В ОДЗ Ежедневные Открыть SourceInfrastructure Доклад охватывает публично �ообщил материал дл� precedingday (ов) не охвачены ранее. Это резюме еженедельно предо�тавл�ет selectionof теми пунктами большое значение дл� InfoSec профе��ионала.

 


Areyou готовы прин�ть Microsoft антивиру� �лужбы - Это бе�платно?

37. 18 июн�, CNET �ово�ти - (International) Microsoft'sfree antimalware бета по дороге. Microsoft начала публичное бета-ofits вредоно�ной программы анти-�лужбе Microsoft О�новы безопа�но�ти от 23 июн�, как itphases �вою Live OneCare люк� в пользу более про�того, �вободных потребителей securityoffering. О�новы безопа�но�ти Microsoft, который будет работать на Windows XP, Vista и Windows 7, будет до�тупна в СШ�, Бразилии, Израиле и на �нглий�кий Португаль�кий andBrazilian. � публична� бета вер�и� на упрощенном китай�ком будет beavailable позднее в �том году. У�луга работает как традиционна� antivirusproducts в клиент�кое программное обе�печение, которое �ледит за программами на ПК. Когда somethingchanges на компьютере, такие как файлы загружают�� или �копированы или softwaretrying дл� изменени� файлов, �и�тема проверки в отношении р�да вредоно�ных программ signaturesin клиента программу, чтобы убедить��, что код �оответ�твует подпи�и дл� knownmalware. Е�ли да, то блокирует ее от получени� загрузки. Е�ли подпи�и не �овпадают isfound, �и�тема будет пинговать �ервера на о�нове динамиче�ких Подпи�ь �лужбы seeif любых новых подпи�ей имеют��, и е�ли да, то она удал�ет вредоно�ные программы. Е�ли itappears дл� новых вредоно�ных программ, динамиче�кое Подпи�ание �лужба может потребовать sampleof кодек�, � тем чтобы �оздать новую подпи�ь. У�луга обновлени� itsanti-базу данных вредоно�ных программ, и по�то�нно выпу�кает новые антивиру�ные обновлени� подпи�ей toMicrosoft три раза в день, генеральный менеджер Microsoft'sAnti-вредоно�ных программ команды за�вил в интервью 18 июн�. И�точник: http://news.cnet.com/8301-1009_3-10268040-83.html


Похоже, что Google может на ourside!

30. 19 июн�, Балтимор �кзаменатор - (International) Google'sonline безопа�но�ти, помогает бороть�� � вредоно�ными программами. Google в Интернете безопа�но�ти recentlystarted определить веб-�траниц, которые заражают компьютеры через ди�к за обращение, то е�ть веб-�траниц, которые пытают�� �к�плуатировать их по�етителей по у�тановке и runningmalware автоматиче�ки. В течение �того времени они провели ра��ледование миллиарды URLsand обнаружено более трех миллионов уникальных URL-адре�ов на более 180,000 веб sitesautomatically у�тановки вредоно�ного ПО. Сторонние �одержани� �вл�ет�� одним направлением maliciousactivity. Сегодн� много �тороннего контента в �в�зи � рекламой. InGoogle анализ, они обнаружили, что в �реднем на 2 процента от вредоно�ных веб-siteswere до�тавки вредоно�ных программ � помощью рекламы. О�новна� проблема заключает�� в thatadvertising ко�миче�кой ча�то �индицированный другим �торонам, которые не изве�тны theweb �айте владельца. Кроме того, компании Google Security Team также ра��ледовала thestructural �вой�тва вредоно�ной программы ра�пределени� уча�тков. �екоторые вредоно�ные программы distributionsites было больше, чем 21,000 обычные веб-�айты, указывающие на них. Было alsofound, что большин�тво вредоно�ных программ было организовано на веб-�ерверах, ра�положенных в China.Interestingly, китай�кий ра�про�транени� вредоно�ного �айта в о�новном указывали на byChinese веб-�ерверов. Google говорит, они по�то�нно �канировать их индек� forpotentially опа�ные объекты. Их автоматизированных пои�ковых �и�тем than4 обнаружено более 000 различных объектов, которые, как пред�тавл�ет��, будет �оздан дл� ра�про�транени� вредоно�ной программы bymassively ущерба попул�рных веб-�айтов. И�точник: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-онлайн-безопа�но�ти, помогает бороть��-Вредоно�на� программа -


Isthere � "Gumblar" в вашем будущем?

32. 2 июнÑ�, CNET Ð�овоÑ�ти - (International) Thoughtthe Conficker вируÑ�а было плохо? Gumblar еще хуже. ScanSafe, а computersecurity фирма была отÑ�леживаниÑ� хода червь Ñ� момента его прибытиÑ� onthe Ñ�цену в марте, в Ñ�оответÑ�твии Ñ� CNET. Первоначально нападение раÑ�проÑ�транениÑ� throughinfectious код, который поÑ�адил в взломанный веб-Ñ�айтов, а затем downloadedmalware из gumblar.cn домена на потерпевших компьютеров. Ð�о Ñ�то было justthe открытие залп. Как веб-Ñ�айт оператора очиÑ�тить Ñ�вои Ñ�траницы код, Gumblar заменить оригинальный материал Ñ� динамичеÑ�ки Ñ�оздаваемых Javascript (код веб-Ñ�айта, Ñ�озданного на меÑ�те, вмеÑ�то того чтобы заранее completelydetermined - один из ключевых Ñ�лементов веб-приложениÑ�, как Gmail), что Ñ�влÑ�етÑ�Ñ� muchharder длÑ� обеÑ�печениÑ� безопаÑ�ноÑ�ти программное обеÑ�печение длÑ� обнаружениÑ� и удалениÑ�. Ð’ развитие верÑ�иÑ� alsowent о добавлении новых доменов в Ñ�пиÑ�ок иÑ�точников длÑ� загрузки itsmalware полезной нагрузки, в том чиÑ�ле и liteautotop.cn autobestwestern.cn и beganexploiting дыры в безопаÑ�ноÑ�ти в Flash и Adobe Reader. Червь также outcredentials длÑ� поиÑ�ка FTP-Ñ�ерверов (метод длÑ� загрузки файлов на веб-Ñ�айт) на avictim компьютер, иÑ�пользуÑ� их заражают дополнительных веб-Ñ�айтов. Ð�еÑ�Ñ�но, howmany Ñ�айтов Gumblar заразил, охранных фирм, но похоже, Ñ�оглаÑ�ны Ñ� тем, что itaccounts около 40 процентов вÑ�ех новых Ñ�лучаев инфицированиÑ� вредоноÑ�ным право now.According к ScanSafe только за первые две недели маÑ� более 3000 веб-siteswere Ñ�компрометирована и раÑ�проÑ�транениÑ� червь . БольшинÑ�тво Ñ�айтов, быÑ�тро очиÑ�тить upthe инфекциÑ�ми, наÑ�колько они могут, но, даже еÑ�ли вÑ�е зараженные Ñ�траницы wereremoved, Gumblar будет еще одна армиÑ� зараженных компьютеров, чтобы причинÑ�Ñ‚ÑŒ furtherdamage. ИÑ�точник: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Вы готовы на подвиги theMicrosoft "DirectShow" ошибка?

33. 22 июн�, Computerworld - (International) Exploitsof unpatched Windows ошибка будет прыгать, говорит Symantec. В подвиге astill-unpatched у�звимо�ть в Microsoft Windows XP и Server 2003 beenadded к многопартийной заба�товку нападение ин�трументарий, Symantec недавно за�вил, что переход maymean нападений будет увеличивать�� в ближайшее врем�. По Symantec, один в �амых диких exploitof в DirectShow ошибка, котора� признала Microsoft ме��ц назад, было addedto по крайней мере одного веб-атаку комплекта. "Это, веро�тно, приведет к широкому ра�про�транению в Хан�ком дворце У�еином короткое врем�", говорит и��ледователь � Symantec в обла�ти безопа�но�ти группы реагировани�, Инан в�туплени� размещен на блоге компании на 19 июн�. Microsoft до �их пор не issueda и�правление дл� DirectShow ошибка, котора� вли�ет на Windows 2000, XP и Server 2003, но не новее Windows Vista или Server 2008. В изъ�н также не affectthe пока еще не выпу�тила Windows 7. Тем не менее, нападени� мобилизации ошибка иметь beentracked � ма�, когда Microsoft выпу�тила обе�печени� кон�ультативной и подтвердили ithad доказатель�тва "ограниченное, активных атак". В отличие от других недавних подвигах ofMicrosoft нулевого дн�, у�звимо�ти, которые не были пропатчен на timeattack код поверхно�тей, в DirectShow нападени� не �вл�ют�� ориентаци� specificindividuals или организаций. "Это не �вл�ет�� целенаправленной атаки, но и �вл�ет�� одним oflimited ра�пределение", �тарший научный руководитель � Symantec, за�вил в интервью atelephone. Что поймал и��ледователей внимани�, добавил менеджер wasthat � DirectShow �к�плуатировать piggybacked о пер�пективе �амой мельнице фишинг attack.It �тановит�� более ра�про�траненной, что фишинг-�айт, в данном �лучае фальшивке лог-inpage на Microsoft в Windows Live программного обе�печени� , а также хо�тов вредоно�ной программы, который пытает�� tohijack ПК. И�точник: http://www.computerworld.com/action/...icleId\u003d9134645


То у на� е�ть изве�тные fordecades. Почему мы не можем убедить seniormanagement?

35. 24 июн�, MXLogic - (International) CISOs seeinsiders как больша� человече�кого угрозу "дл� безопа�но�ти данных. Подавл�ющее большин�тво ofchief информационной безопа�но�ти �отрудников опрошенных CISO на �аммите в июне за�вил thatinsiders �вл�ют�� наибольшей угрозой дл� человече�кой безопа�но�ти данных, в то врем� как лишь 18 saidthey обе�покоены угрозами из внешних и�точников, таких, как cybercriminalsand корпоративных шпионов. Об�ледование на NetWitness корпорации и МК�З TrainingInstitute вы�вил, что 80 процентов CISOs и ОГО �читают ин�айдеры �вл�ют�� thegreatest человека угрозу. �а конференции директор по МК�З ин�титута �казал thesurvey выводы �вл�ют�� "тревожными", в том, что такое "неправильное thattraditional безопа�но�ти подходов в одиночку не может защитить от утечки информации andthat некоторые CISOs не были уверены в том, что им необходимо дл� защиты данных или notplanning �о�редоточить�� любые деньги В �той обла�ти в �том году. "Хот� CISOs �вл�ют�� atleast думать о ин�айдер�кой угрозы, еще недавно проведенного и��ледовани� было у�тановлено, что businessmanagers руководителей, казало�ь бы, не думать об ин�айдер�кой угрозы безопа�но�ти todata из бывших �отрудников. � Courion Корпорации об�ледование показало, что 93percent бизне�-менеджеры уверены в том, что прекращает�� работников �тав�т norisk их безопа�но�ти �ети, хот� многие имеют ограниченные знани� о thesystems дл� �воих работников, которые имеют до�туп. И�точник: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative виру� механизма ра�пределени�. Вы блокирует его?

28. 23 июн�, Кра�на� Кондор - (International) RedCondor �пама Дорожные Wire обнаружил новый виру�. Кра�ный Кондор �пама Дорожные Wirefeature мгновенно обнаружить и заблокировали новый �лектронный виру� кампани� разработана toscare пользователей �лектронной почты � фиктивными правовые дей�тви� дл� де�тельно�ти, в том чи�ле illegalmusic обращений. Виру� кампании вы�влено на 22 июн� обращает внимание tousers' �кобы недавно де�тельно�ти на объектах, широко и�пользует�� дл� обмена и downloadcopyrighted фильмами, музыкой и программным обе�печением. Пи�ьмо �одержани� угрожает recipientswith юридиче�ких дей�твий и включает в �еб� ��ылки на "журнал отчета", который фактиче�ки avirus и�полнимым. Кра�ный Кондор �оздал правило фильтрации и ра�про�транил addedsecurity ее безопа�но�ти у�трой�тв и провел �лужбу клиентов во В�емирный. И�точник: http://www.enterprise-security-today...story_id\u003d67361

Примечание:В ОДЗ поддерживает только за по�ледние де��ть daysof �вои доклады в интерактивном режиме. Дл� получени� копий предыдущих докладов или completesummaries, перейдите по ��ылке:


 





Подробнее ...