Bezpečnosť > bezpečnosť
Lahky dotyk na security
Takže dnes som ukončil štatistický prehľad rizika napadnutia počítačov podľa OS (operačných systémov). Ide o jednu časť článku. Ako človek pracujúci v enterprise prostredí a tým pádom pracujúci na svojom "piesočku" stále spravujem niekoľko menších sietí. Väčšina týchto malých (do 45 PC) sietí beží na OS Windows. Servery sú Windows XP alebo Windows 2000, ktorý už nie je podporovaný MS takže žiadne záplaty ani updaty. Väčšina s firiem (66,6%) čiže tretina je rozpočtoviek a tým pádom sa snažia šetriť kde sa dá a tým pádom nemajú na nákup it. Takže sú ohrozenejšie niekedy viac ako domáce počítače vzhľadom k tomu, že majú iba freeware zabezpečenie. Pre vysvetlenie nedostali financie na nákup AV riešenia.
Keďže mám isté kontakty dal som si zistiť u jedného providera OS zákazníkov (anonymne len v percentách). Nuž 99,25% zákazníkov malo OS na platforme Windows, 0,5% *nix a zvyšok iná platforma (musím veriť dodaným informáciam, nemám si to možnosť overiť takže bez záruky). Počet pripojených užívateľov je cez 27 000. Inú časť som si zabezpečil cez portály. Použil som dáta poskytnuté portálmi BlackHole, Žive, Linuxos, itnews dalsie 4 portaly ktoré si neprajú byť zverejnené (i keď to nechápem) v mojej prednáške. Priemerne sa okolo 90% užívateľov pripája na tieto portály práve Windowsom. BlackHole ma Windows prístupy 89,6%. Takže ako vidíte ohrozené sú všetky tieto počítače čo je 9 z 10. Zaujímavé by bolo zistiť koľko s tých počítačov má firewall, antivírus a antispyware. Podľa zbežných prehľadov ( a ktovie ako veľmi hodnoverných zdrojov) uvádza že zhruba 50% počítačov môže byť použitých útočníkom. Takže rizko 50:50. Už to vyzerá lepšie. V USA
podľa istých prehľadov to je 80:20 takže sme na tom podstatne lepšie. Pokiaľ si chcete overiť svoje pc nech sa páči http://network-tools.com/analyze/ bohužiaľ podporuje iba IE (FireFox IE Tab).
No a teraz sa dostávam k pointe, prečo vlastne som sa odhodlal spracovať tieto údaje. Vo WUG sk sa robia rôzne mítingy, nielen MS platforma (naposledy XEN), a security momentálne robia iba český prednášajúci a ľudia majú strach (nie všetci návštevníci sú IT profesne zameraný) tak sa snažím trochu to dať do reálnej podoby. Pretože istým spôsobom sa tieto veci preháňajú. Dôvod? Neviem. Ako som už inde písal o vierohodnosti testov AV (sponzoring) tak tiež mám isté skúsenosti s nadhodnotením rizika útokov.
Podľa mojich skúseností treba dodržať základné pravidlá: 1.) Práva užívateľa majú byť primerané jeho
znalostiam a potrebám. (U nás mam 2 kontá jedno admin a druhé user. S user kontom mam viac práv v AD ako admin !!!) 2.) Software ktorý chráni sieť (AV, Firewall, AntiSpyware) 3.) Prevencia a administrácia (pravidelná kontrola PC dobre nastavenie prístupu.) Je to stručne samozrejme. Pokiaľ chce ísť niekto do hĺbky odporúčam projekt HoneyNet Honey maju knihu Know Your Enemy 2nd edition poprípade keď si chcete stiahnuť utilitku HoneySnap .
Povodne som sa chcel vrhnut na porovnanie vyhod resp. nevyhod W98 a WNT (2000,XP) no momentalne som sa trochu domotal v log suboroch a clanok prekrocil unosnu medzu na citanie (cca12 A4). Takze som si nasiel temu ktora mozno nie je az taka zaujimava ale je dost uzitocna. Digitalne podpisy.
Jednym zo zakladnych problemov je ich cena( teda vacsinou) a bezny user si malokedy moze dovolit dat rocne cca 20 dolarov. Na druhej strane je mozne tym podpisat dokumenty, emaily a stat sa doveryhodnym. No ja osobne som testoval niekolko Digital ID. Urcite mozem doporucit Thawte (je mozne s toho ziskat PLNOHODNOTNY digitalny podpis po overeni 2 ludmi (v SR Myjava)). I ostatne na bezne domace ci pre malu firmicku su pouzitelne.
No a teraz trochu statistiky, testoval som 6 digital ID ako podpis v emaili (10 emailom (2 statne institucie, 4 firemne emaily, 3 ine (pouzil som svoje konta na domene, azet a yahoo) a 1 banka) Dovod preco statne institucie je kvoli najcastejsej nutnosti mat digitalny podpis pri komunikacii s nimi. Banka tam slo o moj sluzobny email, kontroloval som to az na druhy den, v statnej institucii islo o mvsr a drsr, no a pouzil som znamych a ich firemne emaili (HP, Siemens, T-Com, UPC). Pouzil som svoj email na wug.cz a azet, yahoo ako freemaili. Zaroven som si k azet vytvoril Digital podpis na test. Vysledok nizsie.
Avoco secure2trust je asi najhorsi z tych ktore som testoval, dovod je jednoduchy 2x mi bol odmietnuty z 10 emailov. Zamietnuty bol z mvsr a Siemensu. Islo o 14 dnovy trial kde je mozne podpisat email a word dokumenty. I ked su clenmi Microsoft Secure IT Alliance posadil som ich na posledne miesto. Cena na jeden rok 19,95 $
My CredentialTM from GeoTrust, Inc. 4. miesto I ked su sucastou VeriSign, ide len o digitalny podpis a jedine mi to vratilo mvsr. Dovod iny to nema, cena na jeden rok 19,95 $.
Aloaha je free digital sign pre email a pdf. Nič viac nic menej. Bez problemov prijaty vsetkymi emailami. 3.miesto si zasluzi len preto ze ako predosle 2 sa dal nainstalovat (priradit iba mailovej schranke od providera, azet ako freemail mi uznali ako nedoveryhodne, s cim v podstate suhlasim vzhladom k registraciam) Velke plus je zdarma a rovnako uznany ako aj GeoTrust (VeriSign)
Posledne 2 podpisy davam na miesta uz len podla ceny, preco tak no jednoducho oba su uznane autority, oba su jeden vydavatel (VeriSign), su digitalne podpisy do emailu a boli bez problemov i pri Azete. Takze si mozete digitalny podpis dat aj k freewebu ak podporuje pop3 a SMTP prenos (to je Outlook Outlook expres ci Thunderbird.
Takze finalne:
Priamo VeriSign a to je snad najznamejsia a najvyuzivanejsia certifikacna autorita je mozne stiahnut si 60 dni trial free, inak je cena na jeden rok 19,95 $. A preto ich 2. miesto.
Thawte je vitaz. Je to plnohodnoty osobny digitalny podpis. Nebudete sice vo Web Of Trust ale na to Vam staci navstivit po dohode v Myjave 2 "notarov" Thawte a po overeni ID (Obciansky preukaz) ste uz trusted. Potrebujete overit od oboch aby ste boli spolahlivy a tym sa vyrovna VeriSign platenemu certifikatu. Dalsou vyhodou je ked mate overene ID tak mozete revokovat podpis aj pri zmene emailu. A nemusite vytvarat novy podpis. Vlastna specifikacia od Thawte:thawte's Personal E-mail Certificate system, in conjunction with the thawte Web of Trust (WOT), is a tried and tested way to secure all e-mail communications. A simple registration process allows you to enjoy the benefits of thawte's Personal Certification System - absolutely FREE
No a na zaver naco Vam vlastne je digitalny podpis? Nuz po prve lepsie vyzera pri komunikacii s instituciami podpis. A po dalsie budu aj znamy vediet ze je to Vas email.
No este jedna institucia je vydavatelom a ja ju pouzivam uz asi rok az rok a pol. Comodo Email certificates je taktiez zdarma a pre biznis klasicky na jeden rok 19,95 $. Bez problemov funguje na googli a mal som ho dlhsi cas kym som zacal minuly rok v marci pouzivat Thawte. Bol som s nim vcelku spokojny.
No potreboval som par veci porobit tak som sa ponahanal po nejakych utilitkach. Takze linky plus strucny koment
Knoppix STD - knoppix STD This distribution is a customized version of Knoppix with an emphasis on information security tools. Hence, Security Tools Distribution. Even though a windows manager is provided, you'll find most of the tools in STD are command line. Hm pokial sa vam to zda zlozite: RTFM!!!!
PC repair system na USBTo get the PC Repair System system, simply download PCRepairSystem.zip and extract the contents to any USB drive 32 MB or greater. Remove the USB drive from your system and plug it back in. You're off and running!
Ophrack cdThe liveCD cracks passwords automatically, no installation necessary, no admin password necessary (as long as you can boot from CD). Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.
GParted No ked treba partition. A ďalej odporúčam blog r00t4rce linky na HW, security, hack. Tak isto sajtiklifehacker kde je dost materialu pre rozne platformy (MS, *NIX, MAC) free utilitky a podobne.
|
| 
