ЛинкМиАп

Первый подкаст для связистовВыпуск 6 (2013-08)

Гость подкаста: Александр aka sinisterИнформационная безопасность и самые громкие взломы

Темы выпуска

• Новости Cisco меняет свою программу сертификации CCNA. О законе против Интернета. Блокирование пиратского контента

• Рассказ нашего гостя о самых эпичных взломах последних лет

Атаки на промышленные объекты (Бушерская АЭС) Как довели до банкротства центр сертификации DigiNotar (как пример атаки на

инфраструктуру) Самая мощная в истории DDoS-атака, как это было (300 гигабит/c, апрель 2013) Немного про lulzsec - крах HBGary (федеральная IT секьюрити и шпионаж) и

подробный рассказ как нашли, задержали их лидеров Личный опыт - Прекратившая существование компания, филиалы в 10 областных

центрах. Личный опыт - Разбор инцидента с эволюционировавшим анлокером.

Новости мира телекоммуникаций

С 1-го октября 2013 прекращается приём экзаменов по старым программам CCNA. Cisco актуализировала свои треки.

Удалены из ICND1:• Securing the Network• Understanding the Challenges of Shared LANs• Solving Network Challenges with Switched LAN Technologies• Wireless LANs• Using Cisco SDM• Configuring Serial Encapsulation• Enabling RIP

Добавлены в ICND1:• Implementing VLSM• Scaling the Network with NAT and PAT• Managing Traffic Using ACLs• Implementing VLANs and Trunks• Routing Between VLANs• Implementing single area OSPF• Introducing Basic IPv6• Understanding IPv6• Configuring IPv6 Routing

Удалены из ICND2:• Routing Between VLANs• Securing the Expanded Network• Implementing VLSM• Scaling the Network with NAT and PAT

Добавлены в ICND2:• Troubleshooting VLAN Connectivity• Understand Spanning Tree Protocol• Understand and configure Etherchannel• Understand Layer 3 Redundancy Protocols• Troubleshooting IPv4 Network Connectivity• Troubleshooting IPv6 Network Connectivity• Implementing EIGRP• Troubleshooting EIGRP• Implementing EIGRP for IPv6• Multi-area OSPF IPv4 Implementation• Understanding and configuring OSPFv3• Understanding and configuring clients for SNMP, Syslog and Netflow• Managing Cisco devices• Understanding and verifying Cisco licensing

Новости мира телекоммуникаций

1 августа 2013 вступил в силу «закон об Интернете».

Жертвы закона: rutor.org turbofilm.ru kinozal.tv seasonvar.ru

Заблокированы: «Сашатаня», «Интерны», «ХБ», «Универ. Новая Общага». И слава богу. «Компьютерщики» «Игра престолов» «Подпольная империя», «Башни», «красавцы», «Борджиа», «Служба новостей», «Настоящая кровь»,

«Рим», «Рейдонован». И многое другое

Адрес реестра: https://nap.rkn.gov.ru/

10 августа 2013 года было собрано 100 000 голосов против этого законопроекта на сайте РОИ. В течение двух месяцев экспертная рабочая группа должна приготовить проанализировать и подготовить заключение.

Средняя статистика по уязвимостям от компании Positive Technologies.Самым распространенным языком программирования для создания Web-приложений традиционно является PHP — на нем написано 63% протестированных ресурсов. Вместе с тем у него выявлены наиболее серьезные проблемы с безопасностью: 83% сайтов на этом языке содержат критические уязвимости.

Веб-уязвимости

Бушерская АЭС

Сама атака выглядит примерно так

1) Атакующий посылает ботнету команду “начать”.

2) Из ботнета отправляются запросы к множеству open resolve серверов на разрешение записи с подконтрольного атакующему днс сервера.

При этом в запросах подменяется ip адрес отправителя на адрес жертвы.

3) open resolv серверы запрашивают запись у подконтрольного днс сервера.

4) Им возвращается гиганский ответ - более 4000 байт на каждый запрос.

5) open resolver’ы отправляют эти ответы жертве.

DDOS DNS amplification

DDOS схема атаки

Архитектура сети DigiNotar

Топология сети DigiNotar

Про это было во всех эпизодах.Простые пароли и на разных сервисах. И непропатченные системы.Статистика опять от Positive Technologies, рисовал sinister

Распространённость уязвимостей.

Linkmeup.ru