![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.07
Ett axplock av veckans IT-säkerhetslänkar presenterade av CERT-SE
Nyheter i veckan
"0-day"-sårbarhet i IE 10 användes vid angrep mot amerikansk militär
http://www.zdnet.com/new-internet-explorer-10-zero-day-exploit-targets-u-s-military-7000026354#ftag=RSS14dc6a9
Ett flertal falska SSL-certifikat utgav sig för att tillhöra kända webbplatser
http://www.networkworld.com/news/2014/021314-dozens-of-rogue-self-signed-ssl-278753.html
Med tanke på den senaste tidens DDoS-attacker föreslår Team Cymru hur man kan säkra upp ntp
https://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html
"The edge of the Internet is an unruly place" - Paul Vixie delar med sig av sina tankar
http://queue.acm.org/detail.cfm?id=2578510
Tekniska detaljer bakom DDoS-attacken på 400GB som riktades mot en kund hos CloudFlare
http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack
The Mask, cyberspionage som pågått under 7 år utan upptäckt
http://thehackernews.com/2014/02/the-mask-malware-campaign-that-remained.html
Trend Micro publicerar rapporten: "From Russia with love"
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-from-russia-with-love.pdf (länk till extern PDF)
Hur man kan använda OSSEC för att leta efter processer eller skadlig kod
http://blog.rootshell.be/2014/02/10/tracking-processesmalwares-using-ossec/
Hotbilden på Internet har förändrats
http://threatpost.com/our-threat-model-has-changed/104160
CERT-SE i veckan
"0-day"-sårbarhet i Internet Explorer 10
Adobe har släppt säkerhetsuppdateringar till sårbarheter i Shockwave Player
Microsoft - säkerhetsbulletiner för februari 2014
Microsoft släpper förhandsinformation angående säkerhetbulletiner för februari 2014