telecom №6. Информационная безопасность и история атак
25 августа 2013, 11:17
0
22849
23
В гостях:
Александр sinister
Инженер, системный администратор, Украина. UPD: Инструктор Pentestit.
Мы долго ждали этот выпуск. Он казался нам особенно интересным ввиду специфики тематики — информационная безопасность. Наш коллега Александр (он же sinister) из Украины рассказывает с чувством, с толком, с расстановкой о самых знаковых атаках и взломах последних лет.
Уязвимости, черви, вирусы, социальная инженерия. В шестом выпуске подкаста есть всё.
Кратко о темах выпуска:
- Новости
- Cisco меняет программу сертификации
- Первые жертвы закона об Интернете
- Темы гостя
- Атаки на промышленные объекты (Бушерская АЭС)
- Как довели до банкротства центр сертификации DigiNotar (как пример атаки на инфраструктуру)
- Самая мощная в истории DDoS-атака, как это было (300 гигабит/c, апрель 2013)
- Немного про lulzsec — крах HBGary (федеральная IT секьюрити и шпионаж) и подробный рассказ как нашли, задержали их лидеров
- Личный опыт — Прекратившая существование компания, филиалы в 10 областных центрах.
- Личный опыт — Разбор инцидента с эволюционировавшим анлокером.
Скачать файл подкаста.
Добавить RSS в подкаст-плеер.
Под катом слайдкаст и материалы к выпуску.
Новости: 1, 2 (1, 2, 3)
Реестр.
0
22849
23
Ещё выпуски
Если долго смотреть в бездну, то бездна начнёт смотреть на тебя... Мы так тщательно избегали этой темы, что поговорили примерно обо всём, что ...
25 сентября 2021
Это совершенно особенный, незабываемый выпуск. Его номер никогда не сотрётся из памяти, а гостья навсегда останется в сердцах ведущих линкмиап. Два с половиной ...
25 октября 2016
И так «Дело ясное, что дело темное!» — вот что я вынес из этого подкаста. © Антон Литвинов. Но, все равно получилось весьма ...
3 сентября 2018
От сложного к ещё более сложному или о пути развития IT-Безопасности. FW --> NG-FW. NG-FW --> SIEM. SIEM --> SOC. Скачать файл подкаста ...
25 июля 2017
23 коментария
Мне одному немного больно слушать такие слова как хипсы и лулзсеки?
Привет. С запозданием 🙂
Дело в том, что я не пишу статьи про коробки, я не пишу статьи про вендоров. Я про технологии и протоколы, универсальные и неподвластные времени (хотя кого я обманываю, подвластные).
Поэтому нет, про ASA писать не планирую.
Для того чтобы приступить к игре, необходимо изначально скачать приложение, Эмуляторы игровых автоматов пирамиды играть. После того как вы скачаете программу, на мобильный телефон приходит сообщение, которое содержит код. Данный код необходимо ввести в соответствующем поле. Игровые автоматы созданы для яркого отдыха, веселья и настоящего адреналина, всё это Вы можете получить бесплатно, просто зарегистрировавшись! А благодаря огромному количеству различных платежных систем работающих в этом заведении, пополнить счет и вывести выигранные деньги Вам будет очень просто!, Golden peles онлайн казино. Конфиденциальные данные пользователей мы также храним в строжайшем секрете., Игры для всех азартные и неазартные
När sildenafil tas tillsammans med måltid, minskas absorptionen med en genomsnittlig fördröjning av Tmax med 60 minuter och en genomsnittlig minskning av Cmax på 29%. Distribution: Den genomsnittliga distributionsvolymen vid steady-state (Vd) för sildenafil är 105 l, vilket tyder på distribution ut i vävnaderna, Räcker 25 mg Levitra. Efter en per oral engångsdos på 100 mg blir den maximala totala plasmakoncentrationen av sildenafil i genomsnitt ungefär 440 ng/ml (CV 40%). Eftersom sildenafil (och dess huvudsakliga cirkulerande N-desmetyl-metabolit) är plasmaproteinbundna till 96% blir den 9 maximala plasmakoncentrationen av fritt sildenafil i genomsnitt 18 ng/ml (38 nM). Aloxi har längst 13 effektduration och ges alltid som en dos, men är betydligt dyrare än övriga 5HT3receptorantagonister, Männer forum Viagra Soft. Vid högemetogen cytostatikabehandling (ofta innehållande cisplatin) rekommenderas även tillägg med aprepitant (Emend) för behandling av det akuta illamåendet. Aprepitant (Emend) är en selektiv antagonist med hög affinitet till humana substans P-neurokinin-1 (NK1)-receptorer. Sve Econtime medic portal. 20 — 2014 Sve generisk viagra på apoteket kronan generisk viagra super active viagra piller — 20 kan man købe levitra uden recept på apoteket esbjerg levitra receptfritt på viagra apotek sverige nettbutikk köpa viagra på nätet sverige — 76 mg viagra i sverige utan receptugn Vad kostar cialis på apotek umeå. ». Prova viagra gratis Apotek i Sverige — Hope Coalition. 5000 random false 30 bottom 20 Du kan köpa Tadacip utan recept av en läkare det kommer att ta dig några minuter och ingen kommer Du kommer att kunna bara upptäcka affärer via webben med hjälp av piller som du behöver. Cialis Super Active kan behandla de allvarligaste fallen av erektil dysfunktion och andra », Köpa Cialis Super Active piller 20 utan recept i Sverige
You can demand historical facts, political issues, or any other details from our writers, Custom annotated bibliography for safe Texas. We have confidence in our efficient writing team. Our talented team of writers will customize your college essays to fit your language and academic standards. Essay Hell A professional writing coach shares. I don't know what to write my thesis proposal now Texas — paper writing. I don't know what to write my thesis proposal now I don't know what to write my thesis proposal now Texas I don't know what to write my thesis proposal now, I don’t know what to write my coursework now TexasJust check out the feedbacks left by other customers, and you will see that our services are used and adored by such a great number of students. Almost all of them are greatly satisfied with the result, some papers even exceeded their expectations, Cpm homework help algebra. We are happy that our essay service managed to help thousands of students who have become our returning customers. The ordering process at our professional essay writing service is very easy. You fill in the order form specifying all required information for our managers to find you an expert with a corresponding qualification, as well as for our writer to get down to work.
Вот здесь 7-я и 8-я страницы.
Извиняюсь, ткните пожалуйста, меня на 8 страницу или лучше сразу на слайд.Ни того ни того не могу отыскать.
Если вы про DDos, то на 8-й странице.
А где слайдик с пошаговым алгоритмом атаки, который забыли выложить?
Воу, воу народ. © zero-day уязвимость это не уязвимость от которой нету патча. это именно НЕИЗВЕСТНАЯ сообществу уязвимость. т.е. которая гарантированно сработает, т.к. известная, но не закрытая производителем уязвимость может быть УЖЕ закрыта сторонними конторами на этом специализирующимися, или может быть закрыта в рандомное время, т.к. конторы обеспечивающие безопасность и сам производитель уже вкалывают по полной чтобы максимально быстро её закрыть. Так что «купить зеро-дэй» — это именно купить знание, а не эксплоит. ну в нагрузку безусловно можно купить и эксплоит, ему цена 3 копейки, только готовый эксплоит нужен только школоте, а те кто юзают зеро-дэи — в состоянии написать свою реализацию дыры, и более того, именно это вариант и предпочтут.
Интересный выпуск, молодцы! Спасибо.
Интересный выпуск, захотелось поменять все пароли.
Мне кажется было бы логичным продолжением некий «список рецептов» по безопасности: что нужно делать, что не нужно делать, и для чего. Нестандартные пароли и отключение ненужного очевидно, но есть много не очевидных и неоднозначных вопросов.
Например:
-подключение к маршрутизаторы из вне: ssh с нестандартным портом или vpn во внутреннею сеть.
-загрузка конфига с tftp-серверов как вариант защиты от его кражи вместе с устройством.
-организация сети предприятия с точки зрения безопасности.
Воу, воу, народ. Бушерская АЭС и завод по обогащению урана — это разные предприятия. На АЭС нет центрифуг для обогащения урана.
На счет stuxnet, там помимо 0day, был модифицированный эксплойт для MS08-067, на тот момент давно закрытого.
Я согласен, что Stuxnet, Flame, Duqu и прочее писалось очень серьезными людьми и использовало никому неизвестные 0day на тот момент.
Хотя учитывая возможное сотрудничество Microsoft со спецслужбами, к примеру раскрытие информации по уязвимостям до выхода патчей, вполне могло быть, что эти уязвимости уже были известны некоторым вендорам.
Но не будем уже так углубляться, да 0day — это действительно публично неизвестная уязвимость.
Мне больше по душе английское определение.
Безусловно, длится она до выпуска патча, но стартует именно в момент первого засечёного применения. Но смысл моего посыла в чём — тот же стухнет не за день писался. это результат работы команды, длительной работы. и там были именно истинные zero-day, неизвестные. а не те которые уже известны, но ещё не закрыты. я бы их всё-таки разделял.
И за интервью спасибо, интересное.
Вообщем то согласен.
Но если быть уже точным до конца
Кроме того есть и 1day — это когда уже и известная уязвимость и даже патч вышел, но все равно очень актуальная и рабочая.
По поводу продаж, то как я и говорил, чаще всего — это PoC (proof of concept), который уже можно допиливать для любой ситуации.
В любом случае оставим вопрос продаж за кадром, мы не блэки.
Приятно слышать. Следующий выпуск про GPON, сети доступа итд, приглашаем.
Бывают ситуации когда загрузка по tftp нужна.
Например если используются cisco IP phone, в большом количестве, крайне удобно распространять изменения.
Мы уже думаем на эту тему. Один из следующих выпусков будет посвящён этому, если кому-то есть что-то сказать на эту тему, приглашаем в гости в нашу «студию».
По-моему, загрузка конфига по tftp это еще бОльшая уязвимость с точки зрения безопасности.
В лучшем случае, конфиг смогут перехватить, в худшем — еще и модифицировать. Простор для атак здесь открывается довольно большой.
P.S. О теории и практике ИБ тоже с интересом послушал бы.
Спасибо. Подумаем об этом, но из постоянных ведущих с ИБ никто не сталкивался всерьёз, поэтому с практической стороны пока рассказать не можем. Тема-то, конечно, благодатная.
Некоторые компьютеры на самой АЭС были так же заражены этим червем.
А непосредственно весь урон был на заводе по обогащению урана в Натанзе. Именно там было зафиксировано существенное сокращение количества центрифуг.
Спасибо за внимательность.
Возможно, мы были несколько некорректны, используя именно в данном контексте «АЭС», но суть от этого не меняется, атака была именно на этот объект.