Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.25

Vi önskar en trevlig midsommar!

Nyheter i veckan

Allvarliga brister funna i telefoner från både Samsung och Apple
http://krebsonsecurity.com/2015/06/critical-flaws-in-apple-samsung-devices/

Är Duqu 2.0 den mest avancerad trojanen hittills?
http://resources.infosecinstitute.com/duqu-2-0-the-most-sophisticated-malware-ever-seen/

Hur två rätt kan bli fel
http://googleprojectzero.blogspot.se/2015/06/dude-wheres-my-heap.html

The Volatility Foundation har utlyst årets plugin-tävling
http://www.volatilityfoundation.org/#!2015/c1qp0

Trojanen Stegoloader finns gömd i bilder
http://www.secureworks.com/cyber-threat-intelligence/threats/stegoloader-a-stealthy-information-stealer/

Kort om RFC 7540 - HTTP/2-protokollet
https://isc.sans.edu/diary/RFC+7540+-+http2+protocol/19799

Rapport om sårbarheter i UEFI (PDF)
http://legbacore.com/Research_files/HowManyMillionBIOSesWouldYouLikeToInfect_Whitepaper_v1.pdf

WebAssembly - bytecode för webben, bättre än JavaScript?
http://arstechnica.com/information-technology/2015/06/the-web-is-getting-its-bytecode-webassembly/

Nu finns Shodan som app på Google play
https://play.google.com/store/apps/details?id=io.shodan.app

Här finns en outsinlig källa av repliker för den som är hacker-skådis
http://www.hacker.actor/

CERT-SE i veckan

Allvarlig sårbarhet i Drupal

Intrång hos webbtjänsten LastPass

Säkerhetsbrist i Cisco AnyConnect Secure Mobility Client