DHS Dagens Öppna SourceInfrastructure rapporten omfattar offentligt rapporterade material för precedingday (s) som tidigare inte omfattades. Denna vecka sammanfattning ger en selectionof dessa poster är av störst betydelse för Infosec professionella.

 


Är du redo att anta en Microsoft antivirus tjänst - Det är gratis?

37. 18 juni, CNET News - (International) Microsoft'sfree antimalware beta på vägen. Microsoft kommer att lansera en betaversion ofits anti-malware tjänst, Microsoft Security Essentials, den 23 juni som itphases sin Live OneCare svit till förmån för en enklare fri konsument securityoffering. Microsoft Security Essentials, som kommer att köras på Windows XP, Vista och Windows 7, kommer att finnas tillgänglig i USA, Brasilien och Israel på engelska andBrazilian portugisiska. En publik betaversion för förenklad kinesiska kommer beavailable senare under året. Tjänsten fungerar som traditionell antivirusproducts där klientprogramvaran övervakar program på en PC. När somethingchanges på datorn, till exempel filer laddas ned eller kopieras eller softwaretrying att modifiera filer, kontrollerar systemet mot en uppsättning av malware signaturesin klientprogrammet för att se om koden matchar signaturen för knownmalware. Om så blockeras den från att laddas ner. Om ingen signatur match isfound kommer systemet ping server-baserade Dynamic kvittenssystem att seeif nya underskrifter finns och i så fall bort det malware. Om itappears vara ny malware, kan Dynamic kvittenssystem begära sampleof koden för att skapa en ny signatur. Tjänsten uppdateras itsanti-malware databas hela tiden och publicerar nya virussignaturer toMicrosoft Update tre gånger om dagen, sade general manager för Microsoft'sAnti-Malware team i en intervju den 18 juni. Källa: http://news.cnet.com/8301-1009_3-10268040-83.html


Det ser ut som Google kan vara på ourside!

30. 19 juni, Baltimore Examiner - (International) Google'sonline säkerhet hjälper dig att bekämpa skadlig kod. Googles online-säkerhet recentlystarted att identifiera webbsidor som infekterar datorer via drive-by-nedladdningar, dvs webbsidor som försöker utnyttja sina besökare genom att installera och runningmalware automatiskt. Under den tid de har undersökt miljarder URLsand hittat fler än tre miljoner unika webbadresser på over 180,000 web sitesautomatically installera malware. Innehåll från tredje part är en aveny för maliciousactivity. Dag, en hel del innehåll från tredje part beror på reklam. InGoogle analys fann man att i genomsnitt 2 procent av skadlig webbsida siteswere leverera skadlig kod via annonsering. Det underliggande problemet är thatadvertising utrymme är ofta syndikerat till andra parter som inte är kända för theweb webbplatsens ägare. Dessutom Googles säkerhetsgrupp också undersökt struktur-egenskaper av malware distribution platser. Vissa malware distributionsites hade så många som 21.000 vanliga webbplatser som pekar till dem. Det var alsofound att majoriteten av malware anordnades på webbservrar som finns i China.Interestingly, är kinesiska malware distribution platser främst pekade byChinese webbservrar. Google säger att de ständigt söker igenom sina index forpotentially farliga platser. Deras automatiska söksystem hittade than4, 000 olika webbplatser som verkade vara inrättas för att distribuera skadlig kod bymassively kompromissa populära webbplatser. Källa: http://www.examiner.com/x-11905-SF-Cybercrime-Examiner ~ y2009m6d19-Googles-online-säkerhet-hjälper-fight-malware


Isthere en "Gumblar" i din framtid?

32. 2 juni, CNET News - (International) Thoughtthe Conficker virus var dåligt? Gumblar är ännu värre. ScanSafe, en computersecurity företag, har spårat hur masken sedan ankomsten OnThe scen mars, enligt CNET. Ursprungligen sprida attacken throughinfectious koden som planterades i hackad webbplatser och sedan downloadedmalware från gumblar.cn domän på till offrens datorer. Men det var justthe öppning Salvo. Som webbplatsen operatörer rengöras sina sidor av koden, ersatt Gumblar det ursprungliga materialet med dynamiskt genererade Javascript (webbplats kod som skapas på plats i stället för att completelydetermined förväg - en nyckelfaktor för webbprogram som Gmail) som är muchharder för säkerhet programvara för att upptäcka och ta bort. Den utvecklades version alsowent om att lägga till nya domäner i listan över källor för nedladdning itsmalware nyttolast, däribland liteautotop.cn och autobestwestern.cn och beganexploiting säkerhetshål i Flash och Adobe Reader. Masken söker också outcredentials för FTP-servrar (en metod för att ladda upp filer till en webbplats) på avictim dator, använder dem för att infektera ytterligare webbplatser. Det är inte klart howmany platser Gumblar har smittats, men bevakningsföretag tycks vara överens om att itaccounts för cirka 40 procent av alla nya infektioner malware rätt now.According att ScanSafe på bara de två första veckorna i maj över 3000 äventyras Webb siteswere och sprider masken . De flesta webbplatser har varit snabba att rengöra upthe infektioner så gott de kan, men även om alla infekterade wereremoved sidor, skulle Gumblar fortfarande har en armé av infekterade datorer att förorsaka furtherdamage. Källa: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Är du förberedd för bedrifter theMicrosoft "DirectShow" bug?

33. 22 juni, Computerworld - (International) Exploitsof unpatched Windows felrapport kommer att hoppa, säger Symantec. En utnyttja för astill-unpatched sårbarhet i Microsoft Windows XP och Server 2003 har beenadded till en multi-strike attack verktygslåda, säger Symantec nyligen, ett drag som maymean attackerna kommer att öka inom kort. Enligt Symantec, en in-the-wild exploitof den DirectShow bugg, som Microsoft medgav en månad sedan, har addedto minst en webbaserad attack kit. "Denna sannolikt kommer att leda till ett utbrett usein en kort tid, säger en forskare med Symantecs Security Response grupp, postat Inan inträde till företagets blogg den 19 juni. Microsoft har ännu inte issueda fix för DirectShow bugg, som påverkar Windows 2000, XP och Server 2003, men inte den nyare Windows Vista eller Server 2008. Felet inte heller affectthe ännu-inte-ut Windows 7. Dock har attacker utnyttja buggen beentracked sedan maj då Microsoft släppte en rådgivnings-och bekräftade ithad bevis för "begränsad, aktiva attacker." Till skillnad från andra aktuella bedrifter ofMicrosoft noll dagar, sårbarheter som inte har lappat av timeattack kod ytor, den DirectShow attackerna är inte riktar specificindividuals eller organisationer. "Detta är inte en riktad attack, men är en oflimited distribution," en senior forskningsledare med Symantec, sade i atelephone intervju. Vad fångade forskarnas uppmärksamhet, tillade Manager, wasthat den DirectShow utnyttja åkte snålskjuts på en run-of-the-mill phishing attack.It blir allt vanligare att en webbplats för nätfiske, i detta fall ett falskt log-inpage för Microsofts Windows Live programvara också värd malware som försöker tohijack datorer. Källa: http://www.computerworld.com/action/...icleId\u003d9134645


Vi har känt fordecades. Varför kan vi inte övertyga seniormanagement?

35. 24 juni, MXLogic - (International) CISOs seeinsiders som största "mänskliga hot" mot datasäkerheten. De allra flesta ofchief information sjöfartsskyddsansvariga tillfrågade i en CISO toppmöte i juni sa thatinsiders är den största mänskliga hotet mot datasäkerheten, medan endast 18 saidthey är oroade över hot från externa källor såsom cybercriminalsand Corporate spioner. Undersökningen av NetWitness Corporation och MIS TrainingInstitute visade att 80 procent av CISOs och det civila samhällets organisationer känner insiders thegreatest mänskliga hot. En konferens direktör på MIS Training Institute sa thesurvey slutsatser är "oroväckande", i att det finns en "missuppfattningar thattraditional säkerhetstänkande ensam kan skydda mot informationsläckor andthat några CISOs var inte säkra på vad de behöver för skydd eller var notplanning att fokusera pengar på detta område i år. "Även CISOs är iallafall att tänka på interna hot, en annan nyligen genomförd undersökning av businessmanagers fann att chefer verkar inte tänker på interna hot todata säkerhet från tidigare anställda. En Courion Corporation Undersökningen visar att 93percent av företagsledare är säkra på att avslutas anställda utgör norisk till deras nätverk säkerhet, trots att många har begränsade kunskaper om thesystems som deras anställda har tillgång till. Källa: http://www.mxlogic.com/securitynews/...ecurity132.cfm


Aninnovative virus distribution mekanism. Är du blockerar det?

28. 23 juni, Red Condor - (International) RedCondor's Spam Trip Wire upptäcker nya virus. Red Condor's Spam Trip Wirefeature upptäcks omedelbart och blockerade en ny kampanj Emailvirus utformad toscare e-postanvändare med falska rättsliga åtgärder för verksamheter inklusive illegalmusic nedladdningar. Viruset kampanj upptäcktes den 22 juni kräver uppmärksamhet tousers förmodade senaste aktiviteten på platser som vanligen används för att dela och downloadcopyrighted filmer, musik och programvara. E-innehåll hotar recipientswith rättsliga åtgärder och innehåller en länk till en "log rapport" som faktiskt avirus körbar. Red Condor skapat en filterregel och delade ut addedsecurity till säkerhetsfunktion och värdtjänst kunder runt TheWorld. Källa: http://www.enterprise-security-today...story_id\u003d67361

Obs!DHS endast upprätthåller de senaste tio daysof sina rapporter på nätet. För att erhålla kopior av tidigare rapporter eller completesummaries, gå till:


 





Mer ...