Viruși. Spam. Malware. Botnets. Phishing. Rootkits. Ce au toate în comun? Cum ne putem proteja? O detaliere a tendințelor din domeniu, cu soluții practice.
18. o listă de prețuri
Produs Preț
Instalare adware 30 cenţi in US, până la 2 cenţi in alte ţări
Pachet malware, versiunea basic 1.000$ – 2.000$
Add-ons pentru pachete malware Preţuri variabile pornind de la 20$
Închiriere de “exploit” - o oră De la 0,99$ la 1$
Închiriere de “exploit” - 2,5 ore De la 1,60$ la 2$
Închiriere de “exploit” - 5 ore 4$
Troian nedetectabil 80$
Atac DDOS 100$ pe zi
Acces la 10.000 de PC-uri compromise 1.000$
Informaţii despre conturi bancare Preţuri variabile pornind de la 50$
Un milion de mesaje e-mail De la 8$ în sus
Informațiile se refera la anul 2007, sursa: TrendMicro
31. Smurf
Computer
Computer
Computer
ICMP Echo Network A
Replies from every
terminal in the
Broadcast Address
Network
ICMP Echo Workstation Workstation Workstation
Network B Replies from every
ICMP Echo
terminal in the
Network
Target system
ICMP Echo
Broadcast Address
Attacker
Laptop
Computer
ICMP Echo Replies from every
Network C terminal in the
Network
ICMP Echo
Broadcast Address
Computer Workstation
32. SynFlood Attack SynFlood
Half Open Connection
Half Open Conenction
Attacker Half Open Conenction
Half Open Conenction
Server
Legitimate Connection
Legitimate userr
33. DNS DoS
Query with spoofed IP DNS 1
Results from attackers query
Attack
er
DNS 2 Target
Query with spoofed IP Results from attackers query
Query with spoofed IP DNS 3
Results from attackers query
Query with spoofed IP
DNS 4 Results from attackers query
34. DDoS
Attacker’s Coomand
Attacker’s Commands
Attacker
Command Command
Client Software Client
Command
Server Software
Server Software Server Software Server Software Server Software
(Zombie) (Zombie)
(Zombie) (Zombie) (Zombie)
Packets
Packets
Packets
Packets
Packets
Target Host
60. top 5 botnets in 2008
Numărul de boți Capacitatea de generare de
Botnet
estimat spam
Kraken 400.000 100 miliarde mesaje pe zi
Srizbi 315.000 60 miliarde mesaje pe zi
Rustock 150.000 30 miliarde mesaje pe zi
Cutwail 125.000 16 miliarde mesaje pe zi
Storm 85.000 3 miliarde mesaje pe zi
Surse: SecureWorks, Damballa
108. engineers begin knowing a little bit about a lot
they learn less and less about more and more
until they know nothing about everything
109. architects begin knowing a lot about a little
they learn more and more about less and less
until they know everything about nothing
110. contractors begin knowing
everything about everything
but end up knowing nothing about anything
because of their association
with architects and engineers
134. lucrul cu informația
ce se colectează?
cum circulă?
unde e stocată, și pentru cât timp?
cine o acesează și de ce?
ce se întâmplă în afara sistemului?
când e distrusă?
136. non-admin login, NAP, Group Policy,
autentificare cu certificate (X.509),
IPSec, IPv6 (Teredo), DNSv6, Firewall,
soluții gen TrueCrypt/BitLocker, code
security best practices, penetration
testing, web security platforms, etc.