A DHS Daily Open SourceInfrastructure jelentés nyilvánosan bejelentett anyagot a precedingday (ok), amelyekre előzőleg nem vonatkozott. E heti összefoglalót ad selectionof azokat a témákat, a legnagyobb jelentősége az INFOSEC szakember.

 


Jól készen áll, hogy fogadjanak el a Microsoft antivírus szolgáltatás - Nem szabad?

37. Június 18, CNET News - (International) Microsoft'sfree antimalware béta útközben. A Microsoft útjára indít egy nyilvános béta ofits anti-malware szolgáltatás, a Microsoft Security Essentials, június 23-án a itphases el a Live OneCare csomag javára egyszerűbb ingyenes fogyasztói securityoffering. Microsoft Security Essentials, amely fut a Windows XP, Vista és a Windows 7 lesz kapható az Egyesült Államokban, Brazíliában és Izraelben angol andBrazilian portugál. A nyilvános béta verzióját, az egyszerűsített kínai beavailable majd később az év során. A szolgáltatás működik, mint a hagyományos antivirusproducts amelynek kliens szoftver figyeli a programok a számítógépen. Somethingchanges, amikor a számítógépen, például a fájlok letöltésének ideje alatt, vagy másolni, illetve módosítani softwaretrying fájl, a rendszer ellenőrzi szemben egy sor, malware signaturesin a kliens program, hátha a kódot illeszkedik az aláírást knownmalware. Ha igen, akkor blokkolja a szerzés letöltött. Ha nem egyeznek isfound aláírás, akkor a rendszer ping a szerver-alapú dinamikus Aláírás Szolgálat seeif új aláírás rendelkezésre állnak, és ha igen, akkor megszünteti a malware. Ha itappears, hogy az új rosszindulatú programok, a Dynamic Signature Service kérheti sampleof a kódot, hogy hozzon létre egy új aláírást. A szolgáltatás frissítések itsanti-malware adatbázist folyamatosan és közzéteszi az új vírusadatbázisokat toMicrosoft frissítése naponta háromszor, az általános igazgatója Microsoft'sAnti-Malware csapat egy interjúban elmondta, június 18-án. Forrás: http://news.cnet.com/8301-1009_3-10268040-83.html


Úgy néz ki, mint a Google lehet a ourside!

30. Június 19, Baltimore Examiner - (International) Google'sonline biztonsági segít harc malware. A Google online biztonsági recentlystarted azonosítani weboldalak számítógépek keresztül fertőzik drive-by download ", azaz a weboldalak próbálja kihasználni a látogatók által telepítésével és runningmalware automatikusan. Ez idő alatt az általuk megvizsgált több milliárd URLsand talált több mint három millió egyedi URL-eket több mint 180.000 web sitesautomatically telepítése malware. A harmadik féltől származó tartalom egy utat maliciousactivity. Ma, sok harmadik féltől származó tartalom miatt a reklámra. InGoogle elemzése, azt találták, hogy átlagosan 2 százalék a rosszindulatú web siteswere nyilvánított malware via reklám. Az alapvető probléma az thatadvertising tér gyakran konzorciális más felek, akik nem ismert theweb oldal tulajdonosa. Ezen kívül, a Google biztonsági csapata is vizsgálta thestructural tulajdonságai malware-terjesztési helyszíneken. Egyes rosszindulatú distributionsites volt kevesebb, mint 21.000 szabályos weboldalak mutatva nekik. Volt alsofound, hogy a legtöbb rosszindulatú volt házigazdája a webszerverek található China.Interestingly, kínai malware-terjesztési helyszínek többnyire mutatott byChinese webszerverek. A Google azt mondja, hogy állandóan a szkennelés index forpotentially veszélyes helyek. Automata keresés rendszerek talált több than4, 000 különböző helyszínen, hogy úgy tűnt, hogy hozzanak létre a kártékony programok terjesztésére bymassively kompromittáló népszerű weboldalak. Forrás: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-security-segít-harc-malware


Isthere a "Gumblar" a jövőben?

32. Június 2., CNET News - (International) Thoughtthe Conficker vírus volt rossz? Gumblar még ennél is rosszabb. ScanSafe, egy computersecurity cég, már haladás nyomon követése a féreg, mivel az érkezés onthe jelenet március szerint a CNET. Eredetileg a támadás elterjedése throughinfectious kód, amelyet ültetett feltört webhelyek majd downloadedmalware a gumblar.cn domainneveket az áldozatok számítógépein. De ez volt justthe megnyitása salvo. Mivel a webhely üzemeltetői tisztítani oldalakat is a kódot, Gumblar helyett az eredeti anyag dinamikusan generált javascript (webhely kódot hoz létre a helyszínen, ahelyett, hogy előre completelydetermined - kulcsfontosságú eleme a webes alkalmazások, mint a Gmail), amely a biztonsági muchharder szoftver észlelni és eltávolítani. A kialakult változata alsowent hozzáadásával kapcsolatban új tartományok listáját források letöltésére itsmalware terhelhetősége, beleértve a liteautotop.cn és autobestwestern.cn, és beganexploiting biztonsági réseket a Flash és az Adobe Reader. A féreg is keres outcredentials az FTP szerverek (ezt a módszert töltsd fel a fájlokat a web site) a avictim számítógépén, az azokat használó megfertőzni további webhelyekre. Nem világos, hogy howmany oldalak Gumblar fertőzött, de a biztonsági cégek úgy tűnik, egyetértenek abban, hogy itaccounts mintegy 40 százaléka az összes új malware-fertőzések jog now.According a ScanSafe-ban csak az első két hetében több mint 3000 május Web siteswere szenvedjen a féreg terjed . A legtöbb oldal már gyorsan tisztítható upthe fertőzéseket a lehető legjobban tudják, hanem akkor is, ha az összes fertőzött oldalak wereremoved, Gumblar lenne még egy sereg a fertőzött PC-ket furtherdamage okozni. Forrás: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Ön még felkészülve a kiaknázása theMicrosoft "DirectShow" bug?

33. Június 22. Computerworld - (International) Exploitsof foltozatlan Windows hiba fog ugrani, állítja a Symantec. Egy kihasználják a astill-foltozatlan biztonsági rés a Microsoft Windows XP és Server 2003 beenadded egy multi-strike támadás eszköztár, a Symantec nemrég azt mondta, a lépés, hogy a maymean támadások növekedni fog hamarosan. Szerint a Symantec, az in-the-vad exploitof a DirectShow hiba, amelyet a Microsoft elismerte, egy hónappal ezelőtt, már addedto legalább egy web-alapú támadás kit. "Ez valószínűleg vezet széleskörű Usein rövid idő alatt, mondta a kutató a Symantec Security Response csoport Inan belépés kiküldött a társaság blogja június 19-én. A Microsoft még nem issueda javítás a DirectShow hiba, amely a Windows 2000, XP és Server 2003, de nem az újabb Windows Vista vagy Server 2008. A hiba még nem affectthe de még nem mentesít Windows 7. Azonban a támadás kihasználását a hiba már beentracked májusa óta, amikor a Microsoft kiadott egy biztonsági tanácsadó ithad bizonyítékot, és megerősítette a "korlátozott, aktív támadások ellen." Ellentétben a többi elmúlt ofMicrosoft kihasználó nulladik nap, a sérülékenységek, hogy nem folt a timeattack kód felületek A DirectShow támadások célzottan nem specificindividuals vagy szervezetek. "Ez nem egy célzott támadás, de az egyik oflimited elosztás," vezető kutatási igazgató a Symantec, mondta atelephone interjúban. Mi fogott a kutatók figyelmét, tette hozzá az igazgató, wasthat kihasználja a DirectShow piggybacked egy run-of-the-malom attack.It adathalászat egyre gyakoribb, hogy egy adathalász oldal, jelen esetben a hamis log-inpage a Microsoft Windows Live szoftver is házigazdák malware, amely megpróbálja tohijack PC-k. Forrás: http://www.computerworld.com/action/...icleId\u003d9134645


Valami óta ismerünk fordecades. Miért nem tudunk meggyőzni seniormanagement?

35. Június 24. MXLogic - (International) CISOs seeinsiders a legnagyobb "emberi fenyegetés" az adatok biztonságát. Túlnyomó többségük ofchief informatikai biztonsági tisztek egy felmérésben CISO júniusi csúcstalálkozója mondta thatinsiders jelentik a legnagyobb veszélyt az emberi adatbiztonságra, míg csupán 18 saidthey aggódunk a veszélyek a külső források, például a vállalati cybercriminalsand kémeket. A felmérés szerint NetWitness Corporation és a MIS TrainingInstitute kiderült, hogy 80 százaléka CISOs és a civil szervezetek úgy érzi, a bennfentesek a thegreatest emberi veszélyt. A konferencia vezetője az MIS Training Institute mondta thesurvey megállapítások "riasztóak" az, hogy van egy "félreértés thattraditional biztonsági megközelítések egymagukban információk kiszivárgása ellen védő andthat néhány CISOs nem voltak benne, amire szükségük van az adatvédelem vagy csak notplanning koncentrálni pénzt ezen a területen ebben az évben. "Bár vannak CISOs atleast gondolt bennfentes fenyegetés, egy nemrégiben készített felmérés megállapította, hogy a vezetők businessmanagers látszólag nem gondolok bennfentes todata biztonságot fenyegető veszélyek ex-alkalmazottak. A Courion Corporation 93percent felmérés szerint az üzleti vezetők abban, hogy az elbocsátást jelent norisk a hálózatára, még ha sokan kevéssé ismerik a thesystems, amelyre a munkavállalók hozzáférhetnek. Forrás: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative vírus forgalmazás mechanizmusát. Blokkoló Ön az?

28. Június 23, Red Condor - (International) RedCondor's Spam Trip Wire felismeri az új vírus. Piros Condor's Spam Trip Wirefeature azonnal észleli és blokkolja az új e-mail vírus kampány, amelyet a felhasználók e-mail toscare színlelt jogi lépéseket a tevékenységek, beleértve illegalmusic letöltéseket. A vírus kampány június 22-én észlelt hívja fel a figyelmet tousers "feltételezett legutóbbi tevékenységről helyeken gyakran használt és megosztható downloadcopyrighted filmek, zenék és szoftverek. Az e-mailek tartalmát fenyeget recipientswith jogi lépéseket, és tartalmaz egy linket egy "log-jelentés", hogy valójában avirus kivihető. Piros Condor létre egy szűrési szabályt, és szétosztotta addedsecurity, hogy a biztonsági berendezés és üzemelteti szolgáltató ügyfeleinek körül TheWorld. Forrás: http://www.enterprise-security-today...story_id\u003d67361

Megjegyzés:A DHS fenntartja csak az utolsó tíz daysof jelentéseiknek online. Nyeréséhez másolatát korábbi jelentések vagy completesummaries, go to:


 





Tovább ...