BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje...

BEZPIECZEŃSTWO SERWERÓWAKTUALIZACJE

Borys Łącki24/25.04.2017

BORYS ŁĄCKI

Od ponad 10 lat wykonując testy penetracyjne, testujemy bezpieczeństwo

i zabezpieczamy zasoby Klientów.

1) Incydenty komputerowe

2) Aktualizacje oprogramowania serwerowego

3) Oprogramowanie klienckie

4) DEMO: Aplikacje WWW

5) DEMO: Oprogramowanie systemowe

6) Podsumowanie

7) Sesja pytań od uczestników

AGENDA

● Brak aktualizacji● Brak aktualizacji● Brak aktualizacji

TRZY NAJCZĘSTSZE PROBLEMY

TEMAT WYKŁADU – AKTUALIZACJE!

OWASP Top 10

100 – 120 DNI BEZ AKTUALIZACJI

APLIKACJE WWW

0-DAYS?

BUG BOUNTY – Heartbleed 7.04.2014

FACEBOOK – PÓŁ ROKU

PANAMA PAPERS

NSA LEAK

GEMIUS

JAKDOJADE.PL

POLSKIE BANKI + KNF

PRZEGLĄDARKI INTERNETOWE WWW

CZYTNIKI PDF

SĄSIEDZI I AKTUALIZACJE

CZAS MA ZNACZENIE!

Debian

DEBIAN

UBUNTU

WORDPRESS

SYSTEMATYCZNIE AKTUALIZUJ OPROGRAMOWANIE ;)

DOBRE PRAKTYKI

● Usuwaj zbędne moduły/aplikacje

● Zautomatyzuj zadania

● Zdobywaj wiedzę o błędach bezpieczeństwa

PERSONAL SOFTWARE INSPECTOR (PSI)

OPROGRAMOWANIE ANTYWIRUSOWE

CRON-APT RUN [/etc/cron-apt/config]: Wed Apr 5 04:00:01 CEST 2017CRON-APT SLEEP: 1490, Wed Apr 5 04:24:51 CEST 2017CRON-APT ACTION: 3-downloadCRON-APT LINE: /usr/bin/apt-get -o quiet=1 dist-upgrade -d -y -o APT::Get::Show-Upgraded=trueReading package lists...Building dependency tree...Reading state information...The following packages will be upgraded: curl libcurl3 libcurl3-gnutls3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.(...)Download complete and in download only mode

CRON-APT

ZAPAMIĘTAJ!

http://4lemon.ru/2017-01-17_facebook_imagetragick_remote_code_execution.html

https://www.symantec.com/content/dam/symantec/docs/reports/istr-21-2016-en.pdf

https://zaufanatrzeciastrona.pl/post/historia-apokalipsy-windowsow-ktora-byla-tuz-tuz-i-niespodziewanie-zniknela/

http://www.silicon.co.uk/security/trendmicro-blog-security-205197

https://www.theregister.co.uk/2016/04/07/panama_papers_unpatched_wordpress_drupal/

ŹRÓDŁA

https://z3s.pl/szkolenia/

Atak i obrona:● Bezpieczeństwo aplikacji WWW● Bezpieczeństwo aplikacji mobilnych

-10%Obowiązuje 10 dni

Hasło: koo6ee

SZKOLENIA - RABAT

Dziękuję za uwagęBorys Łącki

b.lacki@logicaltrust.net

www.arubacloud.pl

BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje...

Documents

Transcript of BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje...

Kierunek: Biologia Ścieżka Molekularna · Kierunek: Biologia Ścieżka Molekularna Warunki rekrutacji: 1. Średnia z ocen uzyskanych na I roku studiów (I stopnia). Zdobywaj wiedzę

Jak spalić zbędne kilogramy? Iskra 4-stopniowy plan utraty ... · Zjechałam na pobocze tak szybko, jak tylko mogłam i zadzwo-niłam pod numer 999. Samochód znajdował się w

Z uczniami w Koperniku - Kuratorium Oświaty w Bydgoszczy...uczenie się na błędach rozwija myślenie krytyczne i twórcze. Daje szansę lepszego poznania własnych mocnych stron

Style uczenia się a koncepcja outdoor education w kształceniu … · Uczenie się na błędach 10 Cykl uczenia się Kolba (za: Leśny, 2014) 10 Sensoryczne typy uczenia się 11

Kobiety zdobywaj Sejm: 1918-2008-2018 · zaledwie 1,5%, w 1989 - 13%, co potem jeszcze zmala Bo. Ostatnie wybory znów obni |y By ilo [ pos Banek. Jednak to w Ba [nie dzi [ kobiety

ACDSee PDF Image. - PCM · -DZIECIAKI REGULAMIN KONKURSU Czas trwania konkursu od 11.07 do 30.09.2016 Kupuj produkty z katalogu Produktów dla Dzieci - sumuj punkty i zdobywaj atrakcyjne

ZDOBYWAJ NAGRODY. - Intel · Wyższe poziomy to więcej korzyści W miarę robienia postępów w programie Intel Technology Provider, od statusu Registered przez poziom Gold do Platinum,

10 listopada 2017 - GUTW · Szwedzi uczą się na błędach i inne historie). W specjalnym bloku blogerów-podróżników udział wezmą: autorka Szwecjobloga Natalia Kołaczek (I

Odwaga krytycznego myślenia - E-bookowo · 2018-01-24 · Odwaga krytycznego myżlenia. W poszukiwaniu sensu łycia Można przeżyć życie w przesądach, błędach i bezmyśl-ności.

Kompletna dieta ketogeniczna dla każdego...Ta dieta pomogła mi nie tylko zrzucić zbędne kilogramy ale też uporać się z przewlekłymi zawrotami głowy, które uniemożliwiły

ZDOBYWAJ WIEDZĘ U NAJLEPSZYCH!

Czy jesteśmy racjonalni? O błędach poznawczych i bezmyślnych decyzjach

Słownik języka greckiego...Słownik języka greckiego zwroty podstawowe Słownik opracowany podczas realizacji projektu pn. „Zdobywaj praktyczne doświadczenia z mistrzami twojego

OPĘTANIE I EGZORCYZMY W APOLOGETYCE ... · je on, iż poeci pogańscy nie znali prawdy i tkwili w błędach utwierdzani w nich przez demony. ... gów przyjmując imiona Saturna,

Przegląd Branży - Dry Ice Blasting Equipment and … pracy urządzeń, eliminując jednocześnie zbędne koszty napraw lub wymiany. Ręczne czyszczenie często bywa uciążliwe i

Wspólne cele, wspólne działania, wspólny projekt "Matematyką się baw i zdobywaj świat!"

KRAJOWA SZKOŁA ADMINISTRACJI PUBLICZNEJ - ksap.gov.plksap.gov.pl/ksap/sites/default/files/publikacje/wyzwania_rozwoju... · zbędne obciążenie finansowe organizacji lub generować

Materiały OGNIOCHRONNE - ALFASEAL.PL · miejsce montażu oraz usuń za pomocą odpowiedniej piły lub hebla zbędne krawędzie. Dotnij profil oraz uszczelnienie do wymiarów pasujących

Co jeść? - Vege Runners · Nie potrzebujesz mięsa ani żadnych innych produktów po- ... zbędne do dobrych osiągów, czy w ogóle do dobrego ... kalorii i nie uważam, aby moja

NIEPUBLICZNE AGENCJE ZATRUDNIENIA OSÓB … · ucząc się na popełnionych w przeszłości błędach pracują na rzecz wzmocnienia pozytywnych relacji nie ... IV-VII - prezentacja