Die DHS täglich geöffnet SourceInfrastructure Bericht bezieht sich auf die öffentlich berichtet, Material für die precedingday (n), die zuvor nicht erfasst. Diese wöchentliche Zusammenfassung bietet eine Wahl die Punkte von größter Bedeutung für die InfoSec Professional.

 


Areyou bereit, eine Microsoft Antivirus-Service - Es ist kostenlos?

37. 18. Juni, CNET News - (International) Microsoft'sfree antimalware beta auf dem Weg. Microsoft wird eine öffentliche Beta-ofits Anti-Malware-Dienst, Microsoft Security Essentials, am 23. Juni als itphases ihre Live OneCare-Suite zu Gunsten der Verbraucher kostenlos eine einfachere securityoffering. Microsoft Security Essentials, die auf Windows XP, Vista und Windows 7, wird in den USA, Brasilien, Israel und in englischer Sprache andBrazilian Portugiesisch. Eine öffentliche Beta-Version für vereinfachtes Chinesisch beavailable wird später im Jahr. Der Dienst funktioniert wie traditionelle antivirusproducts, in dem Client-Software überwacht die Programme auf einem PC. Wenn somethingchanges auf dem Computer, wie z. B. Dateien heruntergeladen oder kopiert oder softwaretrying, die Dateien zu ändern, prüft das System gegen eine Reihe von Malware signaturesin das Client-Programm, um zu sehen, wenn der Code mit der Signatur für knownmalware. Wenn dem so ist, dann blockiert es sich heruntergeladen werden. Wenn keine Unterschrift mit isfound, wird das System die Ping-Server-basierte Dynamic Signature Service zu seeif jede neue Signaturen zur Verfügung stehen, und wenn ja, es entfernt die Malware. Wenn itappears zu neuen Malware, der Dynamic Signature Service, können einen Antrag auf sampleof den Code, um eine neue Signatur. Die Service-Updates itsanti-Malware-Datenbank veröffentlicht und ständig neue Antivirus-Signaturen toMicrosoft Update drei Mal am Tag, der General Manager von Microsoft'sAnti-Malware Team sagte in einem Interview am 18. Juni. Quelle: http://news.cnet.com/8301-1009_3-10268040-83.html


Es sieht aus wie Google können auf ourside!

30. 19. Juni, Baltimore Examiner - (International) Google'sonline Sicherheit hilft gegen Malware. Google-Online-Sicherheit zu identifizieren recentlystarted Web-Seiten, die Computer infizieren über Drive-by-Downloads, dh Web-Seiten, die versuchen, ihre Besucher durch die Installation und runningmalware automatisch. Während dieser Zeit haben sie Milliarden von URLsand finden mehr als drei Millionen URLs auf über 180.000 Web-sitesautomatically Installation von Malware. Third-Party ist ein Weg für maliciousactivity. Heute, viele fremde Inhalte ist durch die Werbung. InGoogle Analyse, stellten sie fest, dass durchschnittlich mehr als 2 Prozent der bösartigen Web-siteswere liefern Malware über Werbung. Das zugrunde liegende Problem ist thatadvertising Raum ist oft Konsortialdarlehen zu anderen Parteien, die nicht bekannt sind theweb Website-Eigentümer. Darüber hinaus, die Google-Security-Team hat auch thestructural Eigenschaften von Malware-Verteilung Seiten. Einige Malware-distributionsites hatte mehr als 21.000 Web-Sites regelmäßig darauf zu ihnen. Es war alsofound, dass die Mehrheit der Malware wurde auf Web-Servern in China.Interestingly, Chinesisch Malware-Verteilung Seiten sind meist auf byChinese Web-Servern. Google sagt, sie sind ständig ihre Scan-Index forpotentially gefährlichen Websites. Ihre Suche automatisierte Systeme gefunden than4, 000 verschiedene Websites, die zu sein, die für die Verteilung von Malware bymassively Kompromisse populäre Web-Sites. Quelle: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-security-hilft-Kampf-Malware


Isthere ein "Gumblar" in Ihre Zukunft?

32. 2. Juni, CNET News - (International) Thoughtthe Conficker Virus war schlecht? Gumblar ist sogar noch schlimmer. ScanSafe, ein computersecurity Firma, wurde die Verfolgung der Fortschritte der Wurm seit seiner Ankunft onthe Szene im März, nach CNET. Ursprünglich, den Angriff auf throughinfectious Code, wurde im Web-Sites gehackt und dann downloadedmalware aus dem gumblar.cn Domain auf die Opfer "-Computer. Aber das war justthe Eröffnung Salvo. Als Website-Betreiber ihre Seiten gereinigt des Codes, Gumblar ersetzt das ursprüngliche Material mit dynamisch generierten Javascript (Web-Site Code, der auf der Stelle, anstatt completelydetermined zuvor - ein wesentliches Element der Web-Anwendungen wie Google Mail), die muchharder für die Sicherheit Software zu erkennen und zu entfernen. Die Version alsowent sich über neue Domains, die in die Liste der Quellen für den Download itsmalware Nutzlast, einschließlich liteautotop.cn und autobestwestern.cn, und beganexploiting Sicherheitslücken in Flash und Adobe Reader. Der Wurm sucht outcredentials auch für FTP-Server (eine Methode für das Hochladen von Dateien auf einer Web-Site) avictim auf dem Computer, mit ihnen zu infizieren weitere Web-Seiten. Es ist nicht klar, howmany Seiten Gumblar infiziert hat, aber die Sicherheit von Unternehmen sind sich darüber einig, dass itaccounts für rund 40 Prozent aller neuen Malware-Infektionen Recht now.According zu ScanSafe nur in den ersten zwei Wochen im Mai über 3.000 Web-siteswere beeinträchtigt und die Verbreitung des Wurms . Die meisten Gebiete wurden schnell zu reinigen upthe Infektionen, so gut sie können, aber, auch wenn alle infizierten wereremoved Seiten, Gumblar würde immer noch eine Armee von infizierten PCs auf zufügen furtherdamage. Quelle: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Sind Sie bereit für die Heldentaten der theMicrosoft "DirectShow" Bug?

33. 22. Juni, Computerworld - (International) Exploitsof ungepatchten Windows Bug springt, so Symantec. Eine Nutzung der astill-ungepatchten Sicherheitslücke in Microsoft Windows XP und Server 2003 hat beenadded zu einem multi-Streik Angriff Toolkit, Symantec, sagte vor kurzem, ein Schritt, der maymean Attacken wird bald. Laut Symantec, ein in-the-Wild-exploitof der DirectShow Fehler, die Microsoft eingeräumt, vor einem Monat, wurde addedto mindestens eine Web-basierte Angriffe Kit. "Dies wird wahrscheinlich dazu führen, dass weit verbreitete usein kurzer Zeit", sagte ein Forscher mit der Symantec Security Response-Fraktion, Inan-Eintrag auf der Unternehmens-Blog am 19. Juni. Microsoft hat noch nicht issueda Fix für den Bug-DirectShow, die auf Windows 2000, XP und Server 2003, nicht aber die neueren Windows Vista oder Server 2008. Der Fehler auch nicht affectthe Noch-Nicht-Windows 7 freigegeben. Allerdings Angriffe Hebelwirkung der Fehler haben beentracked seit Mai, wenn Microsoft eine Sicherheits-Beratungs-und bestätigt ithad Beweise für "begrenzt, aktive Angriffe." Im Gegensatz zu anderen, in jüngster Zeit nutzt ofMicrosoft Null-Tage, Schwachstellen, die noch nicht gepatcht wurde von der timeattack Code Oberflächen, die DirectShow-Angriffe sind nicht auf specificindividuals oder Organisationen. "Dies ist nicht eine gezielte Angriffe, sondern ist eine oflimited Verteilung," Senior Research Manager bei Symantec, sagte im Interview atelephone. Was gefangen Forscher Aufmerksamkeit, ergänzte der Manager, wasthat der DirectShow nutzen piggybacked über eine Run-of-the-mill Phishing attack.It ist immer häufiger, dass eine Phishing-Seite, in diesem Fall eine gefälschte Login-inpage für Microsoft's Windows Live-Software , auch Malware, die versucht tohijack PCs. Quelle: http://www.computerworld.com/action/...icleId\u003d9134645


Etwas, das wir kennen fordecades. Warum können wir nicht davon überzeugen, seniormanagement?

35. 24. Juni MXLogic - (International) CISOs seeinsiders als größte "menschliche Bedrohung" für Datensicherheit. Die überwiegende Mehrheit ofchief Informationen Sicherheit befragten Beamten auf einen CISO-Gipfel im Juni, sagte thatinsiders sind die größte Bedrohung für die menschliche Sicherheit, während nur 18 saidthey sind besorgt über die Gefahren von externen Quellen, wie z. B. cybercriminalsand Unternehmen Spione. Die Erhebung von NetWitness Corporation und MIS TrainingInstitute ergab, dass 80 Prozent der CISOs und Organisationen der Zivilgesellschaft fühlen Insider sind thegreatest Menschen bedroht. Eine Konferenz Director bei MIS Training Institute sagte thesurvey Ergebnisse "alarmierend", in, dass es ein "Missverständnis thattraditional Sicherheit Lösungsansätze allein Schutz gegen Leckagen andthat einige Informationen CISOs waren nicht sicher, was sie brauchen für den Datenschutz oder die notplanning, sich Geld in diesem Bereich in diesem Jahr. "Obwohl CISOs sind mindestens Denken über Insider-Bedrohungen, eine andere kürzlich durchgeführte Umfrage ergab, dass der businessmanagers Führungskräfte scheinbar glaube nicht, dass über Insider-Bedrohungen todata Sicherheit von Ex-Mitarbeiter. Ein Courion Corporation Umfrage ergab, dass 93percent von Managern sind zuversichtlich, dass beendet norisk Mitarbeiter stellen ihre Netzwerk-Sicherheit, auch wenn viele verfügen nur über begrenzte Kenntnisse von thesystems, auf die sich ihre Mitarbeiter Zugang haben. Quelle: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative Virus vorgenommen werden. Blockieren Sie es?

28. 23. Juni, Red Condor - (International) RedCondor Spam Stolperdraht erkennt neue Viren. Red Condor die Spam-Trip Wirefeature sofort erkannt und blockiert eine neue E-Mail-Virus Kampagne toscare E-Mail-Nutzer mit falschen rechtlichen Maßnahmen für sportliche Aktivitäten wie ua illegalmusic Downloads. Das Virus erkannt Kampagne am 22. Juni fordert Aufmerksamkeit tousers "angeblichen jüngsten Aktivitäten an den Standorten gemeinsam genutzt zu teilen und downloadcopyrighted Filme, Musik und Software. Die E-Mail-Inhalte recipientswith droht rechtliche Schritte und enthält einen Link zu einem "Protokoll", die tatsächlich avirus ausführbare. Red Condor eine Filter-Regel und verteilt die addedsecurity auf seine Security-Appliance und Hosted Service Kunden rund um Weltweit. Quelle: http://www.enterprise-security-today...story_id\u003d67361

Hinweis:Die DHS nur behauptet, die letzten zehn daysof ihre Berichte online. Wenn Sie Kopien von früheren Berichten oder completesummaries, gehen Sie zu:


 





Mehr ...