Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.38

I veckan har vi bland annat läst om "SYNful Knock", "The Dukes" samt om hur "Let's Encrypt" har utfärdat sitt första certifikat.

Nyheter i veckan

Analys av Hacking Team:s "core-packer"
http://samvartaka.github.io/malware/2015/09/13/hackingteam-crypter/

FireEye har publicerat artikeln "SYNful Knock"
https://www.fireeye.com/blog/threat-research/2015/09/synful_knock_-_acis.html

Zmap har i sin tur sökt av internet efter SYNful Knock-infekterade routrar
https://zmap.io/synful/

Uppfinningsrikt sätt att ta sig förbi skärmlåset i Android 5.x
http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/

En analys av "ransomware"-programvaran Shade
https://securelist.com/analysis/publications/72087/the-shade-encryptor-a-double-threat/

F-secure har publicerat en rapport om "The Dukes" (pdf)
https://www.f-secure.com/documents/996508/1030745/dukes_whitepaper.pdf

Säkerhetsforskare om hur två tyskar bakom "ransomware"-attacker kunde gripas
https://securelist.com/blog/research/72187/coinvault-are-we-reaching-the-end-of-the-nightmare/

Gratis-tjänsten "Let's Encrypt" har utfärdat sitt första SSL-certifikat
https://letsencrypt.org/2015/09/14/our-first-cert.html

Bruce Schneier behöver hjälp att inventera kryptoprodukter
https://www.schneier.com/blog/archives/2015/09/wanted_cryptogr.html

Forskare vid Xerox PARC har utvecklat ett självförstörande krypto-chip
http://www.extremetech.com/extreme/214185-new-xerox-parc-processor-can-self-destruct-destroy-cryptographic-keys-on-command

Google fortsätter arbetet med att byta till SHA-256-certifikat och slutar stödja SSLv3 och RC4
https://googleonlinesecurity.blogspot.se/2015/09/disabling-sslv3-and-rc4.html

Antalet DDoS-attacker ökar både i antal och styrka
http://blog.lifars.com/2015/08/20/ddos-attacks-are-stronger-more-in-number-than-ever/

Säkerhetsforskare om hur säkerhetsmekanismerna i UEFI kan kringgås med hjälp av DMA-attacker
http://blog.cr4.sh/2015/09/breaking-uefi-security-with-software.html

Anne-Marie Eklund-Löwinder berättar om IIS:s 10 år med DNSSEC
https://www.iis.se/blogg/tio-ar-med-sakrare-dns/

"Simplicity is security": en artikel om varför många IT-säkerhetsmedvetna fortfarande använder mutt
http://motherboard.vice.com/read/why-security-experts-are-using-an-ancient-email-format-in-2015

CERT-SE i veckan

Apple rättar sårbarheter i iOS, Xcode, OS X Server och iTunes

Phishing-mejl ser ut att komma från PostNord AB