Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.26

Veckans IT-säkerhetslänkar framtagna av CERT-SE

Nyheter i veckan

Intervju med en NSA-anställd “Hackare”
https://theintercept.com/2016/06/28/he-was-a-hacker-for-the-nsa-and-he-was-willing-to-talk-i-was-willing-to-listen/

“The Network OPS DDoS Playbook” - En guide till förebyggande åtgärder inför DDoS-attacker
https://www.helpnetsecurity.com/2016/06/29/network-ops-ddos-playbook/

Slå tillbaka! - Hur hot analyseras med öppna verktyg
http://www.infoworld.com/article/3089309/security/fight-back-learn-to-hunt-threats-with-free-tools.html

Top 10 strategiska teknologier för myndigheter 2016
https://www.helpnetsecurity.com/2016/06/30/strategic-technologies-government/

“Cache side channel attacks” - CPU-design ett säkerhetsproblem
https://cyber.wtf/2016/06/16/cache-side-channel-attacks-cpu-design-as-a-security-problem/

Projekt Zero bloggar om sårbarheterna i Symantec Endpoint Protection
http://googleprojectzero.blogspot.se/2016/06/how-to-compromise-enterprise-endpoint.html

Lite skön avkoppling på semestern kanske…?
http://hackaday.com/2016/06/28/reverse-engineering-quadcopter-protocols/

Från insidan i den mörka världen av DDoS
http://www.theregister.co.uk/2016/06/27/world_of_the_dark_ddos/

Smart angrepp använder datorns fläktljud för att stjäla data
https://www.wired.com/2016/06/clever-attack-uses-sound-computers-fan-steal-data/

LogMeOnce Password Manager använder sig av bilder för inloggning
http://www.pcmag.com/article2/0,2817,2504887,00.asp?kc=PCRSS04089TX1K0000711

Tusentals hackade CCTV-kameror användes i DDoS-attacker
http://www.networkworld.com/article/3089302/thousands-of-hacked-cctv-devices-used-in-ddos-attacks.html

Panda Security dissekerar “Cyber-pandemi”
http://www.pandasecurity.com/mediacenter/panda-security/panda-security-dissects-cyber-pandemic/

Ökad säkerhet genom informationsdelning
http://www.securityweek.com/enhancing-security-through-information-sharing

En liten studie i hur man angriper KeePass
http://www.harmj0y.net/blog/redteaming/a-case-study-in-attacking-keepass/

Ransomware riktas mot “Office 365”-användare
http://www.infoworld.com/article/3088703/security/cerber-ransomware-targets-enterprises-via-office-365.html


CERT-SE i veckan

Snabbrapport Phishing

Symantec Endpoint Protection innehåller flera allvarliga sårbarheter

WordPress åtgärdar säkerhetsproblem

Angående Telias avbrott under måndagen 20:e juni