Home » Blogs » frjo's blog

IT-säkerhets seminarium med Marcus Murray från TrueSec

frjo - 23 March, 2006 - 19:13
Tags:

Först visar man en väldans massa sätt att bryta sig in i Microsoft Windows, Microsoft SQL Server, Microsoft Terminal Server etc. På frågan vad man ska göra för att vara mest säker svarar man sen, “kör allt 100 procent Microsoft”. :-)

Visst är det så att Microsoft sent om sider tar säkerhet på allvar och lägger stora resurser på det. Visst är det så att Windows Vista (när det nu släpps) tillsammans med resten av Microsofts senaste versioner är mycket säkrare än tidigare.

Jag har två kommentarer till detta:

  1. Monokulturer är av ondo. Det gäller i biologin såväl som i datorsystem. Ett angrepp kan slå ut hela skörden/alla datorsystem. Vill vi verkligen göra samhället/våra företag så sårbara?
  2. När det inte fanns något tryck på Microsoft att ta säkerheten på allvar struntade de i den. Ifall alla kör 100 procent Windows och låser in sig i de lösningarna, vad säger att Microsoft kommer att känna för att fortsätta pumpa in pengar i säkerhet? Pengar som troligen kan ge bättre avkastning på annat håll!

Mångfald är vad vi behöver både på kort och lång sikt. På kort sikt för att inta alla våra system ska falla offer för samma angrepp. På lång sikt för att konkurrensen mellan de olika systemen tvingar dem alla att ständigt förbättra sig.

Några bra punkter som Marcus Murray tog upp:

  • Glöm inte fysisk säkerhet.
  • Glöm inte säkerheten när ni sätter upp trådlösa nät.
  • Är det rimligt att lita på alla anställda till 100 procent?
  • Håll alla system uppdaterade.
  • Använd bra lösenord och återanvänd inte samma lösenord på flera maskiner.
  • Kör bara de tjänster ni absolut behöver på varje maskin.
  • När en maskin blivit infekterad, installera om den från början.

Inga nyheter men bra råd lika fullt.

Det var också kul att få större insikt i hur en “buffer overflow” attack går till i praktiken.

En bit som jag tyckte saknades är vad man kan göra för att minimera de negativa effekterna av en lyckad attack. Användare kommer alltid att försöka undvika att ha bra lösenord och de kommer alltid att klicka på saker de inte ska klicka på.

Lyckade attacker kommer alltså att ske, inte så ofta om man har vettiga säkerhetsrutiner, men det kommer att ske för eller senare. Hur ska man förbereda sig för detta?

Mitt första råd är förstås att man har ordentliga säkerhetskopior och att man har kollat så att säkerhetskopieringen verkligen fungerar. Den sista biten slarvas det skrämmande mycket med. En säkerhetskopia måste finnas “off line/off site”, helst båda. En kopia “off line” kan man lite på även efter en attack, en kopia “off site” finns kvar även efter att tjuvar har tagit med sig all utrustning.

Steg två är att man har system så att man kan se vad som hänt och vilken skada man lidit.

Steg tre är att man har system som gör det lätt att återställa en maskin så att man kan börja arbeta igen.

Seminariet arrangerades av Husera AB och jag blev inbjuden via Mitthögskolan som också stod för lokalen.

»

Comments

Post new comment

The content of this field is kept private and will not be shown publicly.
  • No HTML tags allowed
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
9 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.