Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !

Byte webhosting voor professionals Sinds domeinen - 15 medewerkers Focus: kwaliteit, schaling, beveiliging

Hackers...

1% 99% 1% 2% 1%

IT-Security? Schoonmaker leent harde schijf Social Engineering aan de telefoon Ex-medewerker neemt wraak Inbreker in datacentrum “qwerty” als wachtwoord Maar vooral Bug in Linux kernel Bug in Joomla Dus….

Sociaal Fysiek Netwerk OS Webserver Applicatie VS Sociaal Fysiek Netwerk OS WebServer +Applicatie Web-security?

Wie, hoe & waarom?

Omvang probleem 1 compromised site / week 10 – 20 mln web hits / dag K unieke IP’s / dag Schatting: 10% IP’s malicious Hoe groot in Nederland??

Byte Maatregelen Wortel & Stok Traffic monitor Environment –RegGlob –Fopen_url Background Process Monitor Zone-H hackertrap >>> Adaptive Source Filter >>>

Adaptive Source Filtering Dankzij source filtering inzicht in nieuwe patronen van misbruik 50% bronnen 2+ dagen actief Effectief: filter 50-60K probes/dag! Samenwerking ISPs gewenst

Mail Header Injection Mail opgebouwd uit headers en body. Headers bevatten oa. geadresseerden (To, CC, BCC) en onderwerp (Subject). Body is bericht + eventuele attachments.

Mail Header Injection 2 $from = To: Subject: Gegroet! From:  $from He! Dit heb ik je altijd al willen vertellen … Groet!

Mail Header Injection 3 $from = To: Subject: Gegroet! From: BCC: He! Dit heb ik je altijd al willen vertellen … Groet!

Mail Header Injection 4 $from = Buy Viagra!%0A%0AYou really should buy some viagra at To: Subject: Gegroet! From: BCC: Subject: Buy Viagra! You really should buy some viagra at He! Dit heb ik je altijd al willen vertellen … Groet!

Mail Header Injection 5 Oplossingen –Controleer je input! –Verwijder gevaarlijke karakters uit de input (\n, \r\n of hexadecimale equivalenten). –Gebruik Mailer-classes Zend_Mail PEAR::Mail PEAR::Mail_MIME Swift Mailer

Wat kun je doen? Software up-to-date houden –Belangrijkst: besturingssysteem en virusscanner, evt firewall –FileHippo ( Niet gebruikte software verwijderen Geen wachtwoorden opslaan “3x kloppen”

Wat kun je doen (2) Website-eigenaren –Nog veel belangrijker: software up-to-date houden –Nog veel belangrijker: ongebruikte software verwijderen (geen mapjes “oud” of “magweg” achterlaten)

Wat kun je doen (3) Website-eigenaren –Gebruik SSL waar nodig –Niet zelf programmeren als je geen ervaring hebt (bibliotheken zijn er met een reden ;-)) –Kies een provider met een goed beveiligingsbeleid –Maak backups

Elmina Fortress, Ghana

Tenslotte, het allerbelangrijkste!

Elmina Fortress Gatekeeper