Departamento de Segurança Interna Daily Open Source Infrastructure Relatório

Há muitas fontes de notícias e informações relativas à segurança da informação, infact demasiadas. Assim, estamos forcedto ser selectivo, como o que lemos fielmente, os que estamos theheadlines varredura, e os muitos que simplesmente ignoram porque não podemos completar ourprimary direitos. Uma fonte confiável e informativo hasproven que para mim foi o "Daily DHS Open SourceInfrastructure Report". Contudo, ainda É demais para a maioria de nós por causa da sua cobertura abrangente que vai farbeyond nosso âmbito de responsabilidade e / ou influência sobre a indústria em whichwe trabalho.

Como resultado, em 1 de novembro de 2006 lancei um blog que "resume" o DHS reportin que só inclui os "Top Stories", sector bancário e financeiro, tecnologia da informação e do sector das comunicações, hoje em dia. Precoce na história do blog que incluía onlythe "Últimas notícias" e "Tecnologia da Informação e TelecommunicationsSector". me esforço para que a cada dia dentro blogentry até 30 minutos após o DHS publica o seu relatório que rangesfrom um pouco depois de 6 a 9 E.U. Federal trabalhar cada dia. Com esta (ISC) ² ® Blog entry Estou lançando aweekly DHS resumo do relatório, com uma meta de publicação de que antes de thestart de segunda-feira dia útil no mundo inteiro. Este resumo será essencialmente reproduzir o "mais significativo" storiesof a semana com base no meu julgamento e experiência.

Yourresponse a esses relatórios semanais irá determinar o rumo que ela toma. Assim, o contributo de que você irá determinar thefuture deste relatório semanal. Para thosethat actualmente não seguem o meu blog, você vai encontrá-lo no local belowalong com informações sobre a forma como a subscrever diretamente para o pleno reportshould que ser o seu desejo:


Thefollowing relatório é a primeira semana. Futuros relatórios será composto exclusivamente por aquilo que segue:


Diariamente TheDHS Open Source Infrastructure relatório abrange o público relatados materialfor no dia anterior (s) anteriormente não abrangidos. Este sumário semanal proporciona uma seleção desses itens de maior importância para o Infosec profissional.




Semana Ending: Sexta-feira, May29, 2009

 Fonte Relatório DailyOpen Infra-estrutura para 26 mai 2009




Poderia acontecer aqui? Como você lida com isso?

35. 21 mai, IDG News Service - (Internacional) DNS Internet inparts ataque baixos da China. Um ataque contra os servidores da empresa de registro de domínio em um vídeo online Chinacaused aleijado aplicação para acesso à Internet em algumas partes do país atrasado em 20 de maio. Acesso à Internet foi afetado em cinco províncias do norte andcoastal após a DNS (Domain Name System) atentado, que causou targetedjust uma empresa, mas sem informações pedidos de inundação China'stelecommunications redes, TI ministério da China, disse em uma declaração em seu site. O incidente revelou buracos na China's DNS que são "muito estranho" dessa um grande país, disse o chefe de vírus da Kaspersky Lab na China. Internetaccess voltou ao normal na tarde da noite algumas horas mais tarde, de acordo AO declaração governamental. Fonte: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Fonte Relatório DailyOpen Infra-estrutura para 27 mai 2009




Será que o seu negócio depender mobiledevices? Em caso afirmativo, é melhor manter o ritmo com o seguinte!

38. 26. Maio, a National Science Foundation - (Nacional) Epidemias virais prepara para ir móvel. Whilecomputer vírus são comuns, não há grandes focos de infecção phoneviral móvel, não obstante o facto de mais de 80 por cento dos americanos agora usethese dispositivos. Uma equipe liderada pelo diretor do Centro para o Complexo NetworkResearch na Northeastern University definidos para explicar por que isso é verdade. Theresearchers utilizados chamadora e mobilidade de dados de mais de seis milhões anonymousmobile telefone aos usuários criar um quadro abrangente da ameaça móveis phoneviruses representam para os usuários. Os resultados deste estudo, publicado na 22 mai issueof Ciência, indicam que uma quota de mercado altamente fragmentado effectivelyhindered surtos até agora. Além disso, seu trabalho prevê que os vírus willpose uma séria ameaça, uma vez de um único sistema operacional móvel do mercado sharegrows suficientemente grande. Este evento pode não ser muito longe, tendo em conta a taxa de crescimento de 150 percentannual telefones inteligentes. Este estudo baseia-se nas pesquisas anteriores pelo mesmo grupo, que utilizou dados telemóvel para criar um modelo preditivo humano mobilidade padrões. O atual trabalho utilizou este modelo para simular cenários Bluetoothvirus infecção, concluindo que este vírus Bluetooth irá eventuallyinfect todos os aparelhos sensíveis, mas o ritmo é lento, sendo limitado pela humanbehavioral padrões. Esta característica sugere deve haver sufficienttime para implementar contramedidas, tais como antiviral software para prevenir surtos majorBluetooth. Em contraste, a propagação do vírus MMS não é restrito byhuman padrões comportamentais, contudo estes tipos de propagação do vírus areconstrained porque o número de dispositivos sensíveis está actualmente muchsmaller. Fonte: http://www.usnews.com/articles/scien...go-mobile.html

 DailyOpen Fonte Relatório de Infra-estrutura 28 mai 2009




Está preparado para anotherworm ataque?

28. 25 de maio de SiliconRepublic.com - (Internacional) «Gumblar 'vírus poderia ser biggerthan Conficker verme. Um novo malware vírus está à solta e dentro dayshas tornar-se responsável por metade do malware na web. É particularlyvicious porque metas usuários do Google, em particular. O worm, também conhecido asJSRedir-R, os ataques através de computadores vulnerabilidades em Adobe PDF Reader andFlash jogador. Até a semana passada, mais de metade de todos os malware encontrado em sites wasidentified como Gumblar, com uma nova página infectada a cada 4,5 segundos. O wormredirects do usuário do Google os resultados de pesquisa para sites que importar mais malwareonto a máquina ou permitir que criminosos para realizar ataques phishing para roubar logindetails. Ela já começou a espalhar-se em locais onde senhas ou softwares têm beenpreviously comprometida e os visitantes são infectados sem perceber. É isbelieved o worm chama o seu código malicioso a partir de uma página Web com base na China. Oncecybercriminals estão em posse de um credenciais FTP da vítima, os sites que o gere vítima também pode ser alvo de compromisso - uma tática comum malwarepropagation, disse que empresa de segurança ScanSafe. Fonte: http://www.siliconrepublic.com/news/...ival-conficker

 DailyOpen Fonte Relatório de Infra-estrutura 29. De maio de 2009




E você pensou Twitter uso isharmless!

35. 26 de maio de ZDNet - (Internacional) Twitter API maduro de abusos por Webworms. Um investigador de segurança é aviso de que o Twitter API pode betrivially abusado por hackers para lançar ataques worm. A vermelho-quente socialnetworking / microblogging serviço foi desordenando a ficha sitescripting cruzadas e outros Web site vulnerabilidades para frustrar ataques worm, mas, como aresearcher assinala, é muito mais fácil a utilização abusiva da API do Twitter como uma "weaklink" para enviar vermes squirming através do Twitter. O investigador, bem conhecido forhis trabalho de investigação sobre aplicação Web browser e vulnerabilidades, drawsattention para o facto de uma única vulnerabilidade em algum dos países terceiros, partyservices (Twitpic, etc) que usam a API pode acionar o próximo Twitter worm.Source: http://blogs.zdnet.com/security/?p\u003d3451

 Nota:TheDHS mantém apenas os últimos dez dias dos seus relatórios online. Para obter cópias dos relatórios anteriores orcomplete resumos, vá para:


 




Leia mais ...