© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Säkerhetsbrister och intrång.

Slides:



Advertisements
Liknande presentationer
Skydda dig mot okända faror
Advertisements

Handledning för innehavare och kontaktpersoner i JPBS.
Tågkompaniet KOMPIS Utbildning Mattias Hammarsten
Logga in och använda vårt nya Intranet NAVET
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
Kort om Matrisen Bildat anställda Cirka 2500 kunder
Träddiagram - ett sätt att ta fram aktiviteter och prioriteringar för hur man ska jobba med ett visst område.
© Anders Ingeborn Säkerhetsbrister & intrång KTH DSV Kista maj 2001.
system för handläggarstöd
Några moln tillgängliga gratis på Internet
E-post juni 2013.
Flexicon – Din systempartner
Börja blogga! Så här skapar du en hemsida för att börja blogga.
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.
Programmering B PHP Lektion 1
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Drift av Platina 24-timmarsuppdraget driftas idag av IT Centralt inom
Nytt telefonisystem för LU
”Ett sätt att distribuera Business Objects via webben”
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Källkritik på Internet
Pbs IT IT-undervisning: Lyx eller nödvändighet?.
Konfiguration Bredband och Router
NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 –
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Virus och skräppost
Databaser i B2KUNO Johan Eklund. Hur går jag vidare? Avancerade tillämpningar:  Analysera data  Generera information Utveckla följande färdigheter:
LU - Central e-posttjänst E-post Nytt e-postsystem för LU-anställda.
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
Programmering B PHP Lektion 1 Mahmud Al Hakim Folkuniversitetet
© Anders Ingeborn 2002 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2002.
© Anders Ingeborn, Infosec 2000 Säkerhetsbrister hos svenska företag Falu Elverk 30 augusti 2000.
© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.
Informationssäkerhet - en översikt
Wireless Technologies (Trådlös nätverksteknik) Security Considerations (Säkerhetsapaspekter)
& Läget på vägarna Mobila tjänster -en ny kanal. Mobila tjänster -Området växer – många aktörer -Förhållningssätt – egen regi eller inte -Endast ny kanal,
NETinfo Magnus Persson Johan Silverup Epost: Telefon: 046 –
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Uppdaterad januari 2015 Webbanmälan till högskolestudier ht 2015 Material för studie- och yrkesvägledare.
De 6 största hoten mot din PC. 1. Datorns skydd är för dåligt Kolla virusskyddet Kör fullständig virusgranskning emellanåt Ha en endast ETT virusskydd.
PEPPOL – en infrastruktur för effektivare e-kommunikation.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.
Källkritik på Internet
NYA SMARTSKOLA LATHUND Windows (XP, Vista, Windows 7)
© Anders Ingeborn Säkerhetsbrister & intrång Internetdagarna 2001.
Pass 3 Allmän IT Mjukvara IT-samhället Datasäkerhet Ergonomi
Nyttan med en säker meddelande- och kommunikationsplattform Lasse Pettersson, Humandata.
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
INTRODUKTION TILL PROGRAMMERING
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.
Jonny Karlsson PROCESSPROGRAMMERING Föreläsning 8 ( )‏ Innehåll:  Introduktion till Java EE (Enterprise Edition)  Enterprise Java Beans.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
Musikfrågan Ungdom En lek kring klassisk musik på Internet. Systemet bygger i grunden på Musikfrågan 2007
Public Thomas Mejtoft Residential gateway som enabler för ASP tjänster i hemmet.
Windows Live Messenger. MSN. Vad är Windows Live Messenger ? Ett klient program för direktmeddelanden, dvs ett program som laddas ned från Internet och.
Forefront Security Summery. Ny produkt? Forefront är mer en generisk plattform för att hantera antivirus motorer än att vara ett antivirus program –Kompetensen.
Senast 10 februari. Regiondalarnas hemsida, klicka på Elevantagningen.
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
Nya hot mot ditt IT-system Jonathan James IT-säkerhetskonsult.
REX100 och Wall IE Exempel. SCADA system Ethernet Nätverk Ny del av nätverket Internet REX100 WAN är inkopplad på nätet både via WAN och LAN porten REX100.
Så här anmäler du dig till högskolan VT18
Så här anmäler du dig till högskolan HT18
Så här anmäler du dig till högskolan HT18
Presentationens avskrift:

© Anders Ingeborn Säkerhetsbrister och intrång

© Anders Ingeborn Vem är Anders Ingeborn? Civilingenjör från KTH Teknisk säkerhetskonsult på iXsecurity – fd. Infosec, startades 1983 – ”Penetrationstester” – Säkerhetsgranskning av produkter Frilansskribent Nätverk&Kommunikation

© Anders Ingeborn Varje vecka… Vägverket i Malaysia, 4 mars Burger King, 2 mars

© Anders Ingeborn Vad är det som händer... …egentligen?

© Anders Ingeborn Dagens föreläsning Förklarade exempel ur verkligheten – Distansarbete & VPN – Kontorsapplikationer – Tunna klienter – Serverangrepp via HTTP, SQL & ASP – Buffer overflowbrister Något om trender & boktips

© Anders Ingeborn Först lite uppvärming ”Någon läser Kalles e-post” (feb) En fd. anställd, nu hos en konkurrent, vill snarare imponera än spionera Gissar lösenord via webbgränssnitt för distansarbete / e-post Dåligt lösenord, ingen bra rutin för genomgång av serverns loggar

© Anders Ingeborn Mer distansarbete Analys januari 2001 – Tre brandväggar ”vanliga” vägen – Intrång via en distansarbetsplats? Ja, ISDN-routern svag punkt – Telnet, standardlösenord, går ej stänga, använda routern som plattform in – Info via SNMP eller HTTP, ringa till modempoolen, gissa lösenord

© Anders Ingeborn VPN Analys november 2000 Funktion – Efter autenticering lägger VPN-klienten till ”tunneln” som ny default gateway – All trafik går genom tunneln

© Anders Ingeborn VPN (forts.) Men…om användaren därefter byter default gateway så bryter klienten inte sessionen (tunneln) – T.ex. VBScript VPN-klienten har kontakt med ”internet” och ”intranet” samtidigt – jfr. egen lina ut från kontoret? Oavsett stark autenticering...

© Anders Ingeborn Hur utnyttja scriptspråk? Exekveras av t.ex. e-postprogram – Outlook, Messenger, Notes – VBS, JS & LotusScript ”Leverera” via webbsida eller e-post – falsk avs. – ofta möjligt hos svenska företag

© Anders Ingeborn Kontorsprogrammen kritiska Kommer ofta i andra hand Har ofta stor tillgång till information Både från kontorsarbetsplatser och distansarbetsplatser

© Anders Ingeborn Andra brister i kontorsprogram Dynamiskt laddade bibliotek – Applikationen frågar operativsystemet – Söker efter filnamnet Manipulerad dll i aktuell katalog – Exekverar MainDll()-funktionen – september 2000 / januari 2001 Svårt att lura någon att öppna dokument, men...

© Anders Ingeborn ”Tunna klienter” Applikationer exekverar på servern Tvungen beakta alla brister i kontorsprogrammen – Likna vid att låta flera användare dela samma arbetsstation och samtidigt försöka skydda dem mot varandra – Analys i jan - runt 10 olika sätt(!)

© Anders Ingeborn Webblösningar Lättare att säkra än ”tunna klienter” – Exchange med webbaccess – Köra Outlook på terminalserver Webbgränssnitt till affärssystem etc.

© Anders Ingeborn Webbservrar HTTP GET-fråga till webbserver – GET /msadc/Samples%c0%af../../../../ cmd.exe?/c+dir+c:\ HTTP/1.0 Byta ut webbsidor Webbservern kan användas för angrepp mot databasservrar

© Anders Ingeborn Angrepp mot databasservrar Ofta blanka lösenord för sa-konton – SELECT * FROM customer_db – xp_cmdshell(”copy repair\sam._”) Kryptering! – Läsa ut databaserna direkt från filsystemet Förvånansvärt många företag slarvar med att säkra sina databasservrar...

© Anders Ingeborn Active Server Pages, ASP När är ASP-brister ett hot? – Webbservrar med ”personliga” hemsidor – I kombination med %c0%af eller FTP Konfigurationsangrepp – Server.CreateObject(”Wscript.Shell”) Systemangrepp – BOF

© Anders Ingeborn Buffer overflowbrister Stor del av alla rapporterade brister Skriva utanför allokerat minne Skriva över returadress Hoppa till inmatade instruktioner Exekvera kod med samma rättigheter som processen i fråga (mer på KTH-kursen i maj)

© Anders Ingeborn (forts.) BIND P5 (feb) – Kontroll av transaktionssignatur – Ej rekursion som ”NXT-buggen” Compaq Insight Manager (nov) – Användarnamn & lösenord – ”Bakdörr” om endast 256 byte Uppdateringar finns

© Anders Ingeborn Uppdelning av brister Användare – dåliga lösenord, klickar på bilagor mm. Konfiguration – ej uppdaterade, för generösa rättigheter, tillåter falska adresser i e-post mm. System/applikation – buffer overflows, VPN-exemplet tidigare – kräver källkod/patch

© Anders Ingeborn Trender Beroendet av IT-system ökar – lockar angripare Komplexiteten i applikationer ökar – gör det svårare att överblicka/säkra – kontorsprogram ”mer attraktiva mål” Sammankopplingen ökar – värre konsekvenser av en attack – internt (DB) & externt (partners)

© Anders Ingeborn Bra boktips! ”Secrets & Lies - digital security in a networked world”, Bruce Schneier ”Hack Proofing Your Network”, Ryan Russell, Greg Höglund m.fl.