![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CERT-SE:s veckobrev v.08
Vårt urval av veckans it-säkerhetsnyheter.
Nyheter i veckan
Extrahering av kryptonycklar ur elektromagnetisk strålning
https://www.cs.tau.ac.il/~tromer/ecdh/
Med MouseJack förvandlas en trådlös mus till ett tangentbord (PDF)
https://github.com/RFStorm/mousejack/blob/master/doc/pdf/MouseJack-whitepaper-v1.1.pdf
Företaget Novetta avslöjar de som låg bakom intrången hos Sony
http://www.operationblockbuster.com
Intressant avhandling om hur och varför vissa operatörer förvanskar datatrafik (PDF)
http://arxiv.org/pdf/1602.07128v1.pdf
Mozilla påpekar att flera betalningslösningar fortfarande använder svaga certifikat
https://blog.mozilla.org/security/2016/02/24/payment-processors-still-using-weak-crypto/
Antivirusprogram luras med hjälp av gammal kompressionsalgoritm
https://isc.sans.edu/diary.html?storyid=20763
Detektering av skadlig kod som inte har någon egen kod (PDF)
https://www.sec.in.tum.de/assets/Uploads/kittelraid2015.pdf
"Spjut-fiske" med personuppgifter i sikte
http://krebsonsecurity.com/2016/02/phishers-spoof-ceo-request-w2-forms/
De populäraste säkerhetsverktygen 2015
http://www.toolswatch.org/2016/02/2015-top-security-tools-as-voted-by-toolswatch-org-readers/
Allmän åtkomst till funktioner i bilar via API med säkerhetsbrister
http://www.troyhunt.com/2016/02/controlling-vehicle-features-of-nissan.html
ICS-CERT har tittat närmare på attacken från December mot kritisk infrastruktur i Ukraina
https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01
Kevin Roose utmanar två hackare att förstöra hans liv
http://fusion.net/video/271750/real-future-episode-8-hack-attack/
CERT-SE i veckan
Allvarliga sårbarheter rättade i Palo Alto Networks PAN-OS
Locky – nytt utpressningsprogram
Säkerhetsbrist i Linux usb-midi kernel-driver