Den DHS Daglig Åpne SourceInfrastructure rapporten dekker de offentlig rapportert materiale for precedingday (r) som ikke er dekket. Denne ukens oppsummering gir en selectionof de elementene av størst betydning for InfoSec profesjonell.




 Daglig Open Source Infrastructure Report for1June 2009

PerhapsYou bør vurdere Blokkere noen søkeord!

25. 28. mai SC Magazine - (International) McAfeedocuments risikable søkeordene. En McAfee studie i 2600 av mostpopular søkeordsøk på nettet har konkludert med at Hunts for "skjermsparere" presenterer de mest risiko. Rapporten utgitt uke 25 mai viser at userswho søk på "skjermsparere" har 59,1 prosent sjanse for at de vil beinfected av ondsinnet programvare på en gitt side av resultater. Etter kategori, den mest dangeroussearches med søkeord som inneholder ordet "lyrics" (26,3 prosent risiko) og "gratis" (21,3 prosent). Den tryggeste kategorien søk, i mellomtiden, knyttet til "helse" (fire prosent) og "økonomisk krise" (3,5 prosent). Den reportalso advart av risikoen generert ved å søke etter informasjon på "jobb fromhome." Varianter av dette søkeordet - betraktes som mer populær enn noensinne, gitt tilstanden i økonomien - varierte fra 6,3 prosent risiko for en 40percent risiko for infeksjon . Kilde: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Daglig Open Source Infrastructure Report for 2June 2009

Er du forberedt på LatestCorporate Spamming Teknikker?

26. 1. juni Computerworld - (International) Spammersfind nye måter å flom bedriftsnettverk. Uønsket e-post stod for90.4 prosent av alle meldinger som mottas på bedriftsnettverk i april, anincrease 5,1 prosent fra en måned tidligere, ifølge en rapport releasedMay 26 av Symantec Corp er Messagelabs Intelligence enhet. Den monthlyMessageLabs rapport om trusselen trender har også funnet ut at nesten 58 prosent av alle spamcan kan spores til botnets. En forsker ved Cloudmark Inc., en leverandør ofantispam verktøy, fremgår at i tillegg til å bruke botnets, spammere i recentmonths har eksperimenterer med en ny måte å lure seg uønsket e-post pastcorporate filtre. Ofte, sa han, en spammer vil leie legitime networkservices, ofte i et østeuropeisk land, og deretter sprenge en stor amountof spam på nett av en bestemt leverandør. Tanken er å få så mange messagesas mulig på nett før noen form for filtrering programvare oppdager theincident. De forsker anslår at hundretusener av slike messagesare sendes hver dag uten gjenkjenning. Kilde: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Daglig Open Source Infrastructure Report for 3June 2009

Isthere en "Gumblar" i fremtiden?

32. 2. juni CNET News - (International) Thoughtthe Conficker viruset var ille? Gumblar er enda verre. ScanSafe, en computersecurity firmaet, har vært å spore fremdriften av ormen siden ankomst onthe scenen i mars, ifølge CNET. Opprinnelig angrepet spredt throughinfectious som ble plantet i hacket nettsteder og deretter downloadedmalware fra gumblar.cn domene på å ofre datamaskiner. Men det var justthe åpning Salvo. Som webområde operatørene renset deres sider av koden, Gumblar erstattet den opprinnelige materialet med dynamisk genererte Javascript (webområde som er laget på stedet i stedet for å være helt determinedbeforehand - et nøkkelelement i Web-applikasjoner som Gmail) som er mye vanskeligere forsecurity programvare for å oppdage og fjerne. Det utviklet seg versjonen også gikk aboutadding nye domener til listen over kilder for nedlasting sin malware nyttelast, inkludert liteautotop.cn og autobestwestern.cn, og begynte å utnytte securityholes i Flash og Adobe Reader. Ormen også søker ut legitimasjonsbeskrivelse for FTPservers (en metode for å laste opp filer til et webområde) på et offer datamaskin du bruker dem til å infisere flere nettsteder. Det er ikke klart hvor mange sitesGumblar er smittet, men sikkerheten bedrifter synes å være enig at det kontoer forabout 40 prosent av alle nye malware infeksjoner nå. Ifølge ScanSafein bare de første to ukene av mai over 3000 nettsider ble svekket andspreading ormen. De fleste steder har vært raske til å rydde opp infeksjoner asbest de kan, men selv om alle de infiserte sidene er fjernet, Gumblar wouldstill har en hær av infiserte PCer påføre ytterligere skade. Kilde: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Daglig Open Source Infrastructure Report for 4June 2009

Har et av nettstedene som youare ansvarlig fått?

35. June2, IDG News Service - (International) Tusenvis av Web sitesstung med masse hacker-angrep. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ toppenSe også: http://news.cnet.com/8301-1009_3-10255226-83.html

 Daglig Open Source Infrastructure Report for 5June 2009

Vil amerikanske myndigheter investering inCyber Sikkerhet å løse problemene?

37. 3. juni Congress Daglig - (National) ObamaAdministration begynner arbeidet med cybersecurity R & D. Maksimering governmentinvestment i føderal cybersecurity forskning og utvikling er en majorcomponent i den amerikanske presidentens planer om å fremme forsvar mot høy techattacks. Hvis den hvite hus nye cyber strategi og sentrale etater 'fiscal 2010budget forespørsler er noen indikasjon, er de til en god start. I nearterm Det hvite hus er Unnamed cyber czar belastes med å utvikle en frameworkfor FoU strategier som fokuserer på "spill-skiftende teknologiene og providethe miljøet tilgang til hendelsen data til å utvikle verktøy og testingtheories, ifølge 29 mai rapport som stammet fra en 60-dagers review.That czar vil utvikle trussel scenarier og beregninger for riskmanagement beslutninger, utvinning planlegging og FoU prioritering. "Researchon nye tilnærminger for å oppnå sikkerhet og tåleevne i informasjon andcommunications infrastruktur er utilstrekkelig", heter det i rapporten fremgår. "Thegovernment behov for å øke investeringene i forskning som vil hjelpe addresscybersecurity sårbarheter samtidig møte våre økonomiske behov andnational sikkerhetskrav. Presidenten foreslo en $ 37.2 million cyberR & D budsjett for DHS i finanspolitikken 2010 for å støtte operasjoner i nationalcybersecurity divisjon samt prosjekter innen CNCI. DHS bruker muchof sin fiscal 2009 tildeling distribuere Einstein, et system for å analysere civilianagencies' systemer for cyber trusler og inntrenging. Kilde: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething sånn?

11. 2. juni SC Magazine - (National) Bank ofAmerica sertifikat svindeltype spre Waledac, Virut. En ny spam campaigndisguised som Bank of America e fortelle brukerne de trenger å oppdatere theirdigital sertifikat forsøker å lokke brukere til å installere Waledacworm. Meldinger, som første gang ble oppdaget nylig, tilsynelatende comefrom Bank of America, og fortell brukerne, "Det digitale sertifikatet for Bank ofAmerica direkte online din har utløpt. Du må oppdatere certificateusing Bank of America direkte digitale sertifikatet oppdatere prosedyren. Mottakere blir deretter bedt om å klikke en kobling og følger giveninstructions, leder trussel analytiker på web og e sikkerhet firmaet Marshal8e6told SCMagazineUS.com i en e-post på den 1 juni . Spammeldingen stammer fra thePushdo botnet, som har vært aktive i liknende skadelige phishing-angrep, theanalyst sa. Etter å følge koblingen, oppfordres brukeren til å fylle ut en webskjemaet og laste ned en ny "digitalt sertifikat for å fortsette den analystsaid. The "sertifikat" derimot, er en kjørbar fil som søker å downloadmalware til offeret's PC. The SANS Internet Storm Center sa i et innlegg onJune 1 som en rask analyse av denne malware viste "sannsynlig skiltene" ofWaledac, den beryktede ormen stand til høsting og videresending passwordinformation og motta kommandoer fra en ekstern server. En trussel researcherfor Panda Security bekreftet til SCMagazineUS.com på 2 juni at trusselen isbeing oppdaget som Waledac. Kilde: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Merk:Den DHS bare de siste ti daysof sine rapporter på Internett. For å få kopier av tidligere rapporter eller completesummaries, gå til:





Mer ...