![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.39
Här är ett axplock av veckans IT-säkerhetsrelaterade nyheter
Nyheter i veckan
Bra sammanställning av Shellshock
http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html
CloudFlare skippar privata SSL-nycklar
http://www.theregister.co.uk/2014/09/22/cloudflare_ditches_keys_for_better_security/
Google stoppar "malwaretising"-kampanj
http://arstechnica.com/security/2014/09/google-stops-malicious-advertising-campaign-that-could-have-reached-millions/
Microsoft erbjuder belöning för att hitta buggar i deras applikationer
http://www.theregister.co.uk/2014/09/24/microsoft_sets_up_bug_bounties_for_online_services/
DDoS-attackerna är kortare och förekommer oftare enligt NSFOCUS halvårsrapport
http://en.nsfocus.com/SecurityReport/NSFOCUS%202014%20Mid-Year%20DDoS%20Threat%20Report.pdf (länk till extern PDF)
Det här kan vi förvänta oss av EU:s NIS-direktiv
http://www.computerweekly.com/opinion/What-to-expect-from-European-NIS-Directive
FBI gillar inte den nya krypteringen i iOS 8
http://www.theregister.co.uk/2014/09/25/fbi_boss_slams_google_apple_for_encryption_that_puts_users_above_law/
"Malwaretising" ökar i popularitet
http://www.darkreading.com/attacks-breaches/malvertising-could-rival-exploit-kits/d/d-id/1316090?
CERT-SE i veckan
Sårbarhet i Mozilla NSS tillåter förfalskade RSA-certifikat
Många servrar är sårbara för "Shell Shock"
BM14-001 - Allvarlig sårbarhet i bash