Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Veckobrev

CERT-SE:s veckobrev v.29

En fin blandning av sårbarheter och intressanta händelser denna veckan inom infosäk.

Nyheter i veckan

'HTTPoxy' - Sårbarhet/designfel som rör HTTP_PROXY-environmentvariabeln.
https://httpoxy.org/

Objective Systems ASN1C kompilatorn genererar sårbar kod.
https://www.kb.cert.org/vuls/id/790839

Browser extensions som en vektor för malware
https://kjaer.io/extension-malware/

En utav Tors Bridge Authoritys släcker ljusen.
https://trac.torproject.org/projects/tor/ticket/19690

Windows 10 rapporterar för mycket data, enligt Frankrike.
https://www.cnil.fr/en/windows-10-cnil-publicly-serves-formal-notice-microsoft-corporation-comply-french-data-protection

En 'Stagefright'-liknande sårbarhet för MacOS och iOS.
http://www.talosintelligence.com/reports/TALOS-2016-0171/

HTTP vs HTTPS i hastighetsmätning
https://www.troyhunt.com/i-wanna-go-fast-https-massive-speed-advantage/

En dekryptor för BART-ransomwaren från AVG
https://now.avg.com/barts-shenanigans-are-no-match-for-avg/

CERT-SE i veckan

HTTPoxy - Sårbarheter/designfel som påverkar CGI/CGI-liknande serverar