Department of Homeland Security Dagelijks Open Source Infrastructuur Verslag

Thereare vele bronnen van nieuws en informatie met betrekking tot informatiebeveiliging, inderdaad veel te veel. Zo, we zijn forcedto selectief wat lezen we Hoogachtend, die we scannen theheadlines, en het vele dat we gewoon negeren opdat wij kunnen niet volledig ourprimary taken. Een bron die hasproven betrouwbaar en informatief voor mij is de "DHS Dagelijks Open SourceInfrastructure Report". Maar zelfs ITIS te veel voor de meesten van ons vanwege de uitgebreide dekking die verder gaat farbeyond onze reikwijdte van de verantwoordelijkheid en / of invloed op de industrie in whichwe werk.

Zoals aresult, op 1 november 2006 ben ik begonnen met een blog die "vat" het DHS jaarverslag dat hij alleen de "Top Stories", Bank-en Financiewezen Sector, Informatie Technologie en de communicatiesector, vandaag. Vroeg in de blog de geschiedenis van het opgenomen onlythe "Top Stories" en de "Information Technology and TelecommunicationsSector." ik klaar te zijn met de blogentry elke dag binnen 30 minuten na het DHS publiceert haar rapport dat rangesfrom 6AM om een beetje na 9u Amerikaanse Federal werk elke dag. Met deze (ISC) ² ® blogartikel Ik start aweekly samenvatting van het DHS een verslag met een doelstelling van de publicatie ervan voorafgaand aan thestart van de maandag werkdag wereldwijd. Deze samenvatting zal voornamelijk een weergave van de "belangrijkste" storiesof de week, gebaseerd op mijn oordeel en ervaring.

Yourresponse deze wekelijkse rapporten zullen bepalend zijn voor de richting die zij neemt. Zo heeft de inbreng van u zal bepalen thefuture van deze wekelijkse verslag. Voor thosethat momenteel niet volgen van mijn blog, vindt u op de locatie belowalong met informatie over de manier om je te abonneren rechtstreeks naar de volledige reportshould dat uw wens:


Thefollowing verslag is de eerste week. Toekomstige verslagen zal uitsluitend bestaan uit wat volgt:


TheDHS Dagelijks Open Source Infrastructuur verslag bestrijkt het openbaar gerapporteerd materialfor de vorige dag (en) die niet eerder aan bod. Deze wekelijkse samenvatting biedt een selectie ofthose objecten van het grootste belang voor de INFOSEC professioneel.




Week die eindigde op: Vrijdag, May29, 2009

 DailyOpen Bron Infrastructuur Verslag voor 26 mei 2009




Zou het zo kunnen gebeuren hier? Hoe gaat u ermee om?

35. 21 mei, IDG News Service - (International) DNS aanval downs internet inparts van China. Een aanval op de servers van een domeinregistreerder in Chinacaused een online video-applicatie te verlamde toegang tot internet in delen van thecountry laat op 20 mei. Toegang tot internet werd getroffen in de vijf noordelijke provincies andcoastal na de DNS (Domain Name System) aanval, die targetedjust een bedrijf, maar veroorzaakt onbeantwoorde verzoeken om informatie aan overstromingsrisico China'stelecommunications netwerken, China's IT ministerie zei in een verklaring op zijn website. Het incident bleek gaatjes in China DNS die "heel vreemd" forsuch een groot land, zei het hoofd van de Kaspersky Lab Virus in China. Internettoegang weer normaal in de late nacht enkele uren later, volgens de overheid tot de verklaring. Bron: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 DailyOpen Bron Infrastructuur Verslag voor 27 mei 2009




Heeft uw bedrijf afhankelijk is mobiledevices? Als dat zo is, je beste gelijke tred houden met de volgende!

38. 26 mei, National Science Foundation - (Nationale) Virale epidemieën klaar te gaan mobiel. Whilecomputer virussen gemeenschappelijk zijn, zijn er geen grote uitbraken van mobiele phoneviral infectie, ondanks het feit dat meer dan 80 procent van de Amerikanen nu usethese apparaten. Een team onder leiding van de directeur van het Center for Complex NetworkResearch aan Northeastern University opgenomen om uit te leggen waarom dit het geval is. Theresearchers gebruikt oproepende en mobiliteit van gegevens van meer dan zes miljoen anonymousmobile telefoongebruikers om een volledig beeld van de dreiging mobiele phoneviruses vormen voor gebruikers. De resultaten van deze studie, gepubliceerd in het 22 mei issueof Wetenschap, blijkt dat een zeer gefragmenteerde markt aandeel heeft effectivelyhindered uitbraken tot nu toe. Verder hun werk voorspelt dat virussen willpose een ernstige bedreiging eenmaal een mobiele besturingssysteem de markt sharegrows groot genoeg. Deze gebeurtenis kan niet ver weg, gezien de 150 percentannual groeipercentage van slimme telefoons. Deze studie bouwt voort op eerder onderzoek door de dezelfde groep, die gebruikt de mobiele telefoon de gegevens voor het maken van een voorspellend model ofhuman mobiliteitspatronen. De huidige werkzaamheden gebruikt dit model voor de simulatie van Bluetoothvirus infectie scenario's, het vinden van dat Bluetooth virussen zal eventuallyinfect alle gevoelige toestellen, maar het tempo is traag, beperkt door humanbehavioral patronen. Deze eigenschap stelt er moet sufficienttime te implementeren tegenmaatregelen, zoals antivirale software te voorkomen majorBluetooth uitbraken. In tegenstelling, de verspreiding van virussen MMS is niet beperkt byhuman gedrags-patronen, maar de verspreiding van deze soorten virussen areconstrained omdat het aantal van gevoelige apparatuur is momenteel muchsmaller. Bron: http://www.usnews.com/articles/scien...go-mobile.html

 DailyOpen Bron Infrastructuur Verslag voor 28 mei 2009




Bent u bereid voor anotherworm aanval?

28. 25 mei SiliconRepublic.com - (International) 'Gumblar' virus kan worden biggerthan Conficker worm. Een nieuwe malware virus op de losse en binnen dayshas worden verantwoordelijk voor de helft van de malware op het web. Het is particularlyvicious omdat doelen Google-gebruikers in het bijzonder. De worm, ook bekend asJSRedir-R, computers aanvallen via kwetsbaarheden in Adobe PDF reader andFlash speler. Bij vorige week meer dan de helft van alle malware gevonden op websites wasidentified als Gumblar, met een nieuwe webpagina geïnfecteerd iedere 4,5 seconden. De wormredirects de gebruiker de zoekresultaten van Google naar sites die downloaden meer malwareonto de machine of toestaan criminelen om phishing aanvallen te stelen logindetails. Het is begonnen met de verspreiding op sites waar wachtwoorden of software beenpreviously gedrang en bezoekers besmet zijn, zonder te beseffen. Het isbelieved de kwaadaardige worm vestigt de code van een webpagina in China. Oncecybercriminals in het bezit zijn van een slachtoffer van de FTP-referenties, alle sites dat in slachtoffer beheert kunnen ook worden gericht op een compromis - een gemeenschappelijke malwarepropagation tactiek, zei IT security bedrijf ScanSafe. Bron: http://www.siliconrepublic.com/news/...ival-conficker

 DailyOpen Bron Infrastructuur Verslag voor 29 mei 2009




En je dacht Twitter gebruik isharmless!

35. 26 mei ZDNet - (International) Twitter API rijp voor misbruik door Webworms. Een zekerheid onderzoeker waarschuwt dat de Twitter API kan betrivially misbruikt door hackers te lanceren worm aanvallen. De rood-heet socialnetworking / microblogging dienst is versluiering van plug cross-sitescripting en andere website kwetsbaarheden te dwarsbomen worm aanvallen, maar zoals aresearcher opmerkt, is het veel makkelijker om misbruik van de Twitter API als een "weaklink" te sturen wormen squirming via Twitter. De onderzoeker, bekende forhis onderzoek van browser en Webapplicatie kwetsbaarheden, drawsattention aan het feit dat een kwetsbaarheid op een van de derde partyservices (Twitpic, enz.) die gebruik maken van de API kan leiden tot de volgende Twitter worm.Source: http://blogs.zdnet.com/security/?p\u003d3451

 Opmerking:TheDHS handhaaft alleen de laatste tien dagen van hun verslagen online. Voor het verkrijgen van afschriften van eerdere verslagen orcomplete samenvattingen, ga naar:


 




Meer ...