Institutul SANS | Buletine informative – Buletinele de stiri

SANS NewsBites este un rezumat executiv la nivel inalt semestrial al celor mai importante articole de stiri care au fost publicate pe securitatea computerului in ultima saptamana. Fiecare stire este rezumata foarte pe scurt si include o referinta pe web pentru informatii detaliate, daca este posibil.

Petreceti cinci minute pe saptamana pentru a tine pasul cu perspectiva la nivel inalt a ultimelor stiri despre securitate. Noile probleme sunt livrate gratuit in fiecare marti si vineri.

  • RSS SANBITE NewsBites
  • Bord editorial

27 iunie 2006

TOPUL STIRILOR

OMB stabileste linii directoare pentru protejarea



auditului federal de securitate a laptopului gaseste probleme de securitate in baza de date de inregistrare a alegatorilor din Florida



Auditul indica securitatea nu a fost lista de ingrijorare la Universitatea Ohio

RESTUL STIRILOR DE SAPTAMANE

ARESTARI, CONVICTII SI SENTENTE



Om condamnat la 21 de luni pentru rularea site-ului de phishing



WORMS, EXPLOITATI ACTIVE, VULNERABILITATI SI PATURI



Cod de exploatare pentru Windows critic RRAS Flaw



Buffer Overflow Flaw in Opera Browser



ATACIUNI, INTRUZII, DATE FARUSI si



Pierdere Pierdere Memorie pierdere



NC Judet Studenti SSN expuse



FTC Says Laptop – uri furate de la masina



Atacatorii Utilizati Mesaje SMS pentru a atrage oamenii la site -ul rau intentionat



incalcarea securitatii datelor cu Afecteaza 28.000 Marinarii SUA



Furat laptop Student Sustine date



DIVERSE



Lucratorii sanctionati, Concediat pentru trimiterea e – mailurilor ofensator

********************* Sponsorizat de Imperva Inc. ************************ *

Top 10 atacuri de baze de date si cum sa le opriti – Cartea alba gratuita Abuzurile de incredere si atacurile on-line asupra datelor sensibile pot fi costisitoare in amenzi, procese si atitudinea clientilor. canvas.instructure.com Exista 10 atacuri de baze de date utilizate frecvent. Aparati-va de acestea si veti avea o baza de date extrem de sigura. Descarca acum. http://www.sans.org/info.php?id=1209

************************************************** ***********************

Extravaganta de pregatire a securitatii de vara

In urmatoarele doua luni, puteti participa la unul sau mai multe 50 de cursuri SANS in 20 de orase de pe patru continente. pbase.com Si daca nu puteti face aceste evenimente, din cauza restrictiilor de calatorie, puteti participa la cursuri live de SANS cu cei mai buni profesori din lume, fara a parasi casa. Puteti chiar sa luati cursuri SANS online in functie de programul propriu. Participarea la evenimentele educationale SANS se confrunta cu cel mai mare ritm de crestere din jumatate de deceniu. Alege-ti clasa si inregistreaza-te devreme pentru a obtine un loc. http://www.sans.org/index. mrlessonlive2.tumblr.com php

************************************************** ***********************

TOPUL STIRILOR

OMB stabileste linii directoare pentru protejarea securitatii federale a laptopului (27 iunie 2006)

Clay Johnson, director adjunct al OMB, a emis un memorandum oficialilor federali, oferindu-le patru masuri specifice pentru protejarea informatiilor sensibile pe laptopuri si sisteme accesibile de catre utilizatorii de la distanta. De asemenea, el a stabilit un obiectiv de implementare de 45 de zile.



-http: //www.washingtonpost.com/wp-dyn/content/article/2006/06/27/AR2006062700540.



html

Auditul constata probleme de securitate in baza de date de inregistrare a alegatorilor din Florida (26 iunie 2006)

Un raport al auditorului general din Florida descrie o serie de probleme de confidentialitate si securitate cu privire la baza de date de inregistrare a alegatorilor statului. Potrivit raportului, datele sunt „vulnerabile la furt, coruptie, acces neautorizat si modificari”. musescore.com Problemele includeau un muncitor caruia i s-a acordat acces la baza de date in mod eronat si un fost lucrator contractual care inca avea acces la baza de date. Baza de date a fost creata pentru a respecta Legea federala a votului Help America (HAVA). Printre recomandarile raportului: biroul secretarului de stat ar trebui sa elaboreze proceduri pentru a proteja datele impotriva accesului neautorizat si sa dezvolte politici pentru „protectia antivirusului, intretinerea gestionarii patch-urilor si recuperarea sistemului”.



-http:? //www.computerworld.com/action/article.do comanda = viewArticleBasic &



Auditul indica faptul ca securitatea nu a fost lista de ingrijorare la Universitatea Ohio (24 iunie 2006)

Un audit independent a dovedit ca departamentul de servicii informatice al Universitatii Ohio nu a luat masurile de securitate adecvate pentru a proteja datele de pe sistemele sale, in ciuda unui buget generos si a excedentelor medii anuale care depasesc 1 milion USD. adipositas-verzeichnis.de Ohio University a fost in stiri in ultima vreme din cauza a nu mai putin de cinci incalcari de securitate ale sistemelor sale care au expus datele personale apartinand mii de studenti si studenti. Saptamana trecuta, administratorii universitatii au votat sa cheltuiasca pana la 4 milioane USD pentru a imbunatati sistemele de calculatoare ale scolii.



-http: //www.smh.com.au/news/Technology/Audit-Ohio-U-Cyber-Security-Low-Priority/2



006/06/24 / 1150845411386.html



[Nota editorului (Schultz): Din pacate, concluziile de la auditul de la Universitatea Ohio nu sunt in niciun caz unice pentru aceasta universitate. wx.lt Pana cand noile legi care necesita o protectie adecvata a datelor cu caracter personal si financiare si care prescriu pedeapsa pentru nerespectarea acestora vor fi semnate in lege, organizatiile vor continua sa fie laxe in practicile lor de securitate a datelor. ]

**************************** Linkuri sponsorizate: ******************* ********

1) Viitorul instrument WebTalk: auditorii prezenti Cum sa atinga conformitatea Nirvana – PCI si guvernanta de reglementare a conformitatii http://www.sans.org/info.php?id=1206

2) Webinarul de securitate VoIP discuta modul de a depasi provocarile implementarii sigure a VoIP. Vezi astazi! http://www.sans. www.gamespot.com org/info.php?id=1207

3) Protejati datele corporative pe computere furate si evitati litigiile costisitoare. Stergeti datele de la distanta cu Computrace (r) Protectia datelor. Protectia datelor Computrace: http://www.sans.org/info.php?id=1208

************************************************** ***********************

RESTUL STIRILOR DE SAPTAMANE

INTREBARI, CONVICTII SI SENTENTE

Om condamnat la 21 de luni pentru rularea site-ului Phishing (23 iunie 2006)

Jayson Harris a fost condamnat la 21 de luni de inchisoare pentru operarea unui site de phishing care se prefacea a fi un site web de facturare MSN. thelifenow4.edublogs.org Harris, care va plati, de asemenea, aproximativ 57.000 USD in restituire, s-a declarat vinovat pentru doua acuzatii de frauda si frauda. El va fi, de asemenea, supus a trei ani de eliberare supravegheata dupa finalizarea inchisorii.



-http: //www.vnunet.com/vnunet/news/2158925/phishing-site-operator-gets-21

LUCRARI, EXPLOITATI ACTIVE, VULNERABILITATI SI PATURI

Codul de exploatare pentru defectul critic RRAS pentru Windows (26 iunie 2006)

Microsoft spune ca a fost lansat codul de exploatare pentru un defect critic in serviciul RRA (Windows Routing si Acces la distanta). Un 13 patch a fost emis pentru defect, cu o actualizare de securitate pe 13 iunie (MS06-025), dar computerele neatacate sunt vulnerabile la exploatare. reidmrwk657.trexgame.net Cei care ruleaza Windows 2000 prezinta cel mai mare risc din exploit; Windows XP si Windows Server 2003 necesita credente de autentificare valide pentru ca exploit-ul sa fie eficient. Patch-ul care insoteste MS06-025 a fost raportat ca cauzeaza probleme anumitor utilizatori; Microsoft a sugerat mai multe solutii.



-http: //www.techweb.com/wire/189601532

Defectiune de revarsare a bufferului in browser-ul Opera (23 iunie 2006)

Un defect de revarsare a tamponului care apare atunci cand browserul web Opera proceseaza pagini JPEG ar putea permite executarea de la distanta a codului. Se stie ca problema exista si in Opera v.8. agahidan.ir 54 si, probabil, si in versiuni anterioare. Utilizatorii sunt



invitati sa faca upgrade la Opera 9. -http: //www.vnunet.com/vnunet/news/2158971/jpeg-flaw-uncovered-opera

ATACURI, INTRUZII, PROTEXA DE DATE SI PIERDERE

Lost Memory Stick detine un dosar de investigatie impotriva phishingului (26 iunie 2006)

Un ofiter de politie cu Australian High Tech Crime Center (AHTCC) a pierdut un stick de memorie care contine date financiare sensibile apartinand mii de australieni. Stick-ul pierdut de memorie detine un dosar despre escrocherii de phishing rusesc. Datele de pe stick au fost utilizate intr-o ancheta; s-au facut mai multe arestari cu ajutorul datelor, dar de la pierderea batului nu s-au mai facut arestari. digitallessonworld6.iamarrows.com In timp ce oficialii au cautat fara fructe stick-ul de memorie, persoanele ale caror date au fost compromise nu au fost informate despre pierderi. Ofiterul care a pierdut dispozitivul a incalcat regulile AHTCC privind transportul de date.



-http: //australianit.news.com.au/common/print/0



7208,19588463%5E15306%5E%5Enbv% 5E , 00.html



[Nota editorului (Honan): Inca o data avem un caz de incalcare a politicii angajatilor care duce la pierderea de date sensibile. delphi.larsbo.org Politicile fara controalele tehnice pentru aplicarea acestora vor avea ca rezultat invariabil incalcari ale securitatii. ]

SSN-urile studentilor din judetul NC expuse (24 iunie 2006)

Numerele securitatii sociale (SSN) de peste 600 de elevi ai liceului din judetul Catawba (NC) au fost gasite expuse pe internet. O persoana a gasit pagina in timp ce efectua o cautare Google pe un subiect separat. Oficialii scolii mentin ca pagina web a fost protejata prin parola si nu stiu cum a ajuns sa fie accesibila printr-o cautare Google. Pagina, care listeaza si scorurile testului de plasare, a fost eliminata de pe site-ul web al sistemului scolar si Google face masuri pentru a elimina pagina. Datele au mai multi ani; Sistemul scolar din judetul Catawba nu a folosit SSN-urile ca identificatori personali din anul universitar 2001-02.



-http: //www. socialcoachdirect3.huicopper.com bradenton.com/mld/bradenton/news/nation/14891995.htm



[Nota redactorului (Grefer): Repetati dupa mine: „Software-ul de criptare si incuietorile de cablu duc un drum lung.” ]

FTC spune laptopuri furate din masina (23 iunie 2006)

Comisia federala pentru comert (FTC) a recunoscut ca doua computere laptop care contin nume, numere de securitate sociala (SSN) si unele date ale contului financiar apartinand aproximativ 110 persoane fizice, au fost furate de la un vehicul inchis. Calculatoarele sunt cele ale avocatilor personalului si sunt protejate prin parola. Agentia „elaboreaza o noua politica de securitate a informatiilor care ar necesita un angajat sa elimine toate datele personale de identificare din masina inainte de a parasi un birou al agentiei. Daca datele personale ar fi necesare pentru o investigatie, un manager FTC ar trebui sa aprobe care sa permita laptop pentru a parasi cladirea. www.openlearning.com



-http:? //news.com.com/2102-1029_3-6087218.html tag – ul = st.util.print



[Nota editorului (Honan): Politicile singure s-au dovedit a fi ineficiente in protejarea datelor sensibile. Organizatiile trebuie sa implementeze, de asemenea, o instruire adecvata de sensibilizare in domeniul securitatii si sa puna in aplicare controale tehnice adecvate, cum ar fi criptarea, pentru a preveni reaparitia pierderilor de date. emilianotqsx.bloggersdelight.dk ]

Atacatorii folosesc mesaje SMS pentru a-i atrage pe oameni pe site-ul rau intentionat (23 iunie 2006)

Un atac detectat recent trimite mesaje text SMS victimelor destinate, multumindu-le ca s-au abonat la un serviciu de intalniri online si spunandu-le ca vor fi taxate cu 2 USD pe zi pana cand se dezaboneaza. Cand oamenii viziteaza site-ul unde se presupune ca se dezaboneaza de la serviciul fictiv, „li se solicita sa descarce un program de cal Troian”. Calculatoarele infectate devin apoi parte a unei retele bot.



-http: //www.zdnet.co.uk/print/ TYPE = poveste & AT = 39277240-39020375t-10000025c

Incalcarea datelor afecteaza 28. cryptosell.eu 000 de marinari americani (23 iunie 2006)

Datele cu caracter personal, inclusiv numele, datele de nastere si SSN-uri, pentru aproximativ 28.000 de marinari americani si membri ai familiei, au fost descoperite pe un site web civil. Informatiile au fost eliminate de pe site, iar Marina a lansat o ancheta penala cu privire la modul in care datele au ajuns sa fie postate acolo. Cei afectati de incalcarea securitatii datelor sunt anuntati.



-http: //news.moneycentral.msn. cruzccfq045.edublogs.org com/provider/providerarticle.asp? feed = AP & Date = 2



0060623 & ID = 5821436

Laptopul furat detine datele studentilor (23 iunie 2006)

Un computer laptop furat din masina unui membru al facultatii de la Universitatea de Stat din San Francisco detinea date, inclusiv unele SSN-uri, apartinand aproape 3.000 de studenti actuali si fosti. Un purtator de cuvant al universitatii a refuzat sa elaboreze masurile disciplinare luate si a spus ca este „foarte obisnuit” ca facultatea sa aiba date despre studenti pe calculatoarele lor. Scoala a incetat sa mai utilizeze SSN-uri ca identificatori personali acum un an.



-http: //sfgate.com/cgi-bin/article. angelokgux925.mystrikingly.com cgi? file = / c / a / 2006/06/23 / BAGQLJJ2LB1.DTL & t ype



= printable

DIVERSE

Muncitori sanctionati, concediati pentru trimiterea unui e-mail ofensiv (23 si 26 iunie 2006)

Douazeci de angajati din biroul din Dublin, Irlanda Merrill Lynch au fost lasati in concediu pentru a trimite email pornografic. Inca 10 angajati au primit avertismente scrise pentru trimiterea unui e-mail ofensator. Merrill Lynch a emis o declaratie care scrie in parte „Angajatii nostri sunt anuntati si sunt sfatuiti sa urmeze cu atentie politicile stricte privind comunicatiile electronice”. Intr-o poveste separata, peste 100 de angajati ai Agentiei de Licentiere pentru Soferi si Vehicule (DVLA) au fost disciplinati pentru trimiterea de e-mailuri pornografice; paisprezece au fost concediati pentru „abateri grave”. Trimiterea unui astfel de e-mail incalca codul de conduita DVLA.



-http: //www. travisefnx833.godaddysites.com siliconrepublic.com/news/news.nv? storyid = single6637



-http: //www.theregister.co.uk/2006/06/26/dvla_email_smut_affair/print.html



Ulterior, Merrill Lynch a jefuit 13 dintre cei 20 de angajati care au cerut sa ramana departe de munca. devinnzqw826.simplesite.com A se vedea



-http: //unison.ie/breakingnews/index.php3? Ca = 35 & si = 93877

== end ==

NewsBites Board editorial:



Kathy Bradford, Chuck Boeckman, Rohit Dhamankar, Roland Grefer, Brian Honan, Clint Kreitner, Stephen Northcutt, Alan Paller, John Pescatore, Marcus Ranum, Howard Schmidt, Eugene Schultz, Gal Shpantzer, Koon Yaw Tan, Mark Weatherford

Va rugam sa nu ezitati sa le impartasiti partilor interesate prin e-mail, dar nu este permisa publicarea pe site-uri web. Pentru un abonament gratuit (si pentru afise gratuite) sau pentru a actualiza un abonament curent, vizitati http://portal.sans.org/