Group items tagged

Hass and Associates Online Crimeware Warning and Online Fraud Watch KINESISKE hackere kan få alle notoriety, men deres cyber-sikkerhet utnytter mot amerikanske mål er ikke eneste. Store skader blir også gjort av organisert kriminalitet. Denne siste uken, en stor metropolitan nytte i USA kunngjorde det hadde lidd en massiv "distribuert-denial of service" (DDoS) angrep, slå ut sin automatisert online - og telefon-betalingssystemer og tvinge 155.000 kundene å betale sine regninger i person over de påfølgende 48 timene. På meste ble verktøyet er back-end datamaskiner som kjører sin kundedatabase oversvømmet med 5,7 m falske pakker med data et sekund, å bringe alle legitime transaksjoner til en stillstand. På den andre dagen av angrepet kalt verktøyet i Prolexic Technologies. Basert i Florida, opprettholder Prolexic "skrubbe sentre" over Amerika, Europa og Asia for å suge opp slike ondskapsfull deluges. Angrepet på verktøyet ble identifisert som opprinnelse i USA. Gjør ingen feil, angriperne var ikke pranksters bøyd på å forårsake skade. Heller ikke var angrepet en enkel "smadre og grip" som tar sikte på å stjele noen passord. Slags gjerningsmennene involvert var hardnet kriminelle som bruker leid "botnet" til å presse penger fra sine ofre, eller stjele intellektuell eiendom, industriell hemmeligheter og markedsplaner for salg til rivaler hjemme og i utlandet. Dette er big business nå organisert kriminalitet har tilgang til automatiserte utnytte-kits og skybaserte programvaretjenester som er hver bit så avansert som (noen sier enda mer enn) de som brukes av Fortune 500-selskaper. Ikke lenger trenger kriminelle egne tamme programmerere. De kan leie alle crimeware tjenester de trenger for å infiltrere et mål datanettverk usynlig, og forbli uoppdaget i måneder eller år mens siphoning av hemmeligheter for salg. Hvor mange firmaer betale løsepengene eller kjøpe phony "avhjelpende løsninger" å få sine virksomheter tilbake opp og kjører

Book a flight online, perform an internet banking transaction or make an appointment with your doctor and, in the not-too-distant future, the 'Internet of Services' (IoS) will come into play. A paradigm shift in the way ICT systems and applications are designed, implemented, deployed and consumed, IoS promises many opportunities but also throws up big challenges - not least ensuring security and privacy, issues currently being tackled by EU-funded researchers. IoS is a vision of the future internet in which information, data and software applications - and the tools to develop them - are always accessible, whether locally stored on your own device, in the cloud, or arriving in real time from sensors. Whereas traditional software applications are designed largely to be used in isolation, IoS brings down the barriers, thereby lowering costs and stimulating innovation. Building on the success of cloud computing, IoS applications are built by composing services that are distributed over the network and aggregated and consumed at run-time in a demand-driven, flexible way. This new approach to software will make the development of applications and services easier - so that new and innovative services, not possible today, can be offered. It is likely to make a huge contribution to the EU's strategy to make Europe's software sector more competitive. You might want to read http://hassbiggerprice.wordpress.com/tag/hass-associates-online-cyber-review-scam-du-jour-theyre-creative/ IoS services can be designed and implemented by producers, deployed by providers, aggregated by intermediaries and used by consumers. Anybody who wants to develop applications can use the resources in the Internet of Services to develop them, with little upfront investment and the possibility to build upon other people's efforts. In many ways IoS solves the challenges of interoperability and inefficiency that can plague traditional software systems, but it can also create new vulnerabilities. Ho

http://timesofindia.indiatimes.com/city/kochi/Cyber-attack-downs-Kochi-Metro-website/articleshow/19452606.cms Hass and Associates Cyber Attack News Blog - KOCHI: Hackare har återigen hade de senaste skratta, som att sätta för svärd lång påståenden från Kerala cyber polisen för att förebygga angrepp på offentliga webbplatser. På måndag loss en oidentifierad grupp en malware på den officiella webbplatsen av Kochi Metro rail projektet (www.kochimetro.org), stänga webbplatsen och försena processen inbjudande intresseanmälan (EoIs) från konsulter för olika Metro-relaterade projekt. Än att ge information om det prestigefyllda projektet, var webbplats värd av Kochi Metro Rail Ltd (KMRL) används för officiella meddelandet av leverantörer och ladda ner program. Händelsen uppmärksammades när Metro tjänstemän försökte öppna webbplatsen på måndag morgon. Enligt polistjänstemän, har en hacker grupp, ReZk2LL team, sig ansvaret för attacken. KMRLS officiella talesman sade att hemsidan var de viktigaste gränssnittet mellan leverantörer och Metro tjänstemän. "Flera uttryck av intresse (EoIs) och Detaljer om avtalade tider var värd på webbplatsen. Nu kommer leverantörer inte kunna komma åt uppgifter om EoIs och hämta ansökningsformulär. Färska rekrytering och vissa dagliga verksamhet har påverkats. Vi måste nu förlänga datum för EoIs,"tillade officiellt och att webbplatsen var underhålls av C-DIT och värd Kerala det uppdraget. "Vi har också ett klagomål med cyber polisen. Alla ansträngningar på att läggs ha hemsidan igång igen, "officiellt. Kerala det uppdraget och Computer Emergency Response Team (CERT) direktör C Gun Prasad sade att de var kontakt med tjänstemän i tunnelbanan och insatser var att återställa webbplatsen. "Vi analyserar PHP/ASP skalen för att spåra platsen från där hackarna har inlett attacken," sade officer. Hi-Tech Crime utredning Cell assistent kommissionsledamoten Nordlund Vinayakumara

90% of unknown malware is delivered via the web A new study of malware takes an unusual approach - instead of analyzing known malware, it analyzes the unknown malware that traditional defenses miss; and finds that 90% is delivered from the web rather than via emails. The study, The modern malware review, was undertaken by Palo Alto Networks drawing on data from more than 1000 enterprise customers that use its WildFire firewall option. Wildfire analyzes unknown files; that is, files that are neither whitelisted nor blacklisted. It is the unknown files that turned out to be unknown malware that have been analyzed: some 26,000 samples over a period of 3 months. 90% of the undetected malware is delivered via web browsing, implying that traditional AV is better at detecting email-borne viruses. In fact, it takes AV companies four times as long to detect web malware as it does to detect email malware (20 days rather than 5 days). Source: http://www.liveleak.com/view?i=603_1364710455 There are several reasons for this. Firstly, since email malware tends to be sent to multiple targets, there are multiple incidences waiting to be found in mailboxes and analyzed. "However a potentially more significant factor," says the report, "is that web-based malware easily leverages server-side polymorphism." Put simply, the malware is frequently and rapidly re-encoded to avoid detection, "which vastly reduces the likelihood that AV vendors will be able to capture the sample and create a signature." FTP was found to be particularly risky. The FTP malware samples are more likely to be unique (94% were seen only once), are often missed by the AV industry (95% were never covered), and are port-independent (97% used only non-standard ports). "It was the 4th most common source of unknown malware, the malware it delivered was rarely detected... and almost always operated on a non-standard port." The malware samples were found to make significant efforts at avoiding detection.

http://www.datacenterknowledge.com/archives/2013/02/18/softlayer-and-intricacies-asia-pac-expansion/ Hass and Associates Hong kong News Asien er blevet hot ekspansion markedet for data center tjenesteydere. Regionens infrastruktur vækst bagud befolkningens stigende Internet, hvorfor virksomheder herunder Google, Amazon, Rackspace, Digital Realty og Equinix har alle voksende i regionen. Men ekspansion beslutninger er ikke enkle i Asien-Stillehavsområdet, som udbydere skal veje flere variabler i publikum og operativmiljø før investere millioner af dollars på en ny placering. Et interessant Casestudie tilbydes af SoftLayer teknologier, en af verdens største udbydere af videoværtstjenester. Globale ekspansion har været en prioritet for SoftLayer i de seneste år. Firmaet er baseret i Dallas, men 40 procent af dens kundebase bygger udenfor USA Mens af kundebasen været internationale, er virksomhedens infrastruktur for nylig begyndt at strække sig ud over USA Forsøget på at udvide afslører de udfordringer og belønninger mange tjenesteudbydere står over for, når du vælger hvor man kan udvide i AsiaPac. Flere infrastruktur i Asien-Pacific Selskabet har et datacenter i Singapore, og tilføjet netværksplaceringer i Tokyo og Hong Kong i 2011. "Åbne et datacenter i Singapore gav os lejlighed til at gøre et par ting i området," sagde Mark Quigley, Softlayers direktør for internationale operationer. "Det er et sted for amerikanske virksomheder til at huse deres infrastruktur". Mens selskabet har gjort betydelige fremskridt i Asien-Pac forretning, drøftet Quigley de unikke udfordringer i Opsætning af shop i Japan i særdeleshed. Quigley tilbragte megen tid i Asien under 2012 for at hjælpe lære kulturen og forme Softlayers operationer i regionen. Han konstaterer, at i Japan, kulturen yngler to kontrasterende business realiteter, der skaber udfordringer og muligheder for virksomheder som SoftLayer: Japan er økarakter og Japan er globale. Hass and As