Department of Homeland Security Daily Open-Source-Infrastruktur Bericht

Thereare viele Quellen für Nachrichten und Informationen über die Sicherheit der Informationen, der sogar viel zu viele. So sind wir forcedto selektiv zu lesen, was wir treu, die wir scannen theheadlines, und die vielen, die wir einfach ignorieren, damit können wir nicht vollständig ourprimary Aufgaben. Eine Quelle, die zuverlässige und informative hasproven für mich war die "DHS täglich geöffnet SourceInfrastructure Report". Aber auch ITIS zu viel für die meisten von uns wegen seiner umfassenden Berichterstattung geht farbeyond unsere Zuständigkeitsbereich und / oder Einfluss auf die Industrie in whichwe Arbeit.

Wie aresult, am 1. November 2006 habe ich einen Blog ins Leben gerufen, die "Zusammenfassung" der DHS reportin, dass es nur die "Top Stories", Bank-und Finanzwirtschaft, Informationstechnologie und der Kommunikation, heute. Früh in der Blog-Geschichte, die es onlythe "Top Stories" und "Informations-und Telekommunikationstechnologie und TelecommunicationsSector." Ich bemühen, die blogentry pro Tag innerhalb von 30 Minuten nach DHS veröffentlicht seinen Bericht, in dem rangesfrom 6 bis 9 ein bisschen nach jeder US-Arbeitstag. Mit diesem (ISC) ² ® Blog-Eintrag Ich bin Einleitung aweekly Zusammenfassung der DHS-Bericht mit dem Ziel der Veröffentlichung vor thestart von Montag Arbeitstag weltweit. Diese Zusammenfassung wird im Wesentlichen die "wichtigsten" storiesof der Woche auf meine Einschätzung und Erfahrung.

Yourresponse auf diese Wochenberichte wird die Richtung, die es braucht. Die Eingabe von Ihnen bestimmt thefuture dieser Wochenbericht. Für thosethat derzeit nicht folgen meinem Blog, finden Sie es am Standort belowalong mit Informationen, wie zum Abonnieren direkt auf die volle reportshould, dass Ihr Wunsch:


Thefollowing Bericht ist die erste Woche. Künftige Berichte werden ausschließlich von dem, was folgt:


TheDHS Daily Open-Source-Infrastruktur Bericht bezieht sich auf die öffentlich berichtet materialfor den vorangegangenen Tag (e), die zuvor nicht erfasst. Diese wöchentliche Zusammenfassung bietet eine Auswahl ofthose Artikel von größter Bedeutung für die InfoSec Professional.




Woche bis: Freitag, May29, 2009

 DailyOpen Quelle Infrastruktur Bericht für den 26. Mai 2009




Könnte es auch hier passieren? Wie werden Sie damit umgehen?

35. 21. Mai, IDG News Service - (International) DNS Angriff Downs Internet inparts China. Ein Angriff auf die Server der Domain-Registrar in Chinacaused eine Online-Video-Anwendung, um Krüppel Internet-Zugang in Teilen thecountry Ende am 20. Mai. Internet-Zugang wurde die in fünf nördlichen Provinzen andcoastal nach dem DNS (Domain Name System) Angriff, die targetedjust eines Unternehmens, sondern verursacht unbeantwortet Anfragen zum Hochwasserschutz China'stelecommunications Netze, China IT-Ministerium sagte in einer Erklärung auf ihrer Website. Der Vorfall zeigte Löcher in der chinesischen DNS , die "sehr seltsam" forsuch ein großes Land, sagte der Leiter der Kaspersky Virus Lab in China. Internetzugang wieder normal in den späten Nacht mehrere Stunden später, nach aufden Regierungserklärung. Quelle: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 DailyOpen Quelle Infrastruktur Bericht für den 27. Mai 2009




Ist Ihr Unternehmen hängt davon ab, mobiledevices? Wenn ja, Sie am besten mit dem folgenden Schritt halten!

38. 26. Mai, National Science Foundation - (National) Virale Epidemien bald Go Mobile. Whilecomputer Viren verbreitet sind, gab es keine größeren Ausbrüche von mobilen phoneviral Infektion, trotz der Tatsache, dass mehr als 80 Prozent der Amerikaner jetzt usethese Geräte. Ein Team unter Leitung des Direktors des Zentrums für komplexe NetworkResearch an der Northeastern University, die zu erklären, warum dies der Fall ist. Theresearchers verwendet fordern und Mobilität von Daten aus mehr als sechs Millionen anonymousmobile Telefon Benutzern das Erstellen ein umfassendes Bild von der Bedrohung mobile phoneviruses stellen die Nutzer. Die Ergebnisse dieser Studie, veröffentlicht in der 22. Mai issueof Wissenschaft, deuten darauf hin, dass eine stark fragmentierte Marktanteil effectivelyhindered Ausbrüche so weit. Weitere, ihre Arbeit geht davon aus, dass Viren eine ernsthafte Bedrohung willpose einmal ein einziges Handy-Betriebssystem-Markt sharegrows ausreichend groß sein. Dieses Ereignis kann nicht weit weg, da die 150 percentannual Wachstumsrate von Smart Phones. Diese Studie baut auf früheren Forschungen te desselben Konzerns, die Handy-Daten verwendet werden, um eine automatische Modell ofhuman Mobilitätsmuster. Die laufenden Arbeiten verwendet dieses Modell zur Simulation von Szenarien Bluetoothvirus Infektion und stellte fest, dass Bluetooth-Viren wird eventuallyinfect alle anfälligen Handys, aber der Satz ist langsam, begrenzt durch humanbehavioral Muster. Diese Eigenschaft schlägt vor, es sollte sufficienttime für die Bereitstellung von Gegenmaßnahmen wie antivirale Software um zu verhindern, dass majorBluetooth Ausbrüche. Im Gegensatz dazu, die Verbreitung von MMS-Viren ist nicht byhuman Verhaltensmuster, aber sich für diese Art von Viren areconstrained, weil die Anzahl der Geräte ist derzeit anfällig muchsmaller. Quelle: http://www.usnews.com/articles/scien...go-mobile.html

 DailyOpen Quelle Infrastruktur Bericht für den 28. Mai 2009




Sind Sie bereit für anotherworm Angriff?

28. 25. Mai SiliconRepublic.com - (International) "Gumblar" Virus könnte biggerthan Conficker Wurm. Eine neue Malware-Virus ist auf die lockere und innerhalb dayshas werden verantwortlich für die Hälfte der Malware im Web. Es ist particularlyvicious Ziele, weil sie Google-Nutzer im Besonderen. Der Wurm, auch bekannt asJSRedir-R, Computer-Angriffe durch Sicherheitslücken in Adobe PDF-Reader andFlash Player. Mit der letzten Woche, mehr als die Hälfte aller Malware-Websites auf wasidentified als Gumblar, mit einer neuen Webseite infiziert alle 4,5 Sekunden. Die wormredirects des Benutzers Google-Suchergebnisse auf Seiten, Download malwareonto die Maschine oder den Kriminellen zu Phishing-Angriffen zu stehlen logindetails. Es hat damit begonnen, sich auf Websites, auf denen Passwörter oder Software haben beenpreviously kompromittiert und Besucher sind infiziert, ohne es zu realisieren. Es isbelieved die schädlichen Wurm zieht seinen Code einer Web-Seite mit Sitz in China. Oncecybercriminals sind im Besitz eines Opfers der FTP-Anmeldeinformationen, alle Seiten, dass die Opfer betreut werden, können auch gezielt nach einem Kompromiss - eine gemeinsame malwarepropagation Taktik, sagte IT-Security-Firma ScanSafe. Quelle: http://www.siliconrepublic.com/news/...ival-conficker

 DailyOpen Quelle Infrastruktur Bericht für den 29. Mai 2009




Und Sie dachten, Twitter-Nutzung isharmless!

35. 26. Mai, ZDNet - (International) Twitter-API reif für Missbrauch durch Webworms. Eine Sicherheit Forscher warnt, dass die Twitter-API können betrivially von Hackern missbraucht, um Wurm-Attacken. Die rot-heiß socialnetworking / microblogging Dienst wurde Scrambling zum Anschluss Cross-sitescripting und andere Web-Site Schwachstellen Wurm-Attacken zu vereiteln, aber wie aresearcher weist darauf hin, es ist viel einfacher zu Missbrauch der Twitter-API als "weaklink" zu senden Würmer winden über Twitter. Der Wissenschaftler, bekannt forhis Forschung im Bereich der Browser-und Web-Anwendung Schwachstellen, drawsattention auf die Tatsache, dass eine einzige Schwachstelle auf einem der dritten partyservices (Twitpic, etc.), dass die Verwendung der API auslösen kann die nächste Twitter worm.Source: http://blogs.zdnet.com/security/?p\u003d3451

 Hinweis:TheDHS nur behauptet, die letzten zehn Tage ihre Berichte online. Wenn Sie Kopien von früheren Berichten orcomplete Zusammenfassungen, gehen Sie zu:


 




Mehr ...