Den DHS Daily Open SourceInfrastructure rapport dækker offentligt indberettede materiale til precedingday (r) der ikke tidligere var omfattet. Denne ugentlige resumé giver et selectionof disse poster af største betydning for Infosec professionel.

 


Areyou parat til at vedtage en Microsoft antivirus service - Det er gratis?

37. 18. juni CNET News - (International) Microsoft'sfree antimalware beta på vej. Microsoft vil lancere en offentlig beta ofits anti-malware tjeneste, Microsoft Security Essentials, den 23. juni som itphases sine Live OneCare-suite til fordel for en enklere forbrugerne gratis securityoffering. Microsoft Security Essentials, som vil køre på Windows XP, Vista og Windows 7, vil være tilgængelig i USA, Brasilien og Israel på engelsk andBrazilian portugisisk. En offentlig beta version til forenklet kinesisk vil beavailable senere på året. Tjenesten fungerer som traditionelle antivirusproducts som klient-software overvåger programmer på en pc. Når somethingchanges på computeren, såsom filer, der downloades eller kopieres eller softwaretrying at ændre filer, systemet kontrollerer mod et sæt af malware signaturesin klient-programmet for at se om den kode matcher signaturen til knownmalware. Hvis ja, det blokerer den fra at blive hentet. Hvis ingen signatur match isfound, vil systemet ping server-baserede Dynamic Signature Service til seeif nye signaturer er til rådighed, og hvis ja, det fjerner malware. Hvis itappears at være ny malware, kan Dynamic Signature Service anmode om en sampleof koden for at skabe en ny signatur. Den service opdateringer itsanti-malware database konstant og udgiver nye antivirus signaturer toMicrosoft Update tre gange om dagen, General Manager for Microsoft'sAnti-Malware hold sagde i et interview den 18. juni. Kilde: http://news.cnet.com/8301-1009_3-10268040-83.html


Det ser ud som Google kan være på ourside!

30. 19. juni Baltimore Examiner - (International) Google'sonline sikkerhed bidrager til at bekæmpe malware. Googles online sikkerhed recentlystarted at finde websider, der inficere computere via drive-by downloads, dvs websider, der forsøger at udnytte deres besøgende ved at installere og runningmalware automatisk. I løbet af denne tid, de har undersøgt milliarder af URLsand fundet mere end tre millioner unikke webadresser på over 180.000 web sitesautomatically installere malware. Tredjeparts indhold er en vej til maliciousactivity. Dag, en masse tredjeparts indhold er på grund af reklamer. InGoogle analyse, de fandt, at i gennemsnit 2 procent af ondskabsfuld web siteswere levere malware via reklamer. Det underliggende problem er thatadvertising plads er ofte syndikerede til andre parter, som ikke er kendt for at theweb webstedsejer. Desuden Googles sikkerheds-team undersøgte thestructural egenskaber af malware distributionen steder. Nogle malware distributionsites havde så mange som 21.000 regelmæssigt websteder henviser til dem. Det var alsofound, at hovedparten af malware var vært på web-servere placeret i China.Interestingly, kinesisk malware distribution steder er for det meste henvist til byChinese webservere. Google siger, de er konstant scanne deres indeks forpotentially farlige websteder. Deres automatiske søgesystemer fundet mere than4, 000 forskellige steder, der syntes at være oprettet for at distribuere malware bymassively kompromittere populære websteder. Kilde: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-security-hjælper-kamp-malware


Isthere en "Gumblar" i din fremtid?

32. 2. juni, CNET News - (International) Thoughtthe Conficker virus var skidt? Gumblar er endnu værre. ScanSafe, en computersecurity firma, har været at spore fremskridt af ormen, siden sin ankomst omDEN scene i marts, ifølge CNET. Oprindeligt, angrebet sprede throughinfectious kode, der blev plantet i hacket websteder og derefter downloadedmalware fra gumblar.cn domæne pÃ¥ ofrenes computere. Men det var justthe Ã¥bning salvo. Som websted operatører renset deres sider af koden, Gumblar erstattet det oprindelige materiale med dynamisk genererede Javascript (Web site kode, der er skabt pÃ¥ stedet i stedet for at blive completelydetermined forhÃ¥nd - et centralt element i web-apps som Gmail), der er muchharder for sikkerhed software til at opdage og fjerne. Den udviklede version alsowent om at tilføje nye domæner pÃ¥ listen over kilder for at downloade itsmalware nyttelast, herunder liteautotop.cn og autobestwestern.cn, og beganexploiting sikkerhedshuller i Flash og Adobe Reader. Ormen ogsÃ¥ søger outcredentials til FTP-servere (en metode til at uploade filer til et websted) pÃ¥ avictim computer, bruger dem til at inficere andre websteder. Det er ikke klart howmany steder Gumblar er smittet, men vagtselskaber synes at være enige, at itaccounts for omkring 40 procent af alle nye malware infektioner ret now.According til ScanSafe i netop de første to uger af maj mere end 3.000 web kompromitteret siteswere og spreder ormen . De fleste steder har været hurtig til at rengøre upthe infektioner, sÃ¥ godt de kan, men selv hvis alle de inficerede wereremoved sider, ville Gumblar har stadig en hel hær af inficerede pc'er til at pÃ¥føre furtherdamage. Kilde: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Er du parat til udnyttelse af theMicrosoft "DirectShow" bug?

33. 22. juni Computerworld - (International) Exploitsof unpatched Windows bug vil hoppe, siger Symantec. En udnyttelse af astill-unpatched sårbarhed i Microsoft Windows XP og Server 2003 er beenadded til en multi-strejke angreb toolkit, Symantec sagde for nylig, en bevægelse, der maymean angreb vil stige hurtigt. Ifølge Symantec, en in-the-wild exploitof den DirectShow fejl, som Microsoft erkendte en måned siden, har været addedto mindst en web-baserede angreb kit. "Dette vil sandsynligvis føre til udbredt Usein en kort tid," sagde en forsker med Symantecs Security Response gruppe, Inan indrejse indsendt til virksomhedens blog den 19. juni. Microsoft har endnu ikke issueda fix for DirectShow fejl, der påvirker Windows 2000, XP og Server 2003, men ikke de nyere Windows Vista eller Server 2008. Fejlen heller ikke affectthe og endnu ikke frigivet Windows 7. Imidlertid har angrebene udnytte fejlen beentracked siden maj, hvor Microsoft udsendte en sikkerhed rådgivende og bekræftet ithad beviser "begrænset, aktive angreb." I modsætning til andre nyere udnytter ofMicrosoft nul-dage, sårbarheder, der ikke er blevet lappet af timeattack kode overflader, den DirectShow angreb er ikke rettet specificindividuals eller organisationer. "Dette er ikke et målrettet angreb, men er en oflimited distribution," a senior research manager hos Symantec, sagde i atelephone interview. Hvad fanget forskernes opmærksomhed, tilføjede lederen, wasthat den DirectShow udnytte lukrerede på et run-of-the-mill phishing attack.It bliver stadig mere almindeligt, at et phishing-websted, i dette tilfælde et falsk log-inpage til Microsofts Windows Live-software , er også vært for malware, som forsøger tohijack pc'er. Kilde: http://www.computerworld.com/action/...icleId\u003d9134645


Noget, vi har kendt fordecades. Hvorfor kan vi ikke overbevise seniormanagement?

35. 24. juni MXLogic - (International) CISOs seeinsiders som største »menneskelige trussel« mod datasikkerheden. Langt de fleste ofchief informationssikkerhed officerer deltog i undersøgelsen på et CISO topmøde i juni sagde thatinsiders er den største menneskelige trussel mod datasikkerheden, mens kun 18 saidthey er bekymret over trusler fra eksterne kilder såsom cybercriminalsand corporate spioner. Undersøgelsen af NetWitness Corporation og MIS TrainingInstitute viste, at 80 procent af CISOs og civilsamfundsorganisationer føler insidere er thegreatest menneskelige trussel. En konference direktør hos MIS Training Institute sagde thesurvey resultater er "alarmerende", i at der er en "misforståelse thattraditional sikkerhed tilgange alene kan beskytte mod oplysninger utætheder andthat nogle CISOs var ikke sikker på, hvad de har brug for beskyttelse af personoplysninger eller var notplanning at fokusere nogen penge på dette område i år. "Selv CISOs atleast tænker insider trusler, en anden nylig undersøgelse af businessmanagers konstateret, at ledere tilsyneladende ikke tænker over insider trusler todata sikkerhed fra tidligere ansatte. En Courion Corporation Undersøgelsen viste, at 93percent af virksomhedsledere er overbevist om, at opsiges medarbejdere udgør norisk til deres netværk sikkerhed, selv om mange har begrænset viden om thesystems, som deres medarbejdere har adgang. Kilde: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative virus distribution mekanisme. Er du blokere det?

28. 23. juni Red Condor - (International) RedCondor's Spam Trip Wire opdager nye virus. Red Condor's Spam Trip Wirefeature straks opdaget, og blokeret for en ny e-mail virus-kampagne designet toscare e-mail-brugere med falske retssag for aktiviteter, herunder illegalmusic downloads. Den virus kampagne opdaget den 22. juni gør opmærksom tousers 'meningen seneste aktivitet på steder, der almindeligvis anvendes til at dele og downloadcopyrighted film, musik og software. Den e-mail-indhold truer recipientswith sagsanlæg og indeholder et link til en "log rapport", der faktisk avirus eksekverbar. Red Condor skabt en filtrering regel og uddelte addedsecurity for sin sikkerhed apparat og hostede tjeneste kunder omkring TheWorld. Kilde: http://www.enterprise-security-today...story_id\u003d67361

Bemærk:Den DHS kun fastholder de sidste ti daysof deres rapporter online. Du kan få kopier af tidligere rapporter eller completesummaries, gå til:


 





Mere ...