|
|
|
|
Group: Forum Members
Last Login: 2010-08-10 18:25:41
Posts: 643,
Visits: 0
|
Nån som vet om det är nå planer på åtgärder från nån myndighet eller organisation mot dom som håller på och hackar webbhotell? Jag börjar lessna på att dom håller på förstör ute på Internet även fast jag inte är drabbad själv, åtminstånde inte ännu iallfall. E kanske dags att anlita en privatdetektiv ananrs så man vet vilka det är och sen köpa sej ett basbollträ!
Tony Myhrberg
Axbyte AB
|
|
|
|
|
Group: Forum Members
Last Login: 2 minutes ago
Posts: 746,
Visits: 58
|
Skriver fran Les Fountaines i Paris darav inga aao:
Polisen ar engagerad enligt tidningar men vad vi egentligen ser ar en sjalvsanering i branchen. Under en lang tid har manga webhotell poppat upp som ar billigare an det andra. Nu kommer konsekvenserna av detta namligen attacker. Du finna manga olika affarsexempel pa liknande handelser. Sedan ar det forstas trakigt for dem som drabbas men man for vad man betalar for. Sedan ar dar forstas ocksa webhotell med hogre priser som drabbas och som kanske har rad att fixa problemen.
Men aven om det ar det en kriminell aktivitet att hacka sa ar det en del av verkligheten och nagot som man maste skydda sig emot. Titta tex pa kreditkortsbolagen som avsatter x% for att tacka bedragerikostander. Visst polisanmaler de varje incident men samtidigt maste de halla sina kunder skadelosa. Det ar darfor de kraver PCI DSS compliance fran foretag som tar emot deras kort.
Mao bara for att ngt ar olagligt sa ar det anda ngt du maste skydda dig mot och ha kostnadstackning for.
Men som svar pa din fraga. Utredning pagar.
Detta var ju pa gransen till lasbart. 
Jesper Kråkhede, Capgemini
-
"Där det finns en vilja finns det en väg."
|
|
|
|
|
Group: Forum Members
Last Login: 2010-08-10 18:25:41
Posts: 643,
Visits: 0
|
Ok då får jag hitta på nå själv då för polisen lär väl inte lösa det i första taget. Kollade i nån webblogg och såg att nätet som använts i det enskilda fallet ägs av Turk Telekom. Man kanske ska ta och göra en särskild Turk Telekom regel i brandväggen, återstår att se vad jag ska hitta på för nåt.
Tony Myhrberg
Axbyte AB
|
|
|
|
|
Group: Forum Members
Last Login: 2010-08-10 18:28:44
Posts: 6 049,
Visits: 0
|
ORIGINAL: tmyrberg
Ok då får jag hitta på nå själv då [...]
Kör inte med opatchad utrustning
Fast ett av problemen är att attackerna kommer från botnets. Dvs. andra hackade maskiner som ägarna inte vet deltar i olagliga aktiviteter.
Jag skulle gärna se ett krav på internetleverantörer att spärra alla maskiner helt som ingår i diverse attacker.
Som bilägare t.ex. har man ju enligt lagen ett strikt ansvar.
En dator är ett kraftfullt verktyg så varför ska inte liknande regler gälla för dessa.
/Dennis Lindqvist
[link=http://www.itproffs.
|
|
|
|
|
Group: Forum Members
Last Login: 2010-08-12 23:58:44
Posts: 2 455,
Visits: 1
|
ORIGINAL: denli
ORIGINAL: tmyrberg
Ok då får jag hitta på nå själv då [...]
Kör inte med opatchad utrustning
Fast ett av problemen är att attackerna kommer från botnets. Dvs. andra hackade maskiner som ägarna inte vet deltar i olagliga aktiviteter.
Jag skulle gärna se ett krav på internetleverantörer att spärra alla maskiner helt som ingår i diverse attacker.
Som bilägare t.ex. har man ju enligt lagen ett strikt ansvar.
En dator är ett kraftfullt verktyg så varför ska inte liknande regler gälla för dessa.
Absolut, med IP v 6 kan ju alla ha en personlig IP address och NAT skulle förbjudas.
Sedan aktiveras IP:et med ett smart card så ingen kan spoofa det så skriver man på ett kontrakt att man är personligen ansvarig för det som ens eget IP gör.
Lätt att spåra. lätt att blocka, omöjligt att genomföra hehehe.
Det är botnets som kommer från länder med bra IT infrastruktur som är farliga, ISP/användare måste ta ett större ansvar, kan man inte hantera sin burk får man vara utan Internet och köpa tjänsten från någon som kan, eller som Dennis föreslog ta Data-körkort som man kan bli av med om man inte klarar av uppgiften.
Jag är en av dem som är ganska possitiv till Turk hackarna... det är inte så kul, men endå en bra varning för oss och test hur bra säkerhet vi har... om det skulle bli ett riktigt cyber krig så har vi iallafall fått en liten test, och allt detta lär ju skapa fler jobb för oss
John Bryntze
[size=1]<Microsoft speci
|
|
|
|
Moderator
Group: Moderators
Last Login: 11 hours ago
Posts: 1 468,
Visits: 56
|
Varje gång säkerhet diskuteras är det lika intressant att läsa om. Jag har som vanligt svårt att vara tyst så ja måste blanda mig i :p
Spårbarhet idag är oftast riktigt usel, jag vågar säga i 99 % av fallen. Dom som har bättre koll på spårbarhet har oftast bättre koll på säkerhet, vilket gör att dom otroligt sällan drabbas.
Vi ska göra det så svårt för obehöriga att få tillträde som möjligt, men det gör vi inte. På nåt sätt har vi blivit dumma i huvet när det gäller säkerhet.
F: Hur skyddar du allting du har i ditt hem idag?
S: Jag har ett lås på ytterdörren.
Sen att man kan klirra en ruta å gå in funderar ingen på, eller att källardörren har ett lås från 1964…
På medeltiden hade du inte varit nöjd med att ha ett lås på ytterdörren. Ytterdörren hade varit minst lika bra som väggarna, fönstren hade varit gallerförsedda. För att ens ta dig till dörren måste du ta dig över vallgraven som var fylld med krokodiler. Å när du väl var vid dörren hade den varit låst med tre lås, och två reglar – ingen fan öppnar om dom inte känner igen dig och du kan lösenordet, missar du på det ena eller det andra får du antagligen kokande olja hälld över dig…
Ett problem till är det som Jesper påpekar. Webbhotell och hostingföretag som prisar in sig, för att sänka priset på nånting måste du nästan alltid ta bort nånting… resultatet bli inte sällan yes, next ok installationer och öppna port 80, och ingen funderar kring säkerheten eller spårbarheten.
Latheten bland administratörer är även den imponerade, vid handuppräckning hur många öppnar alla portar inifrån och ut i sina nät? Hur många av de attacker som varit mot webbapplikationer hade kunnat undvikas av patchning eller uppgradering till senare version? Eller ännu värre, kanske inte ha ”admin” som SA lösenord på databas servern… hur många av de som sätter upp servrar på hostingbolag å webbföretag tror ni har läst ”Windows Server 2003 Security Guide”, av de som läst den, hur många har implementerat den? Ändå sätter dom upp 2000 Windows burkar å e lacka på MS för att burken blev hackad.
ISA Server är lysande då den kan kolla på trafiken och endast godkänna vissa kommandon i exempelvis SMTP kommunikation, men hur många är det som har en? All är liksom bläää, MS kan inget om säkerhet… Eller ens tittat ifall deras nuvarande brandvägg kan göra nåt liknande? Nä de verkar jobbigt, å sen blir dom skitlacka igen när nån hackar deras grejer…
Dessutom, många av de som arbetar med säkerhet idag bryr sig för lite om burkarna i näten, dom stirrar sig blinda på nätet och dess komponenter, men bryr sig föga om mjukvaran som utnyttjar nätet.
Mina enklaste tips till alla som bygger lösningar idag, bygg med säkerhet i åtanke. Ja det tar längre tid, jag det är jobbigare att implementera, ja det kräver större kunskap, implementera säkerhet i lösningen från start – annars lär ni aldrig göra det.
|
|
|
|
|
Group: Forum Members
Last Login: 2010-08-12 23:58:44
Posts: 2 455,
Visits: 1
|
ORIGINAL: FredrikLandin
Varje gång säkerhet diskuteras är det lika intressant att läsa om. Jag har som vanligt svårt att vara tyst så ja måste blanda mig i :p
Spårbarhet idag är oftast riktigt usel, jag vågar säga i 99 % av fallen. Dom som har bättre koll på spårbarhet har oftast bättre koll på säkerhet, vilket gör att dom otroligt sällan drabbas.
Bra post! håller med.
Det finns oftast bra loggnings möjligheter men oftast är de avaktiverade eller disablade default eftersom det tar prestanda och leverantören vill ge intryck av att applicationen går snabbt men kan fortfarande skryta med att den har bra loggnings mekanism.
Tyvärr är det allt för ofta som kunder/administratörer vill spåra något och först då ökar loggningen och då var det ju för sent.
Det är en konst att spåra och kunna läsa loggar rätt (läs filtrera)
På medeltiden kunde dålig säkerhet leda till döden.... idag kanske man bara förlorar alla sina pengar tror när alla har en livsförlängande dator inopererad i sig så kommer nog säkerheten att öka oxå.... vem vill få sitt inopererade hjärta hackat?
John Bryntze
[size=1]<Microsoft speci
|
|
|
|
|
Group: Forum Members
Last Login: 2010-08-10 18:25:41
Posts: 643,
Visits: 0
|
Tack för dom bra svaren ovan.
Bakgrunden till själva frågan är nämligen att om jag har en server som andra har hemsidor på och om nån av dom som har hemsidorna har en komponent/script med ett säkerhetshål så riskerar ju hela servern att drabbas.
Alltså även fast jag som sköter servern håller god säkerhet så kan man som serveradmin inte ha stenkoll på alla script/komponenter som respektive användare har på servern.
Nu är servrarna säkrade (tillfälle tack vare rätt rättigheter så klarade vi servern och enbart en sida drabbades vid ett tillfälle) . Men man vet ju inte om man alltid har sån tur vid eventuella framtida händelser.
Tony Myhrberg
Axbyte AB
|
|
|
|
|
Group: Forum Members
Last Login: 2010-08-10 18:28:44
Posts: 6 049,
Visits: 0
|
ORIGINAL: tmyrberg
Alltså även fast jag som sköter servern håller god säkerhet så kan man som serveradmin inte ha stenkoll på alla script/komponenter som respektive användare har på servern.
Det går aldrig att kolla allt och det går aldrig att bygga en säker lösning som håller i längden
men du kan testa mot de vanligast förekommande attackerna, ex. SQL-injections.
En brandvägg med protokollgranskning som t.ex. ISA skyddar mot en del av dessa saker.
Det du kan göra är att övervaka trafiken och undersöka om mönstret skiljer sig mot normalt.
Om din server plötsligt börjar upprätta krypterade kopplingar över port 80 mot andra servrar utanför ditt nät så bör du se upp.
När jag själv sätter upp brandväggar för DMZ:a tillåter jag enbart utgående trafik först när jag vet exakt vad den är till för (om någon ids berätta det för mig).
Annars dropar jag den okända trafiken tills någon ringer och klagar [sm=evil.gif]
och då får de berätta varför kopplingen behövs.
/Dennis Lindqvist
[link=http://www.itproffs.
|
|
|
|
Moderator
Group: Moderators
Last Login: 11 hours ago
Posts: 1 468,
Visits: 56
|
Tror jag glömde säga nåt om underhåll åxå förutom patchning. Alltså, verkligheten förändras hela tiden och vi måste förändras med den - och våra lösningar måste spegla den förändringen. Annars är vi snart inne i samma snurra som vi var i början på 2000 talet.
|