De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !

Verwante presentaties


Presentatie over: "Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !"— Transcript van de presentatie:

1 Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !

2 Byte webhosting voor professionals Sinds domeinen - 15 medewerkers Focus: kwaliteit, schaling, beveiliging

3 Hackers...

4 1% 99% 1% 2% 1%

5 IT-Security? Schoonmaker leent harde schijf Social Engineering aan de telefoon Ex-medewerker neemt wraak Inbreker in datacentrum “qwerty” als wachtwoord Maar vooral Bug in Linux kernel Bug in Joomla Dus….

6 Sociaal Fysiek Netwerk OS Webserver Applicatie VS Sociaal Fysiek Netwerk OS WebServer +Applicatie Web-security?

7 Wie, hoe & waarom?

8

9

10 Omvang probleem 1 compromised site / week 10 – 20 mln web hits / dag K unieke IP’s / dag Schatting: 10% IP’s malicious Hoe groot in Nederland??

11

12

13 Byte Maatregelen Wortel & Stok Traffic monitor Environment –RegGlob –Fopen_url Background Process Monitor Zone-H hackertrap >>> Adaptive Source Filter >>>

14

15

16 Adaptive Source Filtering Dankzij source filtering inzicht in nieuwe patronen van misbruik 50% bronnen 2+ dagen actief Effectief: filter 50-60K probes/dag! Samenwerking ISPs gewenst

17 Mail Header Injection Mail opgebouwd uit headers en body. Headers bevatten oa. geadresseerden (To, CC, BCC) en onderwerp (Subject). Body is bericht + eventuele attachments.

18 Mail Header Injection 2 $from = To: Subject: Gegroet! From:  $from He! Dit heb ik je altijd al willen vertellen … Groet!

19 Mail Header Injection 3 $from = To: Subject: Gegroet! From: BCC: He! Dit heb ik je altijd al willen vertellen … Groet!

20 Mail Header Injection 4 $from = Buy Viagra!%0A%0AYou really should buy some viagra at To: Subject: Gegroet! From: BCC: Subject: Buy Viagra! You really should buy some viagra at He! Dit heb ik je altijd al willen vertellen … Groet!

21 Mail Header Injection 5 Oplossingen –Controleer je input! –Verwijder gevaarlijke karakters uit de input (\n, \r\n of hexadecimale equivalenten). –Gebruik Mailer-classes Zend_Mail PEAR::Mail PEAR::Mail_MIME Swift Mailer

22 Wat kun je doen? Software up-to-date houden –Belangrijkst: besturingssysteem en virusscanner, evt firewall –FileHippo (www.filehippo.com/updatechecker/) Niet gebruikte software verwijderen Geen wachtwoorden opslaan “3x kloppen”

23 Wat kun je doen (2) Website-eigenaren –Nog veel belangrijker: software up-to-date houden –Nog veel belangrijker: ongebruikte software verwijderen (geen mapjes “oud” of “magweg” achterlaten)

24 Wat kun je doen (3) Website-eigenaren –Gebruik SSL waar nodig –Niet zelf programmeren als je geen ervaring hebt (bibliotheken zijn er met een reden ;-)) –Kies een provider met een goed beveiligingsbeleid –Maak backups

25 Elmina Fortress, Ghana

26 Tenslotte, het allerbelangrijkste!

27 Elmina Fortress Gatekeeper


Download ppt "Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !"

Verwante presentaties


Ads door Google