Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.03

Många läsvärda artiklar som vi har plockat ur veckans nyhetsskörd.

Nyheter i veckan

En inblick i hacket mot elektronik-kedjan Target
http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusion-malware/

Del två av artikeln ovan
http://krebsonsecurity.com/2014/01/a-closer-look-at-the-target-malware-part-ii/

En kort analys av förra årets riktade attacker
http://www.fireeye.com/blog/technical/malware-research/2014/01/trends-in-targeted-attacks-2013.html

Att analysera sociala nätverk kan vara otroligt värdefullt
http://www.oodaloop.com/technology/2014/01/10/potential-social-network-analysis-intelligence-2/

Ett väldigt finurligt sätt att leda vidare webbtrafik till exploit-kit
http://www.kahusecurity.com/2014/sneaky-redirect-to-exploit-kit/

Bra sammanställning av olika exploit-kit och vilka exploits de utnyttjar
http://contagiodump.blogspot.se/2010/06/overview-of-exploit-packs-update.html

Grundlig "säkerhetsgranskning" av en bredbands-router
https://scotthelme.co.uk/ee-brightbox-router-hacked/

Qubes-utvecklarna bashar 'Windows Native Isolation'
http://theinvisiblethings.blogspot.se/2014/01/shattering-myths-of-windows-security.html

Volatility-plugin som identifierar krypteringsmetoder och hittar nycklar till TrueCrypt-volymer
http://volatility-labs.blogspot.se/2014/01/truecrypt-master-key-extraction-and.html

Djupdykning i Cryptolockers Domain Generation Algorithm (DGA)
http://blog.fortinet.com/A-Closer-Look-at-Cryptolocker-s-DGA/

Kort men bra introduktion till Command & Control-kryptering
https://blogs.rsa.com/command-control-encryption-part-1/

CERT-SE i veckan

Säkerhetshål i Enghouse Interactive IVR Pro installationer

Oracle - Säkerhetsuppdateringar för januari månad 2014

Adobe - Säkerhetsuppdateringar för Adobe Reader och Acrobat

Microsoft - Säkerhetsbulletiner för januari månad 2014

BIND är sårbar

Bakdörr i Cisco Small Business Devices