20121201 security 101 - vincent olsthoorn

Click here to load reader

download 20121201   security 101 - vincent olsthoorn

of 12

  • date post

    29-Jun-2015
  • Category

    Technology

  • view

    411
  • download

    1

Embed Size (px)

description

A presentation about cyber security, risk, ways of protecting prepared by Vincent Oltshoorn (NCIM Groep)

Transcript of 20121201 security 101 - vincent olsthoorn

  • 1. Security 101 9 januari 2013 Vincent Olsthoorn 1

2. Inhoud Security Dreigingen Hoe gaat een hacker te werk? Wat je moet weten over passwords Video: hacking (6 minuten) 2 3. BegrippenMalware:kwaadaardige software (virus, worm, spyware, adware)Phishing: Hacker die de identiteit van een organisatie misbruikt.Baiting:Genfecteerde data dragers doelbewust achterlatenVulnerability:zwakheid in software / security lekExploit:stuk software dat misbruik maakt van een vulnerabilityZero-day: Exploit waarvan nog geen patch is uitgebrachtSocial engineering: Misbruik van de grootste vulnerability: de mens3 4. motivatie hackers Fun! (problem solving) Contributie aan software/diensten Mensen die Politieke/religieuze meningen willen verspreiden (b.v.: misbruik vanexploits uit Wordpress, Joomla, enz.) Geld ( phishing, creditcardgegevens en Paypal accounts stelen ) Geheime informatie stelen Concurentie uitschakelen4 5. Security | Digitale dienstsoftwaresysteem netwerkinfrastructuur5 6. Hacking methodiekInformatie Informatie Vulnerability(s) Vulnerability(s) Sporen Sporenscannen scannen ExploitatieExploitatie vergaringvergaring vinden vinden verwijderen verwijderen Google! Netwerk in kaart Verouderde webservers? Exploit toolbox! Logs opschonen websitebrengen Webapplicatie Man in the middle History verwijderen vacatures Tcp/udp Port scans XXS Packet sniffing Exploit tmp bestanden WHOIS(systeem) SQL injection Webapplicatie verwijderen Social engineering Versie detectie Applicaties/diensten: XXS helpdesk (applicaties) Nessus: SQL injectionbellen Load balacing vulnerability Interviews testing scanner Fishing baiting6 7. OWASP A1 Injection A2 Cross Site Scripting /XSS A3 Broken Authentication / Session Management A4 Insecure Direct Object References A5 Cross Site Request Forgery A6 Security Misconfiguration A7 Insecure Cryptographic Storage A8 Failure to Restrict URL Access A9 Insufficient Transport Layer Protection A10 Invalidated Redirects and Forwards7 8. password verzameling 2012: Yahoo: 400 duizend 2012: eHarmony: 1,5 miljoen 2012: Linked-in: 6,6 miljoen 2009: RockYou: 32 miljoen 8 9. Voorstel password0l1F@nt VS olifantbradwurst72^7 = 10^13 |26^16 = 10^22 10^9 pogingen per seconde (desktop met high-end GPU)9 10. 10 11. Hacking videohttp://www.deloitte.com/view/en_GB/uk/services/audit/enterprise-risk-services/aaeeeb6f047b3310VgnVCM2000001b56f00aRCRD.htm 11 12. Maatregels tegen hackers Beveiligen Detecteren Reactie plan 12