Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

34 másodperc, avagy az elektronikus tenderezés buktatói Potoczki András ny. számtech. o.v.

Hasonló előadás


Az előadások a következő témára: "34 másodperc, avagy az elektronikus tenderezés buktatói Potoczki András ny. számtech. o.v."— Előadás másolata:

1 34 másodperc, avagy az elektronikus tenderezés buktatói Potoczki András ny. számtech. o.v.

2 Alaphelyzet - szlovák elektronikus tenderkiírás – 2011. április - kulturális minisztérium – kulturális utalványok - nagyságrend forintban – 100 milliós - a minisztérium nem felel a pályázók techn. gondjaiért - több induló – Pénzjegynyomda Zrt., Kasico, + NN

3 Próbák lehetősége - több napos próba lehetőség - web-es felületen történő belépés - csak árak jelennek meg - minden kiválóan működik

4 Éles üzemmód - normál tenderezési folyamat - mindenki vár az utolsó pillanatra - a kapcsolat „lefagy” - más oldalak elérhetők? - az idő letelt, az Internet kapcsolat helyreállt

5 Mi történt? - tűzfal log elemzése - SYN attack támadás kapcsolat kérése hamis IP címről a tűzfal többször visszakérdez, mert nincs válasz kérések 34 sec alatt több ezer címről érkeztek a tűzfal erőforrási elfogytak, kapcsolat „lefagyott” 34 másodperc múlva a kapcsolat helyreállt

6 A hírek - Kasico, ugyanezen időszak alatt nagy mennyiségű e-mail - Dusan Stastny (Kasico) egyeztet a Pénzjegynyomdával - szlovák ügyészségi és egyéb szervek vizsgálata - Pénzjegynyomda is megtette a szükséges jogi lépéseket - Transparency International szlovák igazgatója Emília Sicáková-Beblevá nyilatkozata - tendereztető szerint az elektr. tenderezés szabályos volt - a tenderezést nem ismételték meg

7 Hogyan történhetett? - Tenderezők adatainak megszerzése (IP) próbák alatt tender ideje alatt valaki súg automatikusan - Időzített támadás megszervezése Interneten névtelenül, bárhol a világon ára kb. 1.000 USD - A versenytársak lebénítása 34 másodpercre

8 Hogyan lehet megakadályozni? - Nagyobb kapacitású tűzfal? - Tűzfal mögötti tűzfal? - Más helyről próbák és más helyről élesben? - IP címek, útvonalak és szolgáltatók váltogatása? - Incidenskezelés, de inkább megelőzés! - Jogi terv az utólagos feladatokra.

9 Köszönöm figyelmüket! Potoczki András 06-30-3118818 lev2003@gmail.com


Letölteni ppt "34 másodperc, avagy az elektronikus tenderezés buktatói Potoczki András ny. számtech. o.v."

Hasonló előadás


Google Hirdetések