![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.3
Blandade IT-säkerhetsnyheter från veckan.
Nyheter i veckan
ENISA har publicerat en guide för "vulnerability disclousure"
https://www.enisa.europa.eu/media/press-releases/new-good-practice-guide-by-enisa-on-disclosing-vulnerabilities
LostPass: en attack mot LastPass som presenterades på ShmooCon 2016
https://www.seancassidy.me/lostpass.html
Snart dags för en ny version av Cuckoo Sandbox: flera nya funktioner att se fram mot
https://cuckoosandbox.org/2016-01-21-cuckoo-sandbox-20-rc1.html
Utökad loggning för detektering av PowerShell-baserade exploit-ramverk
http://www.redblue.team/2016/01/powershell-traceless-threat-and-how-to.html
Djupgående analys av CVE-2016-0010
http://blog.fortinet.com/post/deep-analysis-of-cve-2016-0010-microsoft-office-rtf-file-handling-heap-overflow-vulnerability
Apple Gatekeeper är fortfarande sårbar
http://www.zdnet.com/article/apple-gatekeeper-flaw-remains-open-to-abuse/
En presentation från SchmooCon på samma tema som ovan (video)
http://livestream.com/accounts/11699960/events/4683831
Lista på gratis verktyg för "reverse engineering"
https://wiremask.eu/articles/free-reverse-engineering-tools/
Presentationer m.m från BSidesNYC 2016
https://github.com/bsidesnyc/BSidesNYC2016
Travis Goodspeed: "Jailbreaking the Tytera MD380"
https://www.youtube.com/watch?v=QSq_bVX2to8
För den som är nyfiken på detaljerna av ovan hack så finns en ny upplaga av "PoC or GTFO"
https://www.alchemistowl.org/pocorgtfo/pocorgtfo10.pdf
CERT-SE i veckan
Kritiska rättningar till flertalet produkter från Cisco
Google rättar sårbarheter i Chrome