CERT-SE:s veckobrev v.36

Veckans framvaskade säkerhetsnyheter.

Nyheter i veckan

Analys av "MITM"-attacker mot SSL-skyddad trafik mellan Kinesiska universitet och Google
http://www.netresec.com/?page=Blog&month=2014-09&post=Analysis-of-Chinese-MITM-on-Google

J-CAT: ett nytt europeiskt samarbete mot brott på internet
https://www.europol.europa.eu/content/expert-international-cybercrime-taskforce-launched-tackle-online-crime

Frode Hommedal om riktade attacker mot norska energisektorn
https://www.linkedin.com/today/post/article/20140902202713-8138807-dance-like-a-dragonfly-sting-like-a-bear

Malware.lu har analyserat en "RAT" vid namn Havex
https://www.malware.lu/articles/2014/09/03/analysis-of-havex.html

Amerikanska Home Depot utsatta för dataintrång och stöld av kreditkortsinformation
http://krebsonsecurity.com/2014/09/data-nearly-all-u-s-home-depot-stores-hit

Jonathan Zdziarski sammanfattar det omdiskuterade intrånget mot iCloud-användare
http://www.zdziarski.com/blog/?p=3783

Bifrozt: en SSH-proxy att ha mellan internet och en "honeypot".
http://www.honeynet.org/node/1191

Säkerhetsforskare om hur utvecklare av skadlig kod också använder tjänster som VirusTotal
http://www.wired.com/2014/09/how-hackers-use-virustotal

Bankkoncernen Barclays introducerar biometrisk autentiseringsmekanism för sina användare
http://www.computerweekly.com/news/2240228235/Barclays-bank-launches-biometric-authentication

AES-kryptering används i nätfiskekampanjer
http://www.symantec.com/connect/blogs/fresh-phish-served-helping-aes

CERT/CC har postat en lista på Android-applikationer som inte validerat SSL-certifikat
http://threatpost.com/certcc-enumerates-android-app-ssl-validation-failures/108067

"Google Glass Detector": håll koll på Google Glass-användare i din närhet
http://www.wired.com/2014/09/for-sale-soon-the-worlds-first-google-glass-detector

CERT-SE i veckan

Microsoft och Adobe-uppdateringar släpps på tisdag 9/9

Mozilla rättar sårbarheter i Firefox och Thunderbird samt introducerar "Public Key Pinning"