De DHS Dagelijks Open SourceInfrastructure verslag bestrijkt het openbaar gerapporteerd materiaal voor de precedingday (s) die tot dusver niet. Dit wekelijkse samenvatting geeft een selectionof die bestanddelen van het grootste belang voor de INFOSEC professioneel.

 


Ga je klaar om een Microsoft antivirus dienst te nemen - Het is gratis?

37. 18 juni, CNET News - (International) Microsoft'sfree Antimalware beta op de weg. Microsoft zal een publieke bèta zich neemt anti-malware service, Microsoft Security Essentials, op 23 juni als itphases haar Live OneCare-suite in het voordeel van een eenvoudiger gratis consument securityoffering. Microsoft Security Essentials, die zal draaien op Windows XP, Vista en Windows 7, zal beschikbaar zijn in de VS, Brazilië en Israël in het Engels andBrazilian Portugees. Een publieke beta versie voor Vereenvoudigd Chinees beavailable zal later in het jaar. De dienst werkt als traditionele antivirusproducts waarin client software controleert programma's op een pc. Wanneer somethingchanges op de computer, zoals bestanden worden gedownload of gekopieerd of softwaretrying om bestanden te wijzigen, controleert het systeem tegen een reeks van malware signaturesin de client-programma om te zien of de code overeenkomt met de handtekening voor knownmalware. Als dat zo is, blokkeert het deze van het krijgen van gedownload. Als er geen handtekening match isfound, zal het systeem ping van de server-based Dynamic Handtekening Service naar een nieuwe handtekeningen seeif beschikbaar zijn en, zo ja, verwijdert de malware. Als itappears worden nieuwe malware, kan de Dynamic Handtekening Service verzoek een sampleof de code om een nieuwe handtekening te maken. De service-updates itsanti-malware database voortdurend en publiceert nieuwe antivirus handtekeningen toMicrosoft Update drie keer per dag, de algemeen directeur van Microsoft'sAnti-Malware team zei in een interview op 18 juni. Bron: http://news.cnet.com/8301-1009_3-10268040-83.html


Het lijkt erop dat Google kan op ourside!

30. 19 juni, Baltimore Examiner - (International) Google'sonline beveiliging helpt bestrijden malware. Google's online veiligheid recentlystarted te identificeren webpagina's die infecteren computers via drive-by downloads, dat wil zeggen webpagina's die proberen te benutten hun bezoekers door het installeren en runningmalware automatisch. Gedurende die tijd hebben onderzocht miljarden URLsand vonden meer dan drie miljoen unieke URL's op meer dan 180.000 web sitesautomatically het installeren van malware. Third-party content is een laan voor maliciousactivity. Vandaag, veel inhoud van derden is te wijten aan reclame. Analyse InGoogle's, vonden ze dat gemiddeld 2 procent van de schadelijke website siteswere leveren van malware via reclame. Het onderliggende probleem is thatadvertising ruimte is vaak syndicated aan andere partijen die niet bekend is eigenaar van de site TheWeb. Bovendien veiligheid Google-team ook onderzocht thestructural eigenschappen van malware-distributie sites. Sommige malware distributionsites hadden zoveel als 21.000 regelmatig websites die naar hen. Het was alsofound dat de meerderheid van de malware werd georganiseerd op web servers in China.Interestingly, zijn Chinese malware distributie sites meestal gewezen op byChinese webservers. Google zegt dat ze voortdurend het scannen van hun index forpotentially gevaarlijke sites. Hun geautomatiseerde zoeksystemen meer gevonden than4, 000 verschillende sites die leek op te richten voor het verspreiden van malware bymassively gedrang populaire websites. Bron: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-security-helpt-fight-malware


Isthere een "Gumblar" in uw toekomst?

32. 2 juni CNET News - (International) Thoughtthe Conficker virus is slecht? Gumblar is zelfs nog erger. ScanSafe, een Computerbeveiliging onderneming, heeft het volgen van de voortgang van de worm sinds zijn komst opde scène maart, volgens CNET. Oorspronkelijk was de aanval verspreiding throughinfectious die werd geplant in gehackte websites en vervolgens downloadedmalware uit de gumblar.cn domein op computers van slachtoffers. Maar dat was justthe opening salvo. Met website exploitanten hun pagina's van de code gereinigd, Gumblar vervangen het originele materiaal met dynamisch gegenereerde (Web site Javascript-code die wordt gemaakt op de plek in plaats van vooraf completelydetermined - een essentieel onderdeel van Web applicaties zoals Gmail) dat is muchharder voor veiligheid software op te sporen en te verwijderen. De ontwikkelde versie alsowent over het toevoegen van nieuwe domeinen aan de lijst van bronnen voor het downloaden van itsmalware laadvermogen, met inbegrip van liteautotop.cn en autobestwestern.cn en beganexploiting gaten in de beveiliging in Flash en Adobe Reader. De worm zoekt ook outcredentials voor FTP-servers (een methode voor het uploaden van bestanden naar een website) op de computer avictim's, ze te gebruiken om extra websites te infecteren. Het is niet duidelijk howmany sites Gumblar heeft besmet, maar veiligheid bedrijven lijken het erover eens dat itaccounts voor ongeveer 40 procent van alle nieuwe malware-infecties recht now.According te ScanSafe in slechts de eerste twee weken van mei meer dan 3.000 siteswere Web gedrang komt en de verspreiding van de worm . De meeste sites hebben snel ingespeeld op upthe infecties zo goed mogelijk schoon, maar, zelfs indien alle besmette wereremoved pagina's, zou Gumblar nog een leger van besmette pc's naar furtherdamage toebrengen. Bron: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Bent u bereid voor de daden van de Microsoft-"DirectShow" bug?

33. 22 juni, Computerworld - (International) Exploitsof ongepatchte Windows-bug zal springen, zegt Symantec. Een topprestatie van astill-ongepatchte kwetsbaarheid in Microsoft Windows XP en Server 2003 heeft beenadded aan een multi-strike aanval toolkit, Symantec zei onlangs, een stap die maymean aanvallen snel zal toenemen. Volgens Symantec, een in-the-wild exploitof de DirectShow bug, die Microsoft heeft erkend een maand geleden, is addedto ten minste een web-based aanvallen kit. "Dit zal waarschijnlijk leiden tot een brede Usein een korte tijd," zei een onderzoeker met de veiligheid van Symantec respons groep, Inan binnenkomst geplaatst op blog van het bedrijf op 19 juni. Microsoft heeft nog niet issueda vastgesteld voor de DirectShow bug, die Windows 2000, XP en Server 2003 treft, maar niet de nieuwere Windows Vista of Server 2008. De fout ook niet affectthe nog-niet-vrijgegeven Windows 7. Hebben echter aanvallen gebruik te maken van de bug beentracked sinds mei, toen Microsoft een Security Advisory uitgegeven en bevestigd ithad bewijs van "beperkte, actieve aanvallen." In tegenstelling tot andere recente exploits ofMicrosoft nul-dagen, kwetsbaarheden die niet zijn gepatcht door de timeattack code oppervlakken, de DirectShow aanvallen zijn niet gericht specificindividuals of organisaties. "Dit is niet een gerichte aanval, maar is een oflimited distributie," a senior research manager bij Symantec, zei in atelephone interview. Wat gevangen aandacht van onderzoekers, voegde de manager, de wasthat DirectShow exploiteren piggybacking op een run-of-the-mill phishing attack.It wordt steeds gebruikelijker dat een phishing-site, in dit geval een valse log-bewerking in een pagina voor Microsoft's Windows Live-software ook hosts malware die probeert tohijack pc. Bron: http://www.computerworld.com/action/...icleId\u003d9134645


Iets dat we gekend hebben fordecades. Waarom kunnen we niet overtuigen seniormanagement?

35. 24 juni MXLogic - (International) CISOs seeinsiders als grootste 'bedreiging van de mens' om gegevensbeveiliging. De overgrote meerderheid ofchief informatiebeveiliging ondervraagde officieren op een CISO-top in juni zei thatinsiders zijn de grootste bedreiging voor de menselijke veiligheid van gegevens, terwijl slechts 18 saidthey maken zich zorgen over bedreigingen van externe bronnen zoals cybercriminalsand corporate spionnen. De enquête door NetWitness Corporation en MIS TrainingInstitute bleek dat 80 procent van CISOs en maatschappelijke organisaties voelen insiders zijn thegreatest menselijke bedreiging. Een conferentie directeur bij MIS Training Institute zei thesurvey bevindingen zijn "alarmerend" in dat er een 'misvatting thattraditional veiligheid aanpak alleen kan beschermen tegen lekken informatie andthat sommige CISOs waren niet zeker wat ze nodig hebben voor de bescherming van gegevens of waren notplanning enig bedrag focus in dat gebied dit jaar. "Hoewel CISOs atleast denken over de bedreigingen van binnenuit, een ander recent onderzoek van businessmanagers vastgesteld dat leidinggevenden schijnbaar niet na te denken over bedreigingen van binnenuit todata beveiliging van ex-werknemers. Een Courion Corporation enquête is gebleken dat 93percent van bedrijfsleiders zijn ervan overtuigd dat de werknemers beëindigd vormen NoRisk hun netwerk beveiliging, hoewel velen hebben beperkte kennis van thesystems die hun werknemers toegang hebben. Bron: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative virus distributie mechanisme. Blokkeert u het?

28. 23 juni, Red Condor - (International) RedCondor's Spam Trip Wire detecteert nieuwe virus. Rode Condor's Spam Trip Wirefeature direct gedetecteerd en geblokkeerd een nieuwe e-virus campagne ontworpen toscare e-mail gebruikers met nep juridische stappen voor activiteiten, waaronder illegalmusic downloads. Het virus ontdekt campagne op 22 juni vraagt verondersteld aandacht tousers 'recente activiteit op plaatsen vaak gebruikt om te delen en downloadcopyrighted films, muziek en software. De e-mail inhoud recipientswith dreigt juridische stappen te ondernemen en bevat een link naar een "log rapport" die eigenlijk avirus uitvoerbaar is. Rode Condor creëerde een filter-regel en verspreid de addedsecurity voor haar veiligheid apparaat en gehoste service klanten over TheWorld. Bron: http://www.enterprise-security-today...story_id\u003d67361

Opmerking:De DHS handhaaft alleen de laatste tien daysof hun verslagen online. Voor het verkrijgen van afschriften van eerdere rapporten of completesummaries, ga naar:


 





Meer ...