Az infosec kölykök ezen a héten késztetést éreztek arra, hogy különböző fájl típus és szájt operátor használatával bizalmas dokumentumok után kutassanak. Ennek okán keletkezett a kormányzati szervezeteknek szóló howto, mely segítségével ellenőrízhető a webes információ szivárgás.
http://www.guerilla-ciso.com/archives/1835
Manapság az eltűnt, ellopott mobilok majdnem minden esetben előkeríthetőek az IMEI azonosítónak köszönhetően.
Mobil számítógépek esetén plusz technika nélkül ez már nehézkes. Szoftveres megoldások viszont megoldást nyújthatnak. LogMeIn Hamachi, Prey és TeamViewer egyárant segíthetnek felkutatni az eltűnt eszközöket.
http://www.sectechno.com/2010/08/25/ways-for-tracking-your-stolen-laptop/
"Az összes Guns N' Roses fellépés elmarad. Kérem vegye fel a kapcsolatot a jegyirodával a visszafizetést illetően."
Egy Guns N’ Roses fan sem találkozna szívesen ilyen szöveggel, különösképpen akkor, ha Axl Rose hivatalos Twitter fiókján keresztül lenne kihírdetve. Ez a garantált katasztrófa receptje.
A múlt heti hírek hatására a Facebook fejlesztők vadul próbálják korrigálni azt a hibát, amely lehetővé teszi a spammerek számára a felhasználónevek és jelszavak begyűjtését -- az online biztonság problémája újra felütötte csúf fejét.
http://cwflyris.computerworld.com/t/6674805/755481937/312041/0/
A penetrációs tesztek elvégzése igen költséges és a megrendelői elégedettség szempontjából kétséges kimenetelű biztonságtechnikai módszer. Ahhoz, hogy megkíméljük magunkat az esetleges csalódásoktól, tisztában kell lennünk azzal, hogy mire számíthatunk.
Először is több típusú és szintű penetrációs módszer létezik. Léteznek aktív, passzív, "white box" és "black box" módszerek.
https://www.infosecisland.com/blogview/6259-Strategies-for-Choosing-the-...
Mit kerülj el az incidens riportolás során?
A PeerBlock segítségével beállítható, hogy "kivel beszélgethet" a számítógépünk. A megfelelő beállítás alkalmazásával szűrhető az ismerten rosszindulatú számítógépekkel kapcsolatos forgalom. Továbbá tilthatók a spyware és a hirdetés orientált szerverek, filterezhető a p2p aktivitás, szűrhető a feltört gépekkel való kapcsolat és akár országokat tehetünk fel a tiltólistánkra.
A Black Hat konferencián ismeretett legújabb kutatás szerint, háztartási routerek milliói kiszolgáltatottak egy sérülékenység következtében. Craig Heffner biztonságtechnikai kutató bemutatta, hogy hogyan vehető át a teljes irányítás egy router felett. A sikeres támadás után védekezési lehetőséget is ismertetett.
http://www.esecurityplanet.com/news/article.php/3895851/Millions-of-Home...
A NIST, szerver és desktop rendszerek teljes körű virtualizációjának védelméhez adott ki egy segédletet, amely tartalmazza a mindazokat az eljárásokat, praktikákat, amelyek szükségesek lehetnek egy biztonságos virtualizált (Full Virtualization) környezet kialakításához.
http://csrc.nist.gov/publications/drafts/800-125/Draft-SP800-125.pdf
A Microsoft Windows komponensének, a Windows Shell sérülékenységével - miszerint kártékony kódot tartalmazó parancsikonok tallózásakor tetszőleges kód futtatására nyílik lehetőség - kapcsolatos információk és megoldási javaslatok fellelhetők az alábbi elérhetőségeken.
http://tech.cert-hungary.hu/vulnerabilities/ch-3355
http://www.microsoft.com/technet/security/advisory/2286198.mspx
