Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Digitális ütközetek avagy Az IT biztonság alapkérdései Papp Pál Hunguard kft.

Hasonló előadás


Az előadások a következő témára: "Digitális ütközetek avagy Az IT biztonság alapkérdései Papp Pál Hunguard kft."— Előadás másolata:

1 Digitális ütközetek avagy Az IT biztonság alapkérdései Papp Pál Hunguard kft

2 Az IT biztonság alapkérdései 2 Csak kérdések!

3 Az IT biztonság alapkérdései 3 Biztonsági hibák-Microsoft October 2003 MS : Cumulative Patch for Internet Explorer (828750) MS : Cumulative Patch for Internet Explorer (828750) September 2003 MS : Buffer Overrun In RPCSS Service Could Allow Code Execution (824146) MS : Unchecked buffer in Microsoft Access Snapshot Viewer Could Allow Code Execution (827104) MS : Flaw in Visual Basic for Applications Could Allow Arbitrary Code execution (822715) MS : Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103) MS : Flaw in Microsoft Word Could Enable Macros to Run Automatically (827653) MS : Flaw in NetBIOS Could Lead to Information Disclosure (824105) MS : Buffer Overrun In RPCSS Service Could Allow Code Execution (824146) MS : Unchecked buffer in Microsoft Access Snapshot Viewer Could Allow Code Execution (827104) MS : Flaw in Visual Basic for Applications Could Allow Arbitrary Code execution (822715) MS : Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103) MS : Flaw in Microsoft Word Could Enable Macros to Run Automatically (827653) MS : Flaw in NetBIOS Could Lead to Information Disclosure (824105) August 2003 MS : Unchecked Buffer in MDAC Function Could Enable System Compromise (823718) MS : Cumulative Patch for Internet Explorer (822925)

4 Az IT biztonság alapkérdései 4 A legfontosabb Windows -hibák W1 Internet Information Services (IIS)W1 Internet Information Services (IIS)Code Blue, Code red W2 Microsoft SQL Server (MSSQL) SLQ-SlammerHellSapphireW2 Microsoft SQL Server (MSSQL) W3 Windows Authentication W4 Internet Explorer (IE) W5 Windows Remote Access ServicesKlez,Sircam,Nimda,BlasterW5 Windows Remote Access Services W6 Microsoft Data Access Components (MDAC) W7 Windows Scripting Host (WSH)W7 Windows Scripting Host (WSH) ILoveYou W8 Microsoft Outlook Outlook Express W9 Windows Peer to Peer File Sharing (P2P) Napster,Edonkey, NutellaW9 Windows Peer to Peer File Sharing (P2P) W10 Simple Network Management Protocol (SNMP) (www.sans.org)W10 Simple Network Management Protocol (SNMP)

5 Az IT biztonság alapkérdései 5 Linux-hibák (Debian) [2003. okt. 11.] DSA-394 openssl095 ASN.1 parsing vulnerabilityDSA-394 openssl095 [2003. okt. 01.] DSA-393 openssl denial of serviceDSA-393 openssl [2003. szep. 29.] DSA-392 webfs buffer overflows, file and directory exposureDSA-392 webfs [2003. szep. 28.] DSA-391 freesweep buffer overflowDSA-391 freesweep [2003. szep. 26.] DSA-390 marbles buffer overflowDSA-390 marbles [2003. szep. 21.] DSA-383 ssh-krb5 possible remote vulnerability (new revision)DSA-383 ssh-krb5 [2003. szep. 21.] DSA-382 ssh possible remote vulnerability (new revision)DSA-382 ssh [2003. szep. 20.] DSA-389 ipmasq insecure packet filtering rulesDSA-389 ipmasq [2003. szep. 19.] DSA-388 kdebase several vulnerabilitiesDSA-388 kdebase [2003. szep. 18.] DSA-387 gopher buffer overflowsDSA-387 gopher [2003. szep. 18.] DSA-386 libmailtools-perl input validation bugDSA-386 libmailtools-perl [2003. szep. 18.] DSA-385 hztty buffer overflowsDSA-385 hztty

6 Az IT biztonság alapkérdései 6

7 7

8 8

9 9

10 10 A legfrissebb betörések

11 Az IT biztonság alapkérdései 11 Problémáink,tünetek zVírusok,férgek:SQLslammer,Blaster,stb zWeb-site feltörések (defacement) zSPAM:a levélforgalom fele zProtokollhiba a GSM –rejtjelzésben (Biham) zOpenSLL Parsing vulnerability zAPEH:Lesz-e digitális aláírás? zTudatosság alacsony szintje, érdektelenség?érdektelenség

12 Az IT biztonság alapkérdései 12 Meglévő eszközeink: algoritmusok zNyilvános kulcsú rendszerek:DH,RSA, EC zSzimmetrikus algoritmusok: AES,Twofish,RC6…… zHash függvények SHA1, RIPEMD,…SHA-512 zPszeudorandom generátorok (Yarrow,ISO9796,Linux)

13 Az IT biztonság alapkérdései 13 Meglévő eszközeink: Protokollok zIPSEC zSSH,SSH2 zSSL/TLS

14 Az IT biztonság alapkérdései 14 Meglévő eszközeink: Hálózati védelem zTűzfalak zCentralizált vírusvédelem zIntrusion Detection(Network/Host)

15 Az IT biztonság alapkérdései 15 Meglévő eszközeink:PKI zA reméltnél sokkal lassúbb fejlődés zRendezett törvényi háttér zRendezett intézményi keretek xHIF xTanúsító szervezet xMinősített szolgáltatók xBALE zDE:Nehéz feltételek, PKI problémák,beruházásigény

16 Az IT biztonság alapkérdései 16 Hackerek: motivációk,eszközök z“csak”, szakmai versengés zSpamlevelek küldése, marketing zftp szerver üzemeltetés z… A hackerek “eredményei” csak a jéghegy csúcsa! Osztályozás

17 Az IT biztonság alapkérdései 17 Hackerek: I. Információgyűjtés zA gépen futó szolgáltatások, nyitott portok feltérképezése

18 Az IT biztonság alapkérdései 18 Hackerek: I. Információgyűjtés

19 Az IT biztonság alapkérdései 19 Hackerek: II. Támadás zProtokoll szinten (ftp,ssh,ssl…) z szinten zÁltalában:alkalmazás szinten xSQL injection xCookie manipuláció xCross site scripting x… Alkalmazáshiba,puffertúlcsordulás,rossz konfigurálás,fölösleges szolgáltatás… Qualys

20 Az IT biztonság alapkérdései 20 Digitális ütközetek z A NATO szerbiai bombázásának idején szerbiai hackerek igyekeztek ezen a módon is harcolni. z Ugyanekkor a kínai követség bombázása már komolyabb méretű támadást váltott ki amerikai szerverek ellen z A 2002-es hackertámadások jelentős részét a pakisztáni-indiai határkérdés körüli vitához kapcsolódó támadósok adták zHasonlóan mérhetően jelentkezik a statisztikákban a közel-keleti feszültség szintjének változása is.

21 Az IT biztonság alapkérdései 21 A Blaster -sztori zDCOM RPC hiba megjelenik a Securityfocus listáján (exploit is!!!) zUgyanaznap! megjelenik a hotfix is MS z : Blaster,LOVSCAN :Symantec riasztás még aznap zTámadás:135-ös port,20 új IP cím, Blaster OP.guess Blaster OP.guess z DOS attack windowsupdate.com

22 Az IT biztonság alapkérdései 22 Biztonságnövelő kezdeményezések zMegerősített W2000 konfiguráció-Dell-Center for Internet Security zIntel-Microsoft:tamperproof chip zTrustworthy Computing-Microsoft zAutomatikus rendszerfrissítés Windows rendszerekhez z.NET keretrendszer zMicrosoft Baseline Security Analyzer zMS Software Update Services zHardened Linux rendszerek Trustix, Engarde..) zSecurity-Enchanced Linux-NSA

23 Az IT biztonság alapkérdései 23 Az “alapkérdések” zLesz-e működésében stabil,forrásában megbízható,biztonságos operációs rendszerünk. zLesznek-e biztonságos-már a fejlesztés folyamatába beépített garanciákkal rendelkező-,minősített alkalmazásaink legalább a kritikus területeken zKialakul-e a fejlesztést, minősítést támogató módszertani konszenzus zKialakul-e a minősítéshez szükséges intézményrendszer (akkreditáció, tanúsító szervezetek, laboratóriumok) CC zLétrejön-e egy –az alkalmazások számára alapelemként használható- azonosítást, hitelesítést biztosító egységes infrastruktúra zSikerül-e emelni a biztonsági ismeretek, a tudatosság jelenlegi szintjét

24 Digitális ütközetek avagy Az IT biztonság alapkérdései Papp Pál Hunguard kft Köszönöm a figyelmet!

25 Az IT biztonság alapkérdései 25

26 Az IT biztonság alapkérdései 26

27 Az IT biztonság alapkérdései 27 Santa Claus enters from your chimney with no permission. Therefore Santa is: A hacker! He used a secondary port to get in, but he's not malicious. (21.5%) A cracker! He used a secondary port to get in and in order to get through he broke it as he's too fat! (6%) A script kiddy! Everyone could get into the chimney, just read the "how to" instructions... (27.8%) A great social engineer. He gets always granted access just telling fancy stories to easy minds! (44.7%)

28 Az IT biztonság alapkérdései 28

29 Az IT biztonság alapkérdései 29 "Businesses don't care about risk management, they only care about benefit management “(Hunt)

30 Az IT biztonság alapkérdései 30 Igények zSzolgáltatások elérhetősége zHiteles felhasználóazonosítás zCsatornavédelem(integritás,bizalmasság,priv acy)


Letölteni ppt "Digitális ütközetek avagy Az IT biztonság alapkérdései Papp Pál Hunguard kft."

Hasonló előadás


Google Hirdetések