Department of Homeland Security Daily Open Source Infrastruktur Report

Thereare mange kilder til nyheder og oplysninger om informationssikkerhed, faktisk alt for mange. Derfor er vi forcedto være selektiv med hensyn til, hvad vi læser hilsen dem, som vi scanner theheadlines, og de mange, at vi bare ignorere lest vi kan ikke fuldføre ourprimary opgaver. En kilde, som hasproven pålidelige og informative for mig har været "DHS Daily Open SourceInfrastructure Report". Men selv ITIS for meget for de fleste af os på grund af sin omfattende dækning, som går farbeyond vores omfanget af ansvar og / eller indflydelse på industrien i whichwe arbejde.

Som aresult, den 1. november 2006 startede jeg en blog, som "opsummerer" den DHS reportin, at det kun omfatter "Top Stories", bank-og finanssektoren, informationsteknologi og kommunikation, i dag. Tidligt i det blog's historie den omfattede onlythe "Top Stories" og "Informationsteknologi og TelecommunicationsSector". jeg tilstræbe at have de blogentry op hver dag inden for 30 minutter efter DHS offentliggør sin rapport, som rangesfrom 6am til lidt efter 9am hver US Federal arbejde dagen. Med denne (ISC) ² ® Blog indrejse jeg lancere aweekly resumé af DHS rapport med et mål om at offentliggøre det før thestart af man bankdag i hele verden. Denne oversigt vil blive væsentlige gengive den "mest betydningsfulde" storiesof ugen baseret på min mening og erfaring.

Yourresponse til disse ugentlige rapporter vil bestemme, i hvilken retning, det tager. Således input fra dig vil afgøre thefuture af denne ugentlige rapport. For thosethat øjeblikket ikke følger min blog, vil du finde det på den placering belowalong med oplysninger om, hvordan man skal abonnere direkte til den fulde reportshould at være jeres ønsker:


Thefollowing rapport er den første uge. Fremtidige rapporter vil bestå udelukkende af, hvad der følger:


TheDHS Daily Open Source Infrastruktur rapport dækker offentligt indberettede materialfor den foregående dag (e) der ikke tidligere var omfattet. Denne ugentlige resumé giver en udvælgelse ofthose poster af største betydning for Infosec professionel.




Uge Ending: Friday, May29, 2009

 DailyOpen Kilde Infrastruktur Rapport for 26 mai 2009




Kunne det ske her? Hvordan vil du håndtere det?

35. 21. maj IDG News Service - (International) DNS angreb nedture Internet inparts af Kina. Et angreb på serverne i en domæneregistrator i Chinacaused en online video ansøgning til krøbling Internet adgang i dele af thecountry sent på 20 mai. Internet adgang blev påvirket i fem nordlige andcoastal provinser efter DNS (Domain Name System) angreb, som targetedjust en virksomhed, men skyldes ubesvarede anmodninger om oplysninger til at oversvømme China'stelecommunications netværk, Kinas IT Ministeriet sagde i en udtalelse på sin hjemmeside. Hændelsen afsløret huller i Kinas DNS , der er "meget mærkeligt" for sådanne et stort land, sagde lederen af Kaspersky's Virus Lab i Kina. Internet vendt tilbage til det normale i de sene aften flere timer senere, efter TIL regeringen redegørelsen. Kilde: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 DailyOpen Kilde Infrastruktur Rapport for 27 mai 2009




Har din virksomhed afhænge mobiledevices? Hvis ja, du bedst holde trit med det følgende!

38. 26. maj, National Science Foundation - (National) Viral epidemier klar til at gå mobile. Whilecomputer virus er fælles, der ikke har været større udbrud af mobile phoneviral infektion, trods det faktum, at over 80 procent af amerikanerne nu usethese enheder. Et team under ledelse af direktøren for Center for Complex NetworkResearch på Northeastern University, der er fastsat for at forklare, hvorfor dette er sandt. Theresearchers anvendes ringer og mobilitet data fra over seks millioner anonymousmobile telefonen brugere at skabe et samlet billede af truslen mobile phoneviruses udgør for brugerne. Resultaterne af denne undersøgelse, der blev offentliggjort i maj-22 issueof Videnskab, tyder på, at en meget fragmenteret markedsandel har effectivelyhindered udbrud hidtil. Yderligere, deres arbejde forudsiger, at virus willpose en alvorlig trussel, når en enkelt mobile operativsystem på markedet sharegrows tilstrækkelig stor. Denne begivenhed kan ikke være langt væk, da de 150 percentannual vækstrate på smart telefoner. Denne undersøgelse bygger på tidligere forskning bythe samme gruppe, som anvendes mobiltelefon data til at skabe et forprogrammeret model ofhuman mobilitetsmønstre. Det igangværende arbejde anvendes denne model til at simulere Bluetoothvirus infektion scenarier, konstateringen af, at Bluetooth-virus vil eventuallyinfect alle modtagelige opkaldsstation, men tempoet er langsomt, der er begrænset af humanbehavioral mønstre. Denne egenskab tyder der bør være sufficienttime til at indsætte modforanstaltninger såsom antivirus software for at forhindre majorBluetooth udbrud. I modsætning hertil er udbredelsen af MMS-virus er ikke begrænset byhuman adfærdsdata mønstre, men udbredelsen af disse former for vira areconstrained, fordi antallet af modtagelige enheder er i øjeblikket muchsmaller. Kilde: http://www.usnews.com/articles/scien...go-mobile.html

 DailyOpen Kilde Infrastruktur Rapport for 28 mai 2009




Er du parat til anotherworm angreb?

28. 25. maj SiliconRepublic.com - (International) »Gumblar 'virus kunne biggerthan Conficker ormen. En ny malware virus er på løs og inden dayshas bliver ansvarlig for halvdelen af malware på nettet. Det er particularlyvicious fordi det mål Google-brugere i særdeleshed. Ormen, også kendt asJSRedir-R, angreb computere gennem sårbarheder i Adobe PDF reader andFlash afspilleren. Ved sidste uge, mere end halvdelen af alle malware fundet på websteder wasidentified som Gumblar, med en ny webside smittet hver 4,5 sekunder. Den wormredirects brugerens Google-søgeresultater til steder at hente flere malwareonto maskinen eller tillade kriminelle til at foretage phishing-angreb at stjæle logindetails. Det er begyndt at spredes på steder, hvor passwords eller software har beenpreviously kompromitteret og besøgende er smittet uden at indse det. Det isbelieved den ondsindede orm trækker sin kode fra en webside baseret i Kina. Oncecybercriminals er i besiddelse af et offer's FTP legitimationsoplysninger, nogen steder thatthe offer forvalter kan også være målrettet for kompromis - en fælles malwarepropagation taktik, siger it-sikkerhed firma ScanSafe. Kilde: http://www.siliconrepublic.com/news/...ival-conficker

 DailyOpen Kilde Infrastruktur Rapport for 29 mai 2009




Og du troede kvidre brug isharmless!

35. Den 26. maj ZDNet - (International) Kvidre API moden til misbrug af Webworms. En sikkerhed forskeren er advarsel om, at kvidre API kan betrivially misbruges af hackere til at lancere ormen angreb. Den røde-hot socialnetworking / microblogging service har været scrambling til stikket på tværs af sitescripting og andre websted sårbarheder til at forpurre ormen angreb, men som aresearcher påpeger, er det meget lettere at misbruge kvidre API som en "weaklink" til at sende orme squirming gennem kvidre. Forskeren, velkendte forhis forskning arbejdet med browseren og webprogrammet sårbarheder, drawsattention på, at en enkelt sårbarhed på nogen af de tredje-partyservices (Twitpic osv.), der bruger API kan udløse det næste kvidre worm.Source: http://blogs.zdnet.com/security/?p\u003d3451

 Bemærk:TheDHS kun fastholder de sidste ti dage af deres rapporter online. Du kan fÃ¥ kopier af tidligere rapporter orcomplete resuméer, gÃ¥ til:


 




Mere ...