O DHS Diário Aberto SourceInfrastructure Relatório abrange o público relatados material para o precedingday (s) anteriormente não abrangidos. Isto fornece um resumo semanal selectionof os itens de maior importância para o Infosec profissional.




 Diariamente Open Source Infrastructure Relatório for1June 2009

PerhapsYou deve considerar bloqueando alguns Termos de pesquisa!

25. 28 mai, SC Magazine - (Internacional) McAfeedocuments arriscadas pesquisas. Um estudo em 2600 McAfee mostpopular da palavra-chave pesquisas na Internet, concluiu que caças para "screensavers" apresentam o maior risco. O relatório divulgado na semana de Maio de 25 mostra que userswho pesquisa para "screensavers" 59,1 por cento têm uma chance de que eles irão beinfected por malware em uma determinada página de resultados. Por categoria, a mais dangeroussearches envolvidos palavras-chave que contenham a palavra "lyrics" (26,3 por cento de risco) e "livre" (21,3 por cento). O método mais seguro categoria pesquisas, entretanto, relacionadas com a "saúde" (quatro por cento) e da "crise económica" (3,5 por cento). O reportalso alertou para o risco gerado pela busca de informações sobre "trabalho fromhome." Variações do presente termo de pesquisa - considerado mais popular do que nunca, dado o estado da economia - variou de 6,3 por cento de risco de um para um 40percent de risco de infecção . Fonte: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Diariamente Open Source para a Infra-estrutura Relatório 2June 2009

Está preparado para o LatestCorporate Spamming Técnicas?

26. 1 de junho de Computerworld - (Internacional) Spammersfind novas maneiras de inundação redes corporativas. De correio electrónico não solicitadas representaram for90.4 por cento de todas as mensagens recebidas em redes corporativas durante o mês de Abril, umcrescimento de 5,1 por cento a partir de um mês antes, de acordo com um relatório releasedMay 26 pelo Symantec Corp 's Messagelabs Intelligence Unit. O relatório sobre a ameaça monthlyMessageLabs tendências também constatou que cerca de 58 por cento de todos os spamcan ser rastreados para botnets. Um investigador em Cloudmark Inc., um fornecedor ofantispam ferramentas, observou que, além de usar botnets, spammers em recentmonths foram experimentando uma nova forma de sneak pastcorporate filtros de e-mails indesejados. Muitas vezes, disse ele, vai alugar um spammer legítimo networkservices, muitas vezes em um país da Europa Oriental e, em seguida, uma explosão grande montante spam na rede de um determinado provedor. A idéia é a de empurrar o maior número possível messagesas para a rede antes de qualquer tipo de software de filtragem detecta theincident. O pesquisador estima que centenas de milhares de tais messagesare enviados todos os dias, sem detecção. Fonte: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Diariamente Open Source para a Infra-estrutura Relatório 3June 2009

Isthere um "Gumblar" em seu futuro?

32. 2 de junho de CNET News - (Internacional) Thoughtthe Conficker vírus foi ruim? Gumblar é ainda pior. ScanSafe, computersecurity uma empresa, tem sido o monitoramento do progresso do worm desde a sua chegada onthe cena em março, segundo a CNET. Originalmente, o ataque propagação throughinfectious código que foi plantado em hacked web sites e, em seguida, downloadedmalware da gumblar.cn domínio sobre as vítimas "computadores. Mas isso foi justthe abertura evasiva. No site operadores limpas suas páginas do código, Gumblar substituiu o material original com geradas dinamicamente Javascript (site código que é criado no local, em vez de ser completamente determinedbeforehand - um elemento-chave das aplicações Web, como o do Gmail), que é muito mais difícil forsecurity software para detectar e remover. A versão também foi evoluindo aboutadding novos domínios para a lista de fontes para fazer o download de malware sua carga útil, incluindo liteautotop.cn e autobestwestern.cn, e começou a explorar securityholes em Flash e Adobe Reader. O worm também buscas feitas credenciais para FTPservers (um método para fazer o upload de ficheiros para um Web site) em um computador da vítima, utilizando-os para infectar outros Web sites. Não está claro quantos sitesGumblar foi infectado, mas as empresas de segurança parecem concordar que ela representa forabout 40 por cento de todas as novas infecções por malware agora. Segundo a ScanSafein apenas as duas primeiras semanas de maio mais de 3.000 sites foram comprometidos andspreading o worm. A maioria dos sites tem sido rápido para limpar o asbest infecções que podem, mas, mesmo se todas as páginas infectadas foram removidas, Gumblar wouldstill ter um exército de PCs infectados para infligir danos maiores. Fonte: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Diariamente Open Source para a Infra-estrutura Relatório 4June 2009

Tem um dos sites para os quais youare responsável sido comprometida?

35. June2, IDG News Service - (Internacional) Milhares de Web sitesstung em massa hacking ataque. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ topoVeja também: http://news.cnet.com/8301-1009_3-10255226-83.html

 Diariamente Open Source para a Infra-estrutura Relatório 5June 2009

Will E.U. Governo investimento inCyber Segurança ajudar a resolver problemas?

37. 3 de junho de Congresso Diariamente - (Nacional) ObamaAdministration começa trabalho sobre segurança cibernética I & D. Maximizar governmentinvestment federais em segurança cibernética investigação e desenvolvimento é um dos majorcomponent os E.U. Presidente do plano para reforçar a defesa contra a alta techattacks. Se a Casa Branca de novo cyber estratégia e as principais agências de 2010budget fiscais pedidos são qualquer indicação, eles estão fora de um ponto de partida promissor. No nearterm, a Casa Branca's unnamed cyber tsar serão cobrados com o desenvolvimento de uma frameworkfor I & D estratégias que se centram em "jogo de mudança de tecnologias" e providethe comunidade científica acesso ao evento os dados para ajudar a desenvolver ferramentas e testingtheories, de acordo com o relatório 29. Maio, que resulta de um 60-dia review.That tsar acabará ameaça desenvolver cenários e métricas para riskmanagement decisões, recuperação de planeamento e de I & D priorização. "Researchon novas abordagens para a consecução da segurança e da resiliência na informação andcommunications infra-estruturas são insuficientes", afirma o relatório. "O governo precisa para aumentar o investimento em investigação que irá ajudar addresscybersecurity vulnerabilidades, ao mesmo tempo, cumprir os nossos requisitos de segurança das necessidades económicas andnational." O presidente propôs um $ 37,2 milhões cyberR & D para o DHS orçamento no ano fiscal 2010 para apoiar as operações em sua divisão nationalcybersecurity, bem como projectos no âmbito do CNCI. O DHS está usando muchof sua colocação fiscal 2009 para implantar Einstein, um sistema para analisar civilianagencies «sistemas de ciberameaças e intrusões. Fonte: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething como este?

11. 2 jun, SC Magazine - (Nacional) Banco ofAmerica certificado truque propagação Waledac, Virut. Um novo spam campaigndisguised como Bank of America e-mail informando os usuários que necessitam de actualizar theirdigital certificado é a tentativa de atrair usuários para a instalação do Waledacworm. As mensagens, que começou a ser detectado recentemente, aparentemente comefrom Bank of America, e informar aos usuários, "O certificado digital para o seu Banco ofAmerica direto on-line conta expirou. Você precisa atualizar o Bank of America certificateusing directo certificado digital actualização procedimento. "Recipients então são instruídos a clicar em um link e siga as giveninstructions, ameaça levar o analista de segurança na web e e-mail empresa Marshal8e6told SCMagazineUS.com em um email em junho 1. . O spam provém thePushdo botnet, que tem estado activa em semelhante maliciosos ataques phishing, theanalyst disse. Depois de seguir o link, o usuário é convidado a preencher um WebForm, e fazer o download de um novo "certificado digital" para continuar, o analystsaid. O "certificado" no entanto, é um arquivo executável que visa downloadmalware para o PC da vítima. O SANS Internet Storm Center disse em um post onJune 1 que uma rápida análise deste malware mostrou "prováveis sinais" ofWaledac, o famoso verme capaz de captura e transmissão passwordinformation e receber comandos de um servidor remoto. Uma ameaça researcherfor Panda Security confirmou a SCMagazineUS.com, em 2 de Junho que a ameaça está sendo detectado como Waledac. Fonte: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Nota:O DHS mantém apenas os últimos dez daysof seus relatórios on-line. Para obter cópias dos relatórios anteriores ou completesummaries, vá para:





Leia mais ...