaplatsen i DDoS-ligan
http://threatpost.com/ddos-other-attack-traffic-from-asia-pacific-up-in-q2/102601

Det är inne med bakdörrar
http://www.devttys0.com/2013/10/from-china-with-love/

Bildandet av CERT-UK ser ut att försenas till nästa år
http://www.scmagazineuk.com/uk-national-cert-launch-postponed/article/316357

Riktade attacker får högre precision
http://killerapps.foreignpolicy.com/posts/2013/10/11/always_watching_how_chinese_hackers_combine_old_and_new_espionage_tactics

Varför foliehatten inte längre är till någon hjälp
http://www.fastcompany.com/3019847/think-you-can-live-offline-without-being-tracked-heres-what-it-takes

Bristfällig slumptalsgenerering möjliggör faktorisering av privata nycklar (PDF)
http://smartfacts.cr.yp.to/smartfacts-20130916.pdf

En kort förklaring till de senaste sätten att kringgå ASLR i Windows
http://www.fireeye.com/blog/technical/cyber-exploits/2013/10/aslr-bypass-apocalypse-in-lately-zero-day-exploits.html

Nu går skam på torra land med hjälp av sårbarheter i AIS
http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerabilities-discovered-in-global-vessel-tracking-systems/

CERT-SE i veckan

CISCO påtalar att de inte använder en bristfällig slumptalsgenerator

Flera sårbarheter i IBM Storwize V7000 Unified

Sårbarheter i Google Chrome rättade

Oracle släpper säkerhetsrättningar för flera av sina produkter

Juniper släpper rättningar för Junos