Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.42

Läsvärda säkerhetslänkar från CERT-SE:

Nyheter i veckan

Andrew Blaich om root-certifikat och "chain of trust" på mobila enheter
https://bluebox.com/blog/technical/questioning-the-chain-of-trust-investigations-into-the-root-certificates-on-mobile-devices

Artikel om hur VPN kan användas för att studsa vidare via redan övertagna system
http://blog.cobaltstrike.com/2014/10/14/how-vpn-pivoting-works-with-source-code

Mac-datorer kan läcka känslig data/metadata via USB-enheter
http://www.f-secure.com/weblog/archives/00002752.html

Robert Zigweid om att tiden äntligen är inne för att skrota SSL
http://blog.ioactive.com/2014/10/vicious-poodle-finally-kills-ssl.html

UPnP-servrar utnyttjas i stor utsträckning i "reflection"-attacker
http://thehackernews.com/2014/10/reflection-ddos-attacks-using-millions_16.html

Säkerhetsforskare visar hur skadlig kod för Android kan gömmas i bilder
http://www.networkworld.com/article/2835433/new-technique-allows-attackers-to-hide-stealthy-android-malware-in-images.html

Stora tjänsteleverantörer som Twitter och Cloudflare slopar stöd för SSLv3 och uppmanar användare att använda webbläsare som klarar TLS
http://www.theregister.co.uk/2014/10/15/poodle_ssl3_twitter_cloudflare/

Krebs hittar förklaring till nertid hos 2Pac
http://krebsonsecurity.com/2014/10/seleznev-arrest-explains-2pac-downtime

Tips för att hantera pudeln som biter
https://www.tinfoilsecurity.com/blog/how-to-fix-poodle-and-why-you-are-probably-still-vulnerable

CERT-SE i veckan

Sårbarheter i OpenSSL rättade

Vinnarna i Security Awards 2014 utsedda.

Sårbarhet rapporterad i SSL 3.0

Oracle - Säkerhetsuppdateringar för oktober 2014

Mozilla Firefox och Thunderbird har uppdaterats

Microsofts säkerhetsbulletiner för oktober 2014

Adobe rättar sårbarheter i Flash Player och Air