Обзорный доклад по инцидентам/кибервойне, апрель 2013
-
Upload
alexey-kachalin -
Category
Technology
-
view
140 -
download
1
description
Transcript of Обзорный доклад по инцидентам/кибервойне, апрель 2013
Иммунтитет.рф
Угрозы внешние и внутренние
Качалин Алексей
Форум АЗИ 12 апреля 2013
Год 1989. Краткая Медицинская Энциклопедия
Иммунитет (лат. immunitas — освобождение, избавление от чего-либо) — невосприимчивость, сопротивляемость организма к инфекциям и инвазиям чужеродных организмов (в том числе — болезнетворных микроорганизмов), а также воздействию чужеродных веществ, обладающих антигенными свойствами. Иммунные реакции возникают и на собственные клетки организма, измененные в антигенном отношении.
Год 2013
Дефейс сайтов #OpIsrael – 4 апреля 2013 года
Призыв к протестам #OpGabon – 7 апреля 2013
Ультиматум Северной Корее – 2 апреля 2013
Hello, citizens of the world. We are Anonymous North Korean government is increasingly becoming a threat to peace and freedom. Don't misunderstand us: As well we disagree with the USA government too - these guys are crooks, USA is a threat to world peace too, and direct democracy (or any kind of democracy) doesn't exist there. The American government is a target and enemy of Anonymous as well! We demand:
- N.K. government to stop making nukes and nuke-threats
- Kim Jong-un to resign
- it's time to install a free direct democracy in North Korea
- uncensored internet access for all the citizens!
To Kim Jong-un: So you feel the need to create large nukes and threaten half the world with them? So you're into demonstrations of power?, here is ours:
- We are inside your local intranets (Kwangmyong and others)We are inside your webservers, mailservers
Enjoy these few records as a proof of our access to your systems (random innocent citizens, collateral damage, because they were stupid enough to choose idiot passwords), we got all over 15k membership records of www.uriminzokkiri.com and many more.
Публикация учетных данных/слив данных
Expect us! Partial leak (example records) of www.uriminzokkiri.com
jzhh123456 127.0.0.1 M 공인김강희 [email protected] 245847 1965614 0 2012-06-29 00:00:00 중국 0 P 1340895600
25d55ad283aa400af464c76d713c07ad (12345678) Y 0 Y S
kdn 127.0.0.1 M 교원김동남 [email protected] 1234567890 197011 0 2012-07-14 00:00:00 대동강 0 P 1342191600
25d55ad283aa400af464c76d713c07ad (12345678) Y 0 Y S
naolbu 127.0.0.1 M 무직업 naolbu [email protected] 15550457379 190061 0 2012-08-26 00:00:00 북경 0 P 1345906800 62c8ad0a15d9d1ca38d5dee762a16e01 (1234qwer) Y 0 Y S
mini88888 M 2 lihaozhe [email protected] 0 19830905 0 0000-00-00 00:00:00 0 P 1244628730
74d738020dca22a731e30058ac7242ee (loveme) Y 0 Y S
trretr M 0 fgd [email protected] 0 19851212 2 0000-00-00 00:00:00 0 P 1244630676 e10adc3949ba59abbe56e057f20f883e
Государства в кибервойне
• Кибератаки легкореализуемы и самый простой способ - наймкиберкриминала
• Противостояние в киберпространстве ожидаемы – как эхо событий в мире реальном
• Предсказуемы – по истории взаимоотношений
Глобальные угрозы?
Угроза для России?
Но как они это делают?
Может быть так?
• Китайская платформа
o Платы BroadCom с чипом BCM
• Канадский софт
o С активной функцией отсылки гео-инфо
• Богатая функциональность
o Аппаратный кейлогер + СКЗИ?
По отдельности было хорошо
Прикладное ПО
Системное ПО
Аппаратура
Алгоритм Архитектура
Сертификация + аттестация как гарантия ИБ?
• Было – изолированные, замкнутые, статичные системы
o «НДВ, например - программные закладки»
o Триггер – время, внешний сигнал
• Стало – подключение к Интернет, многокомпонентные системы с независимыми вендорами и процессами обновлений
o НДВ = уязвимость
o Загрузка «закладок»
Загадка
• Требования по НДВ не распространяются на СКЗИ
• Уязвимость окружения – не НДВ
• Разработчик осведомленный об уязвимости = «автор» НДВ?
• Вопрос:
Кто изображен на картинке?
Системная мотивация и результат
Регулятор Задание потребности пользоавтелю – соответствие
Требования - для вендоров и интеграторов
Вендор
(лицензия, сертификат
на продукт)
Соответствие требованиям
Функциональные возможности
Интегратор
(лицензия)
Создание решения
Приведение в соответствие требованиям
Пользователь
(аттестат ИС)
ИС, удовлетворяющая потребности
Соответствие
Удовлетворение потребностей ИБ?
Исследователь
(купил компьютер)
Анализ ИБ продуктов
Анализ безопасности ИС
Кто мотивирован на анализ фактического состояния ИБ
эксплуатируемой ИС и оперативного устранения проблем?
Уязвимости
v1
Разработка v2
Сертификация v1
Внедрение v1
Аттестация v1
0 day1 day
Багфикс v1.1
Разработка v2
Публикация!
К. изм. v1.1
Атт v1.1
Сертификация v2
Перелив v1.1 в v2
Внедрение v2
Аттестация v2
Внедрение v1.1
Вендор Уязвимостей за 7
месяцев 2012
Дней до исправления
в среднем
Apple 17 190
IBM 12 185
Microsoft 9 129
Mozilla 4 88
HP 12 218
Novell 5 146
Symantec 3 172
Oracle 12 90
Adobe 5 55
Пути развития
• Модель 1
o Передовые технологии и концепции
o Стандартизация, навязывание остальным стандартов, технологий
o Подверженность
• Модель 2
o Копирование подходов и технологий
o Эволюция собственных решений для построения собственных ИС
o Эксплуатация несовершенства передовых решений
• Модель 3
o Развитие собственных продуктов и компетенций
o Отказ от навязываемых технологий, совместимость с ними
Гибкие расширяемые методики?
• DIACAP - Department of Defense (DoD) Information Systems for certification and accreditation (C&A).
o Custom Developed Exploitation Tools: «These tools include many that are available to the public and have been released at conferences such as DefCon and ShmooCon.»
• Methodology (OWASP): According to the patterns & practices a principle-based approach for application security includes:
o Knowing your threats. => OWASP Top10
o Securing the network, host and application.
o Incorporating security into your software development process
Спасибо за внимание!
Ссылки и материалы
• http://www.eweek.com/c/a/Security/Top-IT-Security-Certifications-That-Will-Get-You-a-Raise-233791/
• http://whatis.techtarget.com/glossary/Government-IT
• http://www.securestate.com/Federal/Certification%20and%20%20Accreditation/Pages/DIACAP-D0D8500.aspx
• http://www.securitylab.ru/contest/430512.php
• http://www.xakep.ru/post/15235/?print=true
• http://www.frequency.com/video/anonymous-opgabon-ritual-killings-in/88986759/-/5-695
• http://pastebin.com/13BepPcT
• http://pastebin.com/b69rhF13
• http://www.anonpaste.me/anonpaste2/index.php?9e509fe322291fc2#vL7IZzQ10fZEHReDg5RaYDcpAOk1sxmkyJjJtr9QyUM=
• http://operationisrael.tk/
• http://www.infoworld.com/t/security/fix-your-dns-servers-or-risk-aiding-ddos-attacks-215510
• http://www.bbc.co.uk/news/technology-21875127
• http://www.diacap.org/
• http://dailycaller.com/2013/04/05/north-korea-ready-for-cyberwar/