Le DHS Open Daily SourceInfrastructure rapport couvre la matière au public pour la precedingday (s) qui n'étaient pas couverts auparavant. Cela donne un résumé hebdomadaire selectionof ces articles de plus grande importance à la InfoSec professionnel.

 


Areyou prête à adopter un service antivirus de Microsoft - Il est gratuit?

37. 18 juin CNET Nouvelles - (International) Microsoft'sfree antimalware beta sur le chemin. Microsoft lancera une version bêta publique de ses anti-malware de services, Microsoft Security Essentials, le 23 Juin comme itphases sa suite Live OneCare en faveur d'un simple consommateur securityoffering libre. Microsoft Security Essentials, qui fonctionnera sur Windows XP, Vista et Windows 7, sera disponible aux États-Unis, Brésil, Israël et en anglais andBrazilian portugais. Une version bêta pour le chinois simplifié beavailable sera plus tard dans l'année. Le service fonctionne comme antivirusproducts traditionnel dans lequel le logiciel client surveille les programmes sur un PC. Lorsque somethingchanges sur l'ordinateur, tels que les fichiers téléchargés ou copiés softwaretrying ou de modifier des fichiers, le système vérifie un ensemble de logiciels malveillants signaturesin le programme client pour voir si le code correspond à la signature de knownmalware. Dans ce cas, il bloque de se télécharger. Si aucune signature isfound match, le système le ping sur le serveur Dynamic Signature Service seeif à aucune nouvelles signatures sont disponibles et, le cas échéant, il supprime les logiciels malveillants. Si itappears à nouveau malware, le Dynamic Signature Service mai demander une sampleof le code afin de créer une nouvelle signature. Le service de mises à jour itsanti-malware de base de données constamment et publie une nouvelle mise à jour de signatures antivirus toMicrosoft trois fois par jour, le directeur général de l'équipe Microsoft'sAnti-Malware a déclaré dans une interview le Juin 18. Source: http://news.cnet.com/8301-1009_3-10268040-83.html


Il semble que Google mai sur ourside!

30. 19 juin, Baltimore Examiner - (International) Google'sonline de sécurité aide à lutter contre les logiciels malveillants. Google recentlystarted de la sécurité en ligne afin d'identifier les pages Web qui infectent les ordinateurs via drive-by downloads, c'est-à-dire des pages Web qui tentent d'exploiter les visiteurs en installant et en runningmalware automatiquement. Pendant ce temps, ils ont enquêté sur des milliards de URLsand trouvé plus de trois millions d'URL uniques sur plus de 180000 web sitesautomatically installer des logiciels malveillants. Troisième partie du contenu est un moyen pour maliciousactivity. Aujourd'hui, beaucoup de contenu tiers est due à la publicité. InGoogle l'analyse, ils ont constaté que, en moyenne, de 2 pour cent du web malveillant fournissant siteswere malware via la publicité. Le problème sous-jacent est thatadvertising espace est souvent assorti d'autres parties qui ne sont pas connus theweb au propriétaire du site. En outre, la sécurité de l'équipe de Google a également enquêté sur les propriétés thestructural sites de distribution de logiciels malveillants. Certains logiciels malveillants distributionsites avait plus de 21.000 sites Web pointant régulièrement à eux. Il a été alsofound que la majorité des programmes malveillants a été hébergé sur des serveurs Web situés dans China.Interestingly, chinois malware sites de distribution sont principalement fait à byChinese les serveurs web. Google dit, ils sont constamment la numérisation de leurs index forpotentially des sites dangereux. Leurs systèmes de recherche automatisée trouvé plus than4, 000 sites différents qui semblent être mis en place pour la distribution de logiciels malveillants bymassively compromettre des sites Web populaires. Source: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-security-aide-lutte-malware


Isthere un "Gumblar" dans votre avenir?

32. 2 juin, CNET News - (International) Thoughtthe Conficker virus a été une mauvaise chose? Gumblar est encore pire. ScanSafe, un computersecurity entreprise, a été suivi de l'évolution du ver depuis son arrivée sur scène en Mars, selon CNET. L'origine, la propagation de l'attaque throughinfectious code qui a été plantée dans le piratage de sites Web et puis downloadedmalware de la gumblar.cn domaine sur les victimes des ordinateurs. Mais cette ouverture a été justthe salve. Comme opérateurs de sites Web de leurs pages de nettoyer le code, Gumblar remplacer le matériel original avec générées dynamiquement Javascript (code de site Web qui est créé sur place au lieu d'être completelydetermined préalable - un élément clé du Web applications comme Gmail), qui est de la sécurité muchharder logiciel pour détecter et enlever. La version évoluée alsowent sur l'ajout de nouveaux domaines à la liste des sources de téléchargement itsmalware de charge utile, y compris liteautotop.cn et autobestwestern.cn, et beganexploiting les failles de sécurité de Flash et Adobe Reader. Le ver recherche aussi outcredentials pour les serveurs FTP (une méthode pour transférer des fichiers vers un site Web) avictim sur l'ordinateur, en les utilisant pour infecter d'autres sites Web. Il n'est pas clair howmany sites Gumblar a infecté, mais les entreprises de sécurité s'accordent à dire que itaccounts pour environ 40 pour cent de toutes les nouvelles infections par des logiciels malveillants now.According droit à ScanSafe au cours des deux premières semaines de Mai 3000 sur siteswere Web compromis et de la propagation du ver . La plupart des sites ont été prompts à nettoyer upthe infections du mieux qu'ils peuvent, mais, même si l'ensemble des pages infectées wereremoved, Gumblar aurait toujours une armée de PC infectés à infliger furtherdamage. Source: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Êtes-vous prêt pour les exploits de theMicrosoft "DirectShow" bug?

33. 22 juin Computerworld - (International) Exploitsof sans patchs Windows bug saut, dit Symantec. Un exploit de vulnérabilité non-Astill dans Microsoft Windows XP et Server 2003 a beenadded à une grève de plusieurs outils d'attaque, Symantec a dit récemment, un geste qui maymean attaques augmentera bientôt. Selon Symantec, un in-the-wild exploitof l'DirectShow bug, reconnu par Microsoft il ya un mois, a été ajouté à au moins une attaque basée sur le Web kit. "Cela va probablement conduire à grande échelle usein un court laps de temps", a déclaré un chercheur de Symantec Security Response groupe, Inan affiché à l'entrée de l'entreprise sur le blog de Juin 19. Microsoft n'a pas encore fixer issueda DirectShow pour le bug, qui affecte Windows 2000, XP et Server 2003, mais pas la plus récente de Windows Vista ou Server 2008. La faille ne pas affectthe ne sont pas encore libérés de Windows 7. Toutefois, les attaques contre le bogue de levier ont beentracked depuis Mai, lorsque Microsoft a publié un avis de sécurité et confirmé ithad preuve de "limité, les attaques actives." Contrairement à d'autres exploits récents ofMicrosoft zéro-jour, des vulnérabilités qui n'ont pas été corrigées par le code timeattack surfaces, les attaques ne sont pas DirectShow ciblage specificindividuals ou des organisations. "Ce n'est pas une attaque ciblée, mais il est un oflimited distribution", un haut directeur de recherche à Symantec, atelephone dit en entrevue. Qu'est-ce que les chercheurs capturé l'attention, a ajouté le directeur, le wasthat DirectShow piggybacked exploiter sur un run-of-the-mill attack.It phishing est de plus en plus commun que le site de phishing, dans ce cas, un faux journal-inpage pour Microsoft Windows Live logiciel , accueille également des logiciels malveillants qui tente tohijack PC. Source: http://www.computerworld.com/action/...icleId\u003d9134645


Quelque chose que nous avons connu fordecades. Pourquoi ne pouvons-nous convaincre seniormanagement?

35. 24 juin MXLogic - (International) CISOs seeinsiders comme plus «humain menace» pour la sécurité des données. La grande majorité ofchief information des agents de sécurité d'une étude à un sommet en Juin CISO dit thatinsiders sont la plus grande menace pour la sécurité des données, alors que seulement 18 saidthey sont préoccupés par les menaces provenant de sources externes telles que des sociétés cybercriminalsand espions. L'enquête de la Société et NetWitness MIS TrainingInstitute a révélé que 80 pour cent de CISOs et les OSC se sentent initiés thegreatest de l'homme sont menacés. Un directeur de l'Institut de formation au SIG a dit thesurvey conclusions sont "alarmantes" en ce sens qu'il existe une «perception erronée thattraditional sécurité approches peuvent protéger contre les fuites d'informations et que certains CISOs ne sont pas sûr de ce dont ils ont besoin pour la protection des données ou de mettre l'accent notplanning de l'argent dans ce domaine cette année. "Bien que CISOs sont initiés au moins la réflexion sur les menaces, une autre étude récente de businessmanagers a constaté que les dirigeants semblent ne pense pas que les menaces sur les délits d'initiés todata sécurité de l'ex-employés. A Courion Corporation 93percent enquête a révélé que des chefs d'entreprise sont confiants que les employés licenciés NORISK posent à leur réseau de sécurité, même si beaucoup ont une connaissance limitée des thesystems à leurs employés qui ont accès. Source: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative virus mécanisme de distribution. Êtes-vous le blocage il?

28. 23 juin Red Condor - (International) RedCondor's Spam Trip Wire détecte les nouveaux virus. Red Condor's Spam Trip Wirefeature instantanément détecté et bloqué une nouvelle campagne d'e-mail virus toscare les utilisateurs d'email avec de faux action juridique pour les activités, y compris illegalmusic téléchargements. Le virus détecté campagne le 22 Juin appelle l'attention tousers «censé l'activité récente sur les sites utilisés pour partager et downloadcopyrighted de films, de musique et de logiciels. Le contenu des emails de menace recipientswith une action en justice et inclut un lien vers un "rapport de journal", qui est effectivement avirus exécutable. Red Condor créé une règle de filtrage et distribué le addedsecurity à son appliance de sécurité et de service hébergé clients dans le monde. Source: http://www.enterprise-security-today...story_id\u003d67361

Note:Le DHS seulement maintient les dix dernières daysof leurs rapports en ligne. Pour obtenir des copies de rapports antérieurs ou completesummaries, allez à:


 





Plus d'informations ...