BEZPIECZEŃSTWO SERWERÓWAKTUALIZACJE
Borys Łącki24/25.04.2017
BORYS ŁĄCKI
Od ponad 10 lat wykonując testy penetracyjne, testujemy bezpieczeństwo
i zabezpieczamy zasoby Klientów.
1) Incydenty komputerowe
2) Aktualizacje oprogramowania serwerowego
3) Oprogramowanie klienckie
4) DEMO: Aplikacje WWW
5) DEMO: Oprogramowanie systemowe
6) Podsumowanie
7) Sesja pytań od uczestników
AGENDA
● Brak aktualizacji● Brak aktualizacji● Brak aktualizacji
TRZY NAJCZĘSTSZE PROBLEMY
TEMAT WYKŁADU – AKTUALIZACJE!
OWASP Top 10
100 – 120 DNI BEZ AKTUALIZACJI
APLIKACJE WWW
0-DAYS?
BUG BOUNTY – Heartbleed 7.04.2014
BUG BOUNTY – Heartbleed 7.04.2014
BUG BOUNTY – Heartbleed 7.04.2014
FACEBOOK – PÓŁ ROKU
PANAMA PAPERS
YAHOO
NSA LEAK
GEMIUS
JAKDOJADE.PL
POLSKIE BANKI + KNF
PRZEGLĄDARKI INTERNETOWE WWW
CZYTNIKI PDF
SĄSIEDZI I AKTUALIZACJE
DEMO
CZAS MA ZNACZENIE!
Debian
DEBIAN
UBUNTU
WORDPRESS
SYSTEMATYCZNIE AKTUALIZUJ OPROGRAMOWANIE ;)
DOBRE PRAKTYKI
● Usuwaj zbędne moduły/aplikacje
● Zautomatyzuj zadania
● Zdobywaj wiedzę o błędach bezpieczeństwa
PERSONAL SOFTWARE INSPECTOR (PSI)
OPROGRAMOWANIE ANTYWIRUSOWE
CRON-APT RUN [/etc/cron-apt/config]: Wed Apr 5 04:00:01 CEST 2017CRON-APT SLEEP: 1490, Wed Apr 5 04:24:51 CEST 2017CRON-APT ACTION: 3-downloadCRON-APT LINE: /usr/bin/apt-get -o quiet=1 dist-upgrade -d -y -o APT::Get::Show-Upgraded=trueReading package lists...Building dependency tree...Reading state information...The following packages will be upgraded: curl libcurl3 libcurl3-gnutls3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.(...)Download complete and in download only mode
CRON-APT
ZAPAMIĘTAJ!
http://4lemon.ru/2017-01-17_facebook_imagetragick_remote_code_execution.html
https://www.symantec.com/content/dam/symantec/docs/reports/istr-21-2016-en.pdf
https://zaufanatrzeciastrona.pl/post/historia-apokalipsy-windowsow-ktora-byla-tuz-tuz-i-niespodziewanie-zniknela/
http://www.silicon.co.uk/security/trendmicro-blog-security-205197
https://www.theregister.co.uk/2016/04/07/panama_papers_unpatched_wordpress_drupal/
ŹRÓDŁA
https://z3s.pl/szkolenia/
Atak i obrona:● Bezpieczeństwo aplikacji WWW● Bezpieczeństwo aplikacji mobilnych
-10%Obowiązuje 10 dni
Hasło: koo6ee
SZKOLENIA - RABAT
Top Related