9. rootkit.com
■ “Test website” hdgaryfederal.com SQL injectie
■ Middels SQL injectie alle usernames en passwords
■ Aaron Barr (CEO) en Ted Vera (COO) accounts zaten
er ook tussen
■ Hergebruik wachtwoorden! Ted Vera had shell access
op support.hdgary.com
■ Ted en Aaron:
- Google Apps mailbox
- Twitter en Linked in
9 workin' networks
10. rootkit.com (2)
■ Via Ted‟s account en een unpatched lek op unix root
access op support.hdgary.com
■ Aaron Bar was tevens Google Apps administrator!
■ Reset Greg Hoglund (sitebeheerder) zijn mail
password en ze hadden toegang tot Gregs e-mail
account
■ Via zijn account werden mails naar de
netwerkbeheerder gestuurd om de firewall open te
zetten en het wachtwoord te resetten
■ Vervolgens was er root access naar rootkit.com
■ Waarbij alles werd verwijderd (inclusief backup server)
10 workin' networks
11. Even twitteren …
■ account@aaronbarr: Sup, here's rootkit.com MySQL
Backup
http://stfu.cc/rootkit_com_mysqlbackup_02_06_11.gz
#hbgary#rootkit #anonymous
11 workin' networks
13. Bedreigingen van buitenaf
Beveiliging van buitenaf
■ E-mail
■ WIFI
■ HTTPS t.b.v. webmail
■ Webscanning en filtering
13 workin' networks
14. EMAIL & SECURITY
MAILFILTER
■ Scant mail op virussen
■ Bekijkt de inhoud op categorie „spam‟
en fishing
■ Blokkeert „dubieuze‟ attachments
14 workin' networks
15. WIFI & SECURITY
WIFI
■ Geen WEP key meer gebruiken
■ Houdt de WPA key geheim
■ Implementeer WPA – Enterprise op
kantoor
15 workin' networks
16. HTTPS tbv webmail
Secure webmail
■ Gebruikersnaam en wachtwoord gaan
gecodeerd over het internet / hotspot
16 workin' networks
17. Webfilter en webscanner
WEB Filter & Scanning
■ Blokkeert malware op websites
■ Scant downloads op virussen
■ Blokkeert „phising websites‟
■ Additioneel is het mogelijk op categoriebasis te blokkeren
■ Rapportage
17 workin' networks
18. Bedreigingen van binnenuit
■ Diefstal laptop/USB Sticks
■ „Geïnfecteerde‟ USB Sticks
■ Externen op het netwerk
18 workin' networks
19. Bitlocker & Bitlocker to go
■ Windows 7 Enterprise/Ultimate
■ Encryptie van de harde schijf
■ Encryptie van USB Sticks
19 workin' networks
20. Roadmap self defending network
■ Alleen geauthoriseerde laptops
■ Laptop moet voldoen aan
standaard policy
■ Bedraad en draadloos toepasbaar
20 workin' networks
22. Wat doet PROXSYS op gebeid van Security
■ Aanbieden Managed Services
Spamfilter
Antivirus
Webfilter
Secure webmail
Hosted Firewall
22 workin' networks
23. Wat doet PROXSYS op gebied van Security
■ Beleid uitdragen om geen administrator te zijn
■ Procedure remote beheer aanpassen naar
Teamviewer
■ Firewall policys op laptops toepassen
■ Klanten informeren over risico‟s
■ Antivirus op de werkplekken
■ Geautomatiseerde updates
■ Bij elk project alle oude hardware goed
opschonen
■ Uitfaseren backup to tape
■ Roadmap naar Self Defending network
23 workin' networks
24. “Treat your password
like your toothbrush.
Don‟t let anybody else
use it, and get a new
one every six months.”
24 workin' networks