Demo: Näin murtaudutaan webbikauppaan Katri Riikonen, CISSP
Demo: Näin murtaudutaan webbikauppaan Katri Riikonen, CISSP
Stonesoft lyhyesti Secure Information Flow Toimii Yhdysvalloissa, Euroopassa sekä Aasiassa Globaali 24/7 tuki Asiakkaita yli 90 maassa Keskitymme suuriin yrityksiin, jotka tarvitsevat korkeatasoista verkon tietoturvaa sekä katkeamattomia yhteyksiä Globaali tietoturvayritys Perustettu 1990 Listattu NASDAQ OMX Pääkonttori Helsingissä Integroidut verkon tietoturvan ja tietoliikenteen jatkuvuuden takaavat ratkaisut Tuotekehitys-yksiköt Suomessa ja Ranskassa Patentoidut tuotteet Globaali yritys Innovaatio Asiakaskeskeisyys
Mitä Stonesoft on tänään yrityksenä Suomalaisuus – Suomalainen teknologiaosaaminen – Teknologia vienti – liiketoiminta on aidosti kansainvälistä
Kohteen identifiointi: Domain-nimi, IP-osoite, tietokantapalvelin, etc. Tiedon kerääminen Whois, DNS, Web-sivut, puhelinluettelot, etc. Isäntäkone-/verkko-/porttiskannaus Käyttöjärjestelmän määrittäminen Palvelun identifiointi(Banner grabbing)
Hakkerin työskentelymenetelmät
In targeted attacks the attacker must first identify his target Domain name, IP address, database server, etc. Many times attackers do not care which targets they compromise, as long as they are able to compromise many targets These attacks are usually launched against random targets The attacker trusts at least some of the targets to be vulnerable In targeted attacks the attacker has to collect information that helps to launch the attack Public sources (whois database, DNS queries, public information in Web pages, phone catalogues, …) Host and network scanning (what IP addresses are up, what is the network topology, …) OS fingerprinting (identifying the operating system of the host) Port scanning (what services are up in the host) Banner grabbing (service software and version number) ‹#›
Exploiting Server Vulnerabilities
Tietojen kerääminen - nmap
Attacker Windows 10.1.1.22 www.cityburger.htl 10.101.50.12 menu.cityburger.htl 10.101.15.13 Windows 2000 10.101.50.199
Exploiting Server Vulnerabilities
Running the Exploit
Hacking Through the Web Site
Example target: www.cityburger.htl
Scanning the target ‹#›
How to Defend
What is seen in the network? Nmap and exploit SQL Injection
Scanning the target ‹#›
Turvanäkymiä 2011
Applen suosio kasvaa – hakkereiden kiinnostus seuraa pian perässä Roskapostitus sosiaalisessa mediassa lisääntyy Stuxnet variantit ja kopioijat Älypuhelimien tietovarkaudet Todentamisongelmat pilvipalveluissa Evaasiotutkimus jatkuu
Evaasiotekniikat
Stonesoft herätteli IPS-valmistajia vuoden 2010 aikana havahtumaan evaasioiden tuomaan ongelmaan Evaasiot nousivat kansainväliseen medianäkyvyyteen ja valmistajat riensivät parantamaan tuotteitaan Tutkimus jatkuu ja uusia löytöjä odotetaan runsaasti vuodelle 2011
Tietoturva on Prosessi…
Kuvien lähde: http://www.gettyimages.fi/detail/98196428/Fuse
Two men were walking in the woods when they suddenly met a big and angry bear that seemed to be ready to attack them. When the men started to run away, one of them said to the other: “I don’t know why we even bother – the bear can easily outrun us!” The other man answered: “I do not know about you, but for me it is enough to outrun you!” Motto: The defense does not need to be perfect to be good enough. ‹#›
Toiminta-alue
Firewall VPN Intrusion Prevention Anti-Virus SSL VPN Authentication PKI Authorization Encryption toolkits Content Scanning
‹#› We have clearly stated the network security area we have knowledge and a competitive edge. In this area we enable our customers to build centralized, scalable management systems for network security software that provides defense-in-depth, layered network security and allows for distributed security policy enforcement—this meets our vision of Secure, manageable networks that are available, reliable and scalable.
Comments