Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdMerel Driessen Laatst gewijzigd meer dan 10 jaar geleden
1
Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !
2
Byte webhosting voor professionals Sinds 1999 20.000 domeinen - 15 medewerkers Focus: kwaliteit, schaling, beveiliging
3
Hackers...
4
1% 99% 1% 2% 1%
5
IT-Security? Schoonmaker leent harde schijf Social Engineering aan de telefoon Ex-medewerker neemt wraak Inbreker in datacentrum “qwerty” als wachtwoord Maar vooral www.OSVDB.org: Bug in Linux kernel Bug in Joomla Dus….
6
Sociaal Fysiek Netwerk OS Webserver Applicatie VS Sociaal Fysiek Netwerk OS WebServer +Applicatie Web-security?
7
Wie, hoe & waarom?
10
Omvang probleem 1 compromised site / week 10 – 20 mln web hits / dag 100-200K unieke IP’s / dag Schatting: 10% IP’s malicious Hoe groot in Nederland??
13
Byte Maatregelen Wortel & Stok Traffic monitor Environment –RegGlob –Fopen_url Background Process Monitor Zone-H hackertrap >>> Adaptive Source Filter >>>
16
Adaptive Source Filtering Dankzij source filtering inzicht in nieuwe patronen van misbruik 50% bronnen 2+ dagen actief Effectief: filter 50-60K probes/dag! Samenwerking ISPs gewenst
17
Mail Header Injection Mail opgebouwd uit headers en body. Headers bevatten oa. geadresseerden (To, CC, BCC) en onderwerp (Subject). Body is bericht + eventuele attachments.
18
Mail Header Injection 2 $from = “gertjan@oudelohuis.nl” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl $from He! Dit heb ik je altijd al willen vertellen … Groet!
19
Mail Header Injection 3 $from = “gertjan@oudelohuis.nl%0ABCC: b.gates@microsoft.com,henk@banaan.nl” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl BCC: b.gates@microsoft.com,henk@banaan.nl He! Dit heb ik je altijd al willen vertellen … Groet!
20
Mail Header Injection 4 $from = “gertjan@oudelohuis.nl%0ABCC: b.gates@microsoft.com,henk@banaan.nl%0ASubject: Buy Viagra!%0A%0AYou really should buy some viagra at www.lamespammer.com!” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl BCC: b.gates@microsoft.com,henk@banaan.nl Subject: Buy Viagra! You really should buy some viagra at www.lamespammer.com He! Dit heb ik je altijd al willen vertellen … Groet!
21
Mail Header Injection 5 Oplossingen –Controleer je input! –Verwijder gevaarlijke karakters uit de input (\n, \r\n of hexadecimale equivalenten). –Gebruik Mailer-classes Zend_Mail PEAR::Mail PEAR::Mail_MIME Swift Mailer
22
Wat kun je doen? Software up-to-date houden –Belangrijkst: besturingssysteem en virusscanner, evt firewall –FileHippo (www.filehippo.com/updatechecker/) Niet gebruikte software verwijderen Geen wachtwoorden opslaan “3x kloppen”
23
Wat kun je doen (2) Website-eigenaren –Nog veel belangrijker: software up-to-date houden –Nog veel belangrijker: ongebruikte software verwijderen (geen mapjes “oud” of “magweg” achterlaten)
24
Wat kun je doen (3) Website-eigenaren –Gebruik SSL waar nodig –Niet zelf programmeren als je geen ervaring hebt (bibliotheken zijn er met een reden ;-)) –Kies een provider met een goed beveiligingsbeleid –Maak backups
25
Elmina Fortress, Ghana
26
Tenslotte, het allerbelangrijkste!
27
Elmina Fortress Gatekeeper
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.