De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !

Verwante presentaties


Presentatie over: "Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !"— Transcript van de presentatie:

1 Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !

2 Byte webhosting voor professionals Sinds 1999 20.000 domeinen - 15 medewerkers Focus: kwaliteit, schaling, beveiliging

3 Hackers...

4 1% 99% 1% 2% 1%

5 IT-Security? Schoonmaker leent harde schijf Social Engineering aan de telefoon Ex-medewerker neemt wraak Inbreker in datacentrum “qwerty” als wachtwoord Maar vooral www.OSVDB.org: Bug in Linux kernel Bug in Joomla Dus….

6 Sociaal Fysiek Netwerk OS Webserver Applicatie VS Sociaal Fysiek Netwerk OS WebServer +Applicatie Web-security?

7 Wie, hoe & waarom?

8

9

10 Omvang probleem 1 compromised site / week 10 – 20 mln web hits / dag 100-200K unieke IP’s / dag Schatting: 10% IP’s malicious Hoe groot in Nederland??

11

12

13 Byte Maatregelen Wortel & Stok Traffic monitor Environment –RegGlob –Fopen_url Background Process Monitor Zone-H hackertrap >>> Adaptive Source Filter >>>

14

15

16 Adaptive Source Filtering Dankzij source filtering inzicht in nieuwe patronen van misbruik 50% bronnen 2+ dagen actief Effectief: filter 50-60K probes/dag! Samenwerking ISPs gewenst

17 Mail Header Injection Mail opgebouwd uit headers en body. Headers bevatten oa. geadresseerden (To, CC, BCC) en onderwerp (Subject). Body is bericht + eventuele attachments.

18 Mail Header Injection 2 $from = “gertjan@oudelohuis.nl” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl  $from He! Dit heb ik je altijd al willen vertellen … Groet!

19 Mail Header Injection 3 $from = “gertjan@oudelohuis.nl%0ABCC: b.gates@microsoft.com,henk@banaan.nl” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl BCC: b.gates@microsoft.com,henk@banaan.nl He! Dit heb ik je altijd al willen vertellen … Groet!

20 Mail Header Injection 4 $from = “gertjan@oudelohuis.nl%0ABCC: b.gates@microsoft.com,henk@banaan.nl%0ASubject: Buy Viagra!%0A%0AYou really should buy some viagra at www.lamespammer.com!” To: gertjan@byte.nl Subject: Gegroet! From: gertjan@oudelohuis.nl BCC: b.gates@microsoft.com,henk@banaan.nl Subject: Buy Viagra! You really should buy some viagra at www.lamespammer.com He! Dit heb ik je altijd al willen vertellen … Groet!

21 Mail Header Injection 5 Oplossingen –Controleer je input! –Verwijder gevaarlijke karakters uit de input (\n, \r\n of hexadecimale equivalenten). –Gebruik Mailer-classes Zend_Mail PEAR::Mail PEAR::Mail_MIME Swift Mailer

22 Wat kun je doen? Software up-to-date houden –Belangrijkst: besturingssysteem en virusscanner, evt firewall –FileHippo (www.filehippo.com/updatechecker/) Niet gebruikte software verwijderen Geen wachtwoorden opslaan “3x kloppen”

23 Wat kun je doen (2) Website-eigenaren –Nog veel belangrijker: software up-to-date houden –Nog veel belangrijker: ongebruikte software verwijderen (geen mapjes “oud” of “magweg” achterlaten)

24 Wat kun je doen (3) Website-eigenaren –Gebruik SSL waar nodig –Niet zelf programmeren als je geen ervaring hebt (bibliotheken zijn er met een reden ;-)) –Kies een provider met een goed beveiligingsbeleid –Maak backups

25 Elmina Fortress, Ghana

26 Tenslotte, het allerbelangrijkste!

27 Elmina Fortress Gatekeeper


Download ppt "Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !"

Verwante presentaties


Ads door Google