Suche senden
Hochladen
Web Security Denmark Juli-August 2009
•
1 gefällt mir
•
366 views
Kim Jensen
Folgen
Information on Web Security during July and August 2009 - in Danish
Weniger lesen
Mehr lesen
Technologie
News & Politik
Melden
Teilen
Melden
Teilen
1 von 23
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Web Security DK Sep-Okt 2009
Web Security DK Sep-Okt 2009
Kim Jensen
Proxy Not A Product
Proxy Not A Product
Kim Jensen
Tenbarge Seed Presentation - Trends in the Landscape Industry
Tenbarge Seed Presentation - Trends in the Landscape Industry
Tom Barrett
Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011
Kim Jensen
Bridge the Gap Villages - Fiji
Bridge the Gap Villages - Fiji
Tom Barrett
Energy Consulting SDVOSB Projects
Energy Consulting SDVOSB Projects
gasanden
Guidelines For Secure Use Social Media
Guidelines For Secure Use Social Media
Kim Jensen
Market Seminar - "Mange platforme, muligheder eller trusler"
Market Seminar - "Mange platforme, muligheder eller trusler"
OxygenSoftware
Empfohlen
Web Security DK Sep-Okt 2009
Web Security DK Sep-Okt 2009
Kim Jensen
Proxy Not A Product
Proxy Not A Product
Kim Jensen
Tenbarge Seed Presentation - Trends in the Landscape Industry
Tenbarge Seed Presentation - Trends in the Landscape Industry
Tom Barrett
Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011
Kim Jensen
Bridge the Gap Villages - Fiji
Bridge the Gap Villages - Fiji
Tom Barrett
Energy Consulting SDVOSB Projects
Energy Consulting SDVOSB Projects
gasanden
Guidelines For Secure Use Social Media
Guidelines For Secure Use Social Media
Kim Jensen
Market Seminar - "Mange platforme, muligheder eller trusler"
Market Seminar - "Mange platforme, muligheder eller trusler"
OxygenSoftware
Forcepoint Whitepaper 2016 Security Predictions
Forcepoint Whitepaper 2016 Security Predictions
Kim Jensen
OpenDNS presenter pack
OpenDNS presenter pack
Kim Jensen
Infoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updated
Kim Jensen
Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015
Kim Jensen
5 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 2003
Kim Jensen
Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014
Kim Jensen
Cisco 2013 Annual Security Report
Cisco 2013 Annual Security Report
Kim Jensen
Websense 2013 Threat Report
Websense 2013 Threat Report
Kim Jensen
Security Survey 2013 UK
Security Survey 2013 UK
Kim Jensen
Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report
Kim Jensen
DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012
Kim Jensen
Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)
Kim Jensen
Data Breach Investigations Report 2012
Data Breach Investigations Report 2012
Kim Jensen
State of Web Q3 2011
State of Web Q3 2011
Kim Jensen
Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011
Kim Jensen
Corporate Web Security
Corporate Web Security
Kim Jensen
Cloud security Deep Dive 2011
Cloud security Deep Dive 2011
Kim Jensen
Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011
Kim Jensen
Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010
Kim Jensen
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)
Kim Jensen
Weitere ähnliche Inhalte
Mehr von Kim Jensen
Forcepoint Whitepaper 2016 Security Predictions
Forcepoint Whitepaper 2016 Security Predictions
Kim Jensen
OpenDNS presenter pack
OpenDNS presenter pack
Kim Jensen
Infoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updated
Kim Jensen
Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015
Kim Jensen
5 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 2003
Kim Jensen
Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014
Kim Jensen
Cisco 2013 Annual Security Report
Cisco 2013 Annual Security Report
Kim Jensen
Websense 2013 Threat Report
Websense 2013 Threat Report
Kim Jensen
Security Survey 2013 UK
Security Survey 2013 UK
Kim Jensen
Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report
Kim Jensen
DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012
Kim Jensen
Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)
Kim Jensen
Data Breach Investigations Report 2012
Data Breach Investigations Report 2012
Kim Jensen
State of Web Q3 2011
State of Web Q3 2011
Kim Jensen
Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011
Kim Jensen
Corporate Web Security
Corporate Web Security
Kim Jensen
Cloud security Deep Dive 2011
Cloud security Deep Dive 2011
Kim Jensen
Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011
Kim Jensen
Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010
Kim Jensen
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)
Kim Jensen
Mehr von Kim Jensen
(20)
Forcepoint Whitepaper 2016 Security Predictions
Forcepoint Whitepaper 2016 Security Predictions
OpenDNS presenter pack
OpenDNS presenter pack
Infoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updated
Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015
5 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 2003
Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014
Cisco 2013 Annual Security Report
Cisco 2013 Annual Security Report
Websense 2013 Threat Report
Websense 2013 Threat Report
Security Survey 2013 UK
Security Survey 2013 UK
Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report
DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012
Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)
Data Breach Investigations Report 2012
Data Breach Investigations Report 2012
State of Web Q3 2011
State of Web Q3 2011
Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011
Corporate Web Security
Corporate Web Security
Cloud security Deep Dive 2011
Cloud security Deep Dive 2011
Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011
Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)
Web Security Denmark Juli-August 2009
1.
Web Sikkerhed Juli/August
2009 Diverse artikler vedrørende IT-sikkerhed med kommentarer web security | data security | email security © 2009 Websense, Inc. All rights reserved.
2.
Microsoft DirectX Zero-Day
fejl 06 JULI 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå disse Zero-Day angreb http://www.infoworld.com/d/ security-central/hackers- exploit-second-directshow- zero-day-using-thousands- hijacked-sites-262 © 2009 Websense, Inc. All rights reserved. 2
3.
Ny DirectX Zero-Day
fejl 14 JULI 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå disse ”fejl” i MS Office, Adobe Reader osv. http://www.computerworld. dk/art/52301?cid=4&q=hac kere+activex&sm=search&a =cid&i=4&o=4&pos=5 © 2009 Websense, Inc. All rights reserved. 3
4.
Web 2.0 muligheder
? 15 JULI 2009 Web 2.0 giver også ”hackere” muligheder for at udnytte huller i disse nyeste web-teknologier. http://www.scmaga zineus.com/Intellect ual-property- belonging-to- Twitter-exposed-in- hack/article/140157 © 2009 Websense, Inc. All rights reserved. 4
5.
Hvordan skulle brugerne
kunne ? 15 JULI 2009 Hvordan skal almindelige brugere kunne vide, hvilke applikationer, som man kan ”stole” på ? Historien om virus gentager sig selv. Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning. http://www.version2.dk/artik el/11508-cisco-naive-web- 20-brugere-skal-rustes-mod- it-kriminelle?highlight=cisco © 2009 Websense, Inc. All rights reserved. 5
6.
Facebook sikkerhed ?
16 JULI 2009 Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning. http://borsen.dk/it /nyhed/161859/ © 2009 Websense, Inc. All rights reserved. 6
7.
Udnyttelse af sociale
sites 17 JULI 2009 http://borsen.dk/it/n yhed/161876/ © 2009 Websense, Inc. All rights reserved. 7
8.
Malware fra DK
websites 17 JULI 2009 At kunne identificere og blokere skadelig scripting er essentiel. Udover et opdateret URL-filter kræver dette bla. aktiv og realtid analyse af scripting http://www.comon.dk/ nyheder/Danske- websteder-spreder- malware- 1.195522.html © 2009 Websense, Inc. All rights reserved. 8
9.
Trusler og konsekvens
22 JULI 2009 Derfor er en realtids scanner med realtids katagorisering nødvendig Gumblar blev identificeret af Google. Beladen og Nine-Ball af Websense Web 2.0 scanning, identificering, katagorisering, logning og blokering er nødvendig http://www.scmagazineu s.com/Every-36-seconds- a-website-is- infected/article/140414/ © 2009 Websense, Inc. All rights reserved. 9
10.
SSL er sikker
???? 21 JULI 2009 Selv en SSL adgang kan man ikke stole på. Derfor er realtid scanning, identificering og blokering af malware i SSL (port 443) web- strømmen essentiel http://www.scmagazineus.co m/Web-browser-flaw- enables-attacks-against-EV- SSL/article/140375/ © 2009 Websense, Inc. All rights reserved. 10
11.
Ny Adobe Zero-Day
fejl 22 JULI 2009 Realtid scanning, identificering, katagorisering, logning og blokering er nødvendig for at kunne imødegå denne udnyttelse af fejl i software. http://www.infoworld.co m/d/security- central/adobe-confirms- flash-zero-day-bug-in- pdf-docs-332 © 2009 Websense, Inc. All rights reserved. 11
12.
Microsoft Helpless to
Stop Hacks 24 JULI 2009 Der vil altid være fejl i software.. og i alt anden ny teknologi som mennesker udvikler. Intet nyt her. Disse fejl kan dog udnyttes til skadelige formål, når det er IT. http://www.techworld. com/applications/new s/index.cfm?newsid=1 19739&pn=2 © 2009 Websense, Inc. All rights reserved. 12
13.
AntiVirus mod Web
Malware 09 AUGUST 2009 Anti-virus produkterne virker IKKE mod web- baserede trusler eks. drive-by, zero-day m.fl. og de har svært ved andre webtrusler. Hvis de overhovedet detekterer malwaren, kan de ikke fjerne den. Se også rapporter fra Secunia og NSS labs. http://www.virusbtn.co m/vb100/RAP/RAP- quadrant-Feb- Aug09.jpg © 2009 Websense, Inc. All rights reserved. 13
14.
Målrettede angreb 2008 Zero-Day
attacks og angreb/udnyttelse af fejl i 06 AUGUST 2009 applikationer (OS og Webbrowsere ikke medtaget) http://news.cnet.com/se curity/?tag=hdr;snav © 2009 Websense, Inc. All rights reserved. 14
15.
Målrettede angreb 2009 Zero-Day
attacks og angreb/udnyttelse af fejl i 06 AUGUST 2009 applikationer (OS og Webbrowsere ikke medtaget) http://news.cnet.com/se curity/?tag=hdr;snav Statistik Januar – Marts 2009 © 2009 Websense, Inc. All rights reserved. 15
16.
Spam gennem Facebook
Omgår alle email security løsninger, da email kan være indeholdt internt i Facebook. Såfremt email bliver sendt med SMTP, vil email løsninger fungere på normal vis. © 2009 Websense, Inc. All rights reserved. 16
17.
Web 2.0 aktiv
forsvar ??? 12 AUGUST 2009 http://borsen.dk/it/nyh ed/163385/email_over blikeftermiddag/ Aktiv beskyttelse ? – Anvend Websense Web Security Gateway.. © 2009 Websense, Inc. All rights reserved. 17
18.
Link (reklamer) i
Facebook... Blot et af mange eksempler.... ”Snyd” for at få brugeren til at aktivere link bliver i stigende omfang flyttet fra email til WEB.... og dermed aktiveres Drive-By, Zero-Day-exploits i MS Office, Adobe Reader/Flash, Apple Quicktime med flere. Eneste forsvar er en realtids løsning med automatisk scanning, identificering, katagorisering, logning og blokering af disse Web 2.0 baserede løsninger, hvor skadelig kode kan skjules på andre servere end det site, der umiddelbart tilgås. I dette tilfælde Facebook.... Dette kunne have været LinkedIn, YouTube, Igoogle, Live.com, blogs eller tiny URLs... Traditionelle JA/NEJ URL-filtre giver intet forsvar længere..... © 2009 Websense, Inc. All rights reserved. 18
19.
Sociale sites eks.
Facebook 19 AUGUST 2009 Hvorfor ? Såfremt begrundelsen er produktivitet, så er det alene en afgørelse, som den enkelte virksomhed /myndighed skal træffe. Såfremt begrundelsen er IT- sikkerhed, giver Websense Web Security Gateway fuld sikkerhed mod trusler fra disse Web 2.0 sites. http://www.scmagazineu s.com/Survey-Social- networks-increasingly- blocked/article/146833/ © 2009 Websense, Inc. All rights reserved. 19
20.
Phishing på Facebook
20 AUGUST 2009 Phishing via Web 2.0 site. Angrebene udnytter alle muligheder. http://www.scmagazi neus.com/Phishing- apps-found-on- Facebook/article/1469 03/ © 2009 Websense, Inc. All rights reserved. 20
21.
20 AUGUST 2009
Web-baserede angreb er nu dominerende, og mange har intet forsvar mod disse, men baserer sig på anti-virus og firewalls, der IKKE beskytter !!! http://www.scmagazineus.c om/Malware-designed-to- steal-IDs-increased-600- percent/article/146909/ © 2009 Websense, Inc. All rights reserved. 21
22.
Spørgsmål ?
© 2009 Websense, Inc. All rights reserved. 22
23.
Kontakt For yderligere information
kontakt : Kim Rene Jensen Territory Manager Denmark, Faroe Island, Greenland +45 31668595 krjensen@websense.com Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen Følg Websense her : Facebook : http://www.facebook.com/websense Twitter : http://www.twitter.com/websense YouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU © 2009 Websense, Inc. All rights reserved. 23
Jetzt herunterladen