Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.43

Veckans mest läsvärda säkerhetslänkar.

Nyheter i veckan

Pedagogisk genomgång av asymmetriska krypton och speciellt ECC
https://blog.cloudflare.com/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography

LinkedIn Intro kritiseras för att vara ett säkerhetsmässigt feltänk
http://www.bishopfox.com/blog/2013/10/linkedin-intro/

php.net spred skadlig kod trots allt (nej, det är inte PHP-servern som avses)
http://www.csoonline.com/article/742008/php.net-flagged-for-malware-by-google-researchers-confirm-it-was-no-false-positive

Google Shield erbjuder DDoS-skydd till vissa sajter...
http://threatpost.com/google-project-shield-to-protect-sensitivesites-from-ddos-attacks/102645

...och visualiserar DDoS-attacker på en tjusig världskarta
http://www.digitalattackmap.com/

Beskrivning av de fyra vanligaste banktrojanerna
http://blog.kaspersky.com/the-big-four-banking-trojans/

Analys av ett hack på en trådlös router från Netgear
http://shadow-file.blogspot.se/2013/10/complete-persistent-compromise-of.html

Banktrojan som byter ut kontonumret vid klippa-och-klistra
http://www.cert.pl/news/7662/langswitch_lang/en

Att kalla sig för "hacker" och utveckla öppen källkod kan leda till juridiska problem
http://www.digitalbond.com/blog/2013/10/22/call-yourself-a-hacker-lose-your-4th-amendment-rights/

System som håller reda på 400 000 skepp möjligt att kapa
http://www.technologyreview.com/news/520421/ship-tracking-hack-makes-tankers-vanish-from-view/

Vad är kostnaden för Ransomware-infektioner?
http://www.f-secure.com/weblog/archives/00002625.html

Botnätet Athena visar att Windows XP fortfarande är populärt
http://blogs.mcafee.com/mcafee-labs/athena-botnet-shows-windows-xp-still-widely-used

Fyra nya toppdomäner har sett världens ljus i veckan
http://www.icann.org/en/news/press/releases/release-23oct13-en

Djupdykande analys av Caphaw/Shylock
http://quequero.org/2013/10/caphaw-shylock-in-depth-analysis-part-3/

Bugg i ett trader-system orsakade förluster på $460 miljoner
http://pythonsweetness.tumblr.com/post/64740079543/how-to-lose-172-222-a-second-for-45-minutes

Veckans helgpyssel: GCHQ-utmaningen (med lösning)
http://grahamcluley.com/2013/10/gchq-hacker-recruitment-puzzle/

Bruce Schneier om maktkampen på internet...
http://www.theatlantic.com/technology/archive/2013/10/the-battle-for-power-on-the-internet/280824/

...vilket han även tar upp i ett Ted-talk (TEDxCambridge 2013)
https://www.youtube.com/watch?v=h0d_QDgl3gI

CERT-SE i veckan

Apple släpper rättningar

Cisco ASA sårbar för tillgänglighetsattack

Vad bör man tänka på när man har en infekterad klient?

Qatars toppdomän .qa var tillfälligt under obehörig kontoll

VMware rättar brister i flera produkter