![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
CERT-SE:s veckobrev v.52
Vi på CERT-SE önskar alla en God Jul!
Nyheter i veckan
FBI säger sig ha bevis för att Nordkorea ska ha legat bakom intrången mot Sony
http://www.fbi.gov/news/pressrel/press-releases/update-on-sony-investigation
Nordkorea utsattes nyligen för en förmodad DDoS-attack
http://www.northkoreatech.org/2014/12/23/north-koreas-internet-back-after-probable-attack/
Och vad finns bakom Nordkoreas del av Internet?
http://nknetobserver.github.io/
En ny rapport om en hackergrupp som utfört bedrägerier mot mestadels ryska banker (PDF-dokument)
http://www.group-ib.com/files/Anunak_APT_against_financial_institutions.pdf
EU satsar pengar för att förbättra säkerheten i program med öppen källkod
http://www.theregister.co.uk/2014/12/23/eu_institutions_to_seek_out_and_repair_vulnerabilities/
Didier Stevens ger ut ett verktyg som kan extrahera binärer ur Word-dokument
http://blog.didierstevens.com/2014/12/23/oledump-extracting-embedded-exe-from-doc/
Matt Suiche från MoonSols släpper sina "Windows Debugging Extensions" som Open Source
http://www.msuiche.net/2014/12/20/swishdbgext-goes-open-source/
Så här kan du hitta "shell-code" i minnesdumpar
http://resources.infosecinstitute.com/pattern-based-approach-memory-shellcodes-detection/
En ny version av Scapy har släppts
http://bb.secdev.org/scapy/commits/tag/v2.3.0