De DHS Dagelijks Open SourceInfrastructure verslag bestrijkt het openbaar gerapporteerd materiaal voor de precedingday (s) die tot dusver niet. Dit wekelijkse samenvatting geeft een selectionof die bestanddelen van het grootste belang voor de INFOSEC professioneel.




 Dagelijks open source infrastructuur Verslag for1June 2009

PerhapsYou moeten overwegen Blokkeerbuffer Sommige Zoektermen!

25. 28 mei, SC Magazine - (International) McAfeedocuments risicovolle zoektermen. Een studie van McAfee in 2600 van de mostpopular trefwoord zoeken op het web heeft geconcludeerd dat jaagt voor "screensavers" de meeste risico. Het verslag uitgebracht van de week van 25 mei blijkt dat userswho zoekopdracht naar 'screensavers' hebben 59,1 procent kans dat ze zullen beinfected door malware op een bepaalde pagina van de resultaten. Per categorie, de meest dangeroussearches betrokken zijn sleutelwoorden die het woord "teksten" (26,3 procent risico) en "vrije" (21,3 procent). De veiligste categorie zoekopdrachten, ondertussen, in verband met de "gezondheid" (vier procent) en de "economische crisis' (3,5 procent). De reportalso gewaarschuwd voor de risico's die door het zoeken naar informatie over "werk fromhome." Variaties van deze zoekterm - beschouwd populairder dan ooit, gezien de stand van de economie - varieerden van een 6,3 procent-risico voor een 40percent risico van besmetting . Bron: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Dagelijks open source infrastructuur Verslag voor 2June 2009

Bent u bereid voor de LatestCorporate Spamming Technieken?

26. 1 juni Computerworld - (International) Spammersfind nieuwe manieren om overstromingsrisico corporate netwerken. Ongevraagde e-mail goed for90.4 procent van alle berichten ontvangen over corporate netwerken in april, anincrease van 5,1 procent van een maand eerder, volgens een verslag releasedMay 26 van Symantec Corp 's MessageLabs Intelligence Unit. De monthlyMessageLabs verslag over de bedreiging van de trends is ook gebleken dat bijna 58 procent van alle spamcan worden getraceerd tot botnets. Een onderzoeker bij Cloudmark Inc, een leverancier ofantispam gereedschap, dat in aanvulling op het gebruik van botnets, spammers in recentmonths hebben geëxperimenteerd met een nieuwe manier om ongewenste e-mail sneak pastcorporate filters. Vaak zei hij, een spammer zal huur legitieme networkservices, vaak in een Oost-Europees land, en dan schiet een grote amountof spam op het netwerk van een specifieke ISP. Het idee is om zoveel mogelijk messagesas op het netwerk voor enige vorm van filtering software detecteert theincident. De onderzoeker schat dat honderdduizenden van dergelijke messagesare verstuurd elke dag zonder detectie. Bron: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Dagelijks open source infrastructuur Verslag voor 3June 2009

Isthere een "Gumblar" in uw toekomst?

32. 2 juni CNET News - (International) Thoughtthe Conficker virus is slecht? Gumblar is zelfs nog erger. ScanSafe, een Computerbeveiliging onderneming, is het bijhouden van de voortgang van de worm sinds haar aankomst onthe scène in maart, volgens CNET. Oorspronkelijk werd de aanval verspreiding throughinfectious code die werd geplant in gehackte websites en vervolgens downloadedmalware uit de gumblar.cn domein aan slachtoffers computers. Maar dat was justthe opening salvo. Als website exploitanten gereinigd hun pagina's van de code, Gumblar vervangen de originele materiaal met dynamisch gegenereerde Javascript (Web site code die wordt gemaakt op de plek in plaats van volledig determinedbeforehand - een belangrijk element van web applicaties zoals Gmail) dat is veel moeilijker forsecurity software op te sporen en te verwijderen. Het evolueerde versie ook ging aboutadding nieuwe domeinen aan de lijst van bronnen voor het downloaden van de malware laadvermogen, met inbegrip van liteautotop.cn en autobestwestern.cn en begon te exploiteren securityholes in Flash en Adobe Reader. De worm ook zoekopdrachten uit geloofsbrieven voor FTPservers (een methode voor het uploaden van bestanden naar een website) op de computer van een slachtoffer, het gebruik ervan te infecteren extra websites. Het is niet duidelijk hoeveel sitesGumblar heeft geïnfecteerd, maar beveiligingsbedrijven lijken het erover eens dat deze rekeningen forabout 40 procent van alle nieuwe malware-infecties nu. Volgens ScanSafein alleen de eerste twee weken van mei meer dan 3.000 websites werden gecompromitteerd andspreading de worm. De meeste sites zijn snel aan het opschonen van de infecties Asbest ze kunnen, maar, zelfs als alle besmette pagina's werden verwijderd, Gumblar wouldstill hebt een leger van besmette pc's om verdere schade toebrengen. Bron: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Dagelijks open source infrastructuur Verslag voor 4June 2009

Heeft een van de sites waarvoor youare verantwoordelijk aangetast?

35. June2, IDG News Service - (International) Duizenden Web sitesstung massa hacking aanval. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ bovenZie ook: http://news.cnet.com/8301-1009_3-10255226-83.html

 Dagelijks open source infrastructuur Verslag voor 5June 2009

Zal de Amerikaanse regering de investeringen inCyber Veiligheid helpen bij het oplossen van problemen?

37. 3 juni Congres Dagelijks - (Nationale) ObamaAdministration begint het werk op cyberveiligheid R & D. Maximaliseren governmentinvestment in federale cyberveiligheid onderzoek en ontwikkeling is een majorcomponent van de Amerikaanse president het plan ter versterking van de verdediging tegen hoog techattacks. Als het Witte Huis de nieuwe Cyber-strategie en de belangrijkste agentschappen fiscale 2010budget verzoeken zijn enkele aanwijzing, ze zijn weg naar een solide start. In de nearterm, het Witte Huis de naamloze cyber tsaar zal worden belast met het ontwikkelen van een KADERVOOR O & O-strategieën die gericht zijn op "game-veranderende technologieën" en providethe onderzoeksgemeenschap toegang tot data te helpen ontwikkelen instrumenten en testingtheories, volgens het verslag van 29 mei, die voortkwam uit een 60-daagse review.That tsaar zal uiteindelijk ontwikkelen bedreigingsscenario's en statistieken voor Risicomanagement besluiten, nuttige planning en O & O-prioriteiten. "Researchon nieuwe benaderingen voor het bereiken van veiligheid en resiliency andcommunications in de informatie-infrastructuur is ontoereikend," in het verslag vermeld. "Thegovernment moet meer investeren in onderzoek dat zal helpen addresscybersecurity kwetsbaarheden tegelijkertijd aan onze economische behoeften andnational veiligheidseisen." De voorzitter heeft een $ 37,2 miljoen cyberR & D-budget voor het DHS in fiscale 2010 ter ondersteuning van operaties in haar nationalcybersecurity divisie alsook projecten in de CNCI. DHS gebruikt muchof zijn fiscaal 2009 toewijzing aan het implementeren van Einstein, een systeem te analyseren civilianagencies' systemen voor cyber bedreigingen en inbraken. Bron: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething like this?

11. 2 juni SC Magazine - (Nationale) Bank ofAmerica certificaat zwendel voortplanten Waledac, Virut. Een nieuwe spam campaigndisguised als Bank of America email vertellen gebruikers ze moeten bijwerken theirdigital certificaat probeert te lokken gebruikers in de installatie van de Waledacworm. De berichten, die als eerste begon te worden ontdekt onlangs, ogenschijnlijk comefrom Bank van Amerika, en vertel de gebruikers, "Het digitale certificaat voor uw Bank ofAmerica direct online account is verlopen. You need to update certificateusing de Bank of America direct digitaal certificaat bijwerking. "Ontvangers worden vervolgens de opdracht om te klikken op een link en volg de giveninstructions, de leidende bedreiging analist op het web en e-mail beveiligingsonderneming Marshal8e6told SCMagazineUS.com in een e-mail op 1 jun . De spam is afkomstig uit thePushdo botnet, die actief is geweest in soortgelijke kwaadaardige phishing-aanvallen, theanalyst zei. Na het volgen van de link, wordt de gebruiker aangemoedigd om het invullen van een webformulier, en het downloaden van een nieuwe "digitaal certificaat" te blijven, de analystsaid. Het "bewijs" is echter een uitvoerbaar bestand dat wil downloadmalware aan het slachtoffer van de pc. Het SANS Internet Storm Center zei in een post onJune 1 dat een snelle analyse van deze malware is gebleken "waarschijnlijk borden" ofWaledac, de beruchte worm staat oogsten en passwordinformation doorsturen en ontvangen van opdrachten vanaf een externe server. Een bedreiging researcherfor Panda Security bevestigd SCMagazineUS.com op 2 jun dat de dreiging isbeing gedetecteerd als Waledac. Bron: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Opmerking:De DHS handhaaft alleen de laatste tien daysof hun verslagen online. Voor het verkrijgen van afschriften van eerdere rapporten of completesummaries, ga naar:





Meer ...