Den DHS Daily Open SourceInfrastructure rapport dækker offentligt indberettede materiale til precedingday (r) der ikke tidligere var omfattet. Denne ugentlige resumé giver et selectionof disse poster af største betydning for Infosec professionel.




 Daglig Open Source Infrastruktur Rapport for1June 2009

PerhapsYou bør overveje Blokerende nogle søgetermer!

25. 28. maj SC Magazine - (International) McAfeedocuments farligste søgetermer. En McAfee undersøgelse i 2600 af mostpopular søgeordssøgninger på internettet har konkluderet, at jagter for "screensavers" præsentere de mest risiko. Rapporten frigivet uge af maj 25, at userswho søge efter "screensavers" har en 59,1 procent chance for, at de vil beinfected af malware på en given side af resultaterne. Efter kategori, er det mest dangeroussearches involveret søgeord indeholder ordet "lyrics" (26,3 procent risiko) og "fri" (21,3 procent). Den sikreste kategori søgninger i mellemtiden har relation til "sundhed" (fire procent) og "økonomiske krise" (3,5 procent). Den reportalso advaret om risikoen ved at søge efter oplysninger om "arbejde fromhome." Variationer over denne søgeterm - anses for at være mere populær end nogensinde, da staten i økonomien - varierede fra en 6,3 procent-risiko til en 40percent risiko for infektion . Kilde: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Daglig Open Source Infrastruktur Rapport for 2June 2009

Er du parat til LatestCorporate Spamming teknik?

26. 1. juni Computerworld - (International) Spammersfind nye måder til at oversvømme virksomhedsnet. Uopfordret e-mail tegnede for90.4 procent af alle beskeder, der modtages om virksomhedernes netværk i løbet af april, anincrease på 5,1 procent fra en måned tidligere, ifølge en rapport releasedMay 26 af Symantec Corp 's Messagelabs Intelligence Unit. Den monthlyMessageLabs rapport om truslen tendenser også konstateret, at næsten 58 procent af alle spamcan kan spores til botnets. En forsker ved Cloudmark Inc., en udbyder ofantispam værktøjer, bemærkes, at ud over at bruge botnets, spammere i recentmonths har eksperimenteret med en ny måde at snige uønsket e-mail pastcorporate filtre. Ofte, sagde han, en spammer vil leje legitime networkservices, ofte i et østeuropæisk land, og derefter hoejovnskoks en stor amountof spam på nettet af en bestemt internetudbyder. Ideen er at flytte så mange messagesas muligt på nettet, inden nogen form for filtreringssoftware opdager theincident. Forskeren vurderer, at hundredtusinder af sådanne messagesare sendes hver dag, uden at afsløre. Kilde: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Daglig Open Source Infrastruktur Rapport for 3June 2009

Isthere en "Gumblar" i din fremtid?

32. 2. juni, CNET News - (International) Thoughtthe Conficker virus var skidt? Gumblar er endnu værre. ScanSafe, en computersecurity firma, har været at spore forløbet af ormen siden sin ankomst onthe scene i marts, ifølge CNET. Oprindeligt angrebet spredning throughinfectious kode, som blev plantet i hacket websteder og derefter downloadedmalware fra gumblar.cn domæne på ofrenes computere. Men det var justthe åbning Salvo. Som Webside operatører rengjort deres sider af koden, Gumblar erstattet det oprindelige materiale med dynamisk genererede Javascript (Web site kode, der er skabt på stedet i stedet for at blive helt determinedbeforehand - et centralt element i Web apps som Gmail), som er meget sværere forsecurity software til at registrere og fjerne. Den udviklede version også gik aboutadding nye domæner på listen over kilder til downloading sin malware nyttelast, herunder liteautotop.cn og autobestwestern.cn, og begyndte at udnytte securityholes i Flash og Adobe Reader. Ormen også søgninger ud legitimationsoplysninger for FTPservers (en metode til at uploade filer til et websted) på offerets computer, bruger dem til at inficere yderligere websteder. Det er ikke klart, hvor mange sitesGumblar har smittet, men vagtselskaber tilsyneladende enige om, at det regnskab forabout 40 procent af alle nye malware infektioner lige nu. Ifølge ScanSafein bare de første to uger af maj over 3.000 websteder blev kompromitteret andspreading ormen. De fleste steder har været hurtige til at rense infektioner Asbest de kan, men selv om alle de angrebne sider blev fjernet, Gumblar wouldstill har en hær af inficerede pc'er til at forvolde yderligere skade. Kilde: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Daglig Open Source Infrastruktur Rapport for 4June 2009

Har en af de arealer, som youare ansvarlig blevet misbrugt?

35. June2, IDG News Service - (International) Tusindvis af Web sitesstung massebrøk hacking angreb. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ toppenSe også: http://news.cnet.com/8301-1009_3-10255226-83.html

 Daglig Open Source Infrastruktur Rapport for 5June 2009

Vil amerikanske regering investeringer inCyber Sikkerhedsråd hjælpe med at løse problemerne?

37. 3. juni Kongres Daily - (National) ObamaAdministration begynder arbejdet med cybersikkerhed R & D. Maksimering governmentinvestment i føderale cybersikkerhed forskning og udvikling er en majorcomponent af den amerikanske præsident's plan for at styrke forsvar mod høj techattacks. Hvis Det Hvide Hus's nye cyber strategi og centrale organisationer finanspolitikker 2010budget anmodninger er en indikation af, er de ud til en god begyndelse. I nearterm, Det Hvide Hus's unavngivne cyber Czar vil blive anklaget for at udvikle en RAMMERNE F & U-strategier, der fokuserer på "leg-skiftende teknologier" og providethe forskningssamfundet adgang til begivenheden data til at hjælpe med at udvikle værktøjer og testingtheories ifølge den 29 mai rapport, som stammede fra en 60-dages review.That Czar vil med tiden udvikle trusselsscenarier og målinger for riskmanagement beslutninger, nyttiggørelse planlægning og R & D prioriteringsarbejde. "Researchon nye metoder til at opnå sikkerhed og fleksibilitet i oplysninger andcommunications infrastrukturer er utilstrækkelig," rapporten anføres. "Regeringen er nødt til at øge investeringerne i forskning, som vil hjælpe addresscybersecurity sårbarheder samtidig opfylde vores økonomiske behov andnational sikkerhedskrav." Formanden foreslog en $ 37,2 mio cyberR & U-budget for DHS i finanspolitikken 2010 til støtte for operationer i sin nationalcybersecurity division samt projekter inden for CNCI. DHS anvender muchof finanspolitikken 2009 tildeling til at indsætte Einstein, et system til at analysere civilianagencies systemer for cyber trusler og indbrud. Kilde: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething som dette?

11. 2. juni, SC Magazine - (National) Bank ofAmerica certifikat fidus formerings Waledac, Virut. En ny spam campaigndisguised som Bank of America email fortæller brugerne, de har brug for at opdatere theirdigital certifikat forsøger at lokke brugere til at installere Waledacworm. De beskeder, der først begyndte at blive opdaget for nylig, tilsyneladende comefrom Bank of America, og fortælle brugerne, "Den digitale certifikat til din Bank ofAmerica direkte online-konto er udløbet. Du skal opdatere certificateusing Bank of America direkte digitalt certifikat ajourføringsprocedure. "Modtagere derefter til opgave at klikke på et link og følg giveninstructions, føringen trussel analytiker på web og e-mail-sikkerhed firma Marshal8e6told SCMagazineUS.com i en e-mail den 1. juni . De spam kommer fra thePushdo botnet, som har været aktiv i lignende ondsindet phishing-angreb, theanalyst sagde. Efter at følge linket, opfordres brugeren til at udfylde en vores webformular, og for at hente en ny "digitalt certifikat" for at fortsætte, det analystsaid. "Bevis" Men det er en eksekverbar fil, som søger at downloadmalware til offerets pc. Den SANS Internet Storm Center sagde i et indlæg onJune 1, at en hurtig analyse af denne malware viste "sandsynlige tegn" ofWaledac, den berygtede ormen i stand til høst og videresendelse passwordinformation og modtage kommandoer fra en ekstern server. En trussel researcherfor Panda Security bekræftet at SCMagazineUS.com den 2. juni, at truslen isbeing afsløret som Waledac. Kilde: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Bemærk:Den DHS kun fastholder de sidste ti daysof deres rapporter online. Du kan få kopier af tidligere rapporter eller completesummaries, gå til:





Mere ...