De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Broodje Security 18 november 2014. Vroeger Security nog geen hot topic Inbraak bleef soms lang uit.

GepubliceerdValentijn Verlinden Laatst gewijzigd meer dan 8 jaar geleden

Verwante presentaties

Presentatie over: "Broodje Security 18 november 2014. Vroeger Security nog geen hot topic Inbraak bleef soms lang uit."— Transcript van de presentatie:

1 Broodje Security 18 november 2014

2 Vroeger Security nog geen hot topic Inbraak bleef soms lang uit

3 Tegenwoordig Iedereen kan hacken Tools beschikbaar Focus op veelgebruikte software Gaten soms binnen 15 min misbruikt

4 Inbraak 24/7 Uit een server log: 199.193.197.15 - - [02/Nov/2014:09:56:13 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 404 18671 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:13 +0100] "GET /phpMyAdmin/main.php HTTP/1.0" 404 18671 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:14 +0100] "GET /pma/main.php HTTP/1.0" 404 18664 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:14 +0100] "GET /mysql/main.php HTTP/1.0" 404 18666 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:14 +0100] "GET /sql/main.php HTTP/1.0" 404 18664 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:14 +0100] "GET /PMA/main.php HTTP/1.0" 404 18664 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:15 +0100] "GET /admin/main.php HTTP/1.0" 404 18666 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:15 +0100] "GET /dbadmin/main.php HTTP/1.0" 404 18668 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:15 +0100] "GET /myadmin/main.php HTTP/1.0" 404 18668 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:15 +0100] "GET /db/main.php HTTP/1.0" 404 18663 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:15 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 404 18671 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:15 +0100] "GET /sqlmanager/main.php HTTP/1.0" 404 18671 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:15 +0100] "GET /phpMyAdmin/main.php HTTP/1.0" 404 18671 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /phpmyadmin2/main.php HTTP/1.0" 404 18672 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /pma/main.php HTTP/1.0" 404 18664 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /phpMyAdmin2/main.php HTTP/1.0" 404 18672 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /mysql/main.php HTTP/1.0" 404 18666 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /phpMyAdmin-2/main.php HTTP/1.0" 404 18673 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /sql/main.php HTTP/1.0" 404 18664 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /php-my-admin/main.php HTTP/1.0" 404 18673 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /PMA/main.php HTTP/1.0" 404 18664 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:16 +0100] "GET /phpMyAdmin-3.5.8-rc1/main.php HTTP/1.0" 404 18681 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:17 +0100] "GET /admin/main.php HTTP/1.0" 404 18666 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:17 +0100] "GET /phpMyAdmin-4.0.0-rc1/main.php HTTP/1.0" 404 18681 "-" "-" 199.193.197.15 - - [02/Nov/2014:09:56:17 +0100] "GET /dbadmin/main.php HTTP/1.0" 404 18668 "-" "-"

5 Waarom inbreken? Aandacht van grote criminaliteit Bank / creditcard gegevens Verspreiding malware via besmetting site Verspreiding illegale software Bedrijfsgeheimen

6 Security is geen kinderspel!

7 OWASP Top 10

8 Live demo

9 Voorkomen OWASP heeft aanbevelingen Google naar: OWASP Cheat Sheet Series Bijvoorbeeld: XSS (Cross Site Scripting) Prevention Cheat Sheet SQL Injection Prevention Cheat Sheet XSS (Cross Site Scripting) Prevention Cheat Sheet SQL Injection Prevention Cheat Sheet

10 Discussie Wat doen we goed? Wat nog niet? Hoe kunnen we dit verbeteren? Andere punten?... Vragen?

11 Einde

Download ppt "Broodje Security 18 november 2014. Vroeger Security nog geen hot topic Inbraak bleef soms lang uit."

Verwante presentaties

Opdracht wereldtijden 15.05

Opdracht wereldtijden 15.05
Boekpresentatie door Karin van Zon, 30 november 2013.

Boekpresentatie door Karin van Zon, 30 november 2013.
Bouw je eigen website met gratis software Je eigen website bouwen  Waarom?  Eigen zaak (www.gerdisoft.be)www.gerdisoft.be  Vereniging (www.dwarsdoordesselgem.be)www.dwarsdoordesselgem.be.

Bouw je eigen website met gratis software Je eigen website bouwen  Waarom?  Eigen zaak (  Vereniging (
Drupal Security Awareness (2). Disclaimer De informatie in deze cursus is bedoeld om veiligere Drupal websites te bouwen, niet om andere Drupal websites.

Drupal Security Awareness (2). Disclaimer De informatie in deze cursus is bedoeld om veiligere Drupal websites te bouwen, niet om andere Drupal websites.
Een overzicht Risico’s van internet.

Een overzicht Risico’s van internet.
Topic 1: Social Media Innovative Generations © Innovative Generations.

Topic 1: Social Media Innovative Generations © Innovative Generations.
Server Management Framework

Server Management Framework
Op BPV Bauke Groen (DUO) Ad Geluk (SBB).

Op BPV Bauke Groen (DUO) Ad Geluk (SBB).
“Crime Corridor E30” (CCE30) Internationale oorzaken met nationale gevolgen? International partners.

“Crime Corridor E30” (CCE30) Internationale oorzaken met nationale gevolgen? International partners.
CBFA 6 December 2005 1 Modernisering van het systeem voor gegevensverzameling.

CBFA 6 December Modernisering van het systeem voor gegevensverzameling.
Leerlijn: Programmeertechnieken, Databanken, Algoritmen Gent, 7 januari 2013 met dank aan: Annemie Vorstermans, Joost Vennekens, Koen Pelsmaekers, Jeroen.

Leerlijn: Programmeertechnieken, Databanken, Algoritmen Gent, 7 januari 2013 met dank aan: Annemie Vorstermans, Joost Vennekens, Koen Pelsmaekers, Jeroen.
Deze tool maakt onderdeel uit van het project Kompas Duurzaam Goederenvervoer. Dit project is mede mogelijk gemaakt door een bijdrage uit het Europees.

Deze tool maakt onderdeel uit van het project Kompas Duurzaam Goederenvervoer. Dit project is mede mogelijk gemaakt door een bijdrage uit het Europees.
CBFA 6 December 2005 1 Modernisering van het systeem voor gegevensverzameling.

CBFA 6 December Modernisering van het systeem voor gegevensverzameling.
Weblogs en Wiki’s (in het onderwijs) Pierre Gorissen SURF SiX / Fontys Hogescholen 13 januari 2005.

Weblogs en Wiki’s (in het onderwijs) Pierre Gorissen SURF SiX / Fontys Hogescholen 13 januari 2005.
Doe deze Partner-TEST en kijk of er iemand beschikbaar voor je is ? Druk Hier !!! Na het indrukken van de button, worden er u een paar vragen gesteld.

Doe deze Partner-TEST en kijk of er iemand beschikbaar voor je is ? Druk Hier !!! Na het indrukken van de button, worden er u een paar vragen gesteld.
Virussen, trojans en hoaxes:

Virussen, trojans en hoaxes:
Onderwijsdag 19 maart 2010 eXplio, een online zelfstudiepakket voor talen Els Catry (JOUR) Bea Paelman (COM) Taallectoren.

Onderwijsdag 19 maart 2010 eXplio, een online zelfstudiepakket voor talen Els Catry (JOUR) Bea Paelman (COM) Taallectoren.
Introductie Digitale Bibliotheek UGent

Introductie Digitale Bibliotheek UGent
Applicatieplatform congres 12 & 13 maart. Sneak Preview Technologie van morgen MS SQL server bij REAAL Peter de Visser IT Architect

Applicatieplatform congres 12 & 13 maart. Sneak Preview Technologie van morgen MS SQL server bij REAAL Peter de Visser IT Architect
INFORMATICA ACADEMIE >> Opleidingen ism VERA. INFORMATICA ACADEMIE Voor informatici... CNAP (cursus netwerkbeheerder) volgende sessie start in januari.

INFORMATICA ACADEMIE >> Opleidingen ism VERA. INFORMATICA ACADEMIE Voor informatici... CNAP (cursus netwerkbeheerder) volgende sessie start in januari.

Verwante presentaties

Ads door Google