Web Security Denmark Juli-August 2009
-
Upload
kim-jensen -
Category
Technology
-
view
814 -
download
0
description
Transcript of Web Security Denmark Juli-August 2009
![Page 1: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/1.jpg)
web security | data security | email security © 2009 Websense, Inc. All rights reserved.
Web Sikkerhed Juli/August 2009
Diverse artikler vedrørende IT-sikkerhed med kommentarer
![Page 2: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/2.jpg)
Microsoft DirectX Zero-Day fejl
© 2009 Websense, Inc. All rights reserved. 2
06 JULI 2009
http://www.infoworld.com/d/security-central/hackers-exploit-second-directshow-zero-day-using-thousands-hijacked-sites-262
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse Zero-Day angreb
![Page 3: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/3.jpg)
Ny DirectX Zero-Day fejl
© 2009 Websense, Inc. All rights reserved. 3
14 JULI 2009
http://www.computerworld.dk/art/52301?cid=4&q=hackere+activex&sm=search&a=cid&i=4&o=4&pos=5
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse ”fejl” i MS Office, Adobe Reader osv.
![Page 4: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/4.jpg)
Web 2.0 muligheder ?
© 2009 Websense, Inc. All rights reserved. 4
http://www.scmagazineus.com/Intellectual-property-belonging-to-Twitter-exposed-in-hack/article/140157
15 JULI 2009
Web 2.0 giver også ”hackere” muligheder for at udnytte huller i disse nyeste web-teknologier.
![Page 5: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/5.jpg)
Hvordan skulle brugerne kunne ?
© 2009 Websense, Inc. All rights reserved. 5
http://www.version2.dk/artikel/11508-cisco-naive-web-20-brugere-skal-rustes-mod-it-kriminelle?highlight=cisco
15 JULI 2009
Hvordan skal almindelige brugere kunne vide, hvilke applikationer, som man kan ”stole” på ? Historien om virus gentager sig selv. Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning.
![Page 6: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/6.jpg)
Facebook sikkerhed ?
© 2009 Websense, Inc. All rights reserved. 6
16 JULI 2009
Et aktivt forsvar med realtid scanning, identificering og blokering af Web 2.0 trusler er eneste løsning.
http://borsen.dk/it/nyhed/161859/
![Page 7: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/7.jpg)
Udnyttelse af sociale sites
© 2009 Websense, Inc. All rights reserved. 7
17 JULI 2009
http://borsen.dk/it/nyhed/161876/
![Page 8: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/8.jpg)
Malware fra DK websites
© 2009 Websense, Inc. All rights reserved. 8
17 JULI 2009
At kunne identificere og blokere skadelig scripting er essentiel. Udover et opdateret URL-filter kræver dette bla. aktiv og realtid analyse af scripting
http://www.comon.dk/nyheder/Danske-websteder-spreder-malware-1.195522.html
![Page 9: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/9.jpg)
Trusler og konsekvens
© 2009 Websense, Inc. All rights reserved. 9
22 JULI 2009
http://www.scmagazineus.com/Every-36-seconds-a-website-is-infected/article/140414/
Derfor er en realtids scanner med realtids
katagorisering nødvendig
Gumblar blev identificeret af Google. Beladen og Nine-Ball af
Websense
Web 2.0 scanning, identificering,
katagorisering, logning og blokering er nødvendig
![Page 10: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/10.jpg)
SSL er sikker ????
© 2009 Websense, Inc. All rights reserved. 10
http://www.scmagazineus.com/Web-browser-flaw-enables-attacks-against-EV-SSL/article/140375/
21 JULI 2009
Selv en SSL adgang kan man ikke stole på. Derfor er realtid scanning, identificering og blokering af malware i SSL (port 443) web-strømmen essentiel
![Page 11: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/11.jpg)
Ny Adobe Zero-Day fejl
© 2009 Websense, Inc. All rights reserved. 11
22 JULI 2009
http://www.infoworld.com/d/security-central/adobe-confirms-flash-zero-day-bug-in-pdf-docs-332
Realtid scanning, identificering, katagorisering, logning og blokering er nødvendig for at kunne imødegå denne udnyttelse af fejl i software.
![Page 12: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/12.jpg)
Microsoft Helpless to Stop Hacks
© 2009 Websense, Inc. All rights reserved. 12
http://www.techworld.com/applications/news/index.cfm?newsid=119739&pn=2
24 JULI 2009
Der vil altid være fejl i software.. og i alt anden ny teknologi som mennesker udvikler. Intet nyt her. Disse fejl kan dog udnyttes til skadelige formål, når det er IT.
![Page 13: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/13.jpg)
AntiVirus mod Web Malware
© 2009 Websense, Inc. All rights reserved. 13
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg
09 AUGUST 2009
Anti-virus produkterne virker IKKE mod web-baserede trusler eks. drive-by, zero-day m.fl. og de har svært ved andre webtrusler.
Hvis de overhovedet detekterer malwaren, kan de ikke fjerne den.
Se også rapporter fra Secunia og NSS labs.
![Page 14: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/14.jpg)
Målrettede angreb 2008
© 2009 Websense, Inc. All rights reserved. 14
06 AUGUST 2009
http://news.cnet.com/security/?tag=hdr;snav
Zero-Day attacks og angreb/udnyttelse af fejl i applikationer (OS og Webbrowsere ikke medtaget)
![Page 15: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/15.jpg)
Målrettede angreb 2009
© 2009 Websense, Inc. All rights reserved. 15
06 AUGUST 2009
http://news.cnet.com/security/?tag=hdr;snav
Zero-Day attacks og angreb/udnyttelse af fejl i applikationer (OS og Webbrowsere ikke medtaget)
Statistik Januar – Marts 2009
![Page 16: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/16.jpg)
Spam gennem Facebook
© 2009 Websense, Inc. All rights reserved. 16
Omgår alle email security løsninger, da email kan være indeholdt internt i Facebook.Såfremt email bliver sendt med SMTP, vil email løsninger fungere på normal vis.
![Page 17: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/17.jpg)
Web 2.0 aktiv forsvar ???
© 2009 Websense, Inc. All rights reserved. 17
http://borsen.dk/it/nyhed/163385/email_overblikeftermiddag/
Aktiv beskyttelse ? – Anvend Websense Web Security Gateway..
12 AUGUST 2009
![Page 18: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/18.jpg)
Link (reklamer) i Facebook...
© 2009 Websense, Inc. All rights reserved. 18
Blot et af mange eksempler....”Snyd” for at få brugeren til at aktivere link bliver i stigende omfang flyttet fra email til WEB.... og dermed aktiveres Drive-By, Zero-Day-exploits i MS Office, Adobe Reader/Flash, Apple Quicktime med flere.Eneste forsvar er en realtids løsning med automatisk scanning, identificering, katagorisering, logning og blokering af disse Web 2.0 baserede løsninger, hvor skadelig kode kan skjules på andre servere end det site, der umiddelbart tilgås. I dette tilfælde Facebook.... Dette kunne have været LinkedIn, YouTube, Igoogle, Live.com, blogs eller tiny URLs... Traditionelle JA/NEJ URL-filtre giver intet forsvar længere.....
![Page 19: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/19.jpg)
Sociale sites eks. Facebook
© 2009 Websense, Inc. All rights reserved. 19
http://www.scmagazineus.com/Survey-Social-networks-increasingly-blocked/article/146833/
Hvorfor ? Såfremt begrundelsen er
produktivitet, så er det alene en afgørelse, som den
enkelte virksomhed /myndighed skal træffe.
Såfremt begrundelsen er IT-sikkerhed, giver Websense Web Security Gateway fuld sikkerhed mod trusler fra
disse Web 2.0 sites.
19 AUGUST 2009
![Page 20: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/20.jpg)
Phishing på Facebook
© 2009 Websense, Inc. All rights reserved. 20
http://www.scmagazineus.com/Phishing-apps-found-on-Facebook/article/146903/
20 AUGUST 2009
Phishing via Web 2.0 site. Angrebene
udnytter alle muligheder.
![Page 21: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/21.jpg)
© 2009 Websense, Inc. All rights reserved. 21
http://www.scmagazineus.com/Malware-designed-to-steal-IDs-increased-600-percent/article/146909/
20 AUGUST 2009
Web-baserede angreb er nu
dominerende, og mange har intet
forsvar mod disse, men baserer sig på
anti-virus og firewalls, der IKKE
beskytter !!!
![Page 22: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/22.jpg)
Spørgsmål ?
© 2009 Websense, Inc. All rights reserved. 22
![Page 23: Web Security Denmark Juli-August 2009](https://reader034.fdocuments.in/reader034/viewer/2022051816/546c3b8fb4af9f842c8b5021/html5/thumbnails/23.jpg)
© 2009 Websense, Inc. All rights reserved. 23
KontaktFor yderligere information kontakt :
Kim Rene Jensen
Territory Manager
Denmark, Faroe Island, Greenland
+45 31668595
Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen
Følg Websense her :
Facebook : http://www.facebook.com/websenseTwitter : http://www.twitter.com/websenseYouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU