Den DHS Daglig Åpne SourceInfrastructure rapporten dekker de offentlig rapportert materiale for precedingday (r) som ikke er dekket. Denne ukens oppsummering gir en selectionof de elementene av størst betydning for InfoSec profesjonell.

 


Areyou klar til å vedta en Microsoft antivirus tjeneste - Det er gratis?

37. 18. juni CNET News - (International) Microsoft'sfree antimalware beta på vei. Microsoft vil lansere en offentlig beta ofits anti-malware tjenesten Microsoft Security Essentials 23. juni som itphases sine Live OneCare suite til fordel for en enklere gratis forbruker securityoffering. Microsoft Security Essentials, som vil kjøre på Windows XP, Vista og Windows 7, vil være tilgjengelig i USA, Brasil og Israel på engelsk andBrazilian portugisisk. En offentlig beta-versjon for forenklet kinesisk vil beavailable senere i år. Tjenesten fungerer som tradisjonelle antivirusproducts hvor klientprogramvare overvåker programmer på en PC. Når somethingchanges på datamaskinen, for eksempel filer som blir lastet ned eller kopieres eller softwaretrying endre filer, systemet sjekker mot et sett av malware signaturesin klient programmet for å se om koden matcher signaturen for knownmalware. Hvis ja, blokkerer det den fra å bli lastet ned. Hvis ingen signatur kamp isfound, vil systemet pinge server-basert dynamisk Signatur Tjenesten til seeif eventuelle nye signaturer er tilgjengelige, og hvis så, fjerner det malware. Hvis itappears å bli ny malware, kan Dynamic Signature tjenesten be om en sampleof koden for å opprette en ny signatur. Tjenesten oppdateringer itsanti-malware databasen kontinuerlig og publiserer nye antivirus signaturer toMicrosoft ligaen tre ganger om dagen, sier daglig leder for Microsoft'sAnti-Malware team i et intervju 18. juni. Kilde: http://news.cnet.com/8301-1009_3-10268040-83.html


Det ser ut som Google kan være på ourside!

30. 19. juni Baltimore Examiner - (International) Google'sonline sikkerhet bidrar til å bekjempe malware. Googles online sikkerhet recentlystarted å identifisere nettsider som infiserer datamaskiner via drive-by-nedlastinger, det vil si nettsider som forsøker å utnytte de besøkende ved å installere og runningmalware automatisk. I løpet av den tiden de har undersøkt milliarder URLsand funnet mer enn tre millioner unike webadresser på over 180000 web sitesautomatically installere malware. Tredjeparts innhold er en vei for maliciousactivity. I dag, en masse tredjeparts innhold skyldes reklame. InGoogle analyse, fant de at i gjennomsnitt 2 prosent av ondsinnede web siteswere levere malware via annonsering. Det underliggende problemet er thatadvertising plass ofte er syndikert til andre partier som ikke er kjent for å theweb nettstedet eier. I tillegg Googles sikkerhet teamet også undersøkt thestructural egenskaper av malware distribusjon nettsteder. Noen malware distributionsites hadde så mange som 21000 vanlige nettsteder som peker til dem. Det var alsofound at flertallet av malware er vert på webservere plassert i China.Interestingly er, kinesisk malware distribution nettsteder meste pekt byChinese webservere. Google sier de er stadig skanning deres indeks forpotentially farlige områder. Deres automatiserte søkesystemer funnet mer than4, 000 forskjellige steder som syntes å være satt opp for å distribuere malware bymassively akkord populære nettsteder. Kilde: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-sikkerhet-hjelper-kamp-malware


Isthere en "Gumblar" i fremtiden?

32. 2. juni CNET News - (International) Thoughtthe Conficker viruset var ille? Gumblar er enda verre. ScanSafe en computersecurity fast, har vært Ã¥ spore fremdriften av ormen siden sin ankomst onthe scene i mars, ifølge CNET. Opprinnelig spre angrepet throughinfectious kode som var plantet i hacket nettsteder og deretter downloadedmalware fra gumblar.cn domenet til ofrenes datamaskiner. Men det var justthe Ã¥pning salve. Som nettstedet operatører renset deres sider av koden, erstattet Gumblar det opprinnelige materialet med dynamisk genererte Javascript (webomrÃ¥de kode som er laget pÃ¥ stedet istedenfor Ã¥ bli completelydetermined forhÃ¥nd - et nøkkelelement i webprogrammer som Gmail) som er muchharder for sikkerhet programvare for Ã¥ oppdage og fjerne. Den utviklet seg versjonen alsowent om Ã¥ legge nye domener til listen over kilder for nedlasting itsmalware nyttelast, inkludert liteautotop.cn og autobestwestern.cn og beganexploiting sikkerhetshull i Flash og Adobe Reader. Ormen søker ogsÃ¥ outcredentials for FTP-servere (en metode for Ã¥ laste opp filer til et webomrÃ¥de) pÃ¥ avictim datamaskin, bruker dem til Ã¥ infisere flere nettsteder. Det er ikke klart howmany nettsteder Gumblar har infisert, men sikkerheten bedrifter synes Ã¥ være enig om at itaccounts for om lag 40 prosent av alle nye malware infeksjoner rett now.According til ScanSafe pÃ¥ bare de to første ukene av mai over 3000 Web siteswere kompromittert og sprer ormen . De fleste steder har vært raske til Ã¥ rense upthe infeksjoner som best de kan, men selv om alle infiserte sidene wereremoved, ville Gumblar fortsatt ha en hær av infiserte datamaskiner til Ã¥ pÃ¥føre furtherdamage. Kilde: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Er du forberedt på bedriftene til theMicrosoft "DirectShow" bug?

33. 22. juni Computerworld - (International) Exploitsof oppdaterte Windows-feil vil hoppe, sier Symantec. En utnyttelse av astill-unpatched sårbarhet i Microsoft Windows XP og Server 2003 har beenadded til en multi-streik angrep verktøykasse, sier Symantec nylig, et trekk som maymean angrep vil øke raskt. Ifølge Symantec, en in-the-wild exploitof det Leder feilen, som Microsoft bekreftet en måned siden, har vært addedto minst ett webbasert angrep kit. "Dette vil trolig føre til stor utbredelse Usein kort tid, sier en forsker med Symantecs Security Response gruppe, inan oppføring postet til selskapets blogg den 19. juni. Microsoft har ennå ikke issueda fastsette for DirectShow feil som påvirker Windows 2000, XP og Server 2003, men ikke den nyere Windows Vista eller Server 2008. Feilen heller ikke affectthe ikke-ennå-utgitt Windows 7. Har imidlertid angrep utnytte feilen beentracked siden mai, da Microsoft utgitt en sikkerhetsveiledning og bekreftet ithad bevis for "begrenset, aktive angrep. Motsetning til andre nylige utnytter ofMicrosoft null-dager, sikkerhetsproblemer som ikke har blitt oppdatert av timeattack koden flater, det Leder angrepene ikke er målrettet mot specificindividuals eller organisasjoner. "Dette er ikke et målrettet angrep, men er en oflimited distribusjon," a senior research manager med Symantec, sa i atelephone intervju. Hva fanget forskernes oppmerksomhet, la manageren, wasthat det Leder utnytte piggybacked på en run-of-the-mill phishing attack.It blir stadig mer vanlig at et phishing-område, i dette tilfellet en falsk log-inpage for Microsofts Windows Live-programvare , er også vert for skadelig programvare som prøver tohijack PCer. Kilde: http://www.computerworld.com/action/...icleId\u003d9134645


Noe vi har kjent fordecades. Hvorfor kan vi ikke overbevise seniormanagement?

35. 24. juni MXLogic - (International) CISOs seeinsiders som største "menneskelige trusselen" til datasikkerhet. De aller fleste ofchief informasjonssikkerhet offiserer kartlagt på et CISO toppmøte i juni sa thatinsiders er de største menneskelige trusselen mot datasikkerheten, mens bare 18 saidthey er bekymret for trusler fra eksterne kilder som cybercriminalsand corporate spioner. Undersøkelsen av NetWitness Corporation og MIS TrainingInstitute viste at 80 prosent av CISOs og CSOs føler innsidere thegreatest menneskelige trusselen. En konferanse direktør i Marine Training Institute sa thesurvey funnene er "alarmerende", i at det er en "feiltolkningen thattraditional sikkerhet tilnærminger alene kan beskytte mot informasjon lekkasjer andthat noen CISOs var ikke sikker på hva de trenger for databeskyttelse eller ble notplanning å satse noen penger i dette området i år. "Selv CISOs er atleast tenker interne trusler, en annen nyere undersøkelse av businessmanagers fant at ledere tilsynelatende tenker ikke på innsidehandel trusler todata sikkerhet fra tidligere ansatte. En Courion Corporation undersøkelse viste at 93percent av bedriftsledere er overbevist om at avslutta ansatte utgjør norisk til nettverkssikkerhet, selv om mange har begrensede kunnskaper om thesystems som de ansatte har tilgang. Kilde: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative virus distribusjon mekanisme. Er du blokkerer den?

28. 23. juni Red Condor - (International) RedCondor's Spam Trip Wire oppdager nye virus. Red Condor er Spam Trip Wirefeature raskt oppdaget og blokkert en ny e-viruset kampanjen utformet toscare e-postbrukere med falske rettslige skritt for aktiviteter som illegalmusic nedlastinger. Viruset kampanjen oppdaget 22. juni samtaler oppmerksomhet tousers "skal nylig aktivitet på steder som vanligvis brukes til å dele og downloadcopyrighted filmer, musikk og programvare. E innholdet truer recipientswith søksmål og inkluderer en lenke til en "logg rapport" som faktisk avirus kjørbar. Red Condor opprettet en filtrering regel og distribuerte addedsecurity til Security Appliance og hostet tjeneste kunder rundt theworld. Kilde: http://www.enterprise-security-today...story_id\u003d67361

Merk:Den DHS bare de siste ti daysof sine rapporter på Internett. For å få kopier av tidligere rapporter eller completesummaries, gå til:


 





Mer ...