Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.27

I veckan har vi bland annat läst om DARPA:s "Cyber Grand Challenge" samt en artikel om "post-quantum cryptography".

Nyheter i veckan

Google experimenterar med "post-quantum cryptography" i Chrome
https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html

Googles Project Zero har publicerat del två i en artikelserie om "Windows Kernel Font Fuzzing"
https://googleprojectzero.blogspot.se/2016/07/a-year-of-windows-kernel-font-fuzzing-2.html

Wired-artikel om DARPAs "Cyber Grand Challenge"
http://www.wired.com/2016/07/__trashed-19/

ECB "Byte at a Time-attack"
https://c0nradsc0rner.wordpress.com/2016/07/03/ecb-byte-at-a-time/

Säkerhetsforskaren Stuart Larsen har experimenterat fram en "CSRF Worm"
https://c0nradsc0rner.wordpress.com/2016/07/04/csrf-worm/

Webbplatser med certifikat från LetsEncrypt fick problem med AppleNewsBot
https://www.slightfuture.com/webdev/excessive-applenewsbot-requests

Dmytro Oleksiuk om brister i Lenovo-firmware
http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.html

Bryan Invery på IBM har publicerat en artikel om "BadTunnel"
https://securityintelligence.com/badtunnel-bad-news/

David Jacoby i en artikel om ett ökat antal sofistikerade "phishing"-attacker i Sverige
https://securelist.com/blog/incidents/75319/an-increase-of-sophisticated-phishing-attacks-in-sweden/

Alfa/Alpha: nytt ransomware från personerna bakom Cerber
http://www.bleepingcomputer.com/news/security/new-alfa-or-alpha-ransomware-from-the-same-devs-as-cerber/

Wget-versioner tidigare än 1.8 kan utnyttjas för godtycklig kodexekvering
https://blogs.securiteam.com/index.php/archives/2701

Android Nougat förhindrar att ransomware återställer lösenord
http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords

CERT-UK har publicerat rapporten "Cyber threats to the legal sector and implications to UK businesses" (PDF)
https://www.cert.gov.uk/wp-content/uploads/2016/07/Cyber-threats-to-the-legal-sector-and-implications-to-UK-businesses.pdf

Falsk Mac-applikation installerar bakdörrar (PDF)
https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

Bitdefender har släppt rapporten "Pacifier APT - two years and counting" (PDF)
http://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender-Whitepaper-PAC-A4-en_EN1.pdf

CERT-SE i veckan

NTR