© Anders Ingeborn, Infosec 2000 Säkerhetsbrister hos svenska företag Falu Elverk 30 augusti 2000.

Slides:



Advertisements
Liknande presentationer
Skydda dig mot okända faror
Advertisements

Säkerhet för “Silver Surfers”
© Anders Ingeborn Säkerhetsbrister & intrång KTH DSV Kista maj 2001.
IP-telefoni genom brandväggen
Några moln tillgängliga gratis på Internet
Att söka och förvalta kunskap
Föreläsare: Per Sahlin
Flexicon – Din systempartner
Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.
Vården på webben - Mina vårdkontakter Ett samverkansprojekt mellan landstingen/regionerna och Sjukvårdsrådgivningen SVR AB.
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
”Ett sätt att distribuera Business Objects via webben”
© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Network Addressing (Nätverksadressering)
Konfiguration Bredband och Router
NETinfo Magnus Persson Peter Hallin Epost: Telefon: 046 –
NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 –
NETinfo Magnus Persson Epost: Telefon: 046 –
Privata och publika moln Kund X Anders Brännfors
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Mobila Lösningar— Exchange Server 2003 Patrick Hvid Kerfi AB Patrick Hvid Kerfi AB.
Virus och skräppost
Distribuerade filsystem
En introduktion till Datakommunikation och Säkerhetstänkande
Wireless Intrusion Prevention Systems ÖvervakaAnalyseraSpåraBlockeraPreventera WIPS Radiofrekvenser Dygnet runt Trådlös trafik Angripare Även de som inte.
The Digital Home Anders Hamrén, D-Link. D-Link Företaget Företaget grundades 1986 Drygt 3000 anställda Omsättning 2001, 1 Miljard USD Tillväxt på 50%
Checklista Identitetshanteringssystem för SWAMID 2.0
© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 9 – Vecka
Av Oliver och Emil. En kort historia om Internet Datorn uppfanns i slutet av 1950-talet. Det var då man försökte koppla ihop flera datorer för att skicka.
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
Lektion 3 Mahmud Al Hakim
ÖTP-möte Stockholm Diskussionsunderlag Verksamhetsutveckling & sambruk av kommunala e-tjänster.
© Anders Ingeborn Säkerhetsbrister och intrång.
Öppet hus på Växjö universitet söndagen den 9 februari 2003
De 6 största hoten mot din PC. 1. Datorns skydd är för dåligt Kolla virusskyddet Kör fullständig virusgranskning emellanåt Ha en endast ETT virusskydd.
NETinfo Magnus Persson Epost: Telefon: 046 –
1969 – Bell Labs Multics utvecklas men läggs ner Thompson & Ritchie skapar Unics (senare Unix) för att spela Space Traveler.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
Network Addressing (Nätverksadressering) Address Management (Adressunderhåll)
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.
Anders Ingeborn Intrångsdetektering Teori och praktik.
Övervakning av miljöstöd 2007 Maija Kyrö JSM / Stödenheten.
© Anders Ingeborn Säkerhetsbrister & intrång Internetdagarna 2001.
Pass 3 Allmän IT Mjukvara IT-samhället Datasäkerhet Ergonomi
1 L U N D S U N I V E R S I T E T NETinfo Datasäkerhet Datasäkerhet i CFL-nät – Problem – Lösningar Netlogon.
November 2005, bild 1 LDC på språng Johnny Nilsson Stora IT-dagen 30/ Lunds universitets egen IT-leverantör.
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.
Operating Systems (Operativsystem) Maintaining The Operating System (Underhåll av operativsystem)
Windows Vista: Administration Maria Johansson 10 nyheter som gör livet som administratör lättare.
Vem lyssnar på Vem? Joakim von Braun Säkerhetsrådgivare, HPS Allmänna Förvarsföreningen
Datorkommunikation Lektion 8 Mahmud Al Hakim
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
Nya hot mot ditt IT-system Jonathan James IT-säkerhetskonsult.
REX100 och Wall IE Exempel. SCADA system Ethernet Nätverk Ny del av nätverket Internet REX100 WAN är inkopplad på nätet både via WAN och LAN porten REX100.
Datorer och nätverk.
Internet Historia: 1964 Kommunikationsystem för försvaret (USA)
Säkerhet i en digitaliserad värld
Datorer och nätverk.
Cisco Systems Eemi Oksanen
Överklagningar av tvärvillkorsbeslut
Presentationens avskrift:

© Anders Ingeborn, Infosec 2000 Säkerhetsbrister hos svenska företag Falu Elverk 30 augusti 2000

© Anders Ingeborn, Infosec 2000 Svenska företagsnät Infosec – 500 säkerhetsrevisioner sedan 1995 Vanlig situation

© Anders Ingeborn, Infosec 2000 Räcker det med skalskydd? Beror på hotbilden – Angripare Stöld av information Spridande av desinformation Driftstörningar – Brandvägg – Webbserver (e-handelsplats) – E-post

© Anders Ingeborn, Infosec 2000 Vem i he**ete?! Utomstående ”hackers” Konkurrenter Insiders Terrorister – OS i Sydney 24/8 Underrättelsetjänster – Canada anklagar Israel och USA 25/8

© Anders Ingeborn, Infosec 2000 Vanligaste bristerna i LAN Dåliga lösenord – inget, namn, 12345, kaffe, bulle Felkonfigurerade servrar – Felaktiga åtkomsträttigheter Grundinstallationer – Standardkonton, exempelscript Gamla versioner, inga uppdateringar Klartextprotokoll

© Anders Ingeborn, Infosec 2000 exempEL AB INTERNET DNS e-postwww filservrar brandvägg Internet router modem administratör arbetsstationer

© Anders Ingeborn, Infosec 2000 E-post Outlook Express, VBScript – ILoveYou – Även Lotus Notes, ECL Vad får skickas med e-post? – Automatisk viruskontroll – Regler och rutiner Insidan inte längre säker – Skalskyddet inte längre tillräckligt

© Anders Ingeborn, Infosec 2000 Webbsurfning Brister i Netscape Communicator – 10 augusti 2000 – Java Applets, ”Brown Orifice” Cross-site scripting – 2 februari 2000 – Lura användare att exekvera script etc Insidan inte längre säker – Skalskyddet inte längre tillräckligt

© Anders Ingeborn, Infosec 2000 Webbservrar Vanliga brister – Compaq Insight Manager Web Agent GET../../../winnt/repair/sam._ HTTP/1.0 – RDS, ”msadc.pl” –.htr, ”iishack.exe” – Sårbara cgi-script IISPWDADM Använd DMZ – Begränsa trafiken ”inåt”

© Anders Ingeborn, Infosec 2000 Brandväggar Administration – Avlyssning – Svag autenticering FTP ”PORT” ”Fastmode” – Portscanna genom brandväggen IP fragment Använd flera brandväggar

© Anders Ingeborn, Infosec 2000 Filservrar Dåliga lösenord – Lokala konton – Domän-konton Brister i plattformen Felkonfigurerade åtkomsträttigheter Säkerhetskopiering, replikering – Platta nät

© Anders Ingeborn, Infosec 2000 Namnservrar Buffer overflows – NXT-buggen Namnservern lagrar ändå inget viktigt?! – Styra om trafik – In: Webb, e-post – Ut: amazon, bokus Ställ krav på er Internetleverantör

© Anders Ingeborn, Infosec 2000 Routrar IP source routing – Möjliggör IP-spoofing Administration – Dåliga lösenord – Klartextprotokoll

© Anders Ingeborn, Infosec 2000 Goda råd Design och administration av LAN Skydd på djupet – Segmentering, fler än en brandvägg Försvåra avlyssning – Undvik klartextprotokoll Kontrollera användarkonton – Lösenord, rättigheter Övervaka

© Anders Ingeborn, Infosec 2000 Intrångsdetektering Digitala Securitasvakter på LANet Intelligent övervakning Vad är ett intrång? – ”Ny” webbsida? – Åtkomst vid udda tider? – Virus? – Avlyssnad e-post?

© Anders Ingeborn, Infosec 2000 IDS / Metoder Kända attackmönster – Förbjudet ”Nya” attacker – Avgjort misstänka händelser – Avvikelser från det normala

© Anders Ingeborn, Infosec 2000 IDS / Sensorer Nätverket – Denial-of-Serviceattacker – Buffer overflow-attacker – Kan upptäcka en pågående attack – Sessionskryptering Datorerna – Effekter av en attack – Förändringar i filsystemet

© Anders Ingeborn, Infosec 2000 IDS-system idag NetRanger, Cisco RealSecure, ISS SessionWall, Computer Associates CyberCop, Network Associates NetProwler & Intruder Alert, Axent Dragon, Securitywizards Network Flight Recorder Shadow

© Anders Ingeborn, Infosec 2000 Sista frågan: Vilka är styrkorna och svagheterna i Ert lokala nätverk?