Department of Homeland Security Dagens Open Source Infrastruktur Rapport

Thereare många källor till nyheter och information om informationssäkerhet, infact alldeles för många. Därför är vi forcedto vara selektiv om vad vi läser troget, de som vi skannar theheadlines och de många att vi helt enkelt ignorera lest vi inte kan slutföra ourprimary arbetsuppgifter. En källa som hasproven tillförlitlig och informativ för mig har varit "DHS Dagens Öppna SourceInfrastructure Report". Men även Man för mycket för de flesta av oss på grund av sin omfattande täckning som går farbeyond vår räckvidd ansvar och / eller inflytande på industrin i whichwe arbete.

Som aresult den 1 november 2006 Jag lanserade en blogg som "summerar" DHS delrapportering att den endast omfattar "Top Stories", bank-och finanssektorn, IT och kommunikationssektorn, i dag. Tidigt i bloggen historia det ingår onlythe "Top Stories" och "Informationsteknik och TelecommunicationsSector". I strävan att få blogentry upp varje dag inom 30 minuter efter DHS publicerar sin rapport som rangesfrom 6am till en bit efter 9am varje US Federal arbete dag. Med denna (ISC) ² ® Blogg inresa jag lansera aweekly sammanfattning av DHS rapport med ett mål för publicering före thestart om man bankdagen i världen. Denna sammanfattning kommer huvudsakligen att återskapa "viktigaste" storiesof veckan baseras på min bedömning och erfarenhet.

Yourresponse dessa veckorapporter kommer att avgöra i vilken riktning det tar. Således input från er kommer att avgöra thefuture denna vecka rapporten. Thosethat närvarande inte följa min blogg kommer du att hitta det på den plats belowalong med information om hur du abonnera direkt till full reportshould att vara din önskan:


Thefollowing rapport är den första veckan. Framtida rapporter kommer att bestå enbart av det följande:


TheDHS Dagens Open Source Infrastruktur Rapport omfattar offentligt rapporterade materialfor föregående dag (ar) som tidigare inte omfattades. Denna vecka sammanfattning ger ett urval sån ex av största betydelse för Infosec professionella.




Vecka Ending: fredag, May29, 2009

 DailyOpen Källa Infrastruktur Rapport 26 maj 2009




Kan det hända här? Hur ska ni hantera det?

35. 21 maj, IDG News Service - (International) DNS attack nedskrivningar Internet inparts av Kina. Ett angrepp på servrar i ett domänregistreringsföretag i Chinacaused en online video ansökan till krympling till Internet i delar av thecountry slutet på 20 maj. Tillgång till Internet har påverkats i fem norra andcoastal provinser efter DNS (Domain Name System) attack som targetedjust ett företag men orsakade obesvarade förfrågningar till översvämningar China'stelecommunications nätverk, Kina IT departementet sade i ett uttalande på sin webbplats. Händelsen visade hål i Kina är DNS som är "väldigt konstigt" forsuch ett stort land, säger chefen för Kaspersky's Virus Lab i Kina. Internetaccess normaliserats i den sena natten flera timmar senare, enligt tillhör regeringens uttalande. Källa: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 DailyOpen Källa Infrastruktur Rapport 27 maj 2009




Har ditt företag är beroende av mobiledevices? I så fall har du bäst hålla jämna steg med den följande!

38. 26 maj, National Science Foundation - (Nationella) Viral epidemier redo att gå mobil. Whilecomputer virus är gemensamma, det har inte varit några större utbrott av mobila phoneviral infektion, trots att över 80 procent av amerikanerna nu usethese enheter. En grupp som leds av direktör för Center for Complex NetworkResearch vid Northeastern University anges att förklara varför detta är sant. Theresearchers användas för att ringa och rörlighet data från över sex miljoner anonymousmobile telefon för användare att skapa en heltäckande bild av de hot mobil phoneviruses innebär för användarna. Resultaten av denna studie, publicerad i maj 22 issueof Science, visar att en mycket splittrad marknadsandel har effectivelyhindered utbrott hittills. Vidare har deras arbete förutspår att virus willpose ett allvarligt hot när en enda mobila operativsystem marknaden sharegrows tillräckligt stor. Denna händelse får inte vara långt borta, med tanke på de 150 percentannual tillväxt på smarta telefoner. Denna studie bygger på tidigare forskning bythe samma grupp, som använde mobiltelefon uppgifter att skapa en automatisk modell ofhuman rörlighetsmönster. Det nuvarande arbetet används denna modell för att simulera Bluetoothvirus infektion scenarier, konstaterandet att Bluetooth-virus kommer eventuallyinfect alla mottagliga telefoner, men de är långsamma, som begränsas av humanbehavioral mönster. Denna egenskap föreslår bör sufficienttime distribuera motåtgärder som antivirala program för att förhindra majorBluetooth utbrott. Däremot sprids MMS virus är inte begränsad byhuman beteendemönster, men spridningen av dessa typer av virus areconstrained eftersom antalet mottagliga enheter för närvarande muchsmaller. Källa: http://www.usnews.com/articles/scien...go-mobile.html

 DailyOpen Källa Infrastruktur Rapport 28 maj 2009




Är du beredd på anotherworm attack?

28. 25 maj, SiliconRepublic.com - (International) "Gumblar" virus kan biggerthan Conficker masken. En ny malware virus på lös och inom dayshas blir ansvarig för hälften av sabotageprogram på webben. Det är particularlyvicious eftersom det mål Google-användare i synnerhet. Masken, även känd asJSRedir-R, attacker datorer genom sårbarheter i Adobe PDF-läsare andFlash spelare. Senast förra veckan, mer än hälften av alla skadliga program som finns på webbplatserna wasidentified som Gumblar, med en ny webbsida smittade var 4,5 sekunder. Den wormredirects användarens Googles sökresultat till webbplatser att ladda ner fler malwareonto maskinen eller låta brottslingar att genomföra phishing-attacker för att stjäla logindetails. Den har börjat spridas på platser där lösenord eller programvara har beenpreviously äventyras och besökare är smittade utan att inse det. Det isbelieved det skadliga masken drar sitt nummer från en webbsida baserad i Kina. Oncecybercriminals har en offrets FTP bevis, alla webbplatser att den skadelidande lyckas kan även vara riktade till kompromiss - en gemensamma malwarepropagation taktik, sade IT-säkerhet företag ScanSafe. Källa: http://www.siliconrepublic.com/news/...ival-conficker

 DailyOpen Källa Infrastruktur Rapport för den 29 maj 2009




Och du trodde Twitter användning isharmless!

35. 26 maj, ZDNet - (International) Twitter API mogen för missbruk av Webworms. En säkerhet forskaren varning att Twitter API kan betrivially missbrukas av hackare för att lansera masken attacker. Den glödhet socialnetworking / microblogging tjänsten har Förvrängningen att koppla över sitescripting och annan webbplats sårbarheter att omintetgöra masken attacker, men som aresearcher påpekar är det mycket lättare att missbruka Twitter API som en "weaklink" att skicka maskar squirming via Twitter. Forskaren, välkända forhis forskning om webbläsaren och webbprogrammet sårbarhet, drawsattention på det faktum att en enda sårbarhet på någon av de tredje-partyservices (Twitpic, etc.) som använder API kan utlösa nästa Twitter worm.Source: http://blogs.zdnet.com/security/?p\u003d3451

 Obs!TheDHS endast upprätthåller de sista tio dagarna i sina rapporter på nätet. För att erhålla kopior av tidigare rapporter orcomplete sammanfattningar, gå till:


 




Mer ...