Abrir el diario El DHS informe abarca el SourceInfrastructure públicamente el material para la precedingday (s) que antes no estaban cubiertos. Esto proporciona un resumen semanal selecciónde los temas de mayor importancia para el InfoSec profesional.

 


¿Estás listo para adoptar un servicio de antivirus de Microsoft - Es gratis?

37. 18 de junio de CNET Noticias - (Internacional) Microsoft'sfree antimalware beta en el camino. Microsoft lanzará una beta pública ofits anti-malware de servicio, de seguridad de Microsoft Essentials, el 23 de junio como itphases su suite Live OneCare en favor de un simple consumidor securityoffering gratis. Fundamentos de seguridad de Microsoft, que funciona bajo Windows XP, Vista y Windows 7, estará disponible en los EE.UU., Brasil, e Israel en Inglés andBrazilian portugués. Una versión beta para el público chino simplificado se beavailable a finales de año. El servicio funciona como antivirusproducts tradicional en el que supervisa los programas de software de cliente en un ordenador. Cuando somethingchanges en el equipo, tales como archivos descargados o copiados o softwaretrying a modificar los archivos, el sistema comprueba contra un conjunto de programas maliciosos signaturesin el programa cliente para ver si coincide con el código de la firma para knownmalware. Si es así, que los bloques de conseguir descargar. Si no coincide con la firma isfound, el sistema de ping al servidor de base dinámica de la firma de servicios a las nuevas firmas seeif están disponibles y, de ser así, elimina el software malicioso. En caso de que se itappears nuevo malware, la dinámica de la firma de servicios podrá solicitar una sampleof el código con el fin de crear una nueva firma. El servicio de actualizaciones de malware itsanti-base de datos y publica constantemente nuevas firmas antivirus toMicrosoft Actualización tres veces al día, el gerente general de Microsoft'sAnti-Malware equipo dijo en una entrevista el 18 de junio. Fuente: http://news.cnet.com/8301-1009_3-10268040-83.html


Parece que Google podría estar en ourside!

30. 19 de junio de Baltimore Examinador - (Internacional) Google'sonline de seguridad ayuda a luchar contra el malware. En línea de Google recentlystarted seguridad para identificar las páginas web que infectan los ordenadores a través de descargas por unidad, es decir, páginas web que tratan de explotar sus visitantes mediante la instalación y runningmalware automáticamente. Durante ese tiempo se han investigado a miles de millones de URLsand encontrado más de tres millones de URL en más de 180.000 web sitesautomatically la instalación de malware. Contenido de terceros es una vía para maliciousactivity. Hoy en día, una gran cantidad de contenido de terceros se debe a la publicidad. InGoogle del análisis, se encontró que en promedio el 2 por ciento de la entrega siteswere web malicioso de malware a través de la publicidad. El problema de fondo es a menudo el espacio es thatadvertising sindicado a otras partes que no son conocidos por theweb sitio propietario. Además, el equipo de seguridad de Google thestructural también investigó las propiedades de los lugares de distribución de malware. Algunos malware distributionsites había tantos como 21,000 regular de los sitios web apuntando a ellos. Se alsofound que la mayoría del malware se aloja en los servidores web ubicados en China.Interestingly, el chino de distribución de malware sitios son en su mayoría se refirió a los servidores web byChinese. Google dice que están en constante exploración forpotentially su índice de sitios peligrosos. Sus sistemas de búsqueda automatizada encontrado más than4, 000 sitios diferentes que parecían ser creado para la distribución de malware bymassively comprometer populares sitios web. Fuente: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-ayuda a la seguridad-lucha-malware


Isthere un "Gumblar" en su futuro?

32. 2 de junio de CNET Noticias - (Internacional) Thoughtthe Conficker virus era malo? Gumblar es aún peor. ScanSafe, un computersecurity empresa, ha sido el seguimiento de los progresos del gusano desde su llegada sobre la escena en marzo, según CNET. Originalmente, el ataque throughinfectious propagación de código que se plantó en hackeado sitios Web y, a continuación, a partir de la downloadedmalware gumblar.cn a las víctimas de dominio sobre los equipos. Pero que se salva de apertura justthe. Como los operadores de sitios Web de sus páginas de limpiar el código, Gumblar sustituye el material original con Javascript generadas dinámicamente (sitio Web de código que se crea sobre el terreno en lugar de estar de antemano completelydetermined - un elemento clave de las aplicaciones web como Gmail) que se muchharder de seguridad software para detectar y eliminar. La versión alsowent evolucionado de añadir nuevos dominios a la lista de fuentes para descargar itsmalware de carga útil, incluidos liteautotop.cn y autobestwestern.cn, y beganexploiting agujeros de seguridad en Flash y Adobe Reader. El gusano también busca outcredentials de servidores FTP (un método para subir archivos a un sitio Web) sobre avictim del equipo, su utilización para infectar a otros sitios Web. No está claro howmany sitios Gumblar ha infectado, pero las empresas de seguridad parecen estar de acuerdo en que itaccounts de alrededor del 40 por ciento de todas las nuevas infecciones de malware now.According derecho a ScanSafe en tan sólo las dos primeras semanas de mayo más de 3.000 web siteswere comprometida y la difusión del gusano . La mayoría de los sitios se han apresurado a limpiar infecciones upthe lo mejor que pueden, pero, incluso si todas las páginas infectadas wereremoved, Gumblar todavía tendrían un ejército de PCs infectados para infligir furtherdamage. Fuente: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

¿Está usted preparado para las hazañas de theMicrosoft "DirectShow" error?

33. 22 de junio de Computerworld - (Internacional) Exploitsof sin parchear saltará error de Windows, dice Symantec. Un astill-de explotar la vulnerabilidad sin parchear en Microsoft Windows XP y Server 2003 ha beenadded a una huelga de múltiples herramientas de ataque, dijo recientemente Symantec, un movimiento que los ataques maymean aumentará en breve. De acuerdo con Symantec, uno en su hábitat exploitof la DirectShow error, Microsoft reconoció que hace un mes, ha sido addedto por lo menos un ataque basado en Web Kit. "Esto probablemente conducirá a una amplia propagación usein un corto período de tiempo", dijo un investigador de Symantec Security Response grupo, INAN entrada envió a la empresa el blog el 19 de junio. Microsoft aún no ha issueda fijar DirectShow para el error, que afecta a Windows 2000, XP y Server 2003, pero no el más reciente de Windows Vista o Server 2008. El error también no affectthe que aún no han liberado de Windows 7. Sin embargo, ataques aprovechando el error han beentracked desde mayo, cuando Microsoft emitió un asesoramiento de seguridad y confirmó ithad de pruebas "limitado, activa los ataques". A diferencia de otras recientes hazañas ofMicrosoft cero días, las vulnerabilidades que no han sido parcheado por el código timeattack superficies, los ataques no son DirectShow specificindividuals orientación u organizaciones. "Esto no es un ataque, pero es un oflimited la distribución", un alto gerente de investigación de Symantec, dijo en entrevista atelephone. Lo que los investigadores la atención, agregó el gerente, el wasthat DirectShow piggybacked explotar en un plazo de la fábrica attack.It de phishing es cada vez más común que un sitio de phishing, en este caso un falso diario de INPAGE de Microsoft para el software de Windows Live , también es la sede de malware que intenta tohijack PC. Fuente: http://www.computerworld.com/action/...icleId\u003d9134645


Algo que hemos conocido fordecades. ¿Por qué no podemos convencer seniormanagement?

35. 24 de junio de MXLogic - (Internacional) CISOs seeinsiders como mayor humanos amenaza "para la seguridad de datos. La gran mayoría ofchief oficiales de seguridad de la información en una encuesta CISO cumbre en junio de dicho thatinsiders humanos son la mayor amenaza para la seguridad de los datos, mientras que sólo el 18 saidthey están preocupados por las amenazas procedentes de fuentes externas, como las empresas cybercriminalsand espías. La encuesta realizada por la Corporación y NetWitness MIS TrainingInstitute reveló que el 80 por ciento de CISOs organizaciones de la sociedad civil y las personas se sienten thegreatest humanos amenaza. Una conferencia director MIS Training Institute dijo thesurvey hallazgos son "alarmantes", en que existe una "percepción errónea thattraditional seguridad enfoques por sí solo puede proteger contra fugas de información CISOs y que algunos no estaban seguros de lo que necesitan para la protección de datos o se notplanning centrarse dinero en esa zona este año ". CISOs Aunque son menos de pensar en las amenazas de abuso de información privilegiada, otro estudio reciente de businessmanagers encontró que aparentemente los ejecutivos no piensan en las operaciones con información privilegiada todata amenazas de seguridad de los ex empleados. Courion Una encuesta reveló que la Corporación 93percent de los directores de empresa confían en que los empleados plantean terminado norisk a la seguridad de su red, aunque muchos tienen un conocimiento limitado de thesystems a los que sus empleados tienen acceso. Fuente: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative mecanismo de distribución de virus. ¿Está bloqueando?

28. 23 de junio de Condor Roja - (Internacional) RedCondor del Spam Viaje Wire detecta nuevos virus. Rojo del Cóndor Viaje Wirefeature Spam inmediatamente detectado y bloqueado un nuevo virus de correo electrónico campaña toscare usuarios de correo electrónico falso con una acción legal para las actividades incluidas illegalmusic descargas. El virus detectado campaña el 22 de junio llama la atención tousers' supone la actividad reciente en los lugares de uso común para compartir y downloadcopyrighted películas, música y software. El contenido del correo electrónico una amenaza de acción legal recipientswith e incluye un enlace a un "informe de registro", que es en realidad avirus ejecutable. Condor Roja creado una regla de filtrado y distribuido a la addedsecurity su appliance de seguridad y servicio alojado clientes de todo Mundial. Fuente: http://www.enterprise-security-today...story_id\u003d67361

Nota:El DHS mantiene sólo en los últimos diez días de sus informes en línea. Para obtener copias de los informes anteriores o completesummaries, vaya a:


 





Más información ...