Web Security Denmark Juli-August 2009
- 1. Web Sikkerhed Juli/August 2009
Diverse artikler vedrørende IT-sikkerhed med kommentarer
web security | data security | email security © 2009 Websense, Inc. All rights reserved.
- 2. Microsoft DirectX Zero-Day fejl
06 JULI 2009
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig
for at kunne
imødegå disse
Zero-Day angreb
http://www.infoworld.com/d/
security-central/hackers-
exploit-second-directshow-
zero-day-using-thousands-
hijacked-sites-262
© 2009 Websense, Inc. All rights reserved. 2
- 3. Ny DirectX Zero-Day fejl
14 JULI 2009
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig
for at kunne
imødegå disse
”fejl” i MS Office,
Adobe Reader osv.
http://www.computerworld.
dk/art/52301?cid=4&q=hac
kere+activex&sm=search&a
=cid&i=4&o=4&pos=5
© 2009 Websense, Inc. All rights reserved. 3
- 4. Web 2.0 muligheder ?
15 JULI 2009
Web 2.0 giver
også ”hackere”
muligheder for
at udnytte huller
i disse nyeste
web-teknologier.
http://www.scmaga
zineus.com/Intellect
ual-property-
belonging-to-
Twitter-exposed-in-
hack/article/140157
© 2009 Websense, Inc. All rights reserved. 4
- 5. Hvordan skulle brugerne kunne ?
15 JULI 2009
Hvordan skal
almindelige brugere
kunne vide, hvilke
applikationer, som
man kan ”stole” på ?
Historien om virus
gentager sig selv. Et
aktivt forsvar med
realtid scanning,
identificering og
blokering af Web 2.0
trusler er eneste
løsning.
http://www.version2.dk/artik
el/11508-cisco-naive-web-
20-brugere-skal-rustes-mod-
it-kriminelle?highlight=cisco
© 2009 Websense, Inc. All rights reserved. 5
- 6. Facebook sikkerhed ?
16 JULI 2009
Et aktivt forsvar
med realtid
scanning,
identificering og
blokering af
Web 2.0 trusler
er eneste
løsning.
http://borsen.dk/it
/nyhed/161859/
© 2009 Websense, Inc. All rights reserved. 6
- 7. Udnyttelse af sociale sites
17 JULI 2009
http://borsen.dk/it/n
yhed/161876/
© 2009 Websense, Inc. All rights reserved. 7
- 8. Malware fra DK websites
17 JULI 2009
At kunne
identificere og
blokere skadelig
scripting er
essentiel. Udover et
opdateret URL-filter
kræver dette bla.
aktiv og realtid
analyse af scripting
http://www.comon.dk/
nyheder/Danske-
websteder-spreder-
malware-
1.195522.html
© 2009 Websense, Inc. All rights reserved. 8
- 9. Trusler og konsekvens
22 JULI 2009
Derfor er en realtids
scanner med realtids
katagorisering nødvendig
Gumblar blev
identificeret af Google.
Beladen og Nine-Ball af
Websense
Web 2.0 scanning,
identificering,
katagorisering, logning og
blokering er nødvendig
http://www.scmagazineu
s.com/Every-36-seconds-
a-website-is-
infected/article/140414/
© 2009 Websense, Inc. All rights reserved. 9
- 10. SSL er sikker ????
21 JULI 2009
Selv en SSL adgang
kan man ikke stole
på. Derfor er realtid
scanning,
identificering og
blokering af malware
i SSL (port 443) web-
strømmen essentiel
http://www.scmagazineus.co
m/Web-browser-flaw-
enables-attacks-against-EV-
SSL/article/140375/
© 2009 Websense, Inc. All rights reserved. 10
- 11. Ny Adobe Zero-Day fejl
22 JULI 2009
Realtid scanning,
identificering,
katagorisering,
logning og blokering
er nødvendig for at
kunne imødegå
denne udnyttelse af
fejl i software.
http://www.infoworld.co
m/d/security-
central/adobe-confirms-
flash-zero-day-bug-in-
pdf-docs-332
© 2009 Websense, Inc. All rights reserved. 11
- 12. Microsoft Helpless to Stop Hacks
24 JULI 2009
Der vil altid være fejl
i software.. og i alt
anden ny teknologi
som mennesker
udvikler. Intet nyt
her. Disse fejl kan
dog udnyttes til
skadelige formål, når
det er IT.
http://www.techworld.
com/applications/new
s/index.cfm?newsid=1
19739&pn=2
© 2009 Websense, Inc. All rights reserved. 12
- 13. AntiVirus mod Web Malware
09 AUGUST 2009
Anti-virus produkterne
virker IKKE mod web-
baserede trusler eks.
drive-by, zero-day m.fl.
og de har svært ved
andre webtrusler.
Hvis de overhovedet
detekterer malwaren,
kan de ikke fjerne den.
Se også rapporter fra
Secunia og NSS labs.
http://www.virusbtn.co
m/vb100/RAP/RAP-
quadrant-Feb-
Aug09.jpg
© 2009 Websense, Inc. All rights reserved. 13
- 14. Målrettede angreb 2008
Zero-Day attacks og angreb/udnyttelse af fejl i 06 AUGUST 2009
applikationer (OS og Webbrowsere ikke medtaget)
http://news.cnet.com/se
curity/?tag=hdr;snav
© 2009 Websense, Inc. All rights reserved. 14
- 15. Målrettede angreb 2009
Zero-Day attacks og angreb/udnyttelse af fejl i 06 AUGUST 2009
applikationer (OS og Webbrowsere ikke medtaget)
http://news.cnet.com/se
curity/?tag=hdr;snav
Statistik Januar – Marts 2009
© 2009 Websense, Inc. All rights reserved. 15
- 16. Spam gennem Facebook
Omgår alle email security løsninger, da email kan
være indeholdt internt i Facebook.
Såfremt email bliver sendt med SMTP, vil email
løsninger fungere på normal vis.
© 2009 Websense, Inc. All rights reserved. 16
- 17. Web 2.0 aktiv forsvar ???
12 AUGUST 2009
http://borsen.dk/it/nyh
ed/163385/email_over
blikeftermiddag/
Aktiv beskyttelse ?
– Anvend
Websense Web
Security Gateway..
© 2009 Websense, Inc. All rights reserved. 17
- 18. Link (reklamer) i Facebook...
Blot et af mange eksempler....
”Snyd” for at få brugeren til at aktivere link bliver i stigende omfang flyttet fra email til WEB.... og dermed
aktiveres Drive-By, Zero-Day-exploits i MS Office, Adobe Reader/Flash, Apple Quicktime med flere.
Eneste forsvar er en realtids løsning med automatisk scanning, identificering, katagorisering, logning og
blokering af disse Web 2.0 baserede løsninger, hvor skadelig kode kan skjules på andre servere end det site,
der umiddelbart tilgås. I dette tilfælde Facebook.... Dette kunne have været LinkedIn, YouTube, Igoogle,
Live.com, blogs eller tiny URLs... Traditionelle JA/NEJ URL-filtre giver intet forsvar længere.....
© 2009 Websense, Inc. All rights reserved. 18
- 19. Sociale sites eks. Facebook
19 AUGUST 2009
Hvorfor ? Såfremt
begrundelsen er
produktivitet, så er det
alene en afgørelse, som den
enkelte virksomhed
/myndighed skal træffe.
Såfremt begrundelsen er IT-
sikkerhed, giver Websense
Web Security Gateway fuld
sikkerhed mod trusler fra
disse Web 2.0 sites.
http://www.scmagazineu
s.com/Survey-Social-
networks-increasingly-
blocked/article/146833/
© 2009 Websense, Inc. All rights reserved. 19
- 20. Phishing på Facebook
20 AUGUST 2009
Phishing via Web
2.0 site. Angrebene
udnytter alle
muligheder.
http://www.scmagazi
neus.com/Phishing-
apps-found-on-
Facebook/article/1469
03/
© 2009 Websense, Inc. All rights reserved. 20
- 21. 20 AUGUST 2009
Web-baserede
angreb er nu
dominerende, og
mange har intet
forsvar mod disse,
men baserer sig på
anti-virus og
firewalls, der IKKE
beskytter !!!
http://www.scmagazineus.c
om/Malware-designed-to-
steal-IDs-increased-600-
percent/article/146909/
© 2009 Websense, Inc. All rights reserved. 21
- 22. Spørgsmål ?
© 2009 Websense, Inc. All rights reserved. 22
- 23. Kontakt
For yderligere information kontakt :
Kim Rene Jensen
Territory Manager
Denmark, Faroe Island, Greenland
+45 31668595
krjensen@websense.com
Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen
Følg Websense her :
Facebook : http://www.facebook.com/websense
Twitter : http://www.twitter.com/websense
YouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU
© 2009 Websense, Inc. All rights reserved. 23