De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !

GepubliceerdMerel Driessen Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !"— Transcript van de presentatie:

1 Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !

2 Byte webhosting voor professionals Sinds 1999 20.000 domeinen - 15 medewerkers Focus: kwaliteit, schaling, beveiliging

3 Hackers...

4 1% 99% 1% 2% 1%

5 IT-Security? Schoonmaker leent harde schijf Social Engineering aan de telefoon Ex-medewerker neemt wraak Inbreker in datacentrum “qwerty” als wachtwoord Maar vooral www.OSVDB.org: Bug in Linux kernel Bug in Joomla Dus….

6 Sociaal Fysiek Netwerk OS Webserver Applicatie VS Sociaal Fysiek Netwerk OS WebServer +Applicatie Web-security?

7 Wie, hoe & waarom?

8

9

10 Omvang probleem 1 compromised site / week 10 – 20 mln web hits / dag 100-200K unieke IP’s / dag Schatting: 10% IP’s malicious Hoe groot in Nederland??

11

12

13 Byte Maatregelen Wortel & Stok Traffic monitor Environment –RegGlob –Fopen_url Background Process Monitor Zone-H hackertrap >>> Adaptive Source Filter >>>

14

15

16 Adaptive Source Filtering Dankzij source filtering inzicht in nieuwe patronen van misbruik 50% bronnen 2+ dagen actief Effectief: filter 50-60K probes/dag! Samenwerking ISPs gewenst

17 Mail Header Injection Mail opgebouwd uit headers en body. Headers bevatten oa. geadresseerden (To, CC, BCC) en onderwerp (Subject). Body is bericht + eventuele attachments.

18 Mail Header Injection 2 $from = “gertjan@oudelohuis.nl” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl  $from He! Dit heb ik je altijd al willen vertellen … Groet!

19 Mail Header Injection 3 $from = “gertjan@oudelohuis.nl%0ABCC: b.gates@microsoft.com,henk@banaan.nl” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl BCC: b.gates@microsoft.com,henk@banaan.nl He! Dit heb ik je altijd al willen vertellen … Groet!

20 Mail Header Injection 4 $from = “gertjan@oudelohuis.nl%0ABCC: b.gates@microsoft.com,henk@banaan.nl%0ASubject: Buy Viagra!%0A%0AYou really should buy some viagra at www.lamespammer.com!” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl BCC: b.gates@microsoft.com,henk@banaan.nl Subject: Buy Viagra! You really should buy some viagra at www.lamespammer.com He! Dit heb ik je altijd al willen vertellen … Groet!

21 Mail Header Injection 5 Oplossingen –Controleer je input! –Verwijder gevaarlijke karakters uit de input (\n, \r\n of hexadecimale equivalenten). –Gebruik Mailer-classes Zend_Mail PEAR::Mail PEAR::Mail_MIME Swift Mailer

22 Wat kun je doen? Software up-to-date houden –Belangrijkst: besturingssysteem en virusscanner, evt firewall –FileHippo (www.filehippo.com/updatechecker/) Niet gebruikte software verwijderen Geen wachtwoorden opslaan “3x kloppen”

23 Wat kun je doen (2) Website-eigenaren –Nog veel belangrijker: software up-to-date houden –Nog veel belangrijker: ongebruikte software verwijderen (geen mapjes “oud” of “magweg” achterlaten)

24 Wat kun je doen (3) Website-eigenaren –Gebruik SSL waar nodig –Niet zelf programmeren als je geen ervaring hebt (bibliotheken zijn er met een reden ;-)) –Kies een provider met een goed beveiligingsbeleid –Maak backups

25 Elmina Fortress, Ghana

26 Tenslotte, het allerbelangrijkste!

27 Elmina Fortress Gatekeeper

Download ppt "Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !"

Verwante presentaties

Lindenhout gaat 2.0, jij ook?

Lindenhout gaat 2.0, jij ook?
ongewenste indringers op de computer

ongewenste indringers op de computer
Toegang tot de databanken van de PHL-bibliotheek.

Toegang tot de databanken van de PHL-bibliotheek.
WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / 2005. Door; Tom Roef, bestuurslid. Sodipa Computerclub.

WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / Door; Tom Roef, bestuurslid. Sodipa Computerclub.
1. Inhoud les 4 E-mail: berichten versturen en ontvangen.

1. Inhoud les 4 berichten versturen en ontvangen.
Jaar- en diplomaresultaat

Jaar- en diplomaresultaat
Stijn Hoppenbrouwers Software Engineering les 1 Algemene inleiding en Requirements Engineering.

Stijn Hoppenbrouwers Software Engineering les 1 Algemene inleiding en Requirements Engineering.
Bouw je eigen website met gratis software Je eigen website bouwen  Waarom?  Eigen zaak (www.gerdisoft.be)www.gerdisoft.be  Vereniging (www.dwarsdoordesselgem.be)www.dwarsdoordesselgem.be.

Bouw je eigen website met gratis software Je eigen website bouwen  Waarom?  Eigen zaak (  Vereniging (
Hoe maak ik een goed online cv?

Hoe maak ik een goed online cv?
JLC BVBA Uw partner op de Informatiesnelweg. JLC BVBA Voorne 13 2980 ZOERSEL Tel : +32 (0) 3 309 95 81 Fax : +32 (0) 3 309 95 82

JLC BVBA Uw partner op de Informatiesnelweg. JLC BVBA Voorne ZOERSEL Tel : +32 (0) Fax : +32 (0)
ASP: Internetboekhouden

ASP: Internetboekhouden
gebouw applicaties binnen een gebouwbesturingssysteem

gebouw applicaties binnen een gebouwbesturingssysteem
Hulp in de aanpak bij CyberPesten.

Hulp in de aanpak bij CyberPesten.
Internet beveiliging checklist. Overzicht Wensen Internetgebruik Risico’s Internetgebruik Oorzaken van onveilige situaties Beveiligingsbeleid Checklist.

Internet beveiliging checklist. Overzicht Wensen Internetgebruik Risico’s Internetgebruik Oorzaken van onveilige situaties Beveiligingsbeleid Checklist.
Topic 1: Social Media Innovative Generations © Innovative Generations.

Topic 1: Social Media Innovative Generations © Innovative Generations.
Spreekbeurt door Maxime Van Poucke 6A

Spreekbeurt door Maxime Van Poucke 6A
Een introductie. Open source Betere kwaliteit Hoge innovatiesnelheid Betere prijs/kwaliteit verhouding Vrijheid in keuze van leverancier Gedreven door.

Een introductie. Open source Betere kwaliteit Hoge innovatiesnelheid Betere prijs/kwaliteit verhouding Vrijheid in keuze van leverancier Gedreven door.
K. U. L E U V E N - L U D I T Agenda LinSam 16/12/2005 14u30 - 15u00 : Centrale LDAP-Authenticatie LinSam(Wim M. – Werner M.) 15u00 - 15u15 : KickstartServer.

K. U. L E U V E N - L U D I T Agenda LinSam 16/12/ u u00 : Centrale LDAP-Authenticatie LinSam(Wim M. – Werner M.) 15u u15 : KickstartServer.
Welkom bij de cursus Handig met Internet! Handig met Internet -Wat doet u al met internet? -Wat wilt u nog meer met internet doen? -Hoe kunt u beter.

Welkom bij de cursus Handig met Internet! Handig met Internet -Wat doet u al met internet? -Wat wilt u nog meer met internet doen? -Hoe kunt u beter.
Bedreigingen en Beveiliging van uw computer Presentatie Clubmiddag 18 januari 2011 door Fred Houthuijs Amstelland Senioren ComputerClub.

Bedreigingen en Beveiliging van uw computer Presentatie Clubmiddag 18 januari 2011 door Fred Houthuijs Amstelland Senioren ComputerClub.

Verwante presentaties

Ads door Google