A DHS Daily Open SourceInfrastructure jelentés nyilvánosan bejelentett anyagot a precedingday (ok), amelyekre előzőleg nem vonatkozott. E heti összefoglalót ad selectionof azokat a témákat, a legnagyobb jelentősége az INFOSEC szakember.




 Napi Open Source Infrastruktúra for1June Jelentés 2009

PerhapsYou mérlegelnie kell blokkolása néhány keresési kifejezések!

25. Május 28., SC Magazine - (International) McAfeedocuments riskiest keresési feltételeket. A McAfee 2600 tanulmányt a mostpopular kulcsszóra keres a világhálón azt a következtetést vonta le, hogy vadászik a "Képernyővédők" Jelenleg a legnagyobb kockázatot. A jelentést adott ki a héten május 25 azt mutatja, hogy userswho keressen a "Képernyővédők" a 59,1 százalékos esélyük arra, hogy a malware beinfected egy adott oldalon az eredményeket. Kategória, a leginkább érintett dangeroussearches kulcsszavaknak a "lyrics" (26,3 százalék kockázat) és a "szabad" (21,3 százalék). A legbiztonságosabb kategóriában keres eközben az "egészség" (négy százalék) és a "gazdasági válság" (3,5 százalék). A reportalso figyelmeztette a kockázat által keresett információkat a "munka fromhome." Változatát, ezt a keresést távon - úgy ítélte népszerűbb, mint valaha, mivel az állam, a gazdaság - többek között a 6,3 százalékos kockázatot a 40percent-fertőzés . Forrás: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Napi Open Source Infrastruktúra jelentése 2June 2009

Kész a LatestCorporate spamelés technikát?

26. Június 1., Computerworld - (International) Spammersfind új utakat, hogy elárasszák a vállalati hálózatokat. Kéretlen e-mail elszámolni for90.4 százaléka az összes üzenetet kapott a vállalati hálózatok alatt április anincrease a 5,1 százalékos, egy hónappal korábban, hogy a jelentés releasedMay 26. Symantec Corp. 's Messagelabs hírszerző egységet. A jelentés monthlyMessageLabs fenyegetés trendeket is megállapították, hogy csaknem 58 százaléka az összes spamcan vissza botneteket. Kutatója Cloudmark Inc., a szolgáltató ofantispam eszközök megállapította, hogy azon kívül, hogy segítségével botneteket, a spamelők recentmonths már kísérletezik egy új módja annak, hogy a kéretlen e-mail settenkednek pastcorporate szűrőké. Gyakran előfordul, hogy azt mondta, egy spammer majd bérleti jogos networkservices, gyakran a kelet-európai országban, majd egy hatalmas robbanás amountof spam a hálózat egy adott ISP. Az elképzelés az, hogy álljon ki a sok lehetséges messagesas hálózatra, mielőtt bármilyen szűrőszoftverek érzékeli theincident. A kutatók becslései szerint több százezer ilyen messagesare küldött minden nap anélkül, felderítése. Forrás: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Napi Open Source Infrastruktúra jelentése 3June 2009

Isthere a "Gumblar" a jövőben?

32. Június 2., CNET News - (International) Thoughtthe Conficker vírus volt rossz? Gumblar még ennél is rosszabb. ScanSafe egy computersecurity cég, a nyomkövetÅ‘ azt a férget, mivel az érkezés onthe jelenet márciusában, a CNET. Eredetileg a támadás terjedését throughinfectious kódot is ültették feltörve webhelyein majd downloadedmalware a gumblar.cn területen, hogy az áldozatok számítógépein. De ez justthe megnyitása salvo. Mivel a webhely üzemeltetÅ‘i tisztítani az oldalakon a kódot, Gumblar helyébe az eredeti anyag dinamikusan generált Javascript (web site-kód, hogy hozza létre a helyszínen, ahelyett, hogy teljesen determinedbeforehand - egyik legfontosabb eleme, webes alkalmazások, mint a Gmail), hogy sokkal nehezebb forsecurity szoftver észlelni és eltávolítani. A kialakult változata is ment aboutadding új domainek listája a források letöltését a malware terhelhetÅ‘sége, beleértve a liteautotop.cn és autobestwestern.cn, s kihasználva securityholes a Flash és az Adobe Reader. A féreg is keres arra a megbízólevelek FTPservers (ezt a módszert a fájlok feltöltését egy weboldal) az áldozat a számítógép, az Å‘ket arra, hogy további webhelyein. Nem világos, hogy hány sitesGumblar már fertÅ‘zött, de a biztonsági cégek úgy tűnik, hogy egyetértenek abban, hogy a számlák forabout 40 százalék, az összes új malware-fertÅ‘zések most. A ScanSafein csak az elsÅ‘ két héten át 3000 május webhelyein nem sérül andspreading a féreg. Most be is gyorsan tisztítható a fertÅ‘zések asbest tudnak, de még akkor is, ha az összes fertÅ‘zött oldalakat eltávolították, Gumblar wouldstill egy sereg a fertÅ‘zött PC-k, hogy további károkat okoz. Forrás: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Napi Open Source Infrastruktúra jelentése 4June 2009

Az egyik a területek, amelyek youare felelős kerültek?

35. June2, IDG News Service - (International) Ezer Web sitesstung tömegrész hacker támadás. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ tetejéreLásd még: http://news.cnet.com/8301-1009_3-10255226-83.html

 Napi Open Source Infrastruktúra jelentése 5June 2009

Will amerikai kormányzati beruházás inCyber Biztonsági segít megoldani a problémákat?

37. Június 3., Congress Napi - (National) ObamaAdministration elkezdi munkáját cybersecurity R & D Maximalizálva governmentinvestment a szövetségi cybersecurity kutatás és fejlesztés egyik majorcomponent az amerikai elnök azon szándékát, hogy támogassa elleni védelem magas techattacks. Ha a Fehér Ház új internetes stratégia és a legfontosabb ügynökségek költségvetési 2010budget kérelmek minden olyan jel, azokat ki szilárd indul. A nearterm, a Fehér Ház által meg nem nevezett számítógépes cár fogják terhelni a fejlődő KERETÉNEK a K + F stratégiák, amelyek középpontjában a "vad-változó technológiák és providethe kutatói közösséggel való esemény adatok fejlesztésére eszközök és testingtheories, a május 29-jelentés, ered, amely egy 60 napos review.That cár végül fenyegetés forgatókönyveket dolgozzon ki mutatókat és riskmanagement döntések hasznosítás tervezés és K + F rangsorolásához. "Researchon új megközelítések megvalósítása a biztonság és a rugalmasság, az információs infrastruktúra andcommunications nem elegendő," a jelentés szerint. "Thegovernment növelni kell a kutatási beruházások, amelyek segítenek addresscybersecurity sebezhető, ugyanakkor a gazdasági igények ülés andnational a biztonsági követelményeknek." Az elnök javaslatot tett egy $ 37,2 millió cyberR + F költségvetését DHS a fiskális 2010-műveletek támogatása a nationalcybersecurity körzet, valamint a projektek CNCI. DHS segítségével muchof a fiskális 2009 allokálási bevethető Einstein, a rendszer elemzi civilianagencies rendszerének számítógépes fenyegetések és behatolások. Forrás: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething mint ez?

11. Június 2., SC Magazine - (National) Bank ofAmerica bizonyítvány átverés szaporítási Waledac, Virut. Egy új spam campaigndisguised a Bank of America email telling felhasználóknak szükségük van, hogy frissítse theirdigital igazolást próbál csalogatni felhasználók telepítése Waledacworm. Az üzenetek, amelyek először kezdődött, hogy nemrégiben észlelt, a látszólag comefrom a Bank of America, és mondd el a felhasználókat, "A digitális tanúsítvány a Bank ofAmerica közvetlen online számla már lejárt. Meg kell frissíteni a certificateusing a Bank of America közvetlen digitális tanúsítvány korszerűsítési eljárást. Recipients majd arra, hogy kattintson egy linkre, és kövesse az giveninstructions, a fő veszélyt az internetes elemző-és e-mail biztonsági céget Marshal8e6told SCMagazineUS.com egy e-mailt a június 1. . A spam származik thePushdo botnet, amely aktívan részt vett hasonló kártékony adathalász támadás, theanalyst mondta. Miután a kapcsolat, a felhasználó számára javasolt, hogy töltsön ki egy webform, és letölt egy új "digitális tanúsítványt, hogy" a analystsaid. A "bizonyítvány" azonban, egy futtatható fájl, amelynek célja a downloadmalware, hogy az áldozat számítógépre. A SANS Internet Storm Center mondta egy post onJune 1, hogy egy gyors elemzése azt mutatta, ez malware "valószínű jelei" ofWaledac, a hírhedt féreg képes a betakarítás és szállítmányozás passwordinformation és fogadó parancsokat egy távoli szerverre. A fenyegetés researcherfor Panda Security megerősítette SCMagazineUS.com június 2-án, hogy a fenyegetés isbeing észlelt, mint Waledac. Forrás: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Megjegyzés:A DHS fenntartja csak az utolsó tíz daysof jelentéseiknek online. Nyeréséhez másolatát korábbi jelentések vagy completesummaries, go to:





Tovább ...