O DHS Diário Aberto SourceInfrastructure Relatório abrange o público relatados material para o precedingday (s) anteriormente não abrangidos. Isto fornece um resumo semanal selectionof os itens de maior importância para o Infosec profissional.

 


Estás pronto para adoptar um antivírus Microsoft serviço - Está livre?

37. 18 de junho de CNET News - (Internacional) Microsoft'sfree antimalware beta no caminho. A Microsoft irá lançar uma versão beta pública seus momentos anti-malware serviço, Microsoft Security Essentials, em junho 23, tal como as suas itphases suite Live OneCare em favor de um simples consumidor livre securityoffering. Microsoft Security Essentials, que será executado no Windows XP, Vista e Windows 7, estará disponível em os E.U., Brasil e Israel em Inglês andBrazilian Português. Uma versão beta para o público chinês simplificado será beavailable mais tarde no ano. O serviço funciona como o tradicional antivirusproducts em que o software cliente monitora programas em um PC. Quando somethingchanges no computador, como os arquivos serem baixados ou copiados ou softwaretrying para modificar arquivos, o sistema de controlo de acordo com um conjunto de malware signaturesin o programa cliente para ver se o código corresponde à assinatura de knownmalware. Se assim for, ele bloqueia-lo de ficar descarregada. Se não corresponder isfound assinatura, o sistema irá executar o ping no servidor de base Assinatura dinâmica do Serviço de quaisquer novas assinaturas seeif estão disponíveis e, em caso afirmativo, que remove o malware. Se itappears de ser novo malware, o Dynamic Service Assinatura poderá solicitar uma sampleof o código, a fim de criar uma nova assinatura. O serviço de actualizações itsanti-malware dados constantemente e publica novas assinaturas antivírus toMicrosoft Atualização três vezes por dia, o gerente geral da equipe Microsoft'sAnti-Malware disse em uma entrevista em 18 de junho. Fonte: http://news.cnet.com/8301-1009_3-10268040-83.html


Parece que o Google pode estar em ourside!

30. 19 de junho de Baltimore Examiner - (Internacional) Google'sonline segurança ajuda a combater o malware. O Google está online recentlystarted segurança para identificar as páginas da web que infecta computadores através drive-by downloads, ou seja, páginas da web que a tentativa de explorar os seus visitantes, instalando e runningmalware automaticamente. Durante o tempo que têm investigado bilhões de URLsand encontrado mais de três milhões de URLs exclusivos em mais de 180.000 web sitesautomatically instalar malware. Conteúdo de terceiros é uma avenida para maliciousactivity. Hoje, uma grande quantidade de conteúdo de terceiros é devido à publicidade. InGoogle da análise, eles descobriram que, em média, 2 por cento de malicioso web siteswere entregando malware através de publicidade. O problema subjacente é thatadvertising espaço é frequentemente distribuído para outras partes que não são conhecidos theweb ao proprietário do site. Além disso, a equipe de segurança do Google, também investigada thestructural propriedades distribuição de malware sites. Alguns malware distributionsites teve tantos quantos 21.000 regular sites apontando para elas. Foi alsofound que a maioria do malware foi hospedado em servidores da Web localizado em China.Interestingly, chinês distribuição malware sites são na sua maioria apontou para byChinese servidores web. Google diz que eles estão constantemente a sua digitalização índice forpotentially sites perigosos. Os seus sistemas automatizados de pesquisa encontrado mais than4, 000 locais diferentes que parecia ser configurado para distribuir malware bymassively comprometer populares sites. Fonte: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-segurança-ajuda-luta-malware


Isthere um "Gumblar" em seu futuro?

32. 2 de junho de CNET News - (Internacional) Thoughtthe Conficker vírus foi ruim? Gumblar é ainda pior. ScanSafe, computersecurity uma empresa, tem sido o monitoramento do progresso do worm desde a sua chegada onthe cena em março, segundo a CNET. Originalmente, o ataque propagação throughinfectious código que foi plantado em hacked web sites e, em seguida, downloadedmalware da gumblar.cn domínio sobre as vítimas "computadores. Mas isso foi justthe abertura evasiva. No site operadores limpas suas páginas do código, Gumblar substituiu o material original com geradas dinamicamente Javascript (site código que é criado no local, em vez de ser previamente completelydetermined - um elemento-chave das aplicações Web, como o do Gmail), que é muchharder para a segurança software para detectar e remover. A versão evoluiu alsowent sobre como adicionar novos domínios para a lista de fontes para download itsmalware carga, incluindo liteautotop.cn e autobestwestern.cn, e beganexploiting falhas de segurança em Flash e Adobe Reader. O worm também pesquisas outcredentials para servidores de FTP (um método para fazer o upload de ficheiros para um Web site) sobre avictim do computador, utilizando-os para infectar outros Web sites. Não é claro howmany sites Gumblar foi infectado, mas as empresas de segurança parecem concordar que itaccounts por cerca de 40 por cento de todas as novas infecções por malware direito now.According a ScanSafe em apenas as duas primeiras semanas de maio mais de 3.000 Web siteswere comprometida e espalhar o worm . A maioria dos sites tem sido rápido para limpar infecções upthe da melhor forma possível, mas, mesmo se todas as páginas infectadas wereremoved, Gumblar teria ainda um exército de PCs infectados para infligir furtherdamage. Fonte: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Está preparado para exploits de theMicrosoft "DirectShow" bug?

33. 22 de junho de Computerworld - (Internacional) Exploitsof unpatched saltará bug do Windows, diz Symantec. Um aproveitamento de astill-unpatched vulnerabilidade no Microsoft Windows XP e Server 2003 tem beenadded para um multi-ataque greve toolkit, Symantec disse recentemente, um movimento que maymean ataques irão aumentar em breve. Segundo a Symantec, uma in-the-wild exploitof o DirectShow bug, Microsoft reconheceu que há um mês, foi addedto, pelo menos, um ataque baseado na Web kit. "Isso provavelmente vai levar a uma ampla usein um curto espaço de tempo", disse um pesquisador com o grupo da Symantec Security Response, INAN entrada postadas no blog da empresa em 19 de Junho. A Microsoft ainda não issueda correção para o DirectShow bug, que afeta o Windows 2000, XP e Server 2003, mas não a versão mais recente do Windows Vista ou Server 2008. A falha também não affectthe não-ainda-lançado o Windows 7. No entanto, os ataques alavancar o bug ter beentracked desde maio, quando a Microsoft publicou uma consultoria de segurança e confirmou ithad prova de "limitados, ataques ativos." Ao contrário de outros recentes ofMicrosoft explora-zero dias, vulnerabilidades que não foram corrigidos pela timeattack código superfícies, o DirectShow ataques não são dirigidas specificindividuals ou organizações. "Este não é um segmentada ataque, mas é um oflimited distribuição", um gerente sênior de investigação com a Symantec, disse em entrevista atelephone. Que capturados dos investigadores atenção, acrescentou o dirigente, o DirectShow wasthat explorar piggybacked em um run-of-the-mill attack.It phishing está se tornando mais comum que um site de phishing, neste caso, um falso diário de inpage de software da Microsoft Windows Live , também hospeda malware que tenta tohijack computadores. Fonte: http://www.computerworld.com/action/...icleId\u003d9134645


Algo que temos conhecido fordecades. Porque nós não podemos convencer seniormanagement?

35. 24 de junho de MXLogic - (Internacional) CISOs seeinsiders como maior «humana ameaça" para a segurança dos dados. A grande maioria ofchief informações pesquisadas em um agente de segurança CISO cimeira, em Junho de thatinsiders disse humanos são a maior ameaça para a segurança dos dados, enquanto que apenas 18 saidthey estão preocupados com ameaças de fontes externas, tais como cybercriminalsand corporativos espiões. O inquérito realizado pelo NetWitness Corporation e MIS TrainingInstitute revelou que 80 por cento dos CISOs e OSCs sintam iniciados são thegreatest humana ameaça. Uma conferência diretor no MIS Training Institute disse thesurvey conclusões são "alarmantes", em que existe uma "má interpretação thattraditional segurança abordagens sozinho pode proteger contra vazamentos andthat algumas informações não foram CISOs certeza o que eles precisam para a protecção de dados ou notplanning estavam a concentrar-se algum dinheiro nessa área este ano. "Embora CISOs estão pensando em pelo menos privilegiadas ameaças, um outro estudo recente descobriu que executivos do businessmanagers aparentemente não pensar insider todata ameaças de segurança de ex-empregados. Uma sondagem revelou que Courion Corporation 93percent dos gestores empresariais estão confiantes que terminou empregados NORISK colocam à sua rede de segurança, embora muitos tenham conhecimento limitado de thesystems a que os seus funcionários têm acesso. Fonte: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative vírus mecanismo de distribuição. Você está bloqueando isso?

28. 23 de junho de Vermelho Condor - (Internacional) RedCondor's Spam Trip Wire detectar novos vírus. Vermelho Condor Trip's Spam Wirefeature instantaneamente detectadas e bloquearam um novo e-mail vírus campanha concebida toscare usuários com e-mail falso ação legal para as actividades incluindo illegalmusic downloads. O vírus detectado na campanha 22 jun. Chama a atenção tousers "suposta atividade recente em locais mais comumente utilizado para partilhar e downloadcopyrighted filmes, música e software. O e-mail conteúdo recipientswith ameaça ação legal e inclui um link para um "log relatório que" é na verdade avirus executável. Vermelho Condor criada uma regra de filtragem e distribuído a addedsecurity para seu aparelho de segurança e serviço alojado clientes ao redor mundo. Fonte: http://www.enterprise-security-today...story_id\u003d67361

Nota:O DHS mantém apenas os últimos dez daysof seus relatórios on-line. Para obter cópias dos relatórios anteriores ou completesummaries, vá para:


 





Leia mais ...