デイリーは、 DHSのオープンSourceInfrastructure報告precedingday （秒） 、以前はカバーされないために公にした素材を扱います。 selectionofこの週の要約をInfoSecプロフェッショナルへの最大の意義は、これらの商品を提供しています。




 毎日オープンソースのインフラストラクチャを報告for1June 2009

PerhapsYou考慮すべきいくつかの検索用語をブロック！

25 。 5月28日、 SCマガジン - （国際） 検索用語をMcAfeedocuments危険。 ウェブ上の2,600のmostpopularキーワード検索にはMcAfeeの調査によるとスクリーンセーバー"を締結している狩り"は最もリスクが存在します。報告書は、週5月の25を示して"スクリーンセーバー"のリリースを検索userswhoは、マルウェアの59.1 ％の確率で結果を、指定したページにbeinfectedがあります。カテゴリーでは、ほとんどのキーワード" （ 26.3パーセントリスク）と" " （ 21.3 ％ ） 、無料の言葉"の歌詞を含む関係dangeroussearches 。最も安全なカテゴリーの検索は、 "健康" （ 4 ％ ）と"経済危機" （ 3.5 ％ ）に関連する。 reportalsoのリスクは、 "仕事fromhomeに関する情報を検索して発生したと警告した。 "この検索キーワードのパターン-これまで以上に人気のあると考え、経済の状態を与えられた-を6.3 ％のレンジを40percent感染の危険性の危険。ソース： http://www.scmagazineus.com/McAfee-d...rticle/137632/

 毎日2June 2009年のオープンソースのインフラストラクチャを報告

LatestCorporateスパミングテクニックをご用意しておりますか？

26 。 6月1日、 Computerworldの - （国際） 企業ネットワークの洪水にSpammersfind新しい方法。 迷惑メールの1カ月前から、企業ネットワーク上のすべてのメッセージを受け取った2007年4月中に、 5.1 ％のanincreaseのfor90.4 ％を占め、 SymantecのreleasedMay 26日の報告によるとMessageLabsのインテリジェンスユニット。脅威の動向をmonthlyMessageLabs報告書はまた、ほぼ58 ％のすべてのことに帰着するspamcanのボットネットを発見した。 Cloudmarkは株式会社、プロバイダofantispamツールでの研究者が指摘したボットネットを使用して、スパマーrecentmonthsで実験を続けているに加えて迷惑メールフィルタをこっそりpastcorporateの新しい方法です。多くの場合、彼はスパマーとし、多くの場合は、東ヨーロッパの国で合法的なnetworkservices 、家賃は、特定のISPのネットワークでは、スパムamountof大爆発した。このアイディアは、ネットワーク上に多くのmessagesas可能な限りあらゆる種類のフィルタリングソフトウェアの前にプッシュすることですtheincident検出します。研究者の推計では、数十万人のこのようなmessagesare毎日検出せずに送信されます。ソース： http://www.computerworld.com/action/...&intsrc\u003dkc_top

 毎日3June 2009年のオープンソースのインフラストラクチャを報告

Isthereあなたの将来の" Gumblar "とは？

32 。 6月2日、 CNETのニュース - （国際） ウイルスThoughtthe Conficker不良だったのですか？ Gumblarさらに悪化しています。 スキャンセーフ、 computersecurity会社は、 CNETによると、 3月には到着以来、ワームonthe現場の進捗状況を追跡している。もともと、この攻撃は、 Webサイトのハッキングしdownloadedmalware被害者のコンピュータに植樹されたドメインからのgumblar.cn throughinfectiousコード広がった。しかし、それは一斉justtheされた開口部。としてのWebサイトの運営者がページのコードをきれいに、 Gumblar ）は、多くのforsecurity難しいのではなく、完全determinedbeforehand中で、現場で作成され、動的に生成はJavascript （ Webサイトのコード- GmailなどのWebアプリケーションの重要な要素と、元の素材を交換ソフトウェアを検出して削除してください。その進化版とliteautotop.cn autobestwestern.cnなどのマルウェアのペイロード、ダウンロードするためのソースの一覧には、新しいドメインaboutaddingも行ったとFlashとAdobe Readerでsecurityholesを利用し始めた。このワームは、 Webサイトにファイルをアップロードするため）は、被害者のコンピュータ上で、追加のWebサイトを使用して感染する（ FTPserversメソッドの資格情報を検索します。多くのsitesGumblar感染しているかどうかは明らかではありませんが、セキュリティ企業forabout 40 ％すべての新しいマルウェア感染の今のアカウントに同意している。 ScanSafeinに5月の最初の2週間だけで3,000以上のWebサイトによると、このワームandspreadingが侵害された。ほとんどのサイトには、感染症をきれいにしては速いが、アスベストが、感染した場合でも、すべてのページが削除され、感染したPCのGumblar wouldstillさらなる打撃を与えるための軍隊をしている。ソース： http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

毎日4June 2009年のオープンソースのインフラストラクチャを報告

1つのサイトの責任youareを侵害されていますか？

35 。 June2 、 IDG社のニュースサービス - （国際） ハッキング攻撃で何千人もの大量のWeb sitesstung 。 http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_トップ参照： http://news.cnet.com/8301 - 1009_3 - 10255226 - 83.html

 毎日5June 2009年のオープンソースのインフラストラクチャを報告

する米国政府の投資inCyberセキュリティ問題の解決に役立つか？

37 。 6月3日、議会デイリー - （国立） ObamaAdministrationサイバーセキュリティのR ＆ Dの作業を開始 連邦政府のサイバーセキュリティ研究開発governmentinvestmentの最大化は、米大統領の計画高techattacksに対する防衛を強化するmajorcomponentされています。サイバーの場合は、ホワイトハウスの新たな戦略と主要機関の財政2010budget要求している任意の表示には、しっかりとしたスタートを切るされています。 neartermでは、ホワイトハウスのサイバー無名王をframeworkfor研究開発戦略"のゲームに集中"とデータtestingtheories開発を促進するためのツールやイベントにprovidethe研究コミュニティへのアクセス技術の開発を変更すると、 5月29日のレポートによると、請求されますこれは60の決定は最終的な脅威のシナリオとriskmanagement 、回復計画とR ＆ Dの優先順位付けのための指標を開発する日review.That王が発端。セキュリティと情報andcommunicationsに弾力性を達成するために"新しいアプローチResearchonインフラが不十分だ"と報告した。また我々の経済andnationalのセキュリティ要件を満たす必要がある" Thegovernmentはaddresscybersecurityの脆弱性に役立つ研究への投資を増加する必要があります。 "大統領は2010年には、 DHSの各年度のnationalcybersecurity部門で同様の操作をサポートするために予算内でプロジェクトを37200000ドルcyberR ＆ Dの提案CNCI 。 DHSのmuchof 、システムアインシュタインを展開するサイバー脅威と侵入civilianagenciesのためのシステムを分析し、 2009年度割当を使用しています。ソース： http://www.nextgov.com/nextgov/ng_20090603_2540.php

このようなPerhapssomething ？

11 。 2007年6月2 SCマガジン - （国立） 銀行ofAmerica証明書詐欺Waledac 、 Virut伝播。 新しいマークをバンクオブアメリカのEメールは受信者に告げtheirdigital証明書を更新する必要がcampaigndisguisedインストールするには、ユーザーに魅力Waledacwormしようとしています。最近では、最初に検出されて始めたこのメッセージは、一見comefromバンクオブアメリカ、と言うユーザーは、 "あなたの銀行のオンラインアカウントのofAmerica直接デジタル証明書の有効期限が切れた。直接デジタル証明書を更新する場合の手順は、バンクオブアメリカcertificateusingを更新する必要があります。 "へのリンクをクリックして受信者に指示され、 giveninstructions 、 6月1日に電子メールでのウェブや電子メールセキュリティ企業のアナリストMarshal8e6told SCMagazineUS.comでリード脅威に従う。フィッシングは、スパムはこれまで同様、悪意のある攻撃で活躍しているボットネットthePushdo 、由来、 theanalystした。以下のリンクをした後、ユーザーは、 Webフォームに記入し、推奨されています"を継続するための新しい"デジタル証明書をダウンロードするには、 analystsaid 。 "証明書"ただし、これは被害者のPCにdownloadmalwareしようとしている実行可能ファイルです。のSANS Internet Storm Centerには、ポストonJune 1には、このマルウェアの迅速な分析"は、リモートサーバーからのコマンドを" ofWaledacは、悪名高いワームの収穫とpasswordinformation転送と受信できる可能性兆しを見せている。パンダセキュリティ脅威researcherfor SCMagazineUS.com年6月2日に確認したWaledacの脅威として検出isbeing 。ソース： http://www.scmagazineus.com/Bank-of-...rticle/137848/

注記：は、 DHSのは、最後の10のレポートをオンラインdaysof保持しています。以前のレポートやcompletesummariesのコピーを入手するには、に行く：





更に...