Upload
kim-jensen
View
814
Download
0
Embed Size (px)
DESCRIPTION
Information on Web Security during July and August 2009 - in Danish
Citation preview
web security | data security | email security © 2009 Websense, Inc. All rights reserved.
Web Sikkerhed Juli/August 2009
Diverse artikler vedrørende IT-sikkerhed med kommentarer
Microsoft DirectX Zero-Day fejl
© 2009 Websense, Inc. All rights reserved. 2
06 JULI 2009
http://www.infoworld.com/d/security-central/hackers-exploit-second-directshow-zero-day-using-thousands-hijacked-sites-262
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse Zero-Day angreb
Ny DirectX Zero-Day fejl
© 2009 Websense, Inc. All rights reserved. 3
14 JULI 2009
http://www.computerworld.dk/art/52301?cid=4&q=hackere+activex&sm=search&a=cid&i=4&o=4&pos=5
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse ”fejl” i MS Office, Adobe Reader osv.
Web 2.0 muligheder ?
© 2009 Websense, Inc. All rights reserved. 4
http://www.scmagazineus.com/Intellectual-property-belonging-to-Twitter-exposed-in-hack/article/140157
15 JULI 2009
Web 2.0 giver også ”hackere” muligheder for at udnytte huller i disse nyeste web-teknologier.
Hvordan skulle brugerne kunne ?
© 2009 Websense, Inc. All rights reserved. 5
http://www.version2.dk/artikel/11508-cisco-naive-web-20-brugere-skal-rustes-mod-it-kriminelle?highlight=cisco
15 JULI 2009
Hvordan skal almindelige brugere kunne vide, hvilke applikationer, som man kan ”stole” på ? Historien om virus gentager sig selv. Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning.
Facebook sikkerhed ?
© 2009 Websense, Inc. All rights reserved. 6
16 JULI 2009
Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning.
http://borsen.dk/it/nyhed/161859/
Udnyttelse af sociale sites
© 2009 Websense, Inc. All rights reserved. 7
17 JULI 2009
http://borsen.dk/it/nyhed/161876/
Malware fra DK websites
© 2009 Websense, Inc. All rights reserved. 8
17 JULI 2009
At kunne identificere og blokere skadelig scripting er essentiel. Udover et opdateret URL-filter kræver dette bla. aktiv og realtid analyse af scripting
http://www.comon.dk/nyheder/Danske-websteder-spreder-malware-1.195522.html
Trusler og konsekvens
© 2009 Websense, Inc. All rights reserved. 9
22 JULI 2009
http://www.scmagazineus.com/Every-36-seconds-a-website-is-infected/article/140414/
Derfor er en realtids scanner med realtids
katagorisering nødvendig
Gumblar blev identificeret af Google. Beladen og Nine-Ball af
Websense
Web 2.0 scanning, identificering,
katagorisering, logning og blokering er nødvendig
SSL er sikker ????
© 2009 Websense, Inc. All rights reserved. 10
http://www.scmagazineus.com/Web-browser-flaw-enables-attacks-against-EV-SSL/article/140375/
21 JULI 2009
Selv en SSL adgang kan man ikke stole på. Derfor er realtid scanning, identificering og blokering af malware i SSL (port 443) web-strømmen essentiel
Ny Adobe Zero-Day fejl
© 2009 Websense, Inc. All rights reserved. 11
22 JULI 2009
http://www.infoworld.com/d/security-central/adobe-confirms-flash-zero-day-bug-in-pdf-docs-332
Realtid scanning, identificering, katagorisering, logning og blokering er nødvendig for at kunne imødegå denne udnyttelse af fejl i software.
Microsoft Helpless to Stop Hacks
© 2009 Websense, Inc. All rights reserved. 12
http://www.techworld.com/applications/news/index.cfm?newsid=119739&pn=2
24 JULI 2009
Der vil altid være fejl i software.. og i alt anden ny teknologi som mennesker udvikler. Intet nyt her. Disse fejl kan dog udnyttes til skadelige formål, når det er IT.
AntiVirus mod Web Malware
© 2009 Websense, Inc. All rights reserved. 13
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg
09 AUGUST 2009
Anti-virus produkterne virker IKKE mod web-baserede trusler eks. drive-by, zero-day m.fl. og de har svært ved andre webtrusler.
Hvis de overhovedet detekterer malwaren, kan de ikke fjerne den.
Se også rapporter fra Secunia og NSS labs.
Målrettede angreb 2008
© 2009 Websense, Inc. All rights reserved. 14
06 AUGUST 2009
http://news.cnet.com/security/?tag=hdr;snav
Zero-Day attacks og angreb/udnyttelse af fejl i applikationer (OS og Webbrowsere ikke medtaget)
Målrettede angreb 2009
© 2009 Websense, Inc. All rights reserved. 15
06 AUGUST 2009
http://news.cnet.com/security/?tag=hdr;snav
Zero-Day attacks og angreb/udnyttelse af fejl i applikationer (OS og Webbrowsere ikke medtaget)
Statistik Januar – Marts 2009
Spam gennem Facebook
© 2009 Websense, Inc. All rights reserved. 16
Omgår alle email security løsninger, da email kan være indeholdt internt i Facebook.Såfremt email bliver sendt med SMTP, vil email løsninger fungere på normal vis.
Web 2.0 aktiv forsvar ???
© 2009 Websense, Inc. All rights reserved. 17
http://borsen.dk/it/nyhed/163385/email_overblikeftermiddag/
Aktiv beskyttelse ? – Anvend Websense Web Security Gateway..
12 AUGUST 2009
Link (reklamer) i Facebook...
© 2009 Websense, Inc. All rights reserved. 18
Blot et af mange eksempler....”Snyd” for at få brugeren til at aktivere link bliver i stigende omfang flyttet fra email til WEB.... og dermed aktiveres Drive-By, Zero-Day-exploits i MS Office, Adobe Reader/Flash, Apple Quicktime med flere.Eneste forsvar er en realtids løsning med automatisk scanning, identificering, katagorisering, logning og blokering af disse Web 2.0 baserede løsninger, hvor skadelig kode kan skjules på andre servere end det site, der umiddelbart tilgås. I dette tilfælde Facebook.... Dette kunne have været LinkedIn, YouTube, Igoogle, Live.com, blogs eller tiny URLs... Traditionelle JA/NEJ URL-filtre giver intet forsvar længere.....
Sociale sites eks. Facebook
© 2009 Websense, Inc. All rights reserved. 19
http://www.scmagazineus.com/Survey-Social-networks-increasingly-blocked/article/146833/
Hvorfor ? Såfremt begrundelsen er
produktivitet, så er det alene en afgørelse, som den
enkelte virksomhed /myndighed skal træffe.
Såfremt begrundelsen er IT-sikkerhed, giver Websense Web Security Gateway fuld sikkerhed mod trusler fra
disse Web 2.0 sites.
19 AUGUST 2009
Phishing på Facebook
© 2009 Websense, Inc. All rights reserved. 20
http://www.scmagazineus.com/Phishing-apps-found-on-Facebook/article/146903/
20 AUGUST 2009
Phishing via Web 2.0 site. Angrebene
udnytter alle muligheder.
© 2009 Websense, Inc. All rights reserved. 21
http://www.scmagazineus.com/Malware-designed-to-steal-IDs-increased-600-percent/article/146909/
20 AUGUST 2009
Web-baserede angreb er nu
dominerende, og mange har intet
forsvar mod disse, men baserer sig på
anti-virus og firewalls, der IKKE
beskytter !!!
Spørgsmål ?
© 2009 Websense, Inc. All rights reserved. 22
© 2009 Websense, Inc. All rights reserved. 23
KontaktFor yderligere information kontakt :
Kim Rene Jensen
Territory Manager
Denmark, Faroe Island, Greenland
+45 31668595
Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen
Følg Websense her :
Facebook : http://www.facebook.com/websenseTwitter : http://www.twitter.com/websenseYouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU