![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.52
Under denna korta vecka har vi bland annat läst vidare om de hittade bakdörrarna i vissa av Junipers brandväggar och om en ny HTTP error code - döpt efter boken "Fahrenheit 451". CERT-SE önskar en god jul.
Nyheter i veckan
Microsoft har uppdaterat sin definition av Adware för att motverka Ad-injection
https://blogs.technet.microsoft.com/mmpc/2015/12/21/keeping-browsing-experience-in-users-hands/
Mark Nottingham - ordförande för IETF HTTP Working Group skriver om den nya HTTP error code 451.
https://www.mnot.net/blog/2015/12/18/451
Kim Zetter pekar ut NSA som möjliga skapare av bakdörren i Junipers ScreenOS
http://www.wired.com/2015/12/researchers-solve-the-juniper-mystery-and-they-say-its-partially-the-nsas-fault/
Mathew Green har postat en text om Junipers val att använda Dual Elliptic Curve på ett ovanligt sätt
http://blog.cryptographyengineering.com/2015/12/on-juniper-backdoor.html
.. och även Ralf-Philipp Weinmann går igenom detaljer om vad han kallar "den bortglömda bakdörren i bakdörren"
https://rpw.sh/blog/2015/12/21/the-backdoored-backdoor/
I måndags gick Cisco ut och lovade att granska sin kod efter liknande problem som i Junpiers ScreenOS-väggar
http://blogs.cisco.com/security/update-for-customers
SophosLabs har tittat lite extra på Ransomware
https://nakedsecurity.sophos.com/2015/12/22/the-current-state-of-ransomware-a-new-paper-from-sophoslabs/
Anställd misstänkt för att ha använt ett rootkit för att få reda på vinnande lottnummer i förväg
http://www.engadget.com/2015/12/19/lotto-hack/
Numera opererar cykeltjuvar även online
http://www.welivesecurity.com/2015/12/22/manager-bikes-stolen-cycling-app-reveals-home-address/
CERT-SE i veckan
Mer information om ScreenOS-sårbarheten i Junipers brandväggar