Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !
-
Upload
merel-driessen -
Category
Documents
-
view
217 -
download
0
Transcript of Byte && Security ir. Willem de Groot Elmina Fortress, Ghana Slechts 10 Slides !
Byte && Security
ir. Willem de Groot
Elmina Fortress, Ghana
Slechts 10 Slides!
Bytewebhosting voor professionals
• Sinds 1999• 20.000 domeinen - 15 medewerkers• Focus: kwaliteit, schaling, beveiliging
Hackers...
Hackers...
1%
99%
1%2%
1%
IT-Security?
• Schoonmaker leent harde schijf• Social Engineering aan de telefoon• Ex-medewerker neemt wraak• Inbreker in datacentrum• “qwerty” als wachtwoord
Maar vooral www.OSVDB.org:Bug in Linux kernelBug in Joomla
Dus….
Sociaal
FysiekNetwerk
OSWebserverApplicatie
VSS
ociaal
FysiekNetwerk
OS
WebServer +Applicatie
Web-security?
Wie, hoe & waarom?
Bronnen
zombie PCs (!)Squid
SOCKS4/5wingate
lekke servers (!)
Methodes
Reg-Glob (!!)URL-Fopen (!!)File upload (!)
SQL injectXSS
en 100-en anderen...
Doelen
Email SpamHTTP Spam
PhishingSpringplank
"de lol""de eer"
Data-theftID-theft
Politiek...
Omvang probleem
• 1 compromised site / week• 10 – 20 mln web hits / dag• 100-200K unieke IP’s / dag• Schatting: 10% IP’s malicious
Hoe groot in Nederland??
Byte Maatregelen
• Wortel & Stok• Traffic monitor• Environment
– RegGlob– Fopen_url
• Background Process Monitor• Zone-H hackertrap >>>• Adaptive Source Filter >>>
Adaptive Source Filtering
• Dankzij source filtering inzicht in nieuwe patronen van misbruik
• 50% bronnen 2+ dagen actief• Effectief: filter 50-60K probes/dag! • Samenwerking ISPs gewenst
Mail Header Injection
• Mail opgebouwd uit headers en body.• Headers bevatten oa.
geadresseerden (To, CC, BCC) en onderwerp (Subject).
• Body is bericht + eventuele attachments.
Mail Header Injection 2
$from = “[email protected]”
To: [email protected]: Gegroet! From: [email protected] $from
He!Dit heb ik je altijd al willen vertellen …Groet!
Mail Header Injection 3
$from = “[email protected]%0ABCC: [email protected],[email protected]”
Subject: Gegroet!
From: [email protected]
BCC: [email protected],[email protected]
He!
Dit heb ik je altijd al willen vertellen …
Groet!
Mail Header Injection 4$from = “[email protected]%0ABCC:
[email protected],[email protected]%0ASubject: Buy Viagra!%0A%0AYou really should buy some viagra at www.lamespammer.com!”
Subject: Gegroet!
From: [email protected]
BCC: [email protected],[email protected]
Subject: Buy Viagra!
You really should buy some viagra at www.lamespammer.com
He!
Dit heb ik je altijd al willen vertellen …
Groet!
Mail Header Injection 5
• Oplossingen– Controleer je input!– Verwijder gevaarlijke karakters uit de
input (\n, \r\n of hexadecimale equivalenten).
– Gebruik Mailer-classes•Zend_Mail•PEAR::Mail•PEAR::Mail_MIME•Swift Mailer
Wat kun je doen?
• Software up-to-date houden– Belangrijkst: besturingssysteem en
virusscanner, evt firewall– FileHippo (www.filehippo.com/updatechecker/)
• Niet gebruikte software verwijderen• Geen wachtwoorden opslaan• “3x kloppen”
Wat kun je doen (2)
Website-eigenaren– Nog veel belangrijker: software
up-to-date houden– Nog veel belangrijker:
ongebruikte software verwijderen (geen mapjes “oud” of “magweg” achterlaten)
Wat kun je doen (3)
• Website-eigenaren– Gebruik SSL waar nodig
– Niet zelf programmeren als je geen ervaring hebt (bibliotheken zijn er met een reden ;-))
– Kies een provider met een goed beveiligingsbeleid
– Maak backups
Elmina Fortress, Ghana
Tenslotte, het allerbelangrijkste!
Elmina Fortress Gatekeeper