Infigo - Novi dokument

Dokumenti

Fri, 24 Feb 2006 09:38:44 +0100

Razumijevanje problematike i pojmova vezanih uz informacijsku sigurnost ključno je za globalno podizanje razine svijesti o sigurnosti.

Da bi javnosti omogućili bolje razumijevanje pojedinih pojmova i problematike s područja informacijske sigurnosti, INFIGO IS objavljuje dokumente koji pokrivaju razne sigurnosne aspekte. Dubina i tematika objavljenih dokumenata varira od opisa specifičnih tehničkih aspekata namijenjenih sigurnosnim stručnjacima do općenitih opisa sustava za upravljanje informacijskom sigurnošću prvenstveno namijenjenih rukovoditeljima ali i široj publici.

Dokumenti objavljeni na ovim stranicama predstavljaju vlasništvo INFIGO IS i smiju se koristiti isključivo u skladu s Uvjetima korištenja.

Napredni PostgreSQL SQL Injection napadi i metode zaobilaženja vatrozida

Wed, 17 Jun 2009 14:32:04 +0200

Naslov:	Napredni PostgreSQL SQL Injection napadi i metode zaobilaženja vatrozida
Datum:	2009-06-17
Veličina:	176 Kb
Kategorija:	Tehnički
Složenost:	*******
Sažetak:	Prema WhiteHat Website Security Statistics Report izvješću iz 2009., SQL Injection ranjivosti čine 17% svih ranjivosti web aplikacija. Osim što su ove ranjivosti vrlo učestale, one obično napadaču omogućavaju čitanje ili čak i modificiranje podataka u bazi podataka koju koristi ranjiva web aplikacija. Ova činjenica značajno povećava rizik koji proizlazi iz SQL Injection ranjivosti. Kako bi se povećala razina sigurnosti web aplikacija, tvrtke danas vrlo često implementiraju vatrozide za web aplikacije ili razne filtre. Iako vatrozidi za web aplikacije mogu detektirati i spriječiti određene napade, oni ne predstavljaju jedinstveno rješenje za sigurnost web aplikacija. Ovaj dokument opisuje napredne metode blind SQL Injection napada na PostgreSQL baze podataka. Dokument je rezultat penetracijskog testiranja provedenog na stvarnom, produkcijskom sustavu sa stvarnom aplikacijom i vatrozidom za web aplikacije.

Analiza crva Conficker / Downadup

Mon, 16 Feb 2009 16:35:25 +0100

Naslov:	Analiza crva Conficker / Downadup
Datum:	2009-02-16
Veličina:	452 Kb
Kategorija:	Tehnički
Složenost:	*******
Sažetak:	U studenom 2008. godine detektirane su prve inačice crva Conficker. Prva inačica crva, pod nazivom Conficker.A, bila je karakteristična po tome što je kao vektor infekcije koristila sigurnosnu ranjivost u Windows operacijskom sustavu (MS08-067), objavljenu u listopadu iste godine. Conficker.A nije bio značajno raširen te se pretpostavlja da je broj računala u Hrvatskoj pogođenih ovim crvom izuzetno malen. Nova inačica crva, Conficker.B, pojavila se 29. prosinca 2008. godine. Riječ je o unaprjeđenoj inačici crva u koju su dodane višestruke funkcionalnosti koje su omogućile znatno učinkovitije širenje crva u odnosu na njegovu prvu inačicu. Stručnjaci tvrtke INFIGO IS među prvima su u svijetu detektirali i analizirali novu inačicu crva, koja se vrlo brzo rasprostranila i po Hrvatskoj. U svega nekoliko dana, Conficker.B inficirao je milijune računala po cijelom svijetu. Crv koristi čitav niz vektora infekcije; počevši od infekcije preko računalne mreže korištenjem MS08-067 sigurnosne ranjivosti, preko USB medija pa do širenja kroz korisničke račune s slabim zaporkama u Windows domenama, što mu i dalje omogućava uspješno širenje, iako je većina anti-virusnih proizvođača izdala definiciju za detekciju. Iako se Conficker.B crv širi iznimno agresivno, trenutna inačica ne posjeduje nikakve destruktivne mogućnosti, tako da korisnik inficiranog računala u većini slučajeva niti ne primjećuje da je njegovo računalo inficirano. U korporativnim okruženjima pojavu infekcije moguće je indirektno uočiti prilikom pokušaja širenja crva kroz Windows domenu što može dovesti do zaključavanja legitimnih korisničkih računa. Posebnu opasnost predstavlja činjenica da je crv u stanju uspješno inficirati sve Microsoft Windows operacijske sustave (Microsoft Windows 2000, XP, Vista te Server 2003 i 2008). U ovom dokumentu dane su preporuke za uklanjanje crva s računala te tehnička analiza crva koju su proveli stručnjaci tvrtke INFIGO IS.

Analiza Banker trojanskog konja

Wed, 10 Dec 2008 10:59:04 +0100

Naslov:	Analiza Banker trojanskog konja
Datum:	2008-12-10
Veličina:	378 Kb
Kategorija:	Tehnički
Složenost:	*******
Sažetak:	Trend porasta kriminalnih aktivnosti na Internetu primjetan je već nekoliko godina, no u posljednje vrijeme posebnu pažnju privlače maliciozne aktivnosti usmjerene prema korisnicima Internet bankarstva. Naime, broj malicioznih programa koji se ciljano razvijaju u svrhu krađe podataka korisnika Internet bankarstva pojedinih banaka u značajnom je porastu i svakako poziva na oprez. Autori ovakvih trojanskih konja do sada su zaobilazili hrvatske banke, vjerojatno zbog percepcije male isplativosti napada ili više razine zaštite u odnosu na druge banke u svijetu, no posljednji događaji ukazuju da i klijenti hrvatskih banaka imaju razloga za oprez. U okviru redovitog praćenja i analize malicioznih aktivnosti na Internetu, stručnjaci tvrtke INFIGO IS detektirali su trojanski konj pod nazivom Banker, koji prvi puta, osim inozemnih banaka, napada i hrvatske banke. Kao što se moglo očekivati, riječ je o dvije najveće hrvatske banke, Zagrebačkoj i Privrednoj, koje su napadačima posebno zanimljive s obzirom na broj korisnika, odnosno potencijalnih ciljeva napada.

Skaliranje vrijednosti varijabli multiplikativne metode za procjenu rizika

Tue, 09 Dec 2008 17:03:37 +0100

Naslov:	Skaliranje vrijednosti varijabli multiplikativne metode za procjenu rizika
Datum:	2007-06-01
Veličina:	158 Kb
Kategorija:	Upravljački
Složenost:	*******
Sažetak:	Prema multiplikativnoj metodi procjene rizika, rizik se procjenjuje kao umnožak vrijednosti resursa - AV (engl. asset value), vjerojatnosti ostvarenja prijetnje – PT (engl. threat probability) i posljedica ostvarenja prijetnje – IT (engl. threat impact). Metoda dozvoljava proizvoljne, nezavisne skale vrijednosti koje mogu poprimiti sve varijable (AV, P, I), no praksa pokazuje da se najčešće koriste identične, linearne skale. Rad raspravlja mogućnosti korištenja nelinearnih, nezavisnih skala vrijednosti za procjenu rizika, te mogućnost primjene u različitim praktičnim situacijama. Istražuje se utjecaj nelinearnih skala vrijednosti u graničnim slučajevima kad se vjerojatnost ostvarenja prijetnje znatno razlikuje od negativnih posljedica ostvarenja iste.

Prednosti i nedostaci metoda za kvalitativnu analizu rizika

Tue, 06 Jun 2006 13:58:12 +0200

Naslov:	Prednosti i nedostaci metoda za kvalitativnu analizu rizika
Datum:	2006-06-06
Veličina:	221 Kb
Kategorija:	Upravljački
Složenost:	*******
Sažetak:	Upravljanje informacijskom sigurnošću sve se više prepoznaje kao poslovna potreba. Također, upravljanje informacijskom sigurnošću u poslovanju, sve češće, direktno ili indirektno nameću i razni regulatorni propisi. Upravljanje rizikom je proces kroz koji se potvrđuje poslovna opravdanost odabira sigurnosnih rješenja i kontrola koje će osigurati dovoljnu razinu sigurnosti. Također, proces upravljanja rizikom omogućava razvoj strategije i postavljanje ciljeva u području informacijske sigurnosti. Najvažniji dio tog procesa, ali i najpodložniji pogreškama jest prvi korak koji predstavlja procjenu rizika. Literatura uglavnom razlikuje kvalitativnu i kvantitativnu procjenu rizika. Kod kvalitativne procjene rizik se procjenjuje iskustveno, odnosno opisno, za razliku od kvantitativne procjene kod koje se rizik opisuje numerički (financijski). Unatoč teoretskoj osnovi (kvantitativni pristup) koja omogućava preciznu procjenu rizika, praksa pokazuje da takav pristup, kod kojeg se vrijednost informacijskih resursa uglavnom opisuje njihovom knjigovodstvenom vrijednošću nije adekvatan. Zbog toga se kod procjene rizika u informacijskim sustavima preferira kvalitativni, odnosno kombinacija kvalitativnog i kvantitativnog pristupa. Obzirom da se kvalitativna procjena rizika izrazito oslanja na subjektivnu procjenu, podložna je pogreškama. U radu su analizirane neke od metoda za kvalitativnu (kvantitativno-kvalitativnu) procjenu rizika, s posebnim naglaskom na to kako različiti elementi mogu utjecati na pouzdanost rezultata procjene rizika.

Otkrivanje sigurnosnih propusta fuzzing tehnikom

Tue, 25 Apr 2006 18:04:05 +0200

Naslov:	Otkrivanje sigurnosnih propusta fuzzing tehnikom
Datum:	2006-04-25
Veličina:	393 Kb
Kategorija:	Tehnički
Složenost:	*******
Sažetak:	Najveći dio provala u računalne sustave događa se kao posljedica ranjivosti u aplikativnim i poslužiteljskim programskim paketima. Otkrivanjem i identifikacijom sigurnosnih propusta bave se sigurnosni stručnjaci, administratori sustava, ali i zlonamjerni korisnici koji žele penetrirati u tuđe računalne sustave. Posljednjih godina, posebnu pozornost privukla je tehnika fuzzinga, metoda pomoću koje je relativno brzo moguće otkriti kritične sigurnosne propuste u različitim programskim rješenjima, a koja se bazira na tzv. fault injection tehnici kojom se, prosljeđivanjem različitih ulaznih podataka ciljnoj aplikaciji, nastoje otkriti sigurnosni propusti. U dokumentu su opisane osnovne vrste i tehnike fuzzinga, a na primjeru FTP protokola, korištenjem Infigo FTPStress Fuzzer alata demonstrirana je konkretna primjena i efikasnost ove metode u pronalaženju sigurnosnih ranjivosti.