Il DHS, aperto tutti i giorni SourceInfrastructure Relazione copre riferito al pubblico materiale per la precedingday (s) non precedentemente trattati. Ciò fornisce un riepilogo settimanale selectionof gli elementi di maggiore importanza per l'INFOSEC professionale.

 


Areyou pronti ad adottare un servizio di antivirus di Microsoft - È gratuito?

37. Giugno 18, CNET News - (International) Microsoft'sfree antimalware beta per il modo. Microsoft lancerà una versione beta dei suoi servizi anti-malware, Microsoft Security Essentials, il 23 giugno come itphases le sue suite Live OneCare in favore di un semplice consumatore securityoffering libera. Microsoft Security Essentials, che verrà eseguito su Windows XP, Vista e Windows 7, sarà disponibile negli Stati Uniti, Brasile, Israele e in inglese andBrazilian portoghese. Una versione beta per il pubblico cinese semplificato beavailable sarà più tardi nel corso dell'anno. Il servizio funziona come antivirusproducts tradizionali in cui i programmi software client monitor su un PC. Quando somethingchanges sul computer, come ad esempio i file che vengono scaricati o copiati o softwaretrying di modificare i file, il sistema di controlli nei confronti di una serie di malware signaturesin il programma client per verificare se il codice corrisponde alla firma di knownmalware. In caso affermativo, si blocchi da ottenere scaricato. Se la firma non corrisponde isfound, il sistema di ping server-based dinamici Firma seeif qualsiasi Servizio di nuove firme sono disponibili e, in caso affermativo, si rimuove il malware. Se itappears da nuovo malware, Dynamic Firma Service può chiedere una sampleof il codice al fine di creare una nuova firma. Il servizio di aggiornamenti itsanti-malware database costantemente e pubblica nuove firme antivirus toMicrosoft Aggiornamento per tre volte al giorno, il direttore generale del team di malware Microsoft'sAnti-ha detto in un'intervista il 18 giugno. Fonte: http://news.cnet.com/8301-1009_3-10268040-83.html


Sembra che Google può essere ourside!

30. 19 giugno Baltimora Esaminatore - (International) Google'sonline sicurezza aiuta a combattere il malware. Google recentlystarted della sicurezza on-line per identificare le pagine web che infettare i computer attraverso il drive-by download, vale a dire le pagine web che cercano di sfruttare i loro visitatori con l'installazione e runningmalware automaticamente. Durante questo periodo hanno studiato miliardi di URLsand trovato più di tre milioni di URL univoci su oltre 180.000 web sitesautomatically l'installazione del malware. Contenuti di terze parti è una strada per maliciousactivity. Oggi, una gran quantità di contenuti di terze parti è dovuto alla pubblicità. InGoogle di analisi, hanno scoperto che in media il 2 per cento del web "maligno" siteswere consegna del malware attraverso la pubblicità. Il problema è lo spazio è spesso thatadvertising sindacato ad altre parti che non sono noti theweb al proprietario del sito. Inoltre, il team di sicurezza di Google ha anche esaminato le proprietà thestructural siti di distribuzione di malware. Alcuni malware distributionsites aveva ben 21.000 siti web regolari che punta ad essi. E 'stato alsofound che la maggior parte dei malware è stato ospitato su web server situati in China.Interestingly, cinese distribuzione del malware siti sono per la maggior parte ha sottolineato byChinese server web. Google dice che sono costantemente il loro indice di scansione forpotentially i siti pericolosi. I loro sistemi di ricerca automatizzata trovato più than4, 000 i siti che sembrava essere istituito per la distribuzione di malware bymassively compromettere popolari siti web. Fonte: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-sicurezza-aiuta-lotta-malware


Isthere un "Gumblar" nel tuo futuro?

32. 2 giugno, CNET News - (International) Thoughtthe Conficker virus è stato male? Gumblar è ancora peggio. ScanSafe, un computersecurity impresa, è stato il monitoraggio dei progressi del worm dal suo arrivo Sul scena nel mese di marzo, secondo CNET. Originariamente, l'attacco si sviluppa throughinfectious codice che è stato piantato in hacked siti Web e quindi downloadedmalware dal dominio sulle gumblar.cn alle vittime 'computer. Ma che è stato justthe apertura salva. Come pulire gli operatori del sito web le pagine del codice, Gumblar sostituito il materiale originale generati dinamicamente con Javascript (sito Web del codice che viene creato sul posto, invece di essere in anticipo completelydetermined - un elemento chiave delle applicazioni Web come Gmail), che è muchharder per la sicurezza software per rilevare e rimuovere. La versione evoluta alsowent circa l'aggiunta di nuovi domini per l'elenco delle fonti per il download itsmalware carico, compresi i liteautotop.cn e autobestwestern.cn, e beganexploiting buchi di sicurezza in Flash e Adobe Reader. Il worm inoltre ricerche per outcredentials server FTP (un metodo per il caricamento di file a un sito Web) avictim sul computer dell'utente, che li utilizzano per infettare ulteriori siti web. Non è chiaro howmany siti Gumblar ha infettato, ma la sicurezza delle imprese sembrano concordare sul fatto che itaccounts per circa il 40 per cento di tutte le nuove infezioni da malware now.According diritto a ScanSafe in appena le prime due settimane di maggio 3000 su siteswere Web compromessi e diffondere il worm . La maggior parte dei siti sono stati pronti a pulire upthe infezioni come meglio possono, ma, anche se tutte le pagine infette wereremoved, Gumblar avrebbe ancora un esercito di PC infetti per infliggere furtherdamage. Fonte: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Siete pronti per gli exploit di theMicrosoft "DirectShow" bug?

33. 22 giugno Computerworld - (International) Exploitsof patch di Windows bug saltare, dice Symantec. Un exploit di astill-patch di vulnerabilità in Microsoft Windows XP e Server 2003, è beenadded a un multi-strike attacco toolkit, Symantec ha recentemente dichiarato, una mossa che maymean attacchi aumenterà presto. Secondo Symantec, uno in-the-wild exploitof il DirectShow bug, Microsoft ha riconosciuto che un mese fa, è stato addedto almeno un attacco basato sul Web kit. "Questo probabilmente porterà ad ampia diffusione usein un breve periodo di tempo", ha detto un ricercatore con Symantec Security Response gruppo, Inan entrata inviato alle società del blog su 19 giugno. Microsoft non ha ancora issueda DirectShow per la correzione dei bug, che colpisce Windows 2000, XP e Server 2003, ma non il più recente di Windows Vista o Server 2008. Il difetto anche non affectthe non ancora rilasciato Windows 7. Tuttavia, gli attacchi sfruttando il bug sono beentracked dal maggio, quando Microsoft ha rilasciato una consulenza in materia di sicurezza e prove di conferma ithad "limitata, attacchi attivi." A differenza di altri recenti exploit ofMicrosoft zero giorni, le vulnerabilità che non sono stati riparati dal codice timeattack superfici, il DirectShow attentati non sono destinate specificindividuals o organizzazioni. "Questo non è un attacco mirato, ma è uno oflimited distribuzione", un alto dirigente di ricerca con Symantec, ha dichiarato in atelephone intervista. Cosa catturati ricercatori 'attenzione, ha aggiunto il manager, il wasthat DirectShow sfruttare piggybacked su un run-of-the-mill attack.It phishing sta diventando sempre più comune che un sito di phishing, in questo caso un falso login inpage per Microsoft Windows Live software , che ospita anche il malware tenta tohijack PC. Fonte: http://www.computerworld.com/action/...icleId\u003d9134645


Qualcosa abbiamo conosciuto fordecades. Perché non possiamo convincere seniormanagement?

35. 24 giugno MXLogic - (International) CISOs seeinsiders come più 'umana minaccia' per la sicurezza dei dati. La stragrande maggioranza ofchief informazione agenti di sicurezza in esame in un vertice nel giugno del CISO detto thatinsiders umani sono la più grande minaccia per la sicurezza dei dati, mentre solo il 18 saidthey sono preoccupato per le minacce provenienti da fonti esterne, come spie cybercriminalsand aziendali. L'indagine da NetWitness Corporation e MIS TrainingInstitute rivelato che l'80 per cento del CISOs e le organizzazioni della società civile si sentono privilegiate sono thegreatest umana minaccia. Una conferenza al direttore MIS Training Institute ha detto thesurvey risultati sono "allarmanti", in quanto vi è una "percezione di sicurezza thattraditional approcci da soli in grado di proteggere contro la perdita di informazioni andthat alcuni CISOs non sono sicuro di quello di cui hanno bisogno per la protezione dei dati o di messa a fuoco sono stati notplanning qualsiasi prezzo in quella zona di quest'anno. "Anche se sono almeno CISOs pensare insider minacce, di un altro recente sondaggio ha rilevato che i dirigenti businessmanagers apparentemente non pensare insider minacce todata sicurezza da ex-dipendenti. Courion Corporation Un sondaggio ha rivelato che 93percent dei dirigenti d'impresa sono fiducioso che i dipendenti rappresentano archiviazione norisk alla loro rete di sicurezza, anche se molti di essi hanno una conoscenza limitata di thesystems a cui hanno accesso i loro dipendenti. Fonte: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative meccanismo di distribuzione dei virus. Sei il blocco è?

28. Giugno 23, Red Condor - (International) RedCondor's Spam Trip Wire rileva nuovo virus. Red Condor's Trip Wirefeature Spam immediatamente rilevato e bloccato un nuovo virus di posta campagna toscare con gli utenti e-mail fasullo azione legale per le attività comprese illegalmusic download. Il virus rilevato nella campagna giu 22 richiama l'attenzione tousers' suppone recenti attività in siti comunemente utilizzato per condividere e downloadcopyrighted filmati, musica e software. Il contenuto delle email recipientswith minaccia azioni legali e include un link ad un "log di relazione" che è in realtà avirus eseguibile. Red Condor creato una regola di filtro e distribuito il addedsecurity apparecchio per la propria sicurezza e il servizio clienti ha ospitato circa theworld. Fonte: http://www.enterprise-security-today...story_id\u003d67361

Nota:Il DHS conserva solo gli ultimi dieci daysof loro relazioni online. Per ottenere copie di precedenti relazioni o completesummaries, vai a:


 





Maggiori informazioni ...