(U)Sikkerhet og (u)kjente feil



Like dokumenter
Terskelen er gjerne høy for å ta kontakt, og det er derfor viktig å få rede på om det har hendt noe spesielt i familien.

Kurskatalog. Bluegarden Kurssenter

Kunnskapsbehov. Torleif Husebø PTIL/PSA

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

BESKYTT VIRKSOMHETEN DIN UANSETT HVOR DU ER. Protection Service for Business

Forelesning 9 mandag den 15. september

Hvorfor er etisk kompetanse viktig for Ski kommune?

Vold og trusler i 20 år

Forberedelse til. Røyke slutt. Røyketelefonen

Nå kommer vi og bytter din el-måler!

Rutiner Politiattest. Harstad Idrettslag

Her vise hvor grensen på 17/35 skal gå (ifølge oppmåling fra Fonnakart) Målingene er gjort ut fra synlige grensemerker på Terje Eikevik sin parsell.

Jeg har vært daglig leder på Skipper Worse i 10 år. Skipper Worse er 4 eldresentre i Stavanger og er eid av Nasjonalforeningen for Folkehelsen.

Bra resultat for de med høyest kompetanse. For dårlig for lærere og adjunkter. Noe må gjøres med førskolelærernes lønn!

Trusler, trender og tiltak 2009

Automatiske bomstasjoner i Oslo: samfunnsøkonomisk lønnsomt!

Preken 14. august s i treenighet Kapellan Elisabeth Lund. Tekst: Joh. 15, 13-17

På dette seminaret skal vi ha fokus på BAE-næringen og vårt bygde miljø.

Etablering av helsetjeneste for flyktninger Holmestrand kommune høsten Helsetjeneste asylsøkere Ole Johan Bakke Holmestrand kommune

Trusler og trender. Martin Gilje Jaatun

Slik tjener du penger på web

HÅNDTERING AV VOLD, TRUSLER ELLER TRAKASSERING RETNINGSLINJER

Etiske retningslinjer for MOVAR.

Gåsevegg. Verdal kommunestyre

Vår referanse Arkivkode Sted Dato 12/ DRAMMEN OMSTRUKTURERING AV DAGSENTERTILBUDET VED HJEMMETJENESTEN STRØMSØ

Dato: Daldata er totalleverandør av IKT-produkter. Fagseminar Skytjenesten Duett.no

Forsidebilde: Kystens energi framtidas arbeidsplasser

VELKOMMEN. Velkommen til en hyggelig bolighandel!

Kjærlighet og Grenser i Larvik

IKT utvikling i samfunnet.

Befolkingsframskrivninger lavt og høyt anslag for boligutvikling

Hervé Colleuille seksjonssjef, Hydrologisk avdeling NVE

Årsplan Voksenopplæringen. Årsplanen inneholder noen faktaopplysninger om enheten.

Til pasienter og pårørende. Psykoselidelse. Voksenpsykiatrisk avdeling Vinderen

11/ Klager mener Phoung Storkjøkken og Asiamat avdeling Larvik ikke oppfyller

På lederutviklingsprogrammene som ofte gjennomføres på NTNU benyttes dette verktøyet. Du kan bruke dette til inspirasjon.

Organisasjonskartet: Selv om direktør skal ha et lederteam rundt seg, må direktør være en egen boks på organisasjonskartet.

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Bergen næringsråd. Tirsdag 17. mars 2015

Hvordan møte kritikk?

Fylkesråd for utdanning Unni M. Gifstad Strategisk kompetansestyring Kick Off Samling for ledere og tillitsvalgte Nfk Bodø, 26.

KarriereDagen SLIK FÅR DU STØRST UTBYTTE AV

Dette skjer ikke! Eller gjør det?

VELKOMMEN SOM ELEV HOS OSS

Klima og transport. Den ubehagelige usikkerheten. Trafikkutvikling og samfunnsendringer - Hva er vesentlig for vegvesenets klimatilpassing?

Handlingsplan for Mental Helse Telemark

Rapport NA135L Sykkelhjelm Anne-Kristine Gundersen og Steffen Stemland

Fasit - Oppgaveseminar 1

27.mars Begrepet hatkriminalitet benyttes i flere land, men fenomenet defineres ofte ulikt. De mest brukte

VIKANHOLMEN VEST REGULERINGSPLAN NÆRINGSLIV OG SYSSELSETTING INNHOLD. Sammendrag. Sammendrag 1. 1 Innledning 2

OSLO KULTURNATT 2015 PUBLIKUMSUNDERSØKELSE. Kjersti Tubaas

IA-funksjonsvurdering Revidert februar En samtale om arbeidsmuligheter

HMS-kort statistikk 2016

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Minoritetsrådgivere ved utvalgte ungdomsskoler og videregående skoler (MR)

HÅNDTERING AV NETTANGREP I FINANS

Marine introduserte arter i Norge. Anne Britt Storeng Direktoratet for naturforvaltning

Olweusprogrammet. Tema i klassemøtet. Klasseregel 4 Hvis vi vet at noen blir mobbet

Bakgrunn. Experience er opprettet i. Alexanders minne, og Robin. står i føringen med brødrenes. filosofi og visjon som. The Dale Oen Experience er

S1 Eksamen våren 2009 Løsning

Hvordan Ruter skal møte befolkningsveksten

FRAMBULEIR Søknad for personer med sjeldne diagnoser

Strukturerte eventyr og mareritt

Hjemmehjelp hvem velger du?

Sensus iperl. et komplett målepunkt med integrert radio for AMS

Referat FAU møte

Kommunereformen, Rådmannens vurdering av 0-alternativet - tilleggssak

Kreativ utvikling av engasjerte mennesker. Fylkesmessa 2009 Kristiansund

Regnskapsanalyse med risikovurdering integrert i Maestro Årsoppgjør

Brukerundersøkelsen er anonym, og vi ber om at alle svarer slik at resultatet av denne undersøkelsen blir riktig. Dere må levere skjemaet senest.

E-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)

20 viktige forutsetninger for utøvelse av godt lederskap.

UTARBEIDELSE AV LOKALE RETNINGSLINJER FOR REDUSERT BRUK AV UØNSKET DELTID

«Dataverdens Trygg Trafikk»

Informasjonsskriv fra Sosial- og familieavdelingen

Treningsavgifter :

Anabole androgene Steroider (AAS)

Vertikal Tannforsikring. for Bedrift

Arbeidshefte. Er optimal selvutvikling riktig for deg? Med Trine Åldstedt juni Hvor ble det av MEG?

Rotary Ecuador Health and Education Center

Installasjonsrutiner og klienthåndtering

Forebygging av mobbing Et felles ansvar!

Stort pensjonsgap - Dagsavisen

Hvor svart kan en svart vegg bli? -Følg med.

Saksframlegg. Utvalg Utvalgssak Møtedato Komite Levekår Kommunestyret. Moderasjonsordning i Stjørdal kommune.

Jeg vil helst bo hjemme

Brukerveiledning Tilkobling Altibox Telefon

BRUKERMANUAL MinGnist

VELKOMMEN TIL DAG 2! Molde november 2012

Sammen skal vi skape en bedre kommune! Fra å spire... vil vi SKAPE. Prosjektplan. Fra å Spire vil vi Skape

Mal for vurderingsbidrag

Tid for endring! Rekruttering og medlemsutvikling

Gratis lørdagsparkering i sentrum - evaluering

Å bygge nye Nordland politidistrikt

Vertikal Direkte Brukerveiledning

Mal for vurderingsbidrag

MIO - Forskningsdelen. Helge Svare

BRUKERVEILEDNING. Oppsett av Activesync klient for Windows Smartphone og Pocket PC mot Exchange Customer Service Center

Positiv og virkningsfull barneoppdragelse

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Transkript:

(U)Sikkerhet og (u)kjente feil UiBs IT-forum 17. april 2008 Per Arne Enstad og Morten Knutsen UNINETT CERT

Introduksjon Hvem er vi og hva gjør vi? Hva observerer vi av uhumskheter? Trender Trusselbildet Et lite dykk ned i Drive-by infections 2

UNINETT CERT Etablert 1995 Core Team : 4 personer fra sikkerhetsgruppen Tilbyr: Fokuspunkt for håndtering av sikkerhetshendelser Koordinering Bistand Restsikring Rådgiving Har et stort internasjonalt kontaktnett til disposisjon Samarbeid er essensielt i denne typen virksomhet! Håndterer årlig ca 5000 sikkerhetshendelser 3

Hvilken type hendelser observerer vi? 4

Hva er truslene mot våre ITsystemer i dag? Ikke helt liketil å komme med et entydig svar på dette Avhengig av flere ting: Type virksomhet Sikkerhetskultur Eller eventuelt mangel på sådan Kvalitet på beredskap Forebyggende virksomhet Reaksjonsmønster når uhellet så likevel er ute Vi har imidlertid en brukbar oversikt over hva vi i UH-sektoren utsettes for av ulike uhumskheter 5

Vår fortolkning av grafene Vi har et jevnt sig av tradisjonell cracking, men aktiviteten viser en nedadgående tendens Portscanning av ulike slag er fortsatt populært SSH bruteforce scanning Ulike typer malware som forsøker å formere seg..og en sjelden gang et ærlig, manuelt NMAPscan Antall klager på brudd på opphavsrett er svakt nedadgående Men er dette egenlig et sikkerhetsproblem? Maskiner som sannsynligvis er rekruttert som botnetklienter er bekymringsverdig høy 6

Trender Gammeldags, manuell cracking er ikke så vanlig lenger Vi merker en tydelig dreiing bort fra rampestreker (ønsker å bli lagt merke til) til mer sofistikerte typer aktiviteter hvor man ikke ønsker å bli lagt merke til Aktivitet som stammer fra malware er observerbar til alle døgnets tider 7

Trusselbildet - hovedtrekk Økning i økonomisk motivert ondsinnet aktivitet Nettsvindel Nigeria scam Ulike typer social engineering Tjenestenekt-angrep Betaltjeneste lei et botnet Vi har problemer med å detektere dem fordi: De har blitt mer målrettet For offeret er de imidlertid vel så destruktive som før Angrepene er blitt vanskeligere å observere av alle som ikke er berørt Vi har en kraftig infrastruktur som tåler en støyt Pakkerate er tilpasset tiltenkt mål Søppelpost i bøtter og spann 8

Hvilken type hendelser var det vi observerte nå igjen? 9

IMHO - største trussel i UHland for øyeblikket er: Botnets Vi som bor i UH-land er attraktive for bot-herdere fordi vi har: Høy nettkapasitet God konnektivitet Mange potensielle zombier Plenty lagringsplass 10

Botnets - bruksområder Pakkekanoner i tjenestenekt-angrep Masseutsendelse av SPAM Distribusjon av ulovlig/opphavsrettslig beskyttet materiale Phishing (aktiv) Identitetstyveri (passiv) for å nevne noen. Datamaskiner er svært anvendelige 11

Botnets hva skjer på dette området? Sikkerhetsmiljøet tror at man har oversikt over knapt 1/3 av eksisterende botnets Bruk av IRC som kommunikasjonkanal, samt det at CC-trafikk går ukyptert, gir innsikt i virkemåte og struktur, samt at man kan infiltrere Vi klarer å avskjære en del zombier fra CCserverne Vi klarer også å ta ut enkelte CC-servere Dreiing fra åpen til kryptert CC-trafikk Dreiing fra bruk av IRC mot HTTP Dreiing fra bruk av IRC til P2P type struktur 12

HTTP-baserte BOTnets Infiserte maskiner instrueres til å kople seg opp mot http-tjenere som er kontrollert av bot-herdere Effektiv unngåelse av pakkefiltere, alle trenger tilgang til web Fra push til pull teknologi: Dynamiske web-sider Klientene poller webserverne med jevne mellomrom for å hente nye arbeidsordrer 13

P2P Botnets Kjennetegn: Skift fra hierarkisk struktur til maskestruktur Hvert individ i nettet kan være både klient og tjener på samme tid Eliminerer behovet for en sentral C&C Uttak av enkeltindivider har minimale konsekvenser for BOTnettet som et hele Benytter både kjente P2P protokoller og spesialutviklede protokoller Gjerne kryptert 14

Hvordan skjer rekrutteringen til botnets? Ved hjelp av ulike typer av ondsinnet programvare (malware) Spredevektorer: Vedlegg til e-post Websider MSN/pratekanaler Smarte gratisprogrammer som man kan laste ned Utnyttelse av sikkerhetshull 15

Spredning av malware Pakkefiltrering har antakelig nådd sitt potensiale Baserer seg på en vennlig innside og uvennlig(e) utside(r) Ofte konstruert slik at det er begrensinger på inngående trafikk, mens utgående trafikk slippes igjennom ufiltrert Bummer! Paradigmeskifte: Får vi ikke levere varene til deg, så får du komme og hente dem selv! 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding