Il DHS, aperto tutti i giorni SourceInfrastructure Relazione copre riferito al pubblico materiale per la precedingday (s) non precedentemente trattati. Ciò fornisce un riepilogo settimanale selectionof gli elementi di maggiore importanza per l'INFOSEC professionale.




 Daily Open Source Infrastrutture Relazione for1June 2009

Blocco PerhapsYou dovrebbero prendere in considerazione alcuni termini di ricerca!

25. 28 maggio SC Magazine - (International) McAfeedocuments rischiose termini di ricerca. McAfee Un studio del 2600 in mostpopular parola chiave ricerche sul web ha concluso che la caccia per "screensaver" Attualmente la maggior parte del rischio. Il rapporto diffuso la settimana del 25 maggio indica che userswho ricerca per "screensaver" hanno un 59,1 per cento la possibilità che essi beinfected dal malware su una determinata pagina dei risultati. Con la categoria, la più dangeroussearches coinvolti parole chiave che contengono la parola "testo" (26,3 per cento di rischio) e "libero" (21,3 per cento). La categoria più sicure le ricerche, nel frattempo, relativi alla "salute" (quattro per cento) e la "crisi economica" (3,5 per cento). Il reportalso avvertito del rischio generato dalla ricerca di informazioni su "lavoro fromhome." Variazioni di questo termine di ricerca - ritenuto più popolare che mai, data la situazione economica - variava da uno 6,3 per cento di rischio di un 40percent rischio di infezione . Fonte: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Daily Open Source per le infrastrutture Relazione 2June 2009

Siete preparati per l'LatestCorporate tecniche di spamming?

26. Giu 1, Computerworld - (International) Spammersfind nuovi modi di alluvione reti aziendali. E-mail non sollecitate for90.4 rappresentato per cento di tutti i messaggi ricevuti su reti aziendali durante aprile, anincrease del 5,1 per cento rispetto al mese precedente, secondo una relazione releasedMay 26 da Symantec Corp. 's Messagelabs Intelligence Unit. La relazione sulla minaccia monthlyMessageLabs tendenze anche riscontrato che quasi il 58 per cento di tutti i spamcan sono riconducibili a botnet. Un ricercatore presso Cloudmark Inc., un fornitore di strumenti ofantispam, ha rilevato che, oltre a utilizzare le botnet, spammer in recentmonths sono state sperimentando un nuovo modo di sneak di email indesiderate pastcorporate filtri. Spesso, ha detto, sarà uno spammer affitto legittimo NetworkServices, spesso in un paese dell'Europa orientale, e poi una grande esplosione importo di spam alla rete di un determinato provider di servizi Internet. L'idea è quella di spingere il maggior numero possibile messagesas sulla rete prima di qualsiasi tipo di software di filtraggio rileva theincident. Il ricercatore ritiene che centinaia di migliaia di tali messagesare inviato ogni giorno senza rilevamento. Fonte: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Daily Open Source per le infrastrutture Relazione 3June 2009

Isthere un "Gumblar" nel tuo futuro?

32. 2 giugno, CNET News - (International) Thoughtthe Conficker virus è stato male? Gumblar è ancora peggio. ScanSafe, un computersecurity impresa, è stato il monitoraggio dei progressi del worm dal suo arrivo Sul scena nel mese di marzo, secondo CNET. Originariamente, l'attacco si sviluppa throughinfectious codice che è stato piantato in hacked siti Web e quindi downloadedmalware dal dominio sulle gumblar.cn alle vittime 'computer. Ma che è stato justthe apertura salva. Come pulire gli operatori del sito web le pagine del codice, Gumblar sostituito il materiale originale generati dinamicamente con Javascript (sito Web del codice che viene creato sul posto, invece di essere completamente determinedbeforehand - un elemento chiave delle applicazioni Web come Gmail), che è molto più difficile forsecurity software per rilevare e rimuovere. La versione evoluta è andato anche a nuovi settori aboutadding l'elenco delle fonti per il download del malware suo carico, compresi i liteautotop.cn e autobestwestern.cn, e cominciò a sfruttare securityholes in Flash e Adobe Reader. Il worm cerca anche di credenziali per FTPservers (un metodo per il caricamento di file a un sito Web) in un computer della vittima, che li utilizzano per infettare ulteriori siti web. Non è chiaro quanti sitesGumblar è infetto, ma la sicurezza delle imprese sembrano concordare sul fatto che esso rappresenta forabout il 40 per cento di tutte le nuove infezioni da malware adesso. Secondo ScanSafein solo le prime due settimane di maggio oltre 3.000 siti web sono stati compromessi andspreading il worm. La maggior parte dei siti sono stati pronti a ripulire le infezioni che possono asbest, ma, anche se tutte le pagine infetti sono stati rimossi, Gumblar wouldstill sono un esercito di PC infetti per infliggere ulteriori danni. Fonte: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Daily Open Source per le infrastrutture Relazione 4June 2009

È uno dei siti per i quali i responsabili youare stata compromessa?

35. June2, IDG News Service - (International) Migliaia di Web sitesstung attacco in massa di hacking. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ topVedi anche: http://news.cnet.com/8301-1009_3-10255226-83.html

 Daily Open Source per le infrastrutture Relazione 5June 2009

Will governo degli Stati Uniti gli investimenti inCyber contribuire a risolvere dei problemi di sicurezza?

37. 3 giugno, il Congresso Daily - (Nazionale) ObamaAdministration inizia il lavoro sulla sicurezza informatica di R & D. Massimizzazione governmentinvestment federale cibersicurezza di ricerca e sviluppo è un majorcomponent del Presidente degli Stati Uniti del piano di rafforzare le difese contro le techattacks. Se la Casa Bianca il nuovo cyber strategia e dei principali agenzie 'fiscale 2010budget richieste sono alcuna indicazione, sono fuori di un solido inizio. In nearterm, la Casa Bianca della cyber zar senza nome, verrà addebitato in via di sviluppo con uno frameworkfor strategie di R & S che si concentrano sul "gioco-tecnologie" e providethe comunità di ricerca, l'accesso ai dati caso per contribuire a sviluppare strumenti e testingtheories, secondo la relazione 29 maggio, che derivava da un 60-giorni review.That zar infine sviluppare scenari di minacce e rischi per i dati delle decisioni, il recupero e la pianificazione delle priorità di R & S. "Researchon nuovi approcci per raggiungere la sicurezza e la resilienza di informazioni andcommunications infrastrutture è insufficiente", afferma la relazione. "Thegovernment necessità di aumentare gli investimenti nella ricerca che aiuteranno addresscybersecurity vulnerabilità ma anche di soddisfare le nostre esigenze economiche andnational esigenze di sicurezza." Il Presidente ha presentato una proposta di $ 37,2 milioni cyberR & S di bilancio per il 2010 il DHS fiscale a sostegno delle operazioni nella sua divisione nationalcybersecurity così come i progetti entro il CNCI. Il DHS usa i suoi muchof riparto fiscale 2009 per distribuire Einstein, un sistema per analizzare civilianagencies' sistemi per le minacce informatiche e le intrusioni. Fonte: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething come questo?

11. 2 giugno, SC Magazine - (Nazionale) Banca ofAmerica certificato di propagazione Waledac truffa, Virut. Un nuovo spam campaigndisguised come Bank of America e-mail dicendo che gli utenti devono aggiornare theirdigital certificato sta cercando di attirare gli utenti a installare il Waledacworm. I messaggi, che per primo ha iniziato a essere scoperti di recente, apparentemente comefrom Bank of America, e di raccontare gli utenti, "Il certificato digitale per la vostra Banca ofAmerica diretta online account è scaduto. Hai bisogno di aggiornare la Banca d'America certificateusing diretta certificato digitale procedura di aggiornamento. "Destinatari sono quindi incaricato di fare clic su un link e seguire le giveninstructions, analista principale minaccia alla sicurezza della posta elettronica e web impresa Marshal8e6told SCMagazineUS.com in una e-mail il giorno 1 . Lo spam proviene da thePushdo botnet, che è stata attiva in simili dannosi attacchi di phishing, theanalyst detto. Dopo aver seguito il link, l'utente è invitato a compilare un moduli elettronici, e per scaricare un nuovo "certificato digitale" per continuare, il analystsaid. Il "certificato" tuttavia, è un file eseguibile, che mira a downloadmalware per PC della vittima. Il SANS Internet Storm Center ha detto in un post onJune 1 che una rapida analisi di questo malware ha mostrato "segni probabile" ofWaledac, il famigerato worm capace di passwordinformation la raccolta e la trasmissione e la ricezione di comandi da un server remoto. Una minaccia researcherfor Panda Security ha confermato SCMagazineUS.com per il 2 giugno che la minaccia isbeing individuato come Waledac. Fonte: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Nota:Il DHS conserva solo gli ultimi dieci daysof loro relazioni online. Per ottenere copie di precedenti relazioni o completesummaries, vai a:





Maggiori informazioni ...