Department of Homeland Security Daglig Open Source Infrastructure Report

Thereare mange kilder for nyheter og informasjon om informasjonssikkerhet, infact altfor mange. Dermed er vi forcedto være selektiv på hva vi leser trofast, de som vi skanner theheadlines, og mange som vi bare overse lest om vi ikke kan fullføre ourprimary plikter. En kilde som hasproven pålitelig og informativ for meg har vært "DHS Daglig Åpne SourceInfrastructure Report". Men selv itis for mye for de fleste av oss på grunn av sin omfattende dekning som går farbeyond våre omfanget av ansvar og / eller påvirkning på bransjen i whichwe arbeid.

Som aresult på 1. november 2006 jeg startet en blogg som "oppsummerer" den DHS rapportering at den bare inkluderer "Top Stories", Bank og finans-sektoren, informasjonsteknologi og kommunikasjon sektor, i dag. Tidlig i bloggen historie den inkluderte onlythe "Top Stories" og "Informasjonsteknologi og TelecommunicationsSector." jeg forsøke å ha blogentry opp hver dag i løpet av 30 minutter etter DHS utgir sin rapport som rangesfrom 6am til litt etter 9am hver US Federal arbeide dag. Med denne (ISC) ² ® Blogg oppføring Jeg lanserer aweekly sammendrag av DHS rapport med en målsetning om å publisere den før thestart av mandag arbeidsdag verdensbasis. Dette sammendraget vil hovedsakelig gjenskape "viktigste" storiesof uken basert på skjønn og erfaring.

Yourresponse til disse ukentlige rapporter avgjør retningen det tar. Således innspill fra deg vil avgjøre thefuture av dette ukentlige rapporten. For thosethat tiden ikke følger bloggen min, vil du finne det på plasseringen belowalong med informasjon om hvordan å abonnere direkte til full reportshould det være ditt ønske:


Thefollowing Rapporten er den første uken. Fremtidige rapporter vil bestå utelukkende av det følgende:


TheDHS Daglig Open Source Infrastructure Report dekker offentlig rapportert materialfor foregående dag (er) som ikke er dekket. Denne ukens oppsummering gir et utvalg ofthose eks av størst betydning for InfoSec profesjonell.




Uken som sluttet fredag May29, 2009

 DailyOpen Source Infrastructure Rapport for 26 mai 2009




Kan det skje her? Hvordan vil du takle det?

35. 21. mai IDG News Service - (International) DNS angrep nedturer Internett inparts av Kina. Et angrep på servere i en domeneregistrator i Chinacaused en videobutikk søknad til krøpling internett i deler av thecountry sent på 20 mai. Internett-tilgang ble påvirket i fem nordlige andcoastal provinser etter DNS (Domain Name System)-angrep, som targetedjust en bedrift, men forårsaket ubesvarte informasjon forespørsler til flom China'stelecommunications nettverk, Kina IT departementet sa i en uttalelse på sin hjemmeside. Hendelsen avdekket hull i Kinas DNS som er "merkelig" forsuch et stort land, mener lederen av Kaspersky's Virus Lab i Kina. Internetaccess tilbake til normal på slutten natt flere timer senere, etter tothe regjeringen setningen. Kilde: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 DailyOpen Source Infrastructure Rapport for 27 mai 2009




Har din bedrift avhenger mobiledevices? I så fall har du best holde tritt withthe følgende!

38. 26. mai National Science Foundation - (National) Viral epidemier klar til å gå mobiler. Whilecomputer virus er vanlig, det har ikke vært større utbrudd av mobile phoneviral infeksjon, til tross for at over 80 prosent av amerikanerne nå usethese enheter. En gruppe ledet av direktør ved Senter for Complex NetworkResearch ved Northeastern University fastsatt til å forklare hvorfor dette er sant. Theresearchers brukt ringer og mobilitet data fra over seks millioner anonymousmobile telefonen brukere opprette et omfattende bilde av trusselen mobile phoneviruses utgjør til brukerne. Resultatene av denne studien, publisert i mai 22 issueof Science, viser at en svært fragmentert markedsandel har effectivelyhindered utbrudd hittil. Videre arbeid spår at virus willpose en alvorlig trussel når en enkelt mobile operativsystemet markedet sharegrows tilstrekkelig stor. Denne hendelsen kan ikke være langt unna, gitt 150 percentannual veksten av smarte telefoner. Denne studien bygger på tidligere forskning bythe samme gruppen som brukte mobiltelefonen data til å lage en prediktiv modell ofhuman mobilitet mønstre. Den nåværende arbeid brukes denne modellen til å simulere Bluetoothvirus smitte scenarier, finne at Bluetooth virus vil eventuallyinfect alle mottakelige telefoner, men det er tregt, blir begrenset av humanbehavioral mønstre. Dette karakteristiske tilsier det bør være sufficienttime distribuere mottiltak som antiviral programvare som hindrer majorBluetooth utbrudd. I kontrast spredning av MMS-virus er ikke begrenset byhuman atferdsdata mønstre, men spredningen av disse typer virus areconstrained fordi antallet mottakelige enhetene er for tiden muchsmaller. Kilde: http://www.usnews.com/articles/scien...go-mobile.html

 DailyOpen Source Infrastructure Report for 28 mai 2009




Er du forberedt på anotherworm angrepet?

28. 25. mai SiliconRepublic.com - (International) 'Gumblar' viruset kunne biggerthan Conficker ormen. En ny malware virus på løs og innenfor dayshas bli ansvarlig for halvparten av malware på Internett. Det er particularlyvicious fordi den er rettet mot Google-brukere i særdeleshet. Ormen, også kjent asJSRedir-R, angrep datamaskiner gjennom sårbarheter i Adobe PDF-leser andFlash spilleren. Ved forrige uke, mer enn halvparten av all malware funnet på nettsteder wasidentified som Gumblar, med en ny webside smittet hver 4.5 sekunder. Den wormredirects brukerens Google-søkeresultater til nettsteder som kan laste ned mer malwareonto maskinen eller tillate kriminelle å utføre phishing-angrep for å stjele logindetails. Det har begynt å spre seg på områder der passord eller programvare har beenpreviously kompromittert og besøkende er smittet uten å realisere det. Det isbelieved den skadelige ormen trekker sin kode fra en nettside basert i Kina. Oncecybercriminals er i besittelse av et offer for FTP legitimasjonsbeskrivelser, noen nettsteder at offeret forvalter kan også målrettet for kompromiss - en vanlig malwarepropagation taktikk, sa IT-sikkerhet firmaet ScanSafe. Kilde: http://www.siliconrepublic.com/news/...ival-conficker

 DailyOpen Source Infrastructure Rapport for 29 mai 2009




Og du trodde Twitter bruksstatistikk isharmless!

35. 26. mai ZDNet - (International) Twitter API moden for misbruk av Webworms. En sikkerhet forsker advarer at Twitter API kan betrivially misbrukt av hackere for å starte ormen angrep. The red-hot socialnetworking / microblogging service er scrambling å plugge tvers av sitescripting og annet nettsted sikkerhetsproblemene til thwart ormen angrep, men som aresearcher påpeker, er det mye lettere å misbruke Twitter API som en "weaklink" å sende ormer squirming gjennom Twitter. De forsker, kjent forhis forskningen på leseren og webprogram sårbarheter, drawsattention til at et enkelt sikkerhetsproblem på noen av tredje partyservices (Twitpic osv.) som bruker API kan utløse den neste Twitter worm.Source: http://blogs.zdnet.com/security/?p\u003d3451

 Merk:TheDHS bare vedlikeholder de siste ti dagene av sine rapporter på Internett. For å få kopier av tidligere rapporter orcomplete sammendrag, gå til:


 




Mer ...