![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.37
Veckans mest läsvärda säkerhetslänkar.
Nyheter i veckan
Heartbleed: Vad hände efter att sårbarheten blivit känd?
https://jhalderm.com/pub/papers/heartbleed-imc14.pdf
90-sidor lång genomgång av skadlig kod som stjäl kortuppgifter från RAM-minnet
http://blog.trendmicro.com/trendlabs-security-intelligence/2014-an-explosion-of-data-breaches-and-pos-ram-scrapers/
Dagarna är räknade för SHA1 i SSL-certifikat
http://blog.ivanristic.com/2014/09/sha1-deprecation-what-you-need-to-know.html
Aktuell status för TLS-installtioner på internet
https://securityblog.redhat.com/2014/09/10/tls-landscape/
Hur hanteras användardata i iOS 8?
http://www.zdziarski.com/blog/?p=3820
"Ransomware" med sårbar xor-kryptering
https://www.virusbtn.com/blog/2014/09_10.xml
Presentationer från säkerhetskonferensen Troopers 2014
https://www.troopers.de/troopers14-presentations/index.html
Genomgång av säkerheten för Safeplug ("Tor in a Box")
https://freedom-to-tinker.com/blog/annee/security-audit-of-safeplug-tor-in-a-box/
Japansk ISP har utvecklad ny metod för DDoS-skydd
http://www.net-security.org/secworld.php?id=17347
Hallå ASP-utvecklare! Microsoft dödar "EnableViewStateMac=false"
http://blogs.msdn.com/b/webdev/archive/2014/09/09/farewell-enableviewstatemac.aspx
Metod för att hitta rootkit
http://blog.ioactive.com/2014/09/killing-rootkit.html
Analys av en Android-RAT
http://maldr0id.blogspot.se/2014/09/sandroid-rat-analysis-part-i-synthetic.html
Analys av banktrojanen Citadel
https://www.virusbtn.com/virusbulletin/archive/2014/09/vb201409-Citadel-2
Hur säkert är Apple Pay?
http://www.washingtonpost.com/blogs/the-switch/wp/2014/09/10/so-you-want-to-hack-apple-pay/