![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.42
Läsvärda säkerhetslänkar från CERT-SE:
Nyheter i veckan
Andrew Blaich om root-certifikat och "chain of trust" på mobila enheter
https://bluebox.com/blog/technical/questioning-the-chain-of-trust-investigations-into-the-root-certificates-on-mobile-devices
Artikel om hur VPN kan användas för att studsa vidare via redan övertagna system
http://blog.cobaltstrike.com/2014/10/14/how-vpn-pivoting-works-with-source-code
Mac-datorer kan läcka känslig data/metadata via USB-enheter
http://www.f-secure.com/weblog/archives/00002752.html
Robert Zigweid om att tiden äntligen är inne för att skrota SSL
http://blog.ioactive.com/2014/10/vicious-poodle-finally-kills-ssl.html
UPnP-servrar utnyttjas i stor utsträckning i "reflection"-attacker
http://thehackernews.com/2014/10/reflection-ddos-attacks-using-millions_16.html
Säkerhetsforskare visar hur skadlig kod för Android kan gömmas i bilder
http://www.networkworld.com/article/2835433/new-technique-allows-attackers-to-hide-stealthy-android-malware-in-images.html
Stora tjänsteleverantörer som Twitter och Cloudflare slopar stöd för SSLv3 och uppmanar användare att använda webbläsare som klarar TLS
http://www.theregister.co.uk/2014/10/15/poodle_ssl3_twitter_cloudflare/
Krebs hittar förklaring till nertid hos 2Pac
http://krebsonsecurity.com/2014/10/seleznev-arrest-explains-2pac-downtime
Tips för att hantera pudeln som biter
https://www.tinfoilsecurity.com/blog/how-to-fix-poodle-and-why-you-are-probably-still-vulnerable
CERT-SE i veckan
Vinnarna i Security Awards 2014 utsedda.
Sårbarhet rapporterad i SSL 3.0
Oracle - Säkerhetsuppdateringar för oktober 2014
Mozilla Firefox och Thunderbird har uppdaterats