Web Security DK Sep-Okt 2009

Preview:

Click to see full reader

DESCRIPTION

 

Citation preview

web security | data security | email security © 2009 Websense, Inc. All rights reserved.

Web Sikkerhed Sep-Okt 2009

Diverse artikler vedrørende IT-sikkerhed med kommentarer

Applikationer er en trussel

© 2009 Websense, Inc. All rights reserved. 2

17 SEPTEMBER 2009

http://www.computerworld.dk/art/53086/rapport-dine-applikationer-er-en-trussel?a=fp_3&i=6

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse Zero-Day angreb

AntiVirus virker ikke på Web

© 2009 Websense, Inc. All rights reserved. 3

17 SEPTEMBER 2009

http://www.scmagazineus.com/Zbot-evades-most-anti-virus-programs/article/149057/

AV produkterne identificerer IKKE disse angreb.

Realtids scanning, identificering og blokering er nødvendig.

AntiVirus virker ikke mod Webtrusler

© 2009 Websense, Inc. All rights reserved. 4

18 SEPTEMBER 2009

http://www.theregister.co.uk/2009/09/18/zeus_evades_detection/

Antivirus produkterne har lille eller ingen effekt mod malware fra Web, da de ikke identificerer malwaren, og hvis de identificerer malwaren, så blokerer de den ikke.

Google nu mere aktiv....

© 2009 Websense, Inc. All rights reserved. 5

17 SEPTEMBER 2009

Google gør mere og mere for at sikre Web Sikkerhed, men kun på KENDTE URLs.

Truslerne er fra UKENDTE sider eller fra kendte sider, som er godkendte i URL-databasen,

http://uploadho.com

AntiVirus identificerer IKKE Web Malware

© 2009 Websense, Inc. All rights reserved.

OKTOBER 2009

Web Security produkter, der anvender AV som primære malware identifkaition og blokering er IKKE bedre end anvendte AV-engine

http://www.virusbtn.com/vb100/rap-index.xml

Facebook igen !

© 2009 Websense, Inc. All rights reserved. 7

http://borsen.dk/it/nyhed/166964/

01 OKTOBER 2009

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware på Web 2.0 sites.

Angreb gennem Facebook

© 2009 Websense, Inc. All rights reserved. 8

03 OKTOBER 2009

http://www.pcworld.com/article/173072/spyware_sneaks_past_facebook_safeguard.html

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå Web 2.0 malware på ukendte sider.

Selv i Søndagsavisen !

© 2009 Websense, Inc. All rights reserved. 9

http://digital.sondagsavisen.dk/showmag.php?mid=rqhshw&index=true#/page6/

17 OKTOBER 2009

Traditionel anbefaling. Anti-Virus duer IKKE... Rene ”URL-scannere” duer heller ikke mod Web 2.0

Facebook spil/applikation hacked...

© 2009 Websense, Inc. All rights reserved. 10

http://thompson.blog.avg.com/2009/10/hacked-facebook-applications-reach-out-to-exploit-sites-in-russia.html

18 OKTOBER 2009

Realtid scanning, identifikation, katagorisering, logning og blokering er nødvendig

A number of Facebook applications, including one called CityFireDepartment, have been hacked and try to attack site visitors' computers via unpatched Adobe software vulnerabilities, a researcher says.

Gartner : Åbn op for Sociale Sites

© 2009 Websense, Inc. All rights reserved. 11

19 OKTOBER 2009

http://news.cnet.com/8301-30685_3-10377642-264.html?tag=newsLeadStoriesArea.1

Gartner : Det kan ikke betale sig at modsætte sig udviklingen.

Søgning i Facebook, Twitter...

© 2009 Websense, Inc. All rights reserved. 12

23 OKTOBER 2009

http://news.cnet.com/8301-1001_3-10381754-92.html?tag=newsEditorsPicksArea.0

Søgning i Facebook, Twitter fra Google og Bing... Alt bindes sammen i Web 2.0Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.

Web 2.0 integrationen fortsætter..

© 2009 Websense, Inc. All rights reserved. 13

23 OKTOBER 2009

http://news.cnet.com/8301-13846_3-10381715-62.html?tag=inside

Box.net apps fra Salesforce !! Alt bindes sammen i Web 2.0.Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.

Nyt angreb på Outlook

© 2009 Websense, Inc. All rights reserved. 14

16 OKTOBER 2009

http://borsen.dk/it/nyhed/168127/

Identificeret af Websense

Nyt angreb på den mest anvendte email klient.

Angreb gennem web og email i kombination.

Alt anvendes.

Facebook Password Scam

© 2009 Websense, Inc. All rights reserved. 15

26 OKTOBER 2009

http://securitylabs.websense.com/content/Alerts/3496.aspx

Spam med ref. til Facebook rettet mod private slutbrugere.

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.

http://securitylabs.websense.com/content/Alerts/3496.aspx
http://securitylabs.websense.com/content/Alerts/3496.aspx

6 millioner sider er inficerede.

© 2009 Websense, Inc. All rights reserved. 16

27 OKTOBER 2009

http://www.theregister.co.uk/2009/10/27/mass_website_compromises_spike/

Omfanget af inficerede websider bliver større.

Det halve Danmark på Facebook

© 2009 Websense, Inc. All rights reserved. 17

28 OKTOBER 2009

http://www.computerworld.dk/art/53635/det-halve-danmark-paa-facebook?a=block&i=188&pos=3

Facebook bliver anvendt i Danmark.

Selvom mange IT-professionelle stadig har en vis antipati mod Facebook, så anvendes Facebook af slutbrugerne.

Trojan på Facebook..

© 2009 Websense, Inc. All rights reserved. 18

28 OKTOBER 2009

http://news.cnet.com/8301-27080_3-10385498-245.html?tag=newsLatestHeadlinesArea.0

Facebook er stedet for mange angreb.

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.

Phishing+Trojan på Facebook..

© 2009 Websense, Inc. All rights reserved. 19

28 OKTOBER 2009

http://www.crn.com/security/221100165;jsessionid=4WAIZVT2A2Y3NQE1GHPCKHWATMY32JVN

Banking Trojan og phishing angreb i kombination.

Facebook, Twitter, LinkedIn, YouTube, MySpace, Box.net, Slideshare og mange flere er integrerede.

Realtids scanning mod ukendte sider er nødvendig.

Phishing på Twitter...

© 2009 Websense, Inc. All rights reserved. 20

28 OKTOBER 2009

http://news.cnet.com/security/?tag=hdr;snav

Phishing attack på Twitter.

Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.

Flere ”scams” på sociale medier

© 2009 Websense, Inc. All rights reserved. 21

28 OKTOBER 2009

Malware og tiden indtil AV produkterne begynder at kunne detektere og blokere disse.

Websense Realtime Security Scanning sikrer FØR der er en AV-løsning tilgængelig

http://securitylabs.websense.com/content/Blogs/3490.aspx

URLs i email.

Malicious : 18 %

Spørgsmål ?

© 2009 Websense, Inc. All rights reserved. 22

© 2009 Websense, Inc. All rights reserved. 23

KontaktFor yderligere information kontakt :

Kim Rene Jensen

Territory Manager

Denmark, Faroe Island, Greenland

+45 31668595

krjensen@websense.com

Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen

Følg Websense her :

Facebook : http://www.facebook.com/websenseTwitter : http://www.twitter.com/websenseYouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU

mailto:krjensen@websense.com
http://www.slideshare.net/kimrenejensen

Recommended

Bonnie okt
Documents
Covid-19 rapport Norrbotten...12-sep 19-sep 26-sep 03-okt 10-okt 17-okt 24-okt 31-okt Antal fall Anmälningsdatum Covid-19 fall Norrbotten/dag 2020 7 dagars rullande medelvärde Här
Documents
Informations- und Kommunikationstechnik für Kooperationen, Security Hannes Passegger Produkt Marketing 04. Okt. 2004
Documents
Banjarmasin 4 Okt 07 Dk
Documents
KIOTIKIOTI. ZubehörKompakt- Traktoren Traktoren CK 20 M CK 20 H DK 40 CR DK 40 DK 450 L DK 45 & 50 DK 450 L DK 45 (C) KIOTI Produkt- Reihe 2004/2005 DK
Documents
Halbjahres- finanzbericht per 30. Juni 2011 · 2021. 1. 23. · Apr-05 Okt-05 Apr-06 Okt-06 Apr-07 Okt-07 Apr-08 Okt-08 Apr-09 Okt-09 Apr-10 Okt-10 Apr-11 ... lassen. Am 8. Juni 2011
Documents
Villa Sonnwend - Windischgarsten 14. Okt. bis 16. Okt ... · Villa Sonnwend - Windischgarsten 14. Okt. bis 16. Okt. 2011 mit Julia Mayr YOGA & WANDERN – durch die Kraft der Berge
Documents
Sjónvarpsvísir 17. - 23. okt 2013 TVguide 17. - 23. okt 2013
Documents
Vorlesungs- und Namensverzeichnis Wintersemester 2020/2021...1 Okt . 2020 Theresa Hagmeyer 15 . Okt . 2020 Jonathan Ferber 22 . Okt . 2020 Andreas Kaiser 29 . Okt . 2020 Kristina Kuzminskaite
Documents
Kommentiertes Vorlesungsverzeichnis · 2011. 8. 15. · Oktober–Juni Eröffnungsworkshop (Okt./ Nov 2011) Doktorandenseminar (Okt. bis Juni) Arbeitsgruppe (Okt. bis Juni) Forum
Documents
Tips och verktyg för studietiden om studieteknik och ...¤lsan... · 1 okt Studieteknik 8 okt Sluta skjuta upp! 15 okt Våga tala 22 okt När perfekt inte duger 29 okt Våga tala
Documents
Umferðarkönnun - Víkurskarð - Viðtalskönnun á þjóðvegi 1 austan … · 2015. 6. 16. · nr. vegnr. 09.okt 10.okt 11.okt 12.okt 13.okt 14.okt 15.okt Virkur Helgi Í heild
Documents
C.B.S. ‘ De Bonkelder’ . De Tsjasker 2, 8748 DW Witmarsum ......1 okt. 2011 79 1 okt. 2012 81 1 okt. 2013 87 1 okt. 2014 95 1 okt. 2015 106 1 okt. 2016 102 1 okt. 2017 109 1 okt
Documents
Actieweken Okt
Documents
RCC K&L / KNVvK themadag Slim hergebruik van restwarmte 22 okt. 2015 - Case DK Kälteanlagen GmbH
Engineering
H:2 Tehnicki sektorTijanaPLAKATI STAMPA 28 okt FF 29 okt ... · Title: H:2 Tehnicki sektorTijanaPLAKATI STAMPA 28 okt FF 29 okt 30oktP 4plakat4 28 okt FF.dwg Model (1) Author: migost
Documents
SK PPKM Level 3 5 okt s.d 18 okt 2021
Documents
Praxis Forum für KMU - sos-ch-dk-2.exo.io · 05.10.2012 · management Business process design / transformation services Ops. process consulting Risk / compliance Security services
Documents
Augustusplatz 12 WAHRE HELDEN · PDF file20.00 — westbad do 12. okt fr 20. okt sa 14. okt fr 13. okt mo 16. okt mi 18. okt di 17. okt sa 21. okt do 19. okt »born to be blue«
Documents
Kamalashila Okt 13 - Okt 14
Documents