DHS Dagens Öppna SourceInfrastructure rapporten omfattar offentligt rapporterade material för precedingday (s) som tidigare inte omfattades. Denna vecka sammanfattning ger en selectionof dessa poster är av störst betydelse för Infosec professionella.




 Dagens Open Source Infrastruktur Rapport for1June 2009

PerhapsYou bör överväga Spärrande några sökord!

25. 28 maj, SC Magazine - (International) McAfeedocuments riskiest sökord. En McAfee undersökning 2600 av mostpopular sökordssökningar på nätet har dragit slutsatsen att jagar för "skärmsläckare" presentera de mest risk. Rapporten släpps veckan den 25 maj visar att userswho sökning på "skärmsläckare" har 59,1 procent chans att de kommer att beinfected av sabotageprogram på en viss sida av resultaten. Genom kategorin mest dangeroussearches inblandade sökord som innehåller ordet "lyrics" (26,3 procent risk) och "fri" (21,3 procent). Det säkraste kategori sökningar tiden med anknytning till "hälsa" (fyra procent) och "ekonomisk kris" (3,5 procent). Den reportalso varnat för risken genereras genom att söka efter information om "arbete fromhome. Varianter av denna sökterm - anses mer populär än någonsin, med tanke på tillståndet i ekonomin - allt från en 6,3 procent risk att en 40percent risk för infektion . Källa: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Dagens Open Source Infrastruktur Rapport för 2June 2009

Är du beredd att LatestCorporate Skräppostutskick teknik?

26. 1 juni, Computerworlds - (International) Spammersfind nya sätt att översvämningar företagsnätverk. Oönskad e-post svarade for90.4 procent av alla meddelanden om företagens nät under april, anincrease med 5,1 procent från en månad tidigare, enligt en rapport releasedMay 26 av Symantec Corp är Messagelabs underrättelseenheten. Den monthlyMessageLabs rapport om hot trender också att nästan 58 procent av alla spamcan kan spåras till botnets. En forskare vid Cloudmark Inc., en leverantör ofantispam verktyg noteras att förutom att använda botnets, spammare i recentmonths har försök med ett nytt sätt att smyga oönskad e-post pastcorporate filter. Ofta, sade han, en skräppostspridare att hyra legitima networkservices, ofta i ett östeuropeiskt land, och sedan spränga ett stort beloppet spam på nätet av en specifik ISP. Tanken är att flytta så många messagesas möjligt på nätet innan någon form av filtreringsprogram upptäcker theincident. Forskaren uppskattar att hundratusentals sådana messagesare skickas varje dag utan upptäckt. Källa: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Dagens Open Source Infrastruktur Rapport för 3June 2009

Isthere en "Gumblar" i din framtid?

32. 2 juni, CNET News - (International) Thoughtthe Conficker virus var dÃ¥ligt? Gumblar är ännu värre. ScanSafe, en computersecurity företaget har spÃ¥ra hur masken sedan ankomsten onthe scen i mars, enligt CNET. Ursprungligen attacken spridning throughinfectious koden som planterats i hacka webbplatser och sedan downloadedmalware frÃ¥n gumblar.cn domän pÃ¥ offrens datorer. Men det var justthe öppnande salvo. Som webbplats aktörer rengöras sina sidor av koden, Gumblar ersättas ursprungsmaterialet med dynamiskt skapade Javascript (Webbplats kod som skapas pÃ¥ plats i stället för att helt determinedbeforehand - en viktig del av Web apps som Gmail) som är mycket svÃ¥rare forsecurity programvara för att upptäcka och ta bort. Den utvecklades version gick ocksÃ¥ aboutadding nya domäner till listan över källor för att hämta sin malware nyttolast, däribland liteautotop.cn och autobestwestern.cn, och började utnyttja securityholes i Flash och Adobe Reader. Masken även sökningar pÃ¥ bevis för FTPservers (en metod för att ladda upp filer till en webbplats) pÃ¥ offrets dator, använda dem för att infektera ytterligare webbplatser. Det är oklart hur mÃ¥nga sitesGumblar har smittats, men vaktbolag verkar överens om att det stÃ¥r forabout 40 procent av alla nya sabotageprogram infektioner just nu. Enligt ScanSafein bara de tvÃ¥ första veckorna i maj över 3000 webbplatser var äventyras andspreading masken. De flesta omrÃ¥den har varit snabba med att rensa upp i infektioner asbest de kan, men även om alla smittade sidor togs bort, Gumblar wouldstill har en armé av infekterade datorer för att orsaka ytterligare skador. Källa: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Dagens Open Source Infrastruktur Rapport för 4June 2009

Har en av de webbplatser som youare ansvariga varit äventyras?

35. June2, IDG News Service - (International) Tusentals Web sitesstung massprocent hacking attack. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ toppenSe också: http://news.cnet.com/8301-1009_3-10255226-83.html

 Dagens Open Source Infrastruktur Rapport för 5June 2009

Kommer USA: s regering investeringar inCyber säkerhet bidra till att lösa problemen?

37. 3 juni, kongress Dagens - (Nationella) ObamaAdministration börjar arbetet med cybersäkerhet FoU Maximera governmentinvestment i federal cybersäkerhet forskning och utveckling är en majorcomponent av den amerikanska presidentens plan att stärka skyddet mot höga techattacks. Om Vita husets nya IT-strategi och centrala organ skattepolitik 2010budget förfrågningar någon indikation är de iväg till en stabil start. I nearterm, Vita huset: s namnlösa cyber tsar att få i uppdrag att utveckla en frameworkfor FoU strategier som fokuserar på "spel-tekniska" och providethe forskarvärlden tillgång till händelsen uppgifter att bidra till att utveckla verktyg och testingtheories enligt den 29 maj rapport vilket berodde på en 60-dagars review.That tsar så småningom kommer att utveckla hotmodeller och statistik för riskmanagement beslut, återvinning och FoU prioritering. "Researchon nya metoder för att uppnå säkerhet och flexibilitet när det gäller information andcommunications infrastrukturen är otillräcklig," rapporten anges. "Thegovernment behov av ökade investeringar i forskning som kommer att hjälpa addresscybersecurity sårbarhet samtidigt som våra ekonomiska behov andnational säkerhetskrav." Ordförande föreslås en $ 37,2 miljoner cyberR & D budget för DHS i finanspolitik 2010 för att stödja verksamheten i dess nationalcybersecurity division samt projekt inom CNCI. DHS använder muchof sin finanspolitik 2009 tilldelningsmetoden distribuera Einstein, ett system för att analysera civilianagencies "system för digitala hot och intrång. Källa: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething så här?

11. 2 juni, SC Magazine - (Nationella) Bank ofAmerica intyg bluff föröknings Waledac, Virut. En ny spam campaigndisguised som Bank of America e talande användare som de behöver för att uppdatera theirdigital intyg försöker lura användare att installera Waledacworm. De meddelanden, som började bli upptäckt nyligen, till synes comefrom Bank of America, och berätta för användarna, "Den digitala certifikat för din bank ofAmerica direkt online konto har gått ut. Du behöver uppdatera certificateusing Bank of America direkt digitalt certifikat uppdateringsreglerna. Mottagare sedan i uppdrag att klicka på en länk och följ giveninstructions, bly hot analytiker på webben och e-säkerhetsföretag Marshal8e6told SCMagazineUS.com i ett e-postmeddelande om den 1 juni . Den spam från thePushdo botnet, som har varit verksamma i liknande skadlig nätfiske theanalyst sagt. Efter att följa länken, uppmanas användaren att fylla i ett webbformulär och hämta ett nytt "digitalt certifikat" för att fortsätta, det analystsaid. Den "certifikat" Men det är en körbar fil som syftar till att downloadmalware till offrets dator. Den SANS Internet Storm Center sade i ett meddelande onJune 1 att en snabb analys av malware visade "trolig tecken" ofWaledac, den ökända mask kan skörda och vidarebefordran passwordinformation och ta emot kommandon från en fjärrserver. Ett hot researcherfor Panda Security bekräftade SCMagazineUS.com den 2 juni att hotet isbeing upptäcktes som Waledac. Källa: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Obs!DHS endast upprätthåller de senaste tio daysof sina rapporter på nätet. För att erhålla kopior av tidigare rapporter eller completesummaries, gå till:





Mer ...