Web Security Denmark Juli-August 2009

web security | data security | email security © 2009 Websense, Inc. All rights reserved.

Web Sikkerhed Juli/August 2009

Diverse artikler vedrørende IT-sikkerhed med kommentarer

Microsoft DirectX Zero-Day fejl

© 2009 Websense, Inc. All rights reserved. 2

06 JULI 2009

http://www.infoworld.com/d/security-central/hackers-exploit-second-directshow-zero-day-using-thousands-hijacked-sites-262

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse Zero-Day angreb

Ny DirectX Zero-Day fejl


14 JULI 2009

http://www.computerworld.dk/art/52301?cid=4&q=hackere+activex&sm=search&a=cid&i=4&o=4&pos=5

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse ”fejl” i MS Office, Adobe Reader osv.

Web 2.0 muligheder ?


http://www.scmagazineus.com/Intellectual-property-belonging-to-Twitter-exposed-in-hack/article/140157

15 JULI 2009

Web 2.0 giver også ”hackere” muligheder for at udnytte huller i disse nyeste web-teknologier.

Hvordan skulle brugerne kunne ?


http://www.version2.dk/artikel/11508-cisco-naive-web-20-brugere-skal-rustes-mod-it-kriminelle?highlight=cisco

15 JULI 2009

Hvordan skal almindelige brugere kunne vide, hvilke applikationer, som man kan ”stole” på ? Historien om virus gentager sig selv. Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning.

Facebook sikkerhed ?


16 JULI 2009

Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning.

http://borsen.dk/it/nyhed/161859/

Udnyttelse af sociale sites


17 JULI 2009

http://borsen.dk/it/nyhed/161876/

Malware fra DK websites


17 JULI 2009

At kunne identificere og blokere skadelig scripting er essentiel. Udover et opdateret URL-filter kræver dette bla. aktiv og realtid analyse af scripting

http://www.comon.dk/nyheder/Danske-websteder-spreder-malware-1.195522.html

Trusler og konsekvens


22 JULI 2009

http://www.scmagazineus.com/Every-36-seconds-a-website-is-infected/article/140414/

Derfor er en realtids scanner med realtids

katagorisering nødvendig

Gumblar blev identificeret af Google. Beladen og Nine-Ball af

Websense

Web 2.0 scanning, identificering,

katagorisering, logning og blokering er nødvendig

SSL er sikker ????


http://www.scmagazineus.com/Web-browser-flaw-enables-attacks-against-EV-SSL/article/140375/

21 JULI 2009

Selv en SSL adgang kan man ikke stole på. Derfor er realtid scanning, identificering og blokering af malware i SSL (port 443) web-strømmen essentiel

Ny Adobe Zero-Day fejl


22 JULI 2009

http://www.infoworld.com/d/security-central/adobe-confirms-flash-zero-day-bug-in-pdf-docs-332

Realtid scanning, identificering, katagorisering, logning og blokering er nødvendig for at kunne imødegå denne udnyttelse af fejl i software.

Microsoft Helpless to Stop Hacks


http://www.techworld.com/applications/news/index.cfm?newsid=119739&pn=2

24 JULI 2009

Der vil altid være fejl i software.. og i alt anden ny teknologi som mennesker udvikler. Intet nyt her. Disse fejl kan dog udnyttes til skadelige formål, når det er IT.

AntiVirus mod Web Malware


http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg

09 AUGUST 2009

Anti-virus produkterne virker IKKE mod web-baserede trusler eks. drive-by, zero-day m.fl. og de har svært ved andre webtrusler.

Hvis de overhovedet detekterer malwaren, kan de ikke fjerne den.

Se også rapporter fra Secunia og NSS labs.

Målrettede angreb 2008


06 AUGUST 2009

http://news.cnet.com/security/?tag=hdr;snav

Zero-Day attacks og angreb/udnyttelse af fejl i applikationer (OS og Webbrowsere ikke medtaget)

Målrettede angreb 2009


06 AUGUST 2009

http://news.cnet.com/security/?tag=hdr;snav

Zero-Day attacks og angreb/udnyttelse af fejl i applikationer (OS og Webbrowsere ikke medtaget)

Statistik Januar – Marts 2009

Spam gennem Facebook


Omgår alle email security løsninger, da email kan være indeholdt internt i Facebook.Såfremt email bliver sendt med SMTP, vil email løsninger fungere på normal vis.

Web 2.0 aktiv forsvar ???


http://borsen.dk/it/nyhed/163385/email_overblikeftermiddag/

Aktiv beskyttelse ? – Anvend Websense Web Security Gateway..

12 AUGUST 2009

Link (reklamer) i Facebook...


Blot et af mange eksempler....”Snyd” for at få brugeren til at aktivere link bliver i stigende omfang flyttet fra email til WEB.... og dermed aktiveres Drive-By, Zero-Day-exploits i MS Office, Adobe Reader/Flash, Apple Quicktime med flere.Eneste forsvar er en realtids løsning med automatisk scanning, identificering, katagorisering, logning og blokering af disse Web 2.0 baserede løsninger, hvor skadelig kode kan skjules på andre servere end det site, der umiddelbart tilgås. I dette tilfælde Facebook.... Dette kunne have været LinkedIn, YouTube, Igoogle, Live.com, blogs eller tiny URLs... Traditionelle JA/NEJ URL-filtre giver intet forsvar længere.....

Sociale sites eks. Facebook


http://www.scmagazineus.com/Survey-Social-networks-increasingly-blocked/article/146833/

Hvorfor ? Såfremt begrundelsen er

produktivitet, så er det alene en afgørelse, som den

enkelte virksomhed /myndighed skal træffe.

Såfremt begrundelsen er IT-sikkerhed, giver Websense Web Security Gateway fuld sikkerhed mod trusler fra

disse Web 2.0 sites.

19 AUGUST 2009

Phishing på Facebook


http://www.scmagazineus.com/Phishing-apps-found-on-Facebook/article/146903/

20 AUGUST 2009

Phishing via Web 2.0 site. Angrebene

udnytter alle muligheder.


http://www.scmagazineus.com/Malware-designed-to-steal-IDs-increased-600-percent/article/146909/

20 AUGUST 2009

Web-baserede angreb er nu

dominerende, og mange har intet

forsvar mod disse, men baserer sig på

anti-virus og firewalls, der IKKE

beskytter !!!

Spørgsmål ?



KontaktFor yderligere information kontakt :

Kim Rene Jensen

Territory Manager

Denmark, Faroe Island, Greenland

+45 31668595

[email protected]

Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen

Følg Websense her :

Facebook : http://www.facebook.com/websenseTwitter : http://www.twitter.com/websenseYouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU

mailto:[email protected]

http://www.slideshare.net/kimrenejensen

Technology

Web Security Denmark Juli-August 2009