NETinfo 2007–02-27 Magnus Persson Epost: Telefon: 046 –
Netinfo Aktuella säkerhetsproblem Aktuella projekt Program och verktyg
Aktuella säkerhetsproblem MS Word 0-day exploit Ingen patch finns Utnyttjas aktivt på nätet Solaris 10 telnet säkerhetshål patch finns telnet -l “-fbin”
Aktuella säkerhetsproblem Firefox, Seamonkey och Thunderbird Internet Explorer, alla versioner MS Windows Active X Mac OS X
Aktuella projekt Netlogon och VPN Bygger på OpenVPN Kryptering och brandvägg Blockering av P2P klienter Kommer att kunna ha en whitelist
Verktyg och program Top 100 säkerhetsprogram SecurityFocus tools Microsoft security tools
Vad behöver man verktygen till Inventera sitt nät Övervaka sitt nät och sina maskiner Hantera och administrera maskiner Computer forensics
Inventera nät Cheops-ng ARPwatch nmap -PR Nessus NBTscan
Cheops-ng Samling av ett flertal verktyg Ritar kartor över nätverket
Cheops-ng Visar tjänster som kör på respektive dator
Övervaka nät och maskiner JFFNMS och OpenNMS Nagios Big Brother
Administrera maskiner OSSEC (Host Intrusion Detection) Syslog-ng och php-syslog-ng (Logserver) Swatch (Loggläsare *nix) LogParser (Loggläsare eventlog)
Computer forensics Helix Live-CD BackTrack Live-CD Egen uppsättning bra program
Computer Forensics Bra program, *nix lsof netstat tcpdump och ngrep Bra program, Windows SIW msinfo32 Sysinternals program
NETinfo 2007–02-27 FRÅGOR?