Department of Homeland Security Daily Open Source infrastrutture Relazione

Thereare molte fonti di notizie e informazioni riguardanti la sicurezza delle informazioni, infatti troppi. Pertanto, siamo forcedto essere selettiva di ciò che leggiamo fedelmente, di quelle che abbiamo theheadlines scansione, e le molte che abbiamo semplicemente perché non si può ignorare, non completa ourprimary funzioni. Una fonte affidabile e che hasproven informativa per me è stata la "DHS aperto tutti i giorni SourceInfrastructure Report". Tuttavia, anche ITIS troppo per la maggior parte di noi a causa della sua copertura globale che va farbeyond il nostro campo di applicazione della responsabilità e / o influire sul settore whichwe lavoro.

Come aresult, il 1 ° novembre 2006 ho lanciato un blog che "sintetizza" il DHS reportin che comprende esclusivamente il "Top Stories", settore bancario e finanziario, Information Technology e le comunicazioni, oggi. Precoce nella storia del blog è incluso onlythe "Top Stories" e "Information Technology e TelecommunicationsSector". Mi sforzo per avere la blogentry ogni giorno entro 30 minuti dopo il DHS pubblica la sua relazione che rangesfrom 6 a 9, dopo un po 'ogni giorno di lavoro federale statunitense. Con questo (ISC) ² ® Blog entry Mi lancio aweekly sintesi del DHS relazione con un obiettivo di pubblicare, prima di thestart del Lunedi giorno lavorativo in tutto il mondo. Il presente documento di sintesi che riproducono sostanzialmente le "più significative" storiesof la settimana in base alla mia esperienza e la sentenza.

Yourresponse a questi rapporti settimanali determinerà la direzione che prende. Pertanto, il contributo si determina thefuture settimanale di questa relazione. Per thosethat attualmente non seguire il mio blog, si trova nella posizione belowalong con informazioni su come iscriversi direttamente alla piena reportshould che è il vostro desiderio:


Thefollowing relazione è il primo settimanale. Future relazioni sarà composto esclusivamente di ciò che segue:


TheDHS Daily Open Source infrastrutture relazione copre il pubblico segnalati materialfor il giorno precedente (s) non precedentemente trattati. Questo riepilogo settimanale prevede una selezione ofthose elementi di maggiore importanza per l'INFOSEC professionale.




Fine settimana: Venerdì, May29, 2009

 Fonte Relazione DailyOpen infrastrutture per il 26 maggio 2009




Potrebbe succedere qui? Come ti trattano con essa?

35. 21 maggio IDG News Service - (International) DNS attacco bassi inparts Internet della Cina. Un attacco al server di un registrar di domini in uno Chinacaused domanda di video online, storpio di accesso a Internet in alcune parti il paese di ritardo il 20 maggio. Accesso a Internet è stata colpita in cinque province del nord andcoastal dopo la DNS (Domain Name System) di attacco, che targetedjust causato una società, ma senza le richieste di informazioni di alluvione China'stelecommunications reti, Cina IT ministero ha detto in una dichiarazione sul suo sito web. L'incidente ha rivelato buchi in Cina la DNS che sono "molto strano" forsuch un grande paese, ha detto il capo del Virus di Kaspersky Lab in Cina. Internetaccess rientro alla normalità nella tarda notte diverse ore più tardi, in base agli dichiarazione del governo. Fonte: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Fonte Relazione DailyOpen infrastrutture per il 27 maggio 2009




La tua azienda dipendono mobiledevices? Se è così, è meglio tenere il passo con la seguente!

38. 26 maggio, National Science Foundation - (Nazionale) Epidemie virali pronta ad andare mobili. Whilecomputer virus sono comuni, non vi sono state grandi focolai di infezione phoneviral mobile, nonostante il fatto che oltre l'80 per cento degli americani adesso usethese dispositivi. Un team guidato dal direttore del Center for Complex NetworkResearch a Northeastern University di cui a spiegare il motivo per cui questo è vero. Theresearchers utilizzati chiamante e la mobilità dei dati provenienti da più di sei milioni di utenti di telefonia anonymousmobile di creare un quadro globale della minaccia phoneviruses mobili rappresentano per gli utenti. I risultati di questo studio, pubblicato nel maggio 22 issueof Science, indicano che una quota di mercato altamente frammentato ha effectivelyhindered focolai finora. Inoltre, il loro lavoro prevede che i virus willpose una grave minaccia, una volta un unico sistema operativo mobile di mercato sufficientemente grande sharegrows. Questo evento non può essere lontano, dato il tasso di crescita del 150 percentannual di smart phones. Questo studio si basa su ricerche precedenti dalla stesso gruppo, che ha utilizzato i dati di telefonia mobile per creare un modello predittivo ofhuman modelli di mobilità. L'attuale lavoro utilizzato questo modello per simulare scenari Bluetoothvirus infezione, trovando che la funzione Bluetooth virus si eventuallyinfect tutti sensibili portatili, ma il tasso è lento, essendo limitato dal humanbehavioral modelli. Questa caratteristica suggerisce ci dovrebbe essere sufficienttime per implementare contromisure, come il software antivirali per prevenire i focolai majorBluetooth. Al contrario, la diffusione di virus MMS non è limitato byhuman modelli comportamentali, tuttavia la diffusione di questi tipi di virus areconstrained perché il numero di dispositivi sensibili è attualmente muchsmaller. Fonte: http://www.usnews.com/articles/scien...go-mobile.html

 Fonte Relazione DailyOpen infrastrutture per il 28 maggio 2009




Siete pronti per anotherworm attacco?

28. 25 maggio SiliconRepublic.com - (International) 'Gumblar' il virus potrebbe essere biggerthan Conficker verme. Un nuovo virus è del malware sul sciolto e all'interno dayshas diventare responsabile per la metà del malware sul web. Si tratta di obiettivi particularlyvicious perché gli utenti di Google in particolare. Il worm, conosciuto anche asJSRedir-R, attacchi computer attraverso vulnerabilità in Adobe PDF Reader andFlash lettore. Con la scorsa settimana, più della metà di tutti i malware sui siti web trovati wasidentified come Gumblar, con una nuova pagina web infetta ogni 4,5 secondi. Il wormredirects l'utente risultati di ricerca di Google per i siti che scaricano malwareonto più la macchina o che consentono ai criminali di condurre attacchi di phishing per rubare logindetails. E ha cominciato a diffondersi in siti in cui le parole d'accesso o software sono beenpreviously compromessa e visitatori sono infettati senza rendersene conto. E 'dannoso isbelieved il worm trae il suo codice di una pagina web con sede in Cina. Oncecybercriminals sono in possesso di una vittima del credenziali FTP, tutti i siti che la vittima gestisce può anche essere oggetto di compromesso - un comune malwarepropagation tattica, ha dichiarato per la sicurezza ScanSafe impresa. Fonte: http://www.siliconrepublic.com/news/...ival-conficker

 Fonte Relazione DailyOpen infrastrutture per il 29 maggio 2009




E si pensava Twitter utilizzo isharmless!

35. 26 maggio ZDNet - (International) Twitter API maturi per lo sfruttamento abusivo da parte Webworms. Un ricercatore di sicurezza è l'avvertimento che può betrivially Twitter API di abusi da parte di hacker di lanciare attacchi di worm. La rovente socialnetworking / microblogging servizio è stato oscuramento di plug-cross sitescripting sito Web e altre vulnerabilità per contrastare attacchi di worm, ma, come aresearcher ricorda, è molto più facile abusare della API di Twitter come un "weaklink" per inviare worm squirming attraverso Twitter. Il ricercatore, noto forhis lavoro di ricerca su browser e le vulnerabilità delle applicazioni Web, drawsattention al fatto che una singola vulnerabilità su uno qualsiasi dei terzi partyservices (Twitpic, ecc) che utilizzano l'API in grado di attivare il prossimo Twitter worm.Source: http://blogs.zdnet.com/security/?p\u003d3451

 Nota:TheDHS solo mantiene ultimi dieci giorni, delle loro relazioni online. Per ottenere delle copie delle relazioni precedenti orcomplete sintesi, vai a:


 




Maggiori informazioni ...