![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v.49
Vårt urval av veckans nyheter
Nyheter i veckan
Hacket mot Sony Pictures verkar vara riktigt illa
http://www.buzzfeed.com/tomgara/sony-hack
Och den skadliga koden som användes har många likheter med annan ökänd kod
https://securelist.com/blog/research/67985/destover/
Iran uppges ligga bakom ett flertal uppmärksammade intrång (PDF)
http://cylance.com/assets/Cleaver/Cylance_Operation_Cleaver_Report.pdf
Analys av en "Sandbox Escape"-sårbarhet i Internet Explorer (CVE-2014-6349)
http://blog.trendmicro.com/trendlabs-security-intelligence/escaping-the-internet-explorer-sandbox-analyzing-cve-2014-6349/
Del 2 i serien om "reversing" av ett trådlöst hemmalarm
http://funoverip.net/2014/12/reverse-engineer-a-verisure-wireless-alarm-part-2-firmwares-and-crypto-keys/
Okrypterade kakor kan öppna för DDoS av det som finns bakom en lastbalanserare
http://blog.ptsecurity.com/2014/12/ddos-attack-over-load-balancer-secure.html
XSS-attacker med hjälp av metadata
http://pen-testing.sans.org/blog/pen-testing/2014/12/04/cross-site-scripting-through-file-metedata
Nu finns det ett Shodan-"add-on" för Firefox
http://shodanio.wordpress.com/2014/12/02/shodan-add-on-for-firefox/
PGPy: En (ännu inte fullständig) OpenPGP-implementation gjord i Python
http://blog.securityinnovation.com/blog/2014/12/pgpy-030-released.html
Ett enkelt skript för att upptäcka PHP-bakdörrar på sin Wordpress-sajt
http://www.computingtoolzandtricks.com/2014/12/perl-wordpress-shell-finder.html
En speciell julkalender för den som gillar att lösa IT-säkerhetsutmaningar
http://hackvent.hacking-lab.com/index.php
CERT-SE i veckan
TorrentLocker - ytterligare ett "rasomware" som härjar på Internet
Adobe släpper säkerhetsuppdateringar den 9/12
Microsofts har släppt förhandsinformation om uppdatering