CERT-SE:s veckobrev v.08

Denna vecka har vi fått erfara ett antal vanliga och ovanliga 0-days.

Nyheter i veckan

Säkerhetsbrister i konsumentprodukter blir ett allt mer uppmärksammat problem
http://krebsonsecurity.com/2014/02/time-to-harden-your-hardware/

Life of Brian (eller vem är Brian Krebs)
http://www.nytimes.com/2014/02/17/technology/reporting-from-the-webs-underbelly.html

Så här slår man av ASLR på Windows 8 vid analys av skadlig kod
http://digital-forensics.sans.org/blog/2014/02/17/malware-analysis-and-aslr-on-windows-8-1

Hur mycket bättre är OllyDbg v.2?
http://digital-forensics.sans.org/blog/2014/02/20/ollydbg-version-2-for-malware-analysis

Flertalet Android telefoner kan nu utnyttjas relativt enkelt med vanligt attackverktyg
http://arstechnica.com/security/2014/02/e-z-2-use-attack-code-exploits-critical-bug-in-majority-of-android-phones/

Krypteringen för Bitcrypt ransomware nystades upp relativt enkelt
http://blog.cassidiancybersecurity.com/post/2014/02/Bitcrypt-broken

Hur spionprogrammet RCS användes mot journalister i Etiopien
https://citizenlab.org/2014/02/hacking-team-targeting-ethiopian-journalists/

Spionprogrammet RCS del 2
https://citizenlab.org/2014/02/mapping-hacking-teams-untraceable-spyware/

IP över ultraljud, ett kul projekt
http://www.anfractuosity.com/projects/ultrasound-networking/

HQLmap, ett verktyg för att hitta HQL-sårbarheter i webbapplikationer
https://github.com/PaulSec/HQLmap

CERT-SE i veckan

Adobe rättar sårbarheter i Flash Player och AIR

Cisco åtgärdar säkerhetsbrister i ett flertal produkter

Microsoft släpper en "Fix it" för den senaste IE-sårbarheten

Sårbarhet i vissa Linksys-routers