» »

Internetna varnost

Internetna varnost

nennen ::

Živjo!

Sodelujem na enem izzivu za start-up vikend http://www.podjetniski-portal.si/izzivi... , pa bi imela par kratkih vprašanj za vas. Govorila bi rada o internetni varnosti, vaših izkušnjah in pogledih. Prav tako bi rada prišla do intervjujev v podjetjih, kjer je nekdo zadolžen za to ali pa mora na to misliti. Na ZS plz se javi ali posreduj kontakt. To je aktualno do tega četrtka, v petek je zaključek.

Za vse na forumu:

1.) Imam odklenjeno hišo. Pride tat in me okrade. Kdo je kriv? Lastnik/tat.
2.) Imam slabo zaščitene IT sisteme. Pridejo "hekerji" in me okradejo. Kdo je kriv? Latnik/heker?
3.) Se počutite varne na internetu?

Hvala.

Vse lepo in dobro.

SeMiNeSanja ::

Tat je kriv, lastnik pa je odgovoren. Enako na omrežjih. s to razliko, da se pri hiši vsak lastnik zaveda svoje odgovornosti, pri mrežah pa...........žal le sem pa tja kateri.

nennen ::

Hvala. Upam, da se še kdo upogumi.

lonewolf_ ::

Itak da lopov.
R7 5700G + NH-U12P SE2 | Ballistix 2x8Gb 3000MHz
Mortar Titanium | P1 500GB | Exos 3TB | SSD MX500 1TB
beQuiet 700W Gold | Fractal Design Define S

fosil ::

Kriv je lopov/heker ki s tem tudi stori kaznivo dejanje, čeprav je zaščita slaba.
Ampak za lastnika je to bolj slaba tolažba, če je imel zaradi tega škodo.
Priložnost dela tatu, zato je treba imeti ustrezno zaščito.


3. Preveč splošno vprašanje. Kaj pa naj se mi lahko zgodi "na internetu"? Padem s stola? Pa že to je dogodek v resničnem svetu.
Tako je!

nennen ::

3.) Vprašanje se nanaša, za tvoj občutek na splošno, ko si na internetu, ali iz njega nekaj izvajaš, nalagaš programe, ali ti gre kdaj čez glavo, lahko sem na nepravi stran interneta (virusi, trojanci, lovljenje tipk - paswordov, fishing)...

SimplyMiha ::

2. vprašanje me bega. O kakšni škodi pa tu govorimo? Pri prvem vprašanju očitno gre za odtujitev stvari z določeno vrednostjo. Tu na spletu pa je to precej bolj zabrisano območje. Kaj povprečen uporabnik izgubi z hekerjevim vdorom v osebni računalnik? Kaj izgubi podjetje, ki ima vse na enem predpotopnem strežniku s prav tako predpotopno zaščito? Ali lahko ovrednotimo podatke, ki si jih hekerji pridobijo?

Če gre za podatke kreditne kartice, s katere potem odtečejo sredstva, potem lahko govorimo o škodi. Če pa gre za kup domačih nalog in posnetke domače mačke, potem ne moremo govoriti o prav dosti škode, kajne?

A v vsakem primeru je vlom vlom, pa če tat naleti na zarjavele slike mačk ali pa skrinjico, polno nakita. Vsaj takega mnenja sem; žal tega mnjenja ne delijo mnogi, ki hekanje oz. vdiranje v slabo/dobro zaščitene sisteme jemljejo kot izziv; v tem ne vidijo nič spornega. To upravičujejo z analogijo, kjer nekdo pozabi odprto denarnico na tleh parka; zanje je internet in vse v njem povezane naprave en velik park.

nennen ::

V mislih sem imela mogoče krajo podatkov (da se lažje dela ponarejene osebne, pasporte, bančne kartice, prodaja naslovov za spam), industrijsko špijonažo (nekaj, kar si ti razvijal leta, ti "skopirajo" tvoje rešitve), nekaj kar se lahko uporabi za izsiljevanje (domač pornič ali samo sprehod v spodnjem perilo mimo prižganega prenosnika s shekano kamero - ljudje smo različno občutljivi). Lahko tudi, če si javna ali politična osebnost, da se najde tvoje umazano perilo ali pa podtakne pedofilijo (adijo politična kariera).

4.) Če pride do vdora. Kdo naj nosi odgovornost? Šef ali programer?

SeMiNeSanja ::

nennen je izjavil:

V mislih sem imela mogoče krajo podatkov (da se lažje dela ponarejene osebne, pasporte, bančne kartice, prodaja naslovov za spam), industrijsko špijonažo (nekaj, kar si ti razvijal leta, ti "skopirajo" tvoje rešitve), nekaj kar se lahko uporabi za izsiljevanje (domač pornič ali samo sprehod v spodnjem perilo mimo prižganega prenosnika s shekano kamero - ljudje smo različno občutljivi). Lahko tudi, če si javna ali politična osebnost, da se najde tvoje umazano perilo ali pa podtakne pedofilijo (adijo politična kariera).

4.) Če pride do vdora. Kdo naj nosi odgovornost? Šef ali programer?

Malo poglej velike vdore v tujini, kako se je 'porazdelila' odgovornost.

V prvi vrsti je odgovorna uprava/direktor - ti veliki vdori imajo tudi vpliv na padec vrednosti delnic, zaradi česar so oškodovani tudi delničarji. Zadeva gre daleč preko okvirov zgolj 'podatkov'.

Seveda so potem odgovorni tudi vsi navzdol, ki niso naredili vsega, kar bi morali - od nadzora, pa do pravilne implementacije varnostnih sistemov in seveda tudi načel varnega programiranja.

Se pa na vse to pri nas gleda malo bolj 'sproščeno', saj ni neke obveze po javnem objavljanju vdorov, odtekanja podatkov, itd., kot je to marsikje zunaj. Marsikaj se lahko pomete pod preprogo. Če je podjetje manjše, še toliko lažje.

Zanimivo bi moralo biti zbrati statistiko računalniških servisov - koliko primerov letno imajo čiščenja raznih virusov, trojancev, botnetov z računalnikov svojih strank. Taka statistika bi vsaj deloma pokazala, koliko je res tega 'tam zunaj'.

nennen ::

@seminesanja

Super mnenje! Hvala.

Ravno to, ko sem govorila z ljudmi, pravijo da Slovenija pa ni zanimiva za hekerje. In iz tega razloga tudi niso pripravljeni kaj dosti v to vlagati ali si upati stestirati njihove sisteme. Ali pa se zelo zanašajo na človeka, ki je za to odgovoren (programerja).

Ja, ne morem priti do podatkov, koliko % uporabnikov ali firm je bilo "napadenih".

Še en fenomen sem odkrila; čeprav je kar nekaj novic na temo mesečno - spet se lovi uporabnike NLB, NKBM,... kraja 5 mio z Bitcoina slovenskega, se take novice sploh ne dotaknejo ljudi in jih tudi ne ozavestijo.

Hvala vsem za odgovore, upam, da mi podate še kakšno mnenje.

Zgodovina sprememb…

  • spremenilo: nennen ()

SeMiNeSanja ::

Če bi uporabniki imeli na voljo orodja, ki bi jim pokazala vse poskuse vzpostavljanja povezav na njihov router, bi se verjetno marsikateri od njih precej prestrašil.
Tako pa postavijo 'tisto napravo', se veselijo, da lahko brskajo po spletu in si mislijo, da se 'na drugi strani' nič ne dogaja.

Na 'internetu' bolj malo koga zanima, ali si iz Slovenije ali Pakistana. Zanima jih le, če imaš ranljiv računalnik in po možnosti hitro internetno povezavo. Avtomatizirano skenirajo ves IP naslovni prostor, da bi našli ranljive sisteme, katerih se potem zopet avtomatizirano lotijo z drugimi programi, ki skušajo te ranljivosti izkoristiti.

V praksi potem tako izgleda dvourni posnetek dogajanja:

2015-01-20 20:00:35 Deny 61.160.224.130		32764/tcp
2015-01-20 20:02:52 Deny 195.211.154.180	21320/tcp
2015-01-20 20:04:34 Deny 31.184.194.115		7071/tcp
2015-01-20 20:04:37 Deny 188.190.221.33		36905/tcp
2015-01-20 20:04:37 Deny 188.190.221.33		36905/udp
2015-01-20 20:05:27 Deny 61.240.144.65		8090/tcp
2015-01-20 20:05:29 Deny 61.240.144.65		8090/tcp
2015-01-20 20:05:38 Deny 61.240.144.65		8090/tcp
2015-01-20 20:05:41 Deny 85.25.103.50		195/tcp
2015-01-20 20:06:26 Deny 71.6.216.39		623/udp
2015-01-20 20:06:39 Deny 212.83.174.190		27267/udp
2015-01-20 20:06:47 Deny 31.184.194.115		7071/tcp
2015-01-20 20:07:36 Deny 195.211.154.180	21320/tcp
2015-01-20 20:07:50 Deny 66.240.192.138		9981/tcp
2015-01-20 20:08:11 Deny 188.165.211.210	41672/udp
2015-01-20 20:08:19 Deny 61.160.224.128		https/tcp
2015-01-20 20:09:04 Deny 157.56.106.190		1186/udp
2015-01-20 20:38:49 Deny 46.19.137.234		ntp/udp
2015-01-20 20:39:05 Deny 64.20.36.237		8123/tcp
2015-01-20 20:39:22 Deny 46.19.137.234		ntp/udp
2015-01-20 20:39:31 Deny 61.240.144.64		afs3-callback/tcp
2015-01-20 20:39:46 Deny 61.240.144.64		afs3-callback/tcp
2015-01-20 20:40:12 Deny 64.20.36.237		8123/tcp
2015-01-20 20:40:17 Deny 188.138.17.205		http/tcp
2015-01-20 20:40:24 Deny 222.186.31.208		9064/tcp
2015-01-20 20:40:29 Deny 218.77.79.43		telnet/tcp
2015-01-20 20:40:47 Deny 157.56.106.190		1243/udp
2015-01-20 20:40:47 Deny 46.19.137.234		ntp/udp
2015-01-20 20:41:35 Deny 66.240.192.138		2082/tcp
2015-01-20 20:42:02 Deny 61.240.144.65		32764/tcp
2015-01-20 20:42:04 Deny 61.240.144.65		32764/tcp
2015-01-20 20:42:27 Deny 61.240.144.65		32764/tcp
2015-01-20 20:42:27 Deny 157.56.52.13		38722/tcp
2015-01-20 20:43:09 Deny 64.20.36.237		8123/tcp
2015-01-20 20:43:22 Deny 218.77.79.55		49157/tcp
2015-01-20 20:43:28 Deny 157.56.52.13		38722/tcp
2015-01-20 20:44:37 Deny 54.217.234.77		37384/tcp
2015-01-20 20:44:37 Deny 54.217.234.77		37384/tcp
2015-01-20 20:45:02 Deny 46.19.137.234		ntp/udp
2015-01-20 20:45:09 Deny 54.217.234.77		37384/tcp
2015-01-20 20:45:22 Deny 141.212.122.26		https/tcp
2015-01-20 20:45:42 Deny 54.217.234.77		37384/tcp
2015-01-26 22:47:05 Deny 188.138.17.205		webcache/tcp
2015-01-26 22:47:06 Deny 211.187.193.120	2181/udp
2015-01-26 22:47:30 Deny 211.187.193.120	2181/udp
2015-01-26 22:47:58 Deny 211.187.193.120	2181/udp
2015-01-26 22:48:39 Deny 58.20.54.249		8888/tcp
2015-01-26 22:48:51 Deny 61.240.144.64		50010/tcp
2015-01-26 22:48:53 Deny 104.238.194.202	ntp/udp
2015-01-26 22:49:14 Deny 141.212.122.170	imaps/tcp
2015-01-26 22:49:50 Deny 80.239.149.37		icmp
2015-01-26 22:50:03 Deny 46.183.216.200		6379/tcp
2015-01-26 22:50:12 Deny 80.239.148.100		icmp
2015-01-26 22:50:15 Deny 58.20.54.249		8888/tcp
2015-01-26 22:50:23 Deny 77.67.48.175		icmp
2015-01-26 22:50:48 Deny 218.77.79.38		1521/tcp
2015-01-26 22:50:50 Deny 80.239.149.37		icmp
2015-01-26 22:51:12 Deny 80.239.148.100		icmp
2015-01-26 22:51:23 Deny 77.67.48.175		icmp
2015-01-26 22:51:44 Deny 218.77.79.55		49154/tcp
2015-01-26 22:51:48 Deny 61.240.144.64		50010/tcp
2015-01-26 22:51:49 Deny 80.239.149.37		icmp
2015-01-26 22:52:46 Deny 61.160.224.129		rsync/tcp
2015-01-26 22:52:47 Deny 41.252.104.57		41198/udp
2015-01-26 22:53:15 Deny 141.212.122.170	imaps/tcp
2015-01-26 22:53:34 Deny 176.101.82.174		41184/udp
2015-01-26 22:53:37 Deny 93.174.93.51		21919/tcp
2015-01-26 22:54:02 Deny 128.208.4.164		dns/udp
2015-01-26 22:54:11 Deny 195.37.190.86		dns/udp
2015-01-26 22:54:20 Deny 218.147.83.151		telnet/tcp
2015-01-26 22:54:46 Deny 58.20.54.249		8888/tcp
2015-01-26 22:54:47 Deny 157.56.144.216		4806/udp
2015-01-26 22:54:57 Deny 218.77.79.55		49154/tcp
2015-01-26 22:55:00 Deny 218.77.79.38		1521/tcp
2015-01-26 22:55:20 Deny 71.6.216.57		sunrpc/udp
2015-01-26 22:55:27 Deny 71.6.216.62		sunrpc/udp
2015-01-26 22:56:16 Deny 193.77.149.190		8089/tcp
2015-01-26 22:56:25 Deny 193.77.149.190		8089/tcp
2015-01-26 22:56:55 Deny 193.77.149.190		8089/tcp
2015-01-26 22:57:08 Deny 58.20.54.249		8888/tcp
2015-01-26 22:57:57 Deny 61.240.144.66		telnet/tcp
2015-01-26 22:57:57 Deny 61.240.144.66		telnet/tcp
2015-01-26 22:58:11 Deny 61.240.144.66		telnet/tcp
2015-01-26 22:58:32 Deny 61.240.144.64		50010/tcp
2015-01-26 22:58:38 Deny 71.6.216.36		sunrpc/udp


Vse to so 'mimoidoči', ki na naših vratih pritisnejo na kljuko, če smo morda pozabili zakleniti. Preko 40 na uro - in to še niti nisem iskal kakšne posebno aktivne ure.
Kadar pride na dan kakšna nova ranljivost, se število teh skeniranj bistveno poveča.

Torej je 'Slovenija nezanimiva' za heckerje? Jaz se temu mnenju ne morem pridružiti, dokler mene 40x na uro preizkušajo!

Pri vsem tem je to zgolj eden segment nevarnosti, ki prežijo 'tam zunaj'. Polno je še različnih 'drive by' kompromitacij spletnih strani, kjer te tudi jihče ne vpraša, ali si iz Slovenije, da bi se potem na osnovi tega odločil, če te bo okužil ali ne.

Kot kaže, pa smo tudi že za phishing postali resno zanimivi, sicer se nebi toliko trudili, da bi na limanice lovili uporabnike naših spletnih bank. Takšna zloraba ni ravno pretirano preprosta in zahteva kar nekaj priprav, ki so za vsako banko specifične. Očitno se že splača?

Phantomeye ::

Trdit, da je lastnik odgovoren, da mu nekdo vlomi v hišo, ker je pustil odprta vrata je podobno kot trdit, da je ženska sama odgovorna, ker so jo posilili, ker je nosila izzivalna oblačila.

Odprta vrata/pomanjkljiva oblačila ni enako povabilu.

SeMiNeSanja ::

Phantomeye je izjavil:

Trdit, da je lastnik odgovoren, da mu nekdo vlomi v hišo, ker je pustil odprta vrata je podobno kot trdit, da je ženska sama odgovorna, ker so jo posilili, ker je nosila izzivalna oblačila.

Odprta vrata/pomanjkljiva oblačila ni enako povabilu.

Beri zakon o varstvu osebnih podatkov in se prepričaj o nasprotnem!

nennen ::

@seminesanja Hvala za slikico!

Ja, v zakonu piše, v smislu, da moraš biti skrben lastnik,... je tat krivec, a ker ti nisi vsega storil v "svoji moči", je vprašanje zavarovalnine in priznanje škode (če je to zavarovano) oziroma tudi terjanje škode (če bi bil tat iz Slovenije - amater, pa še dobili bi ga).

Pomislim na vse zelo stare uporabnike (dedek in babica), če jima kak vnuk kaj ne "naštima", sta "servirana na pladnju".

Pa tudi slovenska podjetja, predvsem tista izvozno naravnana, mi po zbranih podatkih niso nič zaskrbljena. Čeprav so imitacije njihovih izdelkov z njihovim logotom prisotne na trgu. Ni rečeno, da se ni preko kake ranljivosti dokopal do skic ali "pomoči".

Na začetku te teme, sem mislila, da so tuji mediji malo paranojični - ker internet je nekaj nevarnega, na vsakem koraku goljuf, išče tvojo nepozornost in nepoznavanje. V Sloveniji pa samo, pazite, to je goljufija, banke ne bi čez mail zahtevale vaših podatkov.. In je mimo. Oziroma spodaj so še komentarji, kao, če si na to nasedel, si si pa sam kriv ("to se meni ne more zgoditi").

LP

SeMiNeSanja ::

Pred časom sem iz golega firbca delal nekakšno analizo kompromitiranih spletnih strežnikov iz .si domenskega prostora glede na ponudnika gostovanja.

V nekem obdobju so bili podatki za določene ponudnike dobesedno zastrašujoči. Stvar se je potem sčasoma nekoliko izboljšala, zlasti na račun tega, ker so najbolj kritični ponudniki pričeli uvajati malo resnejše požarne pregrade in WAF rešitve.

Na tem področju je tudi edina malo bolj resna iniciativa, ki sem jo zasledil s strani Arnesa, ki je zbobnal ponudnike in malo pridigal o pomenu vzdrževanja spletišč (ne pa tudi o tem, da lahko tudi kakšen soliden WAF kaj pomaga).

Žal pa nisem zasledil kakšne resnejše iniciative, ki bi vsaj poskusila ozavestiti podjetnike o tem, kaj preži na internetu in kako se primerno zaščititi glede na vrsto in velikost podjetja.

Del problema je tudi navidezna nevtralnost vseh teh organizacij, ki naj bi poskrbele za ozaveščanje. Ne vem, če je že deset let tega, ko je Arnes še trdil, da je povsem dovolj, da oni zaprejo nekaj portov na routerju, ki je seveda moral biti od enega določenega proizvajalca. Danes mislim, da si tega ne upajo več trditi, še vedno pa očitno poznajo samo enega proizvajalca in se s tabo sploh ne pogovarjajo, če si nisi nabavil njegovo opremo.

Imamo Safe.si, Varninainternetu.si pa še kero 'organizacijo', ki naj bi imele za nalogo ozaveščanje o nevarnostih na internetu. Ampak vse, kar sem se od njih naučil, je to, da si ne smem deliti zobne ščetke s kolegom.

Ampak kot vidim, nismo edini na tako nizkem nivoju ozaveščenosti. Decembra je v Nemčiji izšlo poročilo BSI (Zvezni urad za varnost v informacijski tehnologiji), ki uporablja izraz ,,Digitale Sorglosigkeit" - digitalna brezskrbnost - pojav, ki si ga tudi sama opazila pri nas.

nennen ::

Hvala!

Ja, sem bila zaprepadena, ko recimo rečem ljudem, da so z internetom povezani s svetom, vsi lepo kimajo. Ko pa rečem, da je s tem tudi svet povezan z njimi, pa se kar malo prestrašijo.

Seveda, imamo zakone, ni dovoljeno hekati, a na spletu ni nekega policaja. Da se marsikaj raziskat, a to je že kurativa.

Mene tudi niso kaj novega naučili varninaspletu in podobni. Ja, ko te kontaktira nigerijski princ, ki mora pri tebi odložiti milijone, ali pa da sem dobitnik loterije, v kateri nisem sodelovala,.. da to ni zame :P.

Mi je pa zanimivo, da sem podobne spame dobila v slovenščini. Hvala bogu je google translate tu res zanič. Spremljam pa očitno kot ti tudi nemško sceno, in tam pa je problem, da so ti prevodi že res zelo zelo dobri in da si kot nevešč uporabnik zlahka zaveden.

V elanu tudi pravijo, da nimajo ne časa ne denarja za patentirati kake rešitve (smučk), in če majo srečo, so eno sezono pred drugimi. In je to njihova dodana vrednost. Se pravi skoz vlagam v razvoj, nekaj novega dajem na trg. A ne bi bilo škoda, da bi kdo prišel do načrtov že v začetku?

A če se najame zunanjo firmo za preverjanje ranljivosti, da v srednje velikem podjetju, ki sicer ma nek IT team ali človeka, ali to IT človek razume kot nezaupanje vanj, ali si prizna, da težko vse vnaprej predvidi?

LP


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prenos vsebine z novega arhiva RTVSLO (strani: 1 2 3 4 5 6 7 8 9 )

Oddelek: Omrežja in internet
402110424 (3043) 8Bit
»

Ohišje miniITX

Oddelek: Kaj kupiti
193421 (2661) kuglvinkl
»

2x Switch vprašanje

Oddelek: Pomoč in nasveti
91918 (1678) Daniel
»

Cisco Soho 851 router in msn messenger ne dela

Oddelek: Omrežja in internet
112032 (1870) bacho

FreeBSD z ADSL kot domači router

Oddelek: Operacijski sistemi
72328 (2229) moj_nick

Več podobnih tem