Wie für Microsoft-Zertifizierungen vorbereiten Erwerb einer Microsoft-Zertifizierung könnte der Beginn oder die Fortsetzung einer dauerhaften Karriere, die die Stärkung ihrer technischen Fähigkeiten, Zusammenarbeit mit anderen Fachleuten zählen sein wird ...

Readmore

Prometric bietet Gutscheine im Wert von bis zu 25% Rabatt auf ... Hallo Leute, Ich habe gerade eine Mail von Prometric Informieren Sie einen Rabatt von bis zu 25% auf Microsoft-Zertifizierungen. Die Aktion ist gültig bis 31. Dezember 2009 oder sogar für die letzten ...

Readmore

50% Rabatt auf Microsoft-Zertifizierungen zu ... Hallo Jungs, Prometric ist für Studenten 50% Rabatt auf Microsoft-Zertifizierungen bieten. Die Aktion ist bis zum 30. Juni 2010 gültig. Für weitere Details besuchen Sie die ...

Readmore

Buch - Administration and Maintenance Environment ... Hallo Leute, Für diejenigen, die für das Examen 70-290 Buch Administration and Maintenance vorbereiten Umwelt Microsoft Windows Server 2003 ist ein tolles Material. Ich empfehle.

Readmore

Prometric bietet Gutscheine im Wert von bis zu 25% Rabatt auf ... Hallo Leute, Ich habe gerade eine Mail von Prometric Informieren Sie einen Rabatt von bis zu 25% auf Microsoft-Zertifizierungen. Die Aktion ist gültig bis 31. Dezember 2009 oder sogar für die letzten ...

Readmore

twitter

Twitter Facebook

Browser-Sicherheit ist unter Beschuss aus der Gruppe Anonymous

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Sicherheit

Tags: , , , ,

In einem Interview erklärte CEO von HBGary Federal, dass infiltriert die Gruppe von Aktivisten und erhielt den Namen seiner Mitglieder; Antwort kam sofort.

Die Pro-Wikileaks selbstbetitelte Anonyme Gruppe griff die Sicherheitsfirma HBGary Federal, nach dem Forscher und CEO Aaron Barr und enthüllt, dass die Gruppe infiltriert und erhalten die Namen einiger seiner Mitglieder.

In einem Interview mit der Financial Times am Sonntag (02.06), wobei Barr er nicht beabsichtige, die Daten an die Polizei zu liefern, würde aber die Identität der Anonymous Führer los nächste Woche auf der Konferenz Sicherheit B-Sides, die auftreten San Francisco (USA).

Continue Reading

Mit der neuen Methode, Microsoft Research unkomplizierte Erstellung von sicheren Kennwörtern

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Sicherheit

Tags: , , , , ,

Technik, die von Forschern mit Hilfe statistischer Kontrolle von Passwörtern "populär", die Gegenstand Erraten Angriffe aufhören könnte vorgeschlagen.

Müde von den Beschränkungen zum Erstellen sicherer Passwörter, die Speicher trotzen? Ein freundlicher - und viel leichter zu merken - wurde von Microsoft Research, die Forschungsabteilung des Herstellers von Windows vorgeschlagen worden. Das Geheimnis: begrenzte, statistisch gesehen, die beliebte Verwendung von Passwörtern, um das Risiko von Raten zu verdünnen und zu entmutigen Cyberkriminellen.

Die Idee - vorgeschlagen, in einem Artikel von Forschern Cormac Herley und Stuart Schechter, Microsoft Research, und Michael Mitzenmacher, Harvard University unterzeichnet - ist es, eine Software "Oracle", die in jedem Augenblick vergessen Schöpfung konsultiert werden würde schaffen. Ein Passwort würde verjährt weithin verwendet werden, die wiederum ein Wort nur selten genutzt, obwohl leicht zu merken, wäre erlaubt.

In der Studie, die bei Hot Topics in Security im Jahr 2010, in Washington DC am 10. August vorgestellt werden, weisen die Forscher darauf hin, dass die Passwörter von Benutzern generierten Opfer von gemeinsamen statistischen Angriffe zum Erraten sind - eine Methode, mit der die Cyberkriminellen die Stirn mit Passwörtern als ein grundlegendes Wort Wörterbuch nach Popularität geordnet.

Normalerweise versucht eine Website abzuwehren Angriffe auf Raten basieren auf zwei Arten: 1) die Anzahl der Vermutungen, die getan werden, und 2) reduzieren den Anteil der Konten, die die beliebtesten Passwörter verwenden können. Der letztere Fall wurde durch die Anwendung von Regeln für die Erstellung von Passwörtern wurde gestärkt - erfordern die häufigste Kombination aus Buchstaben und Zahlen, und minimale Verwendung von Sonderzeichen wie "Ne $ 1o7."

Diese Kriterien werden verwendet, um zu definieren, wenn ein Passwort ist schwach oder stark, aber die Forscher haben diese Modelle in Frage gestellt. "Die meisten Stromzähler (Passwort) identifizieren eine Kette von 32 Kleinbuchstaben als einem schwachen Passwort, während Windows Live ID sagen @ aaaaaa 'ist ein sicheres Kennwort und Yahoo sagen,' P @ ssword ' ist ein starkes Passwort ", sagt die Studie.

Probabilistische Daten
Alternativ schlagen sie die Verabschiedung eines "probabilistische Datenstruktur", mit dem die Popularität einer beliebigen Passwort verfolgen würden. Passwörter, deren Popularität erreicht hat, ein gewisses Niveau würde geleugnet werden, und der Benutzer müsste ein anderes Wort, auch leicht zu merken, wie Ihr Passwort zu finden.

Für die Forscher ist ein beliebtes gefährlich Passwort derjenige, dessen Häufigkeit der Nutzung eine bestimmte Schwelle überschreitet - sagen wir, hat einmal in Millionen Nutzern verwendet worden. Wird diese Grenze erfolgreich bereitgestellt worden ist, kann ein Angreifer, ob eine vermeintlich populären Passwort testen wollte - zum Beispiel, '123456 '- gefährden könnten bis zu einem Millionstel der Nutzer.

"Die Substitution von Regeln für das Erstellen eines Kennworts für ein System auf Basis begrenzter Popularität kann potenziell erhöht sowohl die Sicherheit und Benutzerfreundlichkeit", die Forscher argumentieren in dem Artikel. "Unser Vorschlag hat einen Präzedenzfall. Der Twitter , als Reaktion auf einen Angriff Erraten von Kennwörtern, die ihr Versagen, Eindringlinge zu blockieren ausgebeutet, jetzt verbietet die 390 häufigsten Passwörter. Es scheint, dass Twitter entschieden, dass die Maßnahme weniger Unannehmlichkeiten für Benutzer als die Einführung von Richtlinien für die Erstellung von komplizierten Passwort zu verursachen. "

Die Autoren weisen jedoch darauf hin, dass die statistische Kontrolle von Passwörtern beste gilt für Datenbanken, Passwörter für die im großen Maßstab, wie beispielsweise Internet-Service wie Twitter oder Facebook .

Flash-Seiten entlarvt nicht angreifen

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Sicherheit

Tags: , , , , , , , ,

Ein Fehler in der Software Flash, Adobe, können von Angreifern ausgenutzt werden, um jede Website, die Erlaubnis, Inhalte zu aktualisieren gibt beeinträchtigen - wenn zum Beispiel Google Gmail - und sagte dann leise angreifen Besucher dieser Seiten, heute (13 / 11) Forscher aus einer US-Sicherheitsfirma.

Adobe nicht widerlegen die Behauptungen der Forscher, sagte aber, es ist die Verantwortung der Designer und Administratoren, Webanwendungen und Websites verhindern kann solche Angriffe zu bauen.

"Die Größe des Problems ist riesig", sagte Mike Murray, Executive Sicherheit Vordergrund Sicherheit, Florida. "Jede Website, die Aktualisierung der Inhalte für den Besucher erlaubt ist anfällig, und die meisten von ihnen sind nicht bereit, damit umzugehen."

Die Erlaubnis riskant
Das Problem ist in den Regeln der Betrieb des Flash ActionScript, die so programmiert, dass Zugriff auf ein Flash-Objekt auf andere Inhalte erlauben nur aus dem Bereich, in dem er entstanden ist, so Mike Bailey, Senior Security Researcher bei Vordergrund.

Leider, erklärt Bailey, wenn ein Angreifer eine manipulierte Flash-Objekt auf einer Website zu infiltrieren können - durch ihre Fähigkeit, Inhalte zu generieren, die in der Regel ermöglicht es den Menschen, um Dateien auf einer Website oder einer Dienstleistung zu aktualisieren - sie können schädliche Skripts in Zusammenhang mit dieser Domain laufen .

Bailey erklärte, wie ein Hacker könnte die Schwachstelle in Flash zu nutzen. "Es ist relativ einfach", sagte er. "Alles, was er tun muss, ist eine schädliche Flash-Objekt, und laden Sie es auf dem Webserver."

"Wenn ein Forum ermöglicht es den Menschen, um ein Bild als Avatar hochladen, jemand könnte eine manipulierte Flash-Datei, die wie ein Avatar hochladen sieht", sagte Bailey. "Jeder, der diesen Avatar gesehen wäre anfällig für Angriffe."

Hoffnungslos
Als Reaktion auf den Vordergrund, sagte Adobe ist der Fehler "unverbesserliche", und versucht, um Administratoren zu erziehen, um die Website selbst, das Loch zu verdecken. Aber die Strategie ist nicht mit viel Erfolg.

Brad Arkin, Adobes Direktor für Datenschutz-und Produktsicherheit, vereinbart, dass das Problem nicht mit einem Patch für Flash gelöst werden.

"Für uns ist dies ein allgemeines Problem, das jede Website, die Active Scripting erlaubt betrifft, nicht nur Flash, sondern Technologien wie Silverlight und JavaScript. Auch wenn Flash-hatte einen magischen Schutz, wäre das Problem immer noch für alle aktiven Content-Websites, die Benutzern das Hochladen von Dateien erlauben existieren. "

Alternativ dazu hat Adobe auf gutes Design Praxis konzentriert, zu erklären, Designer und Website-Administratoren die Risiken so dass Anwender Inhalte aktualisieren. "Die Standorte sollten nicht zulassen, dass Updates in vertrauenswürdigen Domänen", argumentiert Arkin.

Auch GMail
Einer der Standorte in Gefahr von Angriffen ist GMail, Google. Der Service ist eine, die Benutzern das Aktualisieren und Herunterladen von Attachments ermöglicht - obwohl Bailey räumt ein, dass die Google-Webmail zu nutzen ist "extrem schwierig".

Obwohl Vordergrund hat keinen Angriff mit dieser Technik erkannt, sagte Murray gab es Hinweise, dass Hacker sind solche Taktiken zu drehen. "Wir haben begonnen, einen intensiveren Einsatz von Flash in den letzten Tagen feststellen", sagte er.

Inzwischen ist die einzige wirkliche Verteidigung, die Benutzer vor solchen Angriffen zu beschäftigen, auf die Verwendung Flash - oder, falls dies unmöglich ist, seine Verwendung auf Websites als sicher bekannten Tools wie NoScript mit addon ToogleFlash Firefox oder Internet Explorer zu beschränken.

Quelle: http://idgnow.uol.com.br/seguranca/2009/11/13/falha-no-flash-expoe-sites-a-ataque-hacker/

Netzwerke von Zombie-Rechner befallen die Vereinigten Staaten

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Malware , Sicherheit

Tags: , , , , , , , , , , , , , , , , , , , , , ,

Die größte heißt Zeus, dient 3,6 Millionen Maschinen und kann verwendet werden, um Spam und Denial of Service zu senden.

Die Angriffe aus dem Netz der Computer s Zombies , Botnets, sind bereits von Besorgnis in den USA. Nach der Installation von schädlichem Code auf dem Anwender-Maschine nutzen diese Gruppen den PC für das Versenden von Massen-E-Mails unerwünschte ( Spam) .

Das Ziel dieser Netzwerke ist es, Millionen von E-Mails von infizierten PCs zu senden und damit persönliche Daten zu stehlen und zu fördern Denial of Service Attacken, unter anderen Möglichkeiten.

Lernen Sie die zehn größten Botnetze in den Vereinigten Staaten. Die Umfrage wurde auf Schätzungen aus dem Security-Unternehmen Damballa, die die Größe und Aktivität der Netzwerke im Land analysiert wurden.

1. Zeus
Kompromittierten PCs: 3,6 Millionen

Primäre Nutzung: das Trojanische Pferd nutzt eine Technik der Tracking bitte hier, um sensible Daten, wie Benutzernamen, Passwörter, Kontonummern und Kreditkarten zu stehlen. Zu diesem Zweck umfasst das es kodiert von HTML-Seiten für Online-Banking.

2. Koobface
Kompromittierten PCs: 2,9 Millionen

Primäre Nutzung: Diese schädlichen Code verbreitet sich über soziale Netzwerke MySpace und Facebook -Nachrichten mit falschen oder Kommentare von vermeintlichen Freunden.

Klick auf einen Link zu einem Video, wird der Benutzer aufgefordert, ein Update herunterzuladen - als Codec - was ist eigentlich eine Malware. Die Pest hat bereits tausend Varianten , sagt Sicherheitsfirma Kaspersky.

3. TidServ
Kompromittierten PCs: 1,5 Millionen

Primäre Nutzung: es breitet sich wie ein Spam-und Befestigungstechniken verwenden Rootkits , um gemeinsam Dienste des Windows-Betriebssystems, auch in der Art ihrer Navigation Sicherheit zu verstecken. In der Regel gelingt es ihm, den größten Teil seiner Akten und Unterlagen im System zu verbergen.

4. Trojan.Fakeavalert
Kompromittierten PCs: 1,4 Millionen

Primäre Nutzung: Dieses Botnetz wurde eingesetzt, um Spam zu versenden. Seine Strategie jedoch geändert werden, um andere Malware herunterzuladen, mit einem Fokus auf Sicherheitswarnungen und Antivirus falsch.

5. TR / Dldr.Agent.JKH
Kompromittierten PCs: 1,2 Millionen

Primäre Nutzung: Diese Trojaner-verschlüsselten Daten offen legen, um entfernte Bereiche der Kontrolle und erhält regelmäßig Hinweise auf sie. Im allgemeinen bei anderen bösartigen Code geladen, wird der TR / Dldr.Agent.JKH als clickbot für Betrug durch falsche Klicks auf Anzeigen verwendet werden, erzeugen Geld mit Werbung für die "Bot-Kopf."

6. Monkif
Kompromittierten PCs: 520 000

Hauptsächliche Verwendung: ein Programm, das unerwünschte Werbung zeigt auf Download -Computer kompromittiert.

7. Hamweq
Kompromittierten PCs: 480 000

Primäre Nutzung: Auch als IRCBrute, oder ein Wurm, der automatisch ausgeführt wird bekannt, kopiert Hamweq sich im System und keine Wechseldatenträger-Laufwerk zu finden.

Es verfügt über einen effizienten Mechanismus zu verbreiten, schafft es Aufzeichnungen, um die automatische Ausführung zu ermöglichen und beinhaltet die Datei Explorer.exe. Der PC, der das Botnet steuert, kann die Ausführung von Befehlen und Empfangen von Informationen aus allen Systemen kontaminiert.

8. Swizzor
Kompromittierten PCs: 370 000

Hauptsächliche Verwendung: Herunterladen und Ausführen von Dateien über das Internet ohne Wissen des Benutzers. Von dort aus, installiert es eine Adware und anderer-ein Trojanisches Pferd.

9. Guammima
Kompromittierten PCs: 230 000

Primäre Nutzung: stehlen Logins, Passwörter und andere Kontoinformationen von Online-Spielen von Rootkit-Techniken. Es verbreitet sich über Wechselmedien wie USB-Festplatten.

10. Conficker
Kompromittierten PCs: 210 000

Primäre Nutzung: Dieser Wurm verbreitet effizient auf der ganzen Welt, aber nicht beide in den Vereinigten Staaten. Wird auch als Downadup, ist komplex und verwendet werden, um bösartigen Code zu verbreiten. Laut Kaspersky ist Brasilien der drittgrößte meisten infizierten durch Conficker .

Auch wenn es verwendet wurde, um gefälschte Antiviren-Produkte zu verkaufen, die derzeit ihr einziger Zweck wäre die von Maschinen verteilt werden. Experten glauben jedoch, es kann eine größere Gefahr mehr darstellen.

Quelle: http://idgnow.uol.com.br/seguranca/2009/07/24/redes-de-pcs-zumbis-infestam-estados-unidos/

CEOs ignorieren Sicherheitsrisiken, sagt Umfrage

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Sicherheit

Tags: , , , ,

Die CEOs sind diejenigen, die unterschätzen Risiken der Informationssicherheit in ihrem Unternehmen laut einer Studie der US-Forschung Ponemon Institute, die 213 Senior-Experten aus Organisationen gehört, durchgeführt.

Über 48% der Chief Executive Officers (CEOs) gaben an, dass sie selten Cracker (Cyber-Kriminellen) auf Unternehmensdaten zuzugreifen. Auf der anderen Seite, glauben über 53% der anderen Führungskräfte in der Umfrage nicht nur, dass die Angriffe fast täglich auftreten, wie sie sind.

Unterschiedliche Meinungen sind auch deutlich, wenn die Studie fragt, was die Ziele der Bemühungen um die Unternehmensdaten zu schützen. Im Falle von CEOs, die meisten von ihnen weist darauf hin, dass es entscheidend für die Aufrechterhaltung einer guten Maß an Kundenzufriedenheit ist und stellt den Betrieb der das Image des Unternehmens im Markt. Für die anderen Offiziere, sind Security-Projekte lassen sich ordnungspolitische Standards zu erfüllen.

Ein weiteres Ergebnis der Umfrage Ponemon bezieht sich auf die Verschiedenheit der Meinungen - verglichen die Antworten der CEOs und andere Führungskräfte -, wer ist verantwortlich für den Schutz von Unternehmensdaten. Mehr als die Hälfte der Präsidenten gesagt, dass CIOs für diese Aufgabe verantwortlich sind. Die Rate sinkt auf 24%, wenn man die anderen Gewerbetreibenden aus der Hörforschung.

iPhone ist anfällig für Angriffe nach Freigabe durch Benutzer

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Sicherheit

Tags: , , ,

Willing zu "entsperren" Ihr iPhone ? Denn er wusste, dass ein Security-Experte sagt, dass die sogenannten Jailbreak (ein Prozess, der öffnet Zelle für Anwendungen, die nicht von Apple anerkannt ist) das Gerät anfälliger für Angriffe macht, deaktiviert es die meisten der ursprünglichen Schutzmechanismen.

Die Aussage ist Charlie Miller , zum Waten durch Apple-Produkte auf der Suche nach Sicherheitslücken bekannt. Er gewann zwei Jahre hintereinander die CanSecWest Wettbewerb, an dem Computer ist in nur wenigen Minuten sind eingedrungen. "Wenn man über die Sicherheit des Gerätes zu kümmern, den Jailbreak zu tun", sagt er.

Miller gibt die Erklärung während der Konferenz Syscan, in Singapur statt. Laut dem Experten entfernt der Prozess etwa 80% der Schutz-Features des Gerätes, weshalb sie anfälliger. Er sagt, dass die Version des Betriebssystems durch das iPhone (keine Änderungen) verwendet sicherer als Mac OS X auf Desktops oder verwendet wird, ist Laptops + Computer & franq = 167706 "target =" _blank "rel =" external "title =" Notebook "> Notebook s, zum Beispiel.

Dies ist aufgrund der Tatsache, dass diese verschiedenen Funktionen in der Mac-Version des Systems nicht Teil der iPhone-Software wie Flash und Java-Unterstützung. Darüber hinaus wird das iPhone unterstützt auch keine Funktionen in PDF-Dateien (verantwortlich für die verschiedenen enthaltenen Schwachstelle s Mac OS X). Somit haben die Cracker wenig Schwachstellen ausnutzen, nach Miller.

Um die ursprünglichen iPhones mit Software abzuschließen sind begrenzt auf Anwendungen, die von Apple, was bedeutet, dass ein Cracker kann nicht einfach zu installieren und Ausführen von Software auf Ihrem Telefon bedeutet, genehmigt wurden ausgeführt. Und das iPhone hat Hardware-Schutz für die Daten in seinem Speicher gespeichert.

Es gibt zwei Arten der Erschließung des iPhone, die das Gerät mit jedem Träger und Jailbreak bereits erläutert arbeiten können.

Angenommen durch viele Benutzer mit mehr Wissen über das Gerät, erweitert diese umstrittene Verfahren den Bereich der Software-Optionen und Träger, sondern auch machen kann das Smartphone langsamer, und machen Sie das Telefon häufiger Absturz.

pixel iPhone fica vulnerável a ataques após desbloqueio por usuário