Sitics veckobrev v. 49

Läs om botnätet Pushdo, en kapad E-handelssajt och mycket mer i decembers första veckobrev.

Nytt i veckan

Nästa botnät till rakning, Pushdo/Cutwail
http://blog.fireeye.com/research/2008/11/pushdocutwail-control-servers.html

Konsten att återvinna raderad information från registret
http://sentinelchicken.com/research/registry_recovery/

Knappt 2% av alla PC:s är fullt uppdaterade, säger Secunias statistik
http://secunia.com/blog/37/

E-handelssajt omdirigerad till fulkodssajt...
http://voices.washingtonpost.com/securityfix/2008/12/hackers_hijacked_large_e-bill.html

..efter framgångsrikt "spjutfiske"
http://www.networkworld.com/news/2008/120508-network-solutions-phishing-came-before.html?page=1

Skripta till sig julklappar, fusk?
http://redtape.msnbc.com/2008/12/ebay-users-say.html

Symantec publicerar MessageLabs Intelligence 2008 Annual Security Report
http://www.messagelabs.co.uk/resources/press/22006

F-Secure ger ut IT Security Threat Summary for the Second Half of 2008
http://www.f-secure.com/2008/2/index.html

Lösenord lättare att knäcka i Acrobat 9 än i version 8?
http://www.heise-online.co.uk/security/Manufacturer-claims-that-passwords-in-Acrobat-9-are-easier-to-crack-than-in-version-8--/news/112094

Fujitsu Siemens planerar också "kill pill" för sina bärbara
http://www.techworld.com/security/news/index.cfm?RSS&NewsID=107723

Skadlig kod med Firefox i sikte
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9122419

Schneier tipsar om chiffer från den gamla skolan
http://www.schneier.com/blog/archives/2008/11/1941_pencil-and.html

Sitic i veckan

SR08-318 Sun - Flera sårbarheter i Java
SR08-317 VMware - Sårbarhet i ett flertal produkter
SR08-316 ClamAV - Sårbar hantering av JPEG-filer

Förvarning - Microsoft släpper uppdateringar 9/12
Ökad aktivitet på port 445

Trevlig helg!