© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – er maskinen min hacket? (litt om verktøy og hvordan maskinen.

Slides:



Advertisements
Liknende presentasjoner
Support, nye funksjoner og tjenester fra Uni Pluss
Advertisements

Avhengigheter og installering
v/Tormod Engebu, IKAVA KDRS 13. november 2013
SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.
Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.
DaTaTing Hva er internett? •Verdensomspennende nettverk av nettverk. •I likhet med mennesker, kan ikke datamaskiner kommunisere med hverandre gjennom et.
 Utdanningshuset 2011 – Kai Hagali.  Kai Hagali    På dagtid student, vanskelig å nå på tlf.  Flere års.
Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Acronis True Image v I denne presentasjonen •Introduksjon av Acronis True Image 9.1 –Nye funksjoner –Hva disse innebærer.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON We have a problem.
Tips og triks MSP og Projectserver 1) Vise prosjektsammendrag
Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.
Smart bruk av Vortex til møter, samhandling/samarbeid mm
D ATASIKKERHET For foreldre med barn og unge som bruker datamaskin og internett - Hvilke trusler står vi ovenfor, og hvordan kan vi avverge disse?
Duo- en liten innføring
UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Lasso ved UiO Erlend Garåsen, USIT 2003.
© Lars-Erik Kindblad.  Et platformuavhengig verktøy for å automatisere build prosesser.  Støttes og drives av Apache Software Foundation.  Kommer ferdig.
In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)
1 Innføring i IDS (Intrusion Detection System) Som en enkel start på forskjellige måter å oppdage inntrengere på, skal vi se på en variant av dette som.
Oppkobling VPN.
Gruppe 32E presenterer. Windows 2003 Server Novell Netware 6.5.
Byggesak Trinn for trinn.
Opplæring: PC-er DMF DatoVersjonForfatterGodkjent avEndringer utført André S. MathiesenTore Jo NilsenOpprettet Jan Inge S. OhrenOppdatert.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.
Sikkerhetssystemer UIO-cert
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Hva gjøres av sikkerhetsarbeid på USIT? Elisabeth Høidal Strøm Usit/sas/os.
IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.
Publisering på verdensveven Kursdag 1 VÅFF, våren 2002.
Avdelings ingeniør ved HiB (AHS)
Nasjonal Sikkerhetsdag 2009 Røros kommune. Hva er Nasjonal Sikkerhetsdag? En mulighet til å lære mer om informasjonssikkerhet En dugnad for å bedre informasjonssikkerheten.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 XP-PXE løsning ved UIO Installering av Windows XP Med PXE (netboot)
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.
Framside.
Windows – drift, rutiner og SCCM
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Noen vanlig spørsmål og svar Andre spørsmål?
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Rapportdelen.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Hva er et datavirus –Et datavirus er et kjørbart program som er laget.
Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.
Nordic Research Group Omlegging av nettverksstruktur.
1 Sikkerhetsutfordringer Sikkerhet mer en virus og ormer Spam Spyware UPS – eller mangel på UPS Patching – for å tette sikkerhetshull Oppdatering for å.
Grunnkurs IT-ansvarlige
Komme i gang med Windows Store-appen Lync Lync 2013.
Prosjekt 52E Installasjon, konfigurasjon og bruk av System Management Server 2003.
The attack Håvard Ibenholt Meldahl Dataetterforsker – Ibas AS
Notes ved UiO Steinar Skogheim. Steinar Skogheim, USIT Målet med dette kurset Målet er å gi en oversikt over hvordan Notes generelt fungerer og brukes.
Notes ved UiO Steinar Skogheim
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :10 Side 1 Mail ved UiO v/ Bård H.M. Jakobsen (GT/SAPP/USIT)
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt.
Windows-klienter ved UiO
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily maskinene rapporterer fra innsiden Loggdelen.
System Center Endpoint Protection Endpoint Protection in System Center 2012 R2 Hussein/Vestheim USIT/GSD.
UiO Programkiosk: Ny portal og tilgang fra Mac og Linux
ved Universitetet i Oslo
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – hvordan ser en hacket maskin ut? Elisabeth Høidal Strøm.
H VOR ER FILENE MINE ? J OBBE EKSTERNT Seksjon for digital kompetanse Personalopplæring HiO 2010.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Linksamling Diverse sikkerhetsrelaterte linker.
Notes ved UiO Sverre Didriksen Steinar Skogheim. Steinar Skogheim og Sverre Didriksen, USIT Målet med dette kurset Målet er å gi en oversikt over hvordan.
Hjemmekontor Ole Kristian Holseth
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Passordknekking Vi forsøker å gjøre lokale windowspassord så sikre som.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.
Tema Programmer som vil lure deg Personer som vil lure deg Statistikker Hva du bør tenke på Det er hjelp å få!
Trond H. Amundsen Gruppe for serverdrift, USIT, UiO
Informasjonssikkerhet i hverdagen
IT-Konferansen 2017 Windows klient.
Project Honolulu - An Island or a new way to manage servers ????????
Utskrift av presentasjonen:

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – er maskinen min hacket? (litt om verktøy og hvordan maskinen ser ut) Elisabeth Høidal Strøm USIT:SAS:OS (PCadm)

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 2 Innhold Hvem eller hva angriper? Typer angrep, hva utnytter de? Hva gjøres og hvilke verktøy brukes? Hva bør man gjøre hvis en mistenker maskinen sin for å være hacket? Verktøy

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 3 Hvem eller hva angriper? Virus, ormer, trojanere Scriptkiddies eller crackere (Tidligere) ansatte

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 4 Crackere/scriptkiddies: Scanner gjerne hele nett kontinuerlig etter sikkerhetshull, åpne porter IIS, MS SQL spesielt utsatt Scanneverktøy: -nmap -superscan

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 5 Typer angrep. Virus, ormer, trojanere Automatiserte angrep via: -mail (ekle attachments) -webbrowsere (javascript) -kazaa (ekstra kode i mp3-filer) Kommer gjerne etter at sikkerhetshull oppdages og maskiner som ikke patches blir sårbare (f eks. DCOM ms og ms03-039)

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 6 Typer angrep, hva utnytter de? Sikkerhetshull i OS og programvare, eksempler: -utnytter dårlig beskyttede webservere -utnytter dårlig kode (feks cgi) til å gi med ekstra kode -defaultbrukere med default passord for MS SQL og IIS. Passordsniffing: -lytte på trafikk mellom to maskiner (eks ukryptert telnettrafikk) -tastatursniffer på allerede hacket maskin

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 7 Hva installeres på en hacket maskin? (utvalg av ting vi har funnet) Rootkit – ferdige pakker med scripts og verktøy Remote admin (radadmin, back orifice, ol) ftp-server (serv-U-ftp, raiden-ftp, ol) Irc-klient (med irc-bot, kan være istedet for ftp) passordsniffere (fakegina, pwdump, pwdump3, pwservice) Pstools (psexec, pskill, pslist, psloggedon, psinfo) Div snacks (netcat, findpdc, tlist, freespace, sc, sfind) Vil gjerne forsøke å skjule seg ved å gi verktøyene sine legitme navn Disabler antivirus

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 8 Hvor ”gjemmes” filene? C:\recycler\com1\(a\) C:\recycler\s \ C:\system volume information\ C:\winnt\system32\obskurt_navn\

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 9 Hvis man mistenker maskinen sin for å være hacket? Kontakte Ikke gjøre endringer på systemet Vurdere om maskinen bør slås av eller tas av nett Opprette lokal bruker med adminrettigheter Legg merke til timestamp på mapper Lete i registry etter run-nøkler Kikke i win.ini og boot.ini

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 10 Sjekke logger Eventlog IIS SQL Apache

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 11 Verktøy til hjelp Tcpview Filemon Regmon Fport Net start Netstat Tlist Alltid bruke egne versjoner av programmer selv om de ligger på systemet fra før. har mye fintwww.sysinternals.com

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 12 Verktøy til hjelp for patching Windows update – kjøres via domenepolicy Office update – må kjøres manuelt Hfnetchk – sjekke patchestatus (evt. Patche) Languard – viser mye av det samme i et GUI som vi plukker i daily, kan patche opptil 50(?) maskiner

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 13 Linker: (ikke helt oppdatert ennå for siste versjon…)

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.