Le DHS Open Daily SourceInfrastructure rapport couvre la matière au public pour la precedingday (s) qui n'étaient pas couverts auparavant. Cela donne un résumé hebdomadaire selectionof ces articles de plus grande importance à la InfoSec professionnel.




 Daily Open Source Infrastructure Report for1June 2009

PerhapsYou devrait envisager de blocage de certains termes de recherche!

25. Mai 28, SC Magazine - (International) McAfeedocuments risqués termes de recherche. Une étude de McAfee en 2600 de la mostpopular mots clés de recherche sur le web a conclu que la chasse aux "écrans de veille» présente le plus de risque. Le rapport publié la semaine de Mai 25 montre que userswho recherche pour "les écrans de veille" ont 59,1 pour cent de chances qu'ils beinfected par des logiciels malveillants sur une même page de résultats. Par catégorie, les plus impliqués dangeroussearches mots clés contenant le mot "lyrics" (26,3 pour cent de risque) et «libre» (21,3 pour cent). Les recherches de la catégorie sûre, quant à elle, liée à la "santé" (quatre pour cent) et la "crise économique" (3,5 pour cent). Le reportalso mis en garde contre les risques générés par la recherche d'information sur "le travail fromhome." Variations de ce terme de recherche - considéré comme plus populaire que jamais, étant donné l'état de l'économie - allait de 6,3 pour cent de risque d'un 40percent risque d'infection . Source: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Open Source Infrastructure Daily Report for 2June 2009

Êtes-vous prêt pour le LatestCorporate techniques de spamming?

26. 1 juin Computerworld - (International) Spammersfind de nouveaux moyens d'inonder les réseaux d'entreprise. E-mail non sollicités représentaient for90.4 pour cent de tous les messages reçus sur les réseaux d'entreprise au mois d'avril, une augmentationde 5,1 pour cent à partir d'un mois plus tôt, selon un rapport releasedMay 26 par Symantec Corp s MessageLabs Intelligence unité. Le rapport sur la menace monthlyMessageLabs tendances a également constaté que près de 58 pour cent de tous les spamcan remonte à botnets. Un chercheur de Cloudmark Inc, un fournisseur d'outils ofantispam, a noté que, en plus d'utiliser les réseaux de zombies, les spammeurs dans recentmonths ont mené des expériences avec une nouvelle façon de se faufiler les e-mails indésirables pastcorporate filtres. Souvent, dit-il, un spammeur louent légitime networkservices, souvent dans un pays d'Europe orientale, puis souffle un grand montant de spam au réseau d'un fournisseur de services Internet. L'idée est d'inciter le plus grand nombre possible messagesas sur le réseau avant de tout type de logiciel de filtrage détecte theincident. Le chercheur estime que des centaines de milliers de ces messagesare envoyés chaque jour, sans détection. Source: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Open Source Infrastructure Daily Report for 3June 2009

Isthere un "Gumblar" dans votre avenir?

32. 2 juin, CNET News - (International) Thoughtthe Conficker virus a été une mauvaise chose? Gumblar est encore pire. ScanSafe, un computersecurity entreprise, a été suivi de l'évolution du ver depuis son arrivée sur scène en Mars, selon CNET. L'origine, la propagation de l'attaque throughinfectious code qui a été plantée dans le piratage de sites Web et puis downloadedmalware de la gumblar.cn domaine sur les victimes des ordinateurs. Mais cette ouverture a été justthe salve. Comme opérateurs de sites Web de leurs pages de nettoyer le code, Gumblar remplacer le matériel original avec générées dynamiquement Javascript (code de site Web qui est créé sur place au lieu d'être complètement determinedbeforehand - un élément clé du Web applications comme Gmail), qui est beaucoup plus difficile forsecurity logiciel pour détecter et enlever. La version évoluée aboutadding a aussi de nouveaux domaines à la liste des sources pour le téléchargement de ses logiciels malveillants charge utile, y compris liteautotop.cn et autobestwestern.cn, et ont commencé à exploiter securityholes en Flash et Adobe Reader. Le ver recherche également des pouvoirs de FTPservers (une méthode pour transférer des fichiers vers un site Web) sur l'ordinateur d'une victime, en les utilisant pour infecter d'autres sites Web. Il n'est pas clair combien de sitesGumblar a infecté, mais les entreprises de sécurité s'accordent à dire que forabout il représente 40 pour cent de toutes les nouvelles infections par des logiciels malveillants dès maintenant. Selon ScanSafein juste les deux premières semaines de Mai 3000 sur les sites Web ont été compromises andspreading le ver. La plupart des sites ont été prompts à nettoyer les infections asbest ils le peuvent, mais, même si l'ensemble des pages infectées ont été enlevés, Gumblar wouldstill ont une armée de PC infectés à infliger des dommages supplémentaires. Source: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Open Source Infrastructure Daily Report for 4June 2009

A l'un des sites pour lesquels vous d'être responsable été compromise?

35. June2, IDG News Service - (International) Des milliers de sites de piratage en masse sitesstung attaque. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ topVoir aussi: http://news.cnet.com/8301-1009_3-10255226-83.html

 Open Source Infrastructure Daily Report for 5June 2009

Will gouvernement des États-Unis d'investissement inCyber aider à résoudre les problèmes de sécurité?

37. 3 juin, le Congrès Daily - (National) ObamaAdministration commence à travailler sur la cybersécurité R & D. Maximisation de la cybersécurité governmentinvestment fédéral de recherche et de développement est un majorcomponent du plan du Président des Etats-Unis pour renforcer les défenses contre le haut-techattacks. Si la Maison Blanche, le nouveau cyber-stratégie et les principales agences de l'exercice 2010budget demandes sont une indication, ils sont partis à un bon début. Dans le nearterm, la Maison-Blanche du tsar anonyme cyber sera chargée de l'élaboration d'une R & D de cadre de stratégies qui mettent l'accent sur "l'évolution des technologies de jeu" et providethe accès à la recherche de données pour aider à développer des outils et des testingtheories, selon le rapport de Mai 29, qui découle d'un 60-jours review.That tsar éventuellement développer des scénarios de menace et de paramètres pour la gestion des risques de décisions, la planification du rétablissement et de la R & D par ordre de priorité. "Researchon de nouvelles approches pour la réalisation de la sécurité et la résilience de l'information andcommunications des infrastructures est insuffisante», a déclaré le rapport. «Legouvernement a besoin d'augmenter les investissements dans la recherche qui permettra de addresscybersecurity vulnérabilités, tout en répondant à nos besoins économiques et nationales de sécurité." Le Président a proposé de $ 37,2 millions cyberR & D budget de DHS au cours de l'exercice 2010 pour les opérations de soutien dans sa division nationalcybersecurity ainsi que des projets au sein de la CNCI. Le DHS utilise muchof son exercice 2009 d'attribution de déployer Einstein, un système pour analyser civilianagencies "pour les menaces et les intrusions. Source: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething comme ça?

11. 2 juin SC Magazine - (National) Banque ofAmerica certificat escroquerie propagation Waledac, Virut. Un nouveau spam campaigndisguised comme Bank of America email disant utilisateurs qu'ils doivent mettre à jour theirdigital certificat est de tenter d'attirer les utilisateurs dans l'installation de la Waledacworm. Les messages, qui a récemment commencé à être détecté, apparemment comefrom Bank of America, et de dire les utilisateurs, «Le certificat numérique pour votre banque en ligne directe ofAmerica compte a expiré. Vous avez besoin de mettre à jour la Bank of America certificateusing direct certificat numérique procédure de mise à jour. "Les lauréats sont ensuite de cliquer sur un lien et de suivre les giveninstructions, le principal analyste de la menace à la sécurité Web et e-mail entreprise Marshal8e6told SCMagazineUS.com dans un e-mail sur 1 Juin . Le spam provient de thePushdo botnet, qui a été active dans des attaques de phishing malveillants, theanalyst dit. Après avoir suivi le lien, l'utilisateur est invité à remplir un formulaire, et pour télécharger un nouveau "certificat numérique" pour continuer, le analystsaid. Le "certificat" cependant, est un fichier exécutable qui vise à downloadmalware à la victime de l'ordinateur. Le SANS Internet Storm Center a déclaré dans un post que onJune 1 une analyse rapide de ce malware ont montré "des signes probable" ofWaledac, le célèbre ver capable de passwordinformation de récolte et de la transmission et la réception de commandes à partir d'un serveur distant. Une menace researcherfor Panda Security a confirmé à SCMagazineUS.com le Juin 2, que la menace isbeing détecté comme Waledac. Source: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Note:Le DHS seulement maintient les dix dernières daysof leurs rapports en ligne. Pour obtenir des copies de rapports antérieurs ou completesummaries, allez à:





Plus d'informations ...