Abrir el diario El DHS informe abarca el SourceInfrastructure públicamente el material para la precedingday (s) que antes no estaban cubiertos. Esto proporciona un resumen semanal selecciónde los temas de mayor importancia para el InfoSec profesional.




 Open Source diario Infraestructura Informe for1June 2009

En caso de que PerhapsYou Considere la posibilidad de bloqueo de algunos términos de búsqueda!

25. 28 de mayo de SC Magazine - (Internacional) McAfeedocuments riesgo términos de búsqueda. Un estudio de McAfee en 2600 de la mostpopular búsquedas de palabras clave en la red ha llegado a la conclusión de que la caza de "salvapantallas" presentar el mayor riesgo. El informe publicado la semana del 25 de mayo muestra que userswho busque "pantalla" con un 59,1 por ciento de posibilidades de que el malware beinfected en una determinada página de resultados. Por categoría, los más implicados dangeroussearches palabras que contengan la palabra "letra" (26,3 por ciento de riesgo) y "libre" (21,3 por ciento). La categoría de las búsquedas más seguras, mientras tanto, en relación con la "salud" (cuatro por ciento) y la "crisis económica" (3,5 por ciento). El reportalso advirtió de los riesgos generados por la búsqueda de información sobre "el trabajo fromhome." Variaciones de este término de búsqueda - considerarse más popular que nunca, dado el estado de la economía - osciló entre un 6,3 por ciento de riesgo a un 40percent riesgo de infección . Fuente: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Diaria de código abierto para la Infraestructura Informe 2June 2009

¿Está preparado para el envío de spam LatestCorporate Técnicas?

26. 1 de junio de Computerworld - (Internacional) Spammersfind nuevas formas de inundación redes corporativas. E-mail no solicitado representaba for90.4 por ciento de todos los mensajes recibidos en las redes corporativas durante el mes de abril, anincrease del 5,1 por ciento desde un mes antes, según un informe releasedMay 26 por Symantec Corp. 's MessageLabs Inteligencia unidad. El informe sobre la amenaza monthlyMessageLabs tendencias también encontró que casi el 58 por ciento de todos los spamcan se remontan a los botnets. Un investigador de Cloudmark, Inc., un proveedor de herramientas ofantispam, señaló que además de utilizar botnets, spammers en recentmonths han estado experimentando con una nueva forma de escabullirse pastcorporate filtros de correo electrónico no deseado. A menudo, dijo, un spammer alquilará legítimo NetworkServices, a menudo en un país de Europa oriental y, a continuación, una gran explosión importe spam en la red de un proveedor de acceso a Internet. La idea es impulsar el mayor número posible messagesas a la red antes de que cualquier tipo de software de filtrado detecta theincident. El investigador estima que cientos de miles de tales messagesare envía cada día sin la detección. Fuente: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Diaria de código abierto para la Infraestructura Informe 3June 2009

Isthere un "Gumblar" en su futuro?

32. 2 de junio de CNET Noticias - (Internacional) Thoughtthe Conficker virus era malo? Gumblar es aún peor. ScanSafe, un computersecurity empresa, ha sido el seguimiento de los progresos del gusano desde su llegada sobre la escena en marzo, según CNET. Originalmente, el ataque throughinfectious propagación de código que se plantó en hackeado sitios Web y, a continuación, a partir de la downloadedmalware gumblar.cn a las víctimas de dominio sobre los equipos. Pero que se salva de apertura justthe. Como los operadores de sitios Web de sus páginas de limpiar el código, Gumblar sustituye el material original con Javascript generadas dinámicamente (sitio Web de código que se crea sobre el terreno en lugar de ser completamente determinedbeforehand - un elemento clave de las aplicaciones web como Gmail) que es mucho más difícil forsecurity software para detectar y eliminar. La versión también ha evolucionado aboutadding nuevos dominios a la lista de fuentes para descargar su carga viral, incluyendo liteautotop.cn y autobestwestern.cn, y comenzó a explotar securityholes en Flash y Adobe Reader. El gusano también busca las credenciales para FTPservers (un método para subir archivos a un sitio Web) en un ordenador de la víctima, utilizando para infectar a otros sitios Web. No está claro cuántos sitesGumblar ha infectado, pero las empresas de seguridad parecen estar de acuerdo en que las cuentas forabout 40 por ciento de todas las nuevas infecciones de malware ahora. Según ScanSafein sólo las dos primeras semanas de mayo más de 3.000 sitios Web estaban comprometidos andspreading el gusano. La mayoría de los sitios se han apresurado a limpiar las infecciones Asbest que pueden, pero, incluso si todas las páginas infectadas fueron retirados, Gumblar wouldstill tienen un ejército de PC infectadas para causar más daños. Fuente: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Diaria de código abierto para la Infraestructura Informe 4June 2009

Tiene uno de los sitios en los que youare responsables sido comprometida?

35. June2, Servicio de Noticias IDG - (Internacional) Miles de web sitesstung ataque de la piratería en masa. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ arribaVer también: http://news.cnet.com/8301-1009_3-10255226-83.html

 Diaria de código abierto para la Infraestructura Informe 5June 2009

Gobierno de EE.UU. de inversión se inCyber ayudar a resolver problemas de seguridad?

37. 3 de junio, el Congreso Diaria - (Nacional) ObamaAdministration comienza el trabajo en materia de seguridad cibernética de I + D. Maximizar governmentinvestment en la ciberseguridad federal de investigación y desarrollo es un majorcomponent del Presidente de los EE.UU. del plan para reforzar las defensas contra el alto techattacks. Si la Casa Blanca la nueva estrategia cibernética y los principales organismos fiscales de las solicitudes se 2010budget cualquier indicación, se fuera a un sólido comienzo. En el nearterm, la Casa Blanca sin nombre del ciber zar será cargada con el desarrollo de un frameworkfor estrategias de I + D que se centran en el "juego-la evolución de las tecnologías" y providethe comunidad de investigadores el acceso a datos de eventos para ayudar a desarrollar herramientas y testingtheories, según el informe de 29 de mayo, que se deriva de una de 60 días review.That zar eventualmente desarrollar escenarios de amenaza y métrica para riskmanagement decisiones, la planificación de la recuperación y la I + D de prioridades. "Researchon nuevos enfoques para lograr la seguridad y la resistencia en las infraestructuras andcommunications información es insuficiente", según el informe. "Thegovernment necesita aumentar la inversión en investigación que ayuden a addresscybersecurity vulnerabilidades al mismo tiempo cumplir con nuestras necesidades económicas andnational los requisitos de seguridad." El Presidente propone a $ 37,2 millones cyberR + D en el presupuesto para el DHS fiscal 2010 para las operaciones de apoyo en su nationalcybersecurity división, así como los proyectos dentro de la CNCI. EDS está utilizando muchof su asignación fiscal 2009 para desplegar Einstein, un sistema para analizar civilianagencies los sistemas de las amenazas e intrusiones. Fuente: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething como este?

11. 2 de junio de SC Magazine - (Nacional) Banco ofAmerica certificado de propagación Waledac estafa, Virut. Un nuevo spam campaigndisguised como Bank of America e-mail diciendo que necesitan los usuarios para actualizar theirdigital certificado está tratando de atraer a los usuarios a instalar el Waledacworm. Los mensajes, que empezó a ser detectado recientemente, aparentemente comefrom Banco de América, y decirle a los usuarios, "El certificado digital para su línea directa ofAmerica Banco cuenta ha caducado. Usted necesita actualizar el Banco de América certificateusing directa certificado digital procedimiento de actualización. "Beneficiarios se encargó de hacer clic en un vínculo y siga las giveninstructions, la principal amenaza analista de seguridad de correo electrónico web y empresa Marshal8e6told SCMagazineUS.com en un correo electrónico el 1 de junio . El spam se origina en thePushdo botnet, que ha participado activamente en los ataques de phishing maliciosos similares, theanalyst dijo. Después de seguir el enlace, el usuario deberá rellenar un formulario, y para descargar un nuevo "certificado digital" para continuar, el analystsaid. El "certificado" sin embargo, es un archivo ejecutable que tiene por objeto downloadmalware para PC de la víctima. El SANS Internet centro de la tormenta en un puesto de onJune 1, que un rápido análisis de este malware mostró "probables indicios" ofWaledac, el tristemente célebre gusano capaz de recolección y transmisión de passwordinformation y recibir comandos de un servidor remoto. Una amenaza researcherfor Panda Seguridad confirmó a SCMagazineUS.com el 2 de junio que la amenaza isbeing detectados como Waledac. Fuente: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Nota:El DHS mantiene sólo en los últimos diez días de sus informes en línea. Para obtener copias de los informes anteriores o completesummaries, vaya a:





Más información ...