Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.04

Mycket information denna vecka och med ett brett spann.

Nyheter i veckan

Ubuntu säkrast enligt Engelsk myndighet
http://www.zdnet.com/uks-security-branch-says-ubuntu-most-secure-end-user-os-7000025312/

Beskrivning av en XSS-sårbarhet i Office 365
http://threatpost.com/details-on-patched-microsoft-office-365-xss-vulnerability-disclosed/103714

Information om gruundläggande Windows-processer
http://sysforensics.org/2014/01/know-your-windows-processes.html

Redogörelse för hanteringen av en hackad VPS
http://www.corrspt.com/blog/2014/01/18/tale-vps-hacked/

Köpa en webbläsarmodul, en ny vektor för skadlig kod?
http://www.theregister.co.uk/2014/01/20/google_pulls_chrome_extensions_after_new_owners_subvert_web_tools

Polymorfism: ett nytt sätt att försvåra för skadlig kod på webben...
http://www.theregister.co.uk/2014/01/21/shapeshifter/

... eller inte, enligt denna blogg
http://blog.securitee.org/?p=309

FireEye hittar skadlig kod riktad mot android
http://www.v3.co.uk/v3-uk/news/2324139/fireeye-finds-six-android-malware-variants-with-data-stealing-powers

DNS-problem i Kina
http://www.theregister.co.uk/2014/01/21/china_dns_poisoning_attack/

Crowdstrike-rapport om grupperingarna bakom intrången
http://www.crowdstrike.com/sites/all/themes/crowdstrike2/css/imgs/platform/CrowdStrike_Global_Threat_Report_2013.pdf

Så skyddar man sig mot pass-the-hash-angrepp enligt NSA
http://www.nsa.gov/ia/_files/app/Reducing_the_Effectiveness_of_Pass-the-Hash.pdf

NSA har även delat med sig av sin visdom kring tolkning av Windows-loggar
http://www.nsa.gov/ia/_files/app/Spotting_the_Adversary_with_Windows_Event_Log_Monitoring.pdf

Tyska staten har fångat upp 16M konton från ett botnet
http://www.networkworld.com/news/2014/012114-16-million-online-accounts-probably-277887.html?source=nww_rss

DHS tvingas informera organisationer om eventuellt läckta uppgifter i samband med intrång
http://krebsonsecurity.com/2014/01/dhs-alerts-contractors-to-bank-data-theft/

SEA mot Microsoft
http://www.networkworld.com/news/2014/012114-syrian-electronic-army-hacks-microsoft39s-277893.html?source=nww_rss

Skimming av pumpar med hjälp av bluetooth
http://krebsonsecurity.com/2014/01/gang-rigged-pumps-with-bluetooth-skimmers/

XXE-sårbarhet i OpenID gav största belöningen från Facebook någonsin
http://www.ubercomp.com/posts/2014-01-16_facebook_remote_code_execution

Om bakdörren (TCP/32764) och hur man kan ta bort den
http://blog.quarkslab.com/tcp-backdoor-32764-or-how-we-could-patch-the-internet-or-part-of-it.html

En riktigt bra incidentbeskrivning från RSA
http://www.emc.com/collateral/white-papers/h12756-wp-shell-crew.pdf

Rapport från Cisco om 2013
http://www.cisco.com/web/offers/lp/2014-annual-security-report/preview.html

CERT-SE i veckan