Στον κλάδο της ασφάλειας IT, μερικές φορές θεωρούμε δεδομένο ότι εκείνοι που επιδιώκουμε να προστατεύσουμε γνωρίζουν ποιες είναι οι απειλές και κατανοούν τον τρόπο λειτουργίας. Είναι χρήσιμο να θυμόμαστε ότι μπορούμε να ενισχύσουμε την ασφάλεια καθενός μέσω της βελτίωσης της εκπαίδευσης και της κατάρτισης.

Στο πνεύμα του διαμοιρασμού της γνώσης που έχουμε, θα θέλαμε να σας δείξουμε ένα αρκετά μεγάλο infographic που εξηγεί σε οπτική μορφή πώς λειτουργεί μια επίθεση στο web. Όπως μπορείτε να δείτε στο παρακάτω infographic, μια επίθεση στον ιστό πραγματοποιείται σε πέντε στάδια, και όλη αυτή η διαδικασία διαρκεί λιγότερο από ένα δευτερόλεπτο.

Το διαδίκτυο είναι η νούμερο ένα πηγή malware [ο όρος προκύπτει από τον συνδυασμό των λέξεων “malicious” (κακόβουλο) και “software” (λογισμικό)], και η πλειοψηφία αυτών των απειλών malware προέρχονται από αυτό που ονομάζεται “drive-by download”.

Τα 5 στάδια μιας επίθεσης στον ιστό

Ο όρος “drive-by download” περιγράφει πώς το κακόβουλο λογισμικό μπορεί να μολύνει τον υπολογιστή σας απλά με την επίσκεψη σας σε μια ιστοσελίδα που εκτελεί κακόβουλο κώδικα (Στάδιο 1: Σημείο εισόδου).

Τις περισσότερες φορές, αυτές είναι νόμιμες ιστοσελίδες που έχουν παραβιαστεί για να σας ανακατευθύνουν σε κάποια άλλη ιστοσελίδα που ελέγχεται από τους hackers (Στάδιο 2: Διανομή).

Οι σημερινοί κυβερνοεγκληματίες χρησιμοποιούν εξελιγμένες μορφές malware, που περιέχονται σε ένα “exploit kit” που μπορεί να εντοπίσει μια ευπάθεια στο λογισμικό σας, ανάμεσα σε χιλιάδες πιθανά κενά ασφαλείας.

Όταν το πρόγραμμα περιήγησής σας ανακατευθύνεται στο site που φιλοξενεί ένα τέτοιο exploit kit, αυτό διερευνά το είδος του λειτουργικού συστήματος που χρησιμοποιείτε, τον web browser και άλλο λογισμικό που έχετε εγκατεστημένο (όπως τον PDF reader σας ή κάποιον video player) για να εντοπίσει ένα πιθανό κενό ασφαλείας και κάποια ευπάθεια που μπορεί να εκμεταλλευτεί για να επιτεθεί (Στάδιο 3: Εκμετάλλευση).

Έχετε στο νου σας, ότι αν δεν εφαρμόζετε τις ενημερώσεις ασφαλείας στο λειτουργικό σας σύστημα και στο λογισμικό όπως είναι οι εφαρμογές που χρησιμοποιείται, θα είστε απροστάτευτοι απέναντι σε αυτά τα exploits.

Μόλις το exploit kit εντοπίσει μια ευπάθεια, εδώ είναι που ξεκινάει το Στάδιο 4 και επομένως η μόλυνση του συστήματος σας (Στάδιο 4: Μόλυνση). Στο στάδιο της μόλυνσης μίας επίθεσης, το exploit kit κατεβάζει αυτό που είναι γνωστό ως “payload”, και το οποίο είναι το κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή σας.

Τέλος στο πέμπτο στάδιο έχουμε την εκτέλεση (Στάδιο 5 : Εκτέλεση) που το κακόβουλο λογισμικό, το malware δηλαδή, κάνει αυτό που σχεδιάστηκε εξαρχής για να κάνει, και που στην πλειονότητα των περιπτώσεων είναι να βγάλει –με διάφορους τρόπους- λεφτά για τους κυρίους του.

Ένα malware γνωστό και ως Zbot μπορεί να αποκτήσει πρόσβαση στο e-mail ή στους τραπεζικούς λογαριασμούς σας. Ένας άλλος τύπος “payload” που ονομάζεται ransomware, μπορεί να κρατήσει ως όμηρους τα αρχεία σας (χρησιμοποιώντας κρυπτογράφηση) μέχρι να πληρώσετε ένα σημαντικό ποσό, για να τα απελευθερώσει.

Ασφαλίστε το Web

Τέτοιου είδους επιθέσεις συμβαίνουν διαρκώς. Ωστόσο δεν χρειάζεται να πέσετε θύμα τους. Κατεβάστε τη λίστα μας με τεχνολογία, εργαλεία και τακτικές για να προστατευτείτε αποτελεσματικά στο Internet και ανακαλύψτε πως μπορείτε να προστατεύσετε τον οργανισμό ή την επιχείρηση σας από επιθέσεις malware βήμα με βήμα. Μπορείτε επίσης να διαβάσετε το whitepaper μας “Five Stages of a Web Malware Attack”, που εξηγεί πως λειτουργεί το malware και σας προσφέρει συμβουλές για να σας βοηθήσουν να το αντιμετωπίσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η εταιρεία δήλωσε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στους μεμονωμένους αυτούς λογαριασμούς με τον παραδοσιακό τρόπο – καταφέρνοντας να αποκτήσουν τα διαπιστευτήρια σύνδεσης των θυμάτων (ενδεχομένως οι δράστες να είχαν “μαντέψει” κωδικούς, επειδή ήταν ιδιαίτερα απλοί, να είχαν δοκιμάσει τεχνικές “social engineering ή μπορεί οι χρήστες να είχαν πέσει θύματα phishing).

Φυσικά, δεν είναι μόνο οι κινηματογραφικοί αστέρες ή οι τραγουδιστές που έχουν ευαίσθητα δεδομένα στο iPhone ή στο iPad τους – εργαζόμενοι έχουν συχνά αποθηκευμένα εταιρικά δεδομένα στη συσκευή της Apple που χρησιμοποιούν ενώ οικιακοί χρήστες, και όχι απαραίτητα επαγγελματίες, ενδεχομένως να έχουν προσωπικές φωτογραφίες ή video αποθηκευμένα στη συσκευή iOS που έχουν στη κατοχή τους (και η οποία αυτόματα κάνει backup τα δεδομένα τους στην υπηρεσία iCloud της Apple και επομένως, τα δεδομένα συνεχίζουν να υπάρχουν στο “σύννεφο” ακόμα και αν έχουν διαγραφτεί από τη συσκευή).

Έχοντας κατά νου τα παραπάνω, μοιραζόμαστε μαζί σας τρεις συμβουλές για να κρατήσετε τις φωτογραφίες, τα βίντεο και τα δεδομένα σας ασφαλή:

1. Χρησιμοποιήστε ένα ισχυρό κωδικό πρόσβασης (password)

Η πρώτη συμβουλή είναι ιδιαίτερα απλή – είναι σημαντικό να βεβαιωθείτε ότι χρησιμοποιείτε ένα ισχυρό, μοναδικό password για τον λογαριασμό iCloud που έχετε, ειδικά αν δεν χρησιμοποιείτε και δεν έχετε ενεργοποιήσει την δυνατότητα επαλήθευσης δύο βημάτων για το iCloud (two-step verification).
Για να κάνετε κάτι τέτοιο, επιλέξτε ένα κωδικό αρκετά μεγάλο –το λιγότερο 14 χαρακτήρων- αποφεύγοντας να χρησιμοποιήσετε κανονικές λέξεις, και χρησιμοποιώντας εναλλαγές ανάμεσα σε κεφαλαία γράμματα, σε αριθμούς ή σύμβολα (π.χ Ak13$@^o)kLs6$).

Αν έχετε πρόβλημα να θυμηθείτε ένα τόσο πολύπλοκο κωδικό, χρησιμοποιήστε μία εφαρμογή διαχείρισης passwords (password manager).
Βεβαιωθείτε, ότι για κάθε υπηρεσία ή ιστοσελίδα ή λογαριασμό που χρησιμοποιείτε έχετε ορίσει μοναδικό κωδικό πρόσβασης για κάθε περίπτωση. Αυτό είναι ιδιαίτερα σημαντικά, αφού αν κάποιος αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς σας, θα έχει πρόσβαση μόνο σε αυτόν, και όχι σε όλους τους υπόλοιπους που έχετε στη διάθεση σας.

2. Περιορίστε όσα κάνετε backup στο iCloud

Τώρα είναι η κατάλληλη ώρα, για να ελέγξετε τι ακριβώς γίνεται backup στον λογαριασμό σας στο iCloud. Βρείτε το “Settings” (Ρυθμίσεις) στην συσκευή iOS που έχετε και στη συνέχεια επιλέξτε “iCloud”. Από εκεί, μπορείτε να δείτε μία λίστα με όλες τις εφαρμογές που έχει στη συσκευή σας, τα δεδομένα των οποίων γίνονται backup στο iCloud. Μπορείτε με τον σχετικό “διακόπτη”, να ενεργοποιήσετε ή να απενεργοποιήσετε τη διαδικασία δημιουργίας αντιγράφου ασφαλείας στο iCloud για κάθε εφαρμογή ξεχωριστά. Θα χρειαστεί να αποφασίσετε σε ποιες εφαρμογές και τι, θέλετε να κάνουν backup στο iCloud (π.χ μπορείτε να αποφασίσετε να μην γίνονται οι φωτογραφίες σας backup στο iCloud, αλλά να θέλετε τα email, διάφορα έγγραφα ή δεδομένα να γίνονται backup).

Σε κάθε περίπτωση θα πρέπει να ζυγίσετε το ρίσκο που υπάρχει αν χάσετε την συσκευή σας, αν σας την κλέψουν ή αν κατά λάθος χαλάσει σε κάποια πτώση και βεβαίως στη περίπτωση που κάποιος κλέψει τα στοιχεία σας και εισέλθει στο λογαριασμό σας στο iCloud χωρίς να το ξέρετε. Υπάρχει βεβαίως και η δυνατότητα να…

3. Απενεργοποιήστε το iCloud και προχωρήστε σε τοπικό backup

Αν τελικά αποφασίσετε ότι το ρίσκο κάποιος να “χακάρει” (ή “χακέψει”, όπως θέλετε πείτε το) τον λογαριασμό σας στο iCloud είναι σημαντικότερο από τις ευκολίες αναμφισβήτητα που προσφέρει η υπηρεσία, τότε ενδεχομένως να σκεφτείτε το ενδεχόμενο να διαγράψετε το λογαριασμό σας. Το να κάνετε κάτι τέτοιο είναι ιδιαίτερα απλό.

Εντοπίστε τις “Ρυθμίσεις” (Settings) στη συσκευή iOS που έχετε στη κατοχή σας και επιλέξτε iCloud. “Σκρολάρετε” μέχρι το τέλος στην οθόνη σας και εκεί θα βρείτε την επιλογή για να διαγράψετε το λογαριασμό σας (Delete Account, Διαγραφή Λογαριασμού).

Φυσικά, αυτό σημαίνει ότι δεν θα μπορείτε να κρατάτε αντίγραφα ασφαλείας για τα δεδομένα της συσκευής σας στο iCloud. Αυτό όμως δεν σημαίνει ότι δεν έχετε εναλλακτική λύση. Ευτυχώς, παρέχεται αυτή η δυνατότητα μέσω της εφαρμογής iTunes στον υπολογιστή σας. Για να κάνετε backup χρησιμοποιώντας το iTunes προχωρήστε στα παρακάτω βήματα:

1) Σιγουρέψτε ότι ο υπολογιστής σας διαθέτει τη τελευταία έκδοση του iTunes
2) Συνδέστε τη συσκευή iOS που έχετε στη κατοχή σας
3) Επιλέξτε File, μετά Devices και στη συνέχεια Back up.

Αν τελικώς επιλέξετε να κάνετε backup τη συσκευή σας με αυτό τον τρόπο, θα πρέπει να θυμάστε να το κάνετε όσο πιο συχνά μπορείτε (π.χ δύο φορές την εβδομάδα ή τουλάχιστον μία φορά την εβδομάδα).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η εταιρεία επίσης αν και σχετικά πιστή στον προγραμματισμό της, δεν παρέχει συγκεκριμένες ημερομηνίες οπότε το καλύτερο πράγμα που έχετε να κάνετε είναι να θυμόσαστε στο… περίπου. Οι αναβαθμίσεις της εταιρείας γίνονται γύρω στα μέσα του Φεβρουαρίου, του Ιουνίου και του Οκτωβρίου. Σήμερα, 18 Ιουνίου 2013, έχουμε μία σπουδαία ενημέρωση για την Java και όσοι την έχετε εγκατεστημένη στους υπολογιστές σας θα πρέπει να προβείτε στις σχετικές ενέργειες για να αποκτήσετε την τελευταία έκδοση. Η Oracle έχει δημοσιεύσει μία σχετική ανακοίνωση για όσες νέες διορθώσεις και “patches” φέρνει η τελευταία έκδοση της Java χωρίς ωστόσο να εισέλθει σε λεπτομέρειες –μάλλον για λόγους ασφαλείας- οπότε και δεν μπορούμε να τις σχολιάσουμε ή να τις εξετάσουμε λεπτομερώς.

Σύμφωνα λοιπόν με την σχετική ανακοίνωση, η εταιρεία κατάφερε να “κλείσει” περισσότερα από 40 κενά ασφαλείας, εκ’ των οποίων αν εξαιρέσουμε τρία, τα περισσότερα είναι τύπου RCE, δηλαδή Remote Control Execution κενά ασφαλείας, που σημαίνει με πολύ απλά λόγια, ότι τα κενά ασφαλείας μπορούν να επιτρέψουν σε κάποιον κακόβουλο χρήστη ή σε κακόβουλες ιστοσελίδες να εκτελέσουν κώδικα στον υπολογιστή μας  εξ’ αποστάσεως. Αυτό, με ακόμα πιο απλά λόγια σημαίνει ότι θα μπορούσατε να μολυνθείτε από malware, ακόμα και αν απλώς… σερφάρατε online!

Για να προστατευτείτε από ένα τέτοιο ενδεχόμενο, χρειάζεται να κάνετε δύο πράγματα:

·    Εγκαταστήστε την τελευταία έκδοση της Java και βεβαίως τις τελευταίες αναβαθμίσεις και patches που έχει διαθέσει η εταιρεία. Ενεργοποιήστε για παν ενδεχόμενη την αυτόματη ενημέρωση αν θέλετε από τον σχετικό πίνακα ελέγχου της σχετική εφαρμογής (Java Control Panel).

·    Απενεργοποιήστε την Java από τον browser σας (www.java.com/en/download/help/disable_browser.xml). Με αυτό τον τρόπο θα είστε απολύτως ασφαλείς αφού οι web-based εφαρμογές που βασίζονται σε Java δεν θα μπορούν να τρέξουν καθόλου.

Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο.

Το σύστημα πιστοποίησης, βασίζεται σε ένα ειδικό μηχανισμό με ένα μεταλλικό δαχτυλίδι και ένα ιδιαίτερα ευαίσθητο αισθητήρα 500ppi που “διαβάζει” τα δαχτυλικό αποτύπωμα του χρήστη. Οι φήμες για ένα τέτοιο σύστημα ταυτοποίησης/ πιστοποίησης είχαν ξεκινήσει από πολύ παλιά, σχεδόν από το 2009, ωστόσο το ενδιαφέρον της εταιρείας για κάτι τέτοιο επιβεβαιώθηκε μετά και την εξαγορά της εταιρείας AuthenTec το περασμένο καλοκαίρι. Όπως είναι φανερό, η τελική επιβεβαίωση ήρθε με την μορφή του iPhone 5S. Σύμφωνα με την Apple ο αισθητήρας:
“χρησιμοποιεί ένα ειδικό capacitive αισθητήρα, που στην ουσία, μπορεί να λάβει μία ιδιαίτερα υψηλής ανάλυσης εικόνα του δαχτυλικού αποτυπώματος του χρήστη, από τις υποδερμικές στοιβάδες της επιδερμίδας. Στην συνέχεια αναλύει την πληροφορία με ιδιαίτερα υψηλή ακρίβεια και λεπτομέρεια“.

Πέρα από την χρήση του για να ξεκλειδώνει ο χρήστης το κινητό τηλέφωνο, ο αισθητήρας μπορεί να εγκρίνει αγορές από το App Store της Apple. Ο αισθητήρας δαχτυλικού αποτυπώματος δεν είναι κάτι νέο στην σημερινή βιομηχανία. Χρησιμοποιήθηκε ευρέως σε business-oriented laptops από τις Dell, Lenovo και Toshiba, ενώ έχει χρησιμοποιηθεί και στο παρελθόν από την Motorola σε κάποιο μοντέλο Atrix αλλά και από την Microsoft που πουλάει ένα τέτοιο ξεχωριστό scanner. Οι τρόποι χρήσης του ωστόσο ήταν περισσότερο παραδοσιακοί. Να τονίσουμε ότι πολλές εφαρμογές και password managers ή εξωτερικές συσκευές fingerprint reader όπως αυτός της Microsoft χρησιμοποιούσαν το Windows Biometric Framework καθώς και άλλους κορυφαίους password managers.

Τα δαχτυλικά αποτυπώματα αποτελούν μία ιδιαίτερα διαδεδομένη τεχνική βιομετρικής πιστοποίησης – πιο διαδεδομένη από την αναγνώριση προσώπου. Παλαιότερα πάντως αποδείχτηκε ότι δεν ήταν ιδιαίτερα αξιόπιστη μέθοδος, την οποία συνόδευαν πολλά ζητήματα ασφάλειας, αν και οι ύποπτες ατέλειες δεν αποδεικνύονταν πάντα.  Όπως και να έχει, αρκετοί αισθητήρες ανάγνωσης δαχτυλικών αποτυπωμάτων έχουν αποδειχτεί προβληματικοί και ευάλωτοι σε τεχνικές spoofing. Επίσης τα δαχτυλικά αποτυπώματα δεν είναι κάποιο…μυστικό, αλλά αφήνουμε ίχνη τους οπουδήποτε και αν πάμε. Όσο και να προσπαθήσουμε να μην αφήσουμε, πάντα υπάρχει το ενδεχόμενο να μείνει πίσω κάποιο ίχνος. Υπάρχουν τρόποι να αντιγραφεί κάποιο δαχτυλικό αποτύπωμα, από μία υψηλής ανάλυσης φωτογραφία έως στην δημιουργία εκμαγείων – χάρη σε ειδικούς μετρητές υφών, θερμοκρασιών ή ακόμα και παλμών – που θα βοηθήσουν στην δημιουργία μίας τεχνητής επιφάνειας από ζελατίνη που να διαθέτει το δαχτυλικό αποτύπωμα. Πόσο δύσκολα θα είναι για κάποιους να καταφέρουν να “σπάσουν” το κλείδωμα αναγνώρισης της Apple παραμένει άγνωστο. Πάντως, υπάρχουν τρομεροί κίνδυνοι αν χρησιμοποιηθούν δαχτυλικά αποτυπώματα ως μέθοδος πρόσβασης σε online υπηρεσίες λέει ο Bruce Schneier, ειδικός σε θέματα ασφαλείας και ο μεγαλύτερος είναι ο πειρασμός της αποθήκευσης των δαχτυλικών αποτυπωμάτων σε μία κεντρική βάση δεδομένων. Σε αντίθεση με ένα κωδικό ασφαλείας (password), αν κάποιος κλέψει το βιομετρικό σας αποτύπωμα, δεν μπορείτε εύκολα να το… αλλάξετε ή να το εξαφανίσετε, αλλιώς θα πρέπει να ενεργήσετε με τρόπο… μεσαιωνικό στα δάχτυλα σας, όπως να ρίξετε οξύ, να αφαιρέσετε το δέρμα ή να χρησιμοποιήσετε γυαλόχαρτο!

Οπότε, όπως περιμέναμε, τα συγκεκριμένα δεδομένα, δεν αποθηκεύονται σε κάποιον διακομιστή της Apple ή σε κάποια online database αλλά παραμένουν αποθηκευμένα τοπικά στο iPhone. Όπως η Apple έκανε γνωστό, αποθηκεύονται κρυπτογραφημένα στο A7 chip της εταιρείας, και η πρόσβαση σε αυτά πραγματοποιείται μόνο από το σύστημα του αισθητήρα και από πουθενά αλλού. Όπως είναι φυσιολογικό, η συγκεκριμένη περιοχή στο A7 chip αλλά και το σύστημα του αισθητήρα , θα αποτελέσουν τους πρώτους στόχους διάφορων hackers που θα προσπαθήσουν για διάφορους λόγους να τα “συμβιβάσουν”. 

Φυσικά, η Apple δεν είναι η μοναδική εταιρεία που κοιτάζει προς αυτή την κατεύθυνση, αφού η Samsung αλλά και άλλες εταιρείες όπως η HTC, σύντομα θα έχουν τις δικές τους προτάσεις. Στο συγκεκριμένο σημείο αξίζει να αναφέρουμε ότι η Samsung ήταν μεγάλος πελάτης της AuthenTec πριν αυτή εξαγοραστεί από την Apple. Υπάρχουν πάντως και άλλοι οργανισμοί ή συμμαχίες που έχουν στόχο την δημιουργία ενός παγκοσμίου μηχανισμού πιστοποίησης με την χρήση δαχτυλικών αποτυπωμάτων ή άλλων βιομετρικών χαρακτηριστικών που θα μπορούσαν να εξασφαλίσουν ένα ασφαλές μέλλον για τις online – και όχι μόνο – συναλλαγές. Για παράδειγμα, η FIDO Alliance, είναι μία τέτοια συμμαχία και απαρτίζεται από τις εταιρείες Google, PayPal αλλά και τις Lenovo, LG ενώ πρόσφατα προστέθηκε και το όνομα της BlackBerry.

Φυσικά, δεν περιμένουμε την Apple να προσχωρήσει στην συγκεκριμένη συμμαχία ωστόσο ακόμα και αν κυριαρχήσουν, αυτά τα δύο συστήματα – αποκλείεται να μην περιμένουμε κάτι αντίστοιχο και από την Microsoft – τότε είναι πολύ εύκολο, ότι η βιομετρική πιστοποίηση/ ταυτοποίηση είναι ένα gamechanger χαρακτηριστικό. Από ότι φαίνεται, το Touch ID και οι όμοιοι του, θα παίξουν μεγάλο ρόλο στο μέλλον.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τι είναι το CSR;

Αν έχετε κάνει αίτηση στο παρελθόν για πιστοποιητικό SSL, το πιθανότερο είναι να σας ζητήθηκε να παρέχετε το CSR. Το CSR χρησιμοποιείται για την δημιουργία ενός public key, ενός δημόσιου κωδικού/ κλειδιού, το οποίο θα χρησιμοποιεί ο server σας για να προσδιορίζει τον εαυτό του.

Η δημιουργία ή η παραγωγή του CSR μπορεί να αποτελέσει πρόβλημα και σημαντικό εμπόδιο για όσους δεν έχουν τεχνική κατάρτιση και δεν έχουν εμπειρία από σχετικές γραμμές εντολών που απαιτούνται και που παραμένουν σήμερα μία αρκετά χρονοβόρα διαδικασία ακόμα και για τους έμπειρους χρήστες.

Η δημιουργία CSR με απλά βήματα

Το νέο εργαλείο της GlobalSign καθιστά την δημιουργία CSR για τον διακομιστή σας μία απλή διαδικασία και το μόνο που έχετε να κάνετε είναι να εισάγεται στα κατάλληλα πεδία τις πληροφορίες που απαιτούνται για το πιστοποιητικό σας (π.χ. όνομα τομέα, λεπτομέρειες οργάνωσης κ.λπ.).

Το εργαλείο θα δημιουργήσει αυτόματα τις γραμμές εντολών που απαιτούνται για τη δημιουργία του CSR για τον διακομιστή σας, έτσι ώστε να μην χρειάζεται να τις γράψετε οι ίδιοι, κάτι που όπως είπαμε εκτός από χρόνο απαιτεί και γνώσεις.

Το εργαλείο CSR tool παρέχει γραμμές εντολών για τους δημοφιλέστερους webservers της εταιρείας, συμπεριλαμβανομένων των OpenSSL, Exchange 2007, IIS και F5 Big-IP.

Συμβουλές για βέλτιστες πρακτικές

Για να εξασφαλιστεί ότι τα πιστοποιητικά SSL είναι συμβατά με τις πιο πρόσφατες βέλτιστες πρακτικές στην ασφάλεια, το CSR Tool αυτόματα και εξορισμού χρησιμοποιεί τον πλέον ασφαλή αλγόριθμο (RSA) και προσφέρει μόνο επιλογές για μήκος κλειδιών που έρχονται σε συμφωνία με τις τελευταίες κατευθυντήριες γραμμές  του CA/B Forum (2048 bit minimum).

Χρήση του εργαλείου

Το εργαλείο CSR είναι διαθέσιμο σε διάφορες γλώσσες στην διεύθυνση https://csrhelp.globalsign.com και εμπεριέχει πληροφορίες υποστήριξης και FAQs για επιπλέον βοήθεια για την διαδικασία παραγωγής CSR. Ασφαλίστε την ιστοσελίδα σας με SSL με τον σωστό και εύκολο τρόπο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Φανταστείτε ένα εκπληκτικό σύστημα που μπορεί να σας ειδοποιεί όταν αρχίζει να βρέχει – και αυτό όχι μόνο για να πάρετε την ομπρέλα μαζί σας πριν βγείτε – αλλά να συντονίσει την κατάσταση βάζοντας περισσότερα τρένα για το μετρό για να καλυφθούν οι ανάγκες των επιπλέον επιβατών, να παρακολουθεί τις καφετέριες για να εξασφαλίσει ότι υπάρχει επαρκής ποσότητα καφέ για να καλυφθούν ανάγκες ή ακόμα και να ειδοποίησει όταν ένα μηχάνημα αυτόματης πώλησης χρειάζεται να επανεκκίνηση. Πρόκειται για ένα εργαλείο που σας δίνει μια κατατοπιστική εικόνα μίας τεράστιας και πολύπλοκης υποδομής, σε συνδυασμό με την απαραίτητη νοημοσύνη για να επανεξετάζει και να κατανοεί τι συμβαίνει στην επιχείρηση, σε ένα οργανισμό, σε μία τεραστίων διαστάσεων υποδομή. Αυτό δεν είναι πάντως απλώς SIEM (Security Information and Event Management), αυτό σημαίνει LogPoint.

SIEM – ή αλλιώς Ασφάλεια Πληροφοριών και Διαχείριση συμβάντων.
Τι σημαίνει SIEM λοιπόν; Μεταφορικά μιλώντας, το SIEM είναι η IT (Information Technology) έκδοση του κλειστού κυκλώματος τηλεόρασης (CCTV ). Με λίγα λόγια πρόκειται για ένα σύστημα παρακολούθησης όλων των δεδομένων σε ένα ολόκληρο τοπίο IT, για να καλυφθούν συμβάντα εισβολών,  εποπτεία και διορατικότητα δραστηριοτήτων καθώς και αναφορές σχετικά με τη σωστή λειτουργία του συστήματος.

Το πρώτο σύστημα CCTV
Αρχικά αναπτύχθηκε το 1930 για την παρακολούθηση της εκτόξευσης πυραύλων, ώστοσο το σύστημα CCTV άρχισε να χρησιμοποιείται και για την απομακρυσμένη παρακολούθηση ανθρώπων και εξοπλισμού στη δεκαετία του 1970. Τότε βεβαίως αποτελούσε ένα βασικό σύστημα και δεν μπορούσε να καταγράψει ή να αναπαράγει εικόνες και video. Αν δεν παρακολουθούσατε ζωντανά, τότε ένα σπουδαίο γεγονός θα μπορούσε πολύ απλά να χαθεί.  

Αρχεία καταγραφής
Τα συστήματα IT μπορούν να δημιουργήσουν αρχεία καταγραφής για κάθε δραστηριότητα, είτε πρόκειται για αμιγώς ενημερωτικά αρχεία είτε πρόκειται για βλάβες ή ακόμα και επιτυχημένες δραστηριότητες. Τα αρχεία καταγραφής μπορούν επίσης να μας δείξουν ποιος ήταν αυτός που πραγματοποίησε κάποια συγκεκριμένη δραστηριότητα, το χρονικό σημείο που πραγματοποίησε την δραστηριότητα κ.ά. Ένα κρίσιμης σημασίας ζήτημα είναι ότι τα αρχεία καταγραφής αποθηκεύονται τοπικά σε κάθε σύστημα, και εκτός και αν κάποιος καθίσει να ελέγξει το καθένα από τα αρχεία καταγραφής και κάθε σύστημα, είναι σχεδόν αδύνατο να βρει τα πάντα. Ακριβώς όπως και στα πρώτα συστήματα CCTV, εκτός και αν παρακολουθούσε αυτά τα αρχεία καταγραφής σε πραγματικό χρόνο, το σημαντικό γεγονός θα μπορούσε να χαθεί.

Το CCTV εξελίσσεται
Το CCTV εξελίχθηκε σημαντικά καθ ‘όλη τη δεκαετία του ’80 αλλά και του ’90, αποκτώντας έτσι τη δυνατότητα να καταγράφει και να αναπαράγει βίντεο ανθρώπων και των δραστηριοτήτων τους – και τα συγκεκριμένα στοιχεία θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για έρευνα και ποινική δίωξη εντός των δικαστηρίων. Σιγά, σιγά, κάμερες CCTV άρχισαν να εμφανίζονται παντού. Σήμερα, υπάρχουν 207.431 κάμερες CCTV που καλύπτουν μεγάλο ποσοστό της πόλης του Λονδίνου – ενώ το ίδιο συμβαίνει και στις περισσότερες ευρωπαϊκές πόλεις .

Διαχείριση αρχείων καταγραφής συμβάντων (Logs)
Αυτή είναι η βάση για το λογισμικό διαχείρισης καταγραφής συμβάτων, από το οποίο εξελίχθηκε το SIEM. Πρόκειται για ειδικό λογισμικό που δίνει τη δυνατότητα συλλογής αρχείων καταγραφής συμβάντων όλης της υποδομής, και αφορά στην συγκέντρωση τους και στην χρονοσήμανση τους για περαιτέρω ανάλυση. Αυτό προσφέρει την καλύτερη εικόνα για το πώς συνέβη “το έγκλημα ” και που και πως έλαβε χώρα, ποιος και με ποιον τρόπο συμμετείχε, και πώς μπορεί να προληφθεί μία παρόμοια εγκληματική δραστηριότητα στο μέλλον. Αλλά αυτό δεν είναι ακόμα το SIEM, όπως το γνωρίζουμε σήμερα.

Σύγχρονο σύστημα CCTV
Το σύστημα CCTV αναπτύχθηκε με μεγάλη ταχύτητα τον 21ο αιώνα. Όχι μόνο μπορεί να καταγράφει τώρα και να αποθηκεύει δεδομένα από εκατοντάδες χιλιάδες κάμερες, μπορεί επίσης να αναγνωρίσει πινακίδες αυτοκινήτων και ακόμη και τα πρόσωπα – και επιτρέπει σε πραγματικό χρόνο την αποστολή ειδοποιήσεων που μπορεί να :
• Σταλούν στους φορείς έκτακτης ανάγκης.
• Αποσταλούν στην αστυνομία – π.χ. όταν συγκεκριμένα άτομα εισέρχονται σε μια πόλη ή περιοχή όπου υπάρχει απαγόρευση.
• Παρακολουθεί και να ειδοποιεί για ύποπτη συμπεριφορά και κινήσεις, όπως συμβαίνει με τον έλεγχο του πλήθους, ελέγχοντας για άτομα που περιφέρονται άσκοπα στο δρόμο, ελέγχοντας σημεία που είναι στόχοι κλοπής ή ταραξίες που εισέρχονται σε ένα μπαρ.

SIEM
Όπως και το σύγχρονο CCTV, το LogPoint είναι η πιο προηγμένη μορφή SIEM σήμερα και έχει την δυνατότητα να παρακολουθεί εκατομμύρια αρχεία καταγραφής κάθε δευτερόλεπτο, από κάθε συσκευή σε μια υποδομή, ανιχνεύονται πρότυπα και μοτίβα καταγραφής συμβάντων, όπως αυτά εξελίσσονται.
Το LogPoint μπορεί:
• Να προσφέρει τακτικές αναφορές για γενικές δραστηριότητες .
• Να προσδιορίζει σημεία συμφόρησης και να παρακολουθεί την σωστή λειτουργία οποιασδήποτε υποδομής IT.
• Να αναπαράγει γεγονότα και να προσδιορίσει πότε, τι και ποιος συμμετείχε – παρέχοντας αποδεικτικά στοιχεία για ποινικές διώξεις .
• Να βοηθήσει στην πρόληψη γεγονότων και ατυχημάτων στο μέλλον .
• Να ειδοποιήσει τους διαχειριστές σχετικά με απειλές κατά της ασφάλειας καθώς και για αστοχίες του συστήματος – πριν καν αυτές συμβούν.
Το LogPoint είναι το καλύτερο SIEM, απλά. Μπορεί εύκολα να διασυνδεθεί ακόμα και με τα ποιο παραδοσιακά πληροφοριακά συστήματα, αφού μπορεί να συσχετίσει στοιχεία από αρχεία συμβάντων (logs) με πληροφορίες από δομημένες πηγές δεδομένων, όπως βάσεις δεδομένων ρυθμίσεων (CMDB), βάσεις δεδομένων κοινωνικής ασφάλισης, ιατρικών αρχείων, οικονομικών συστημάτων και πολλών άλλων. Οι εφαρμογές είναι απλά απεριόριστες.

Η νέα σειρά αποτελείται από τέσσερα rack-mount μοντέλα, με μεγαλύτερες χωρητικότητες σκληρών δίσκων, με ισχυρότερους επεξεργαστές, αυξημένη μνήμη καθώς και ενσωματωμένους δίσκους στερεάς κατάστασης – solid state drives – χάρη στους οποίους οι χρόνοι δημιουργίας αντίγραφων ασφαλείας μειώνονται δραστικά ενώ επιπλέον επιταχύνεται η διαδικασία ανάκτησης δεδομένων.

To συνοδευτικό λογισμικό WD Arkeia v10.1, προσφέρει νέα υποστήριξη στην τεχνολογία “seed and feed” για να υποστηρίζει επιπλέον και hybrid cloud backups (υβριδικά αντίγραφα ασφαλείας στο σύννεφο). Αυτό το χαρακτηριστικό, επιτρέπει στις εταιρείες να μετακινούν τα backups τους offsite μέσω συγχρονισμού αντιγράφων ασφαλείας (network replication), πάρα μέσω αποστολής tapes.  

Οι νέες εφαρμογές 4ης γενιάς της WD Arkeia προσφέρουν:

•    Αυξημένες ταχύτητες backup και ανάκτησης δεδομένων: Τα νέα χαρακτηριστικά συμπεριλαμβάνουν ενσωματωμένα LTO5 tape drives, διάφορες αναβαθμίσεις επεξεργαστή με έως και 2 εξαπύρηνους Intel Xeon, ενσωματωμένα SSDs για συγκεκριμένα μοντέλα καθώς και μνήμη έως και 96GB για εξαιρετικές ταχύτητες backup και ανάκτησης δεδομένων, που αφορούν είτε σε αρχεία, είτε σε disk images. Η τεχνολογία Progressive Deduplication που αποτελεί μία πατενταρισμένη τεχνολογία της Arkeia, επιταχύνει σημαντικά την διαδικασία backup με το να συμπιέζει τα δεδομένα στους τοπικούς υπολογιστές πριν μεταφέρει τα δεδομένα μέσω υποδομών LAN ή WAN.
•    Υψηλή χωρητικότητα αποθήκευσης δεδομένων: Η χωρητικότητα διπλασιάζεται σε σχέση με την τρίτη γενιά και αγγίζει – raw – τα 48TB διαμορφωμένης σε συστοιχία RAID 6.
•    Ευκολία χρήσης: Χάρη στην βελτιωμένη έκδοση του λογισμικού της WD Arkeia, v10.1 που προσφέρεται με την νέα γενιά συσκευών, και περιλαμβάνει on-board wizard, η διαδικασία της εγκατάστασης των appliances είναι μία γραμμική, και απλή σχετικά διαδικασία.
•    Αξιόπιστο storage: Όλες οι νέες applicances της WD Arkeia, είναι εξοπλισμένες με τους κορυφαίες, enterprise-class σκληρούς δίσκους WD RE, για μέγιστη αξιοπιστία και ανθεκτικότητα.
•    Απλοποιημένο, offsite storage, χωρίς tapes: Η έκδοση v10.1 του λογισμικού της WD Arkeia, επεκτείνει την υποστήριξη για hybrid cloud backups, σε όλες τις appliances Network Backup της WD Arkeia. Οι δυνατότητες επίσης “seek and feed” επιτρέπουν στους διαχειριστές να υποβοηθήσουν το network replication των backup sets offsite χρησιμοποιώντας σκληρούς δίσκους συνδεδεμένους μέσω USB για να μεταφέρουν αρχικά μεγάλου μεγέθους backup sets καθώς και να ορίσουν το μέγεθος του WAN bandwidth για το νυχτερινό και σταδιακό replication των backups.

Η τέταρτη γενιά των Network Backup Appliances της WD Arkeia αποτελείται από τα μοντέλα RA4300, RA4300T, RA5300 και RA6300, τα οποία θα είναι διαθέσιμα από τον Ιούλιο του 2013 με κόστος που ξεκινάει από τα $9900.

Η έρευνα της παγκοσμίου φήμης εταιρείας, αξιολόγησε χιλιάδες διευθύνσεις URL οργανισμών και εταιρειών που έχουν εφαρμόσει τον μηχανισμό ελέγχου GlobalSign SSL Configuration Checker, αφού είναι πολλές οι εταιρείες που επιθυμούν να αξιολογηθεί η αντοχή και η ποιότητα των ρυθμίσεων SSL που έχουν πραγματοποιήσει.

Τα στατιστικά στοιχεία της GlobalSign αποκαλύπτουν, ότι το πρώτο τρίμηνο του 2013, περισσότερες από 6000 επιχειρήσεις και οργανισμοί χρησιμοποίησαν το εργαλείο της GlobalSign για να αξιολογήσει την αποτελεσματικότητα του SSL στις ιστοσελίδες τους, ενώ 269 από αυτές, ζήτησαν και έλαβαν σχετική καθοδήγηση από την GlobalSign, για την βελτίωση, και την ενίσχυση της ασφάλειας των ιστοχώρων τους, κάτι που πραγματοποιήθηκε μέσα σε διάστημα μερικών λεπτών.

Οι κάτοχοι ιστοσελίδων που θα επισκεφτείτε τον ιστοχώρο για το GlobalSign SSL Configuration Checker που τροφοδοτείται από τα Qualys SSL Labs, μπορείτε στο σχετικό πεδίο, να γράψετε την διεύθυνση του ιστοχώρου που σας ενδιαφέρει και να ανακαλύψετε τα “τρωτά” του σημεία, ενώ παράλληλα θα λάβετε και την σχετική βαθμολογία [A (η κορυφαία βαθμολογία), B, C, D, E ή F].

Το σύστημα βαθμολόγησης έχει τρία βήματα. Πρώτον, το πιστοποιητικό SSL του site εξετάζεται για να επιβεβαιώσει ότι είναι αξιόπιστο και έγκυρο. Εάν ένας διακομιστής αποτύχει, σε αυτό το βήμα δίνεται αυτόματα μηδενική βαθμολογία. Στη συνέχεια, η διαμόρφωση του διακομιστή δοκιμάζεται σε τρία σημεία: 1) υποστήριξη πρωτοκόλλου, 2) ανταλλαγή κλειδιού και 3) η υποστήριξη κρυπτογράφησης. Τέλος, μια βαθμολογία μεταξύ 0 και 100 αποδίδεται στο site. Η κλίμακα ταξινόμησης έχει ως εξής:

• βαθμός ≥ 80 ισούται με A
• 65 ≤ βαθμός ≤ 79 ισούται με B
• 50 ≤ βαθμός ≤ 64 ισούται με C
• 35 ≤ βαθμός ≤ 49 ισούται με D
• 20 ≤ βαθμός ≤ 34 ισούται με E
• βαθμός <20 ισούται με F

Η έρευνα αποκάλυψε ότι το 50% των επιχειρήσεων και οργανισμών που χρησιμοποίησαν το εργαλείο SSL Configuration Checker της GlobalSign, αύξησαν την ασφάλεια των ιστοσελίδων τους σε 30 λεπτά ή λιγότερο! Το 15% βελτίωσε την ασφάλεια τους από Β, C, D ή F σε βαθμό Α σε λιγότερο από δύο ώρες!

Ξεχωριστά στατιστικά στοιχεία για τις 269 ιστοσελίδες που βελτιώθηκαν:

• 172 ιστοσελίδες βελτίωσαν την ασφάλεια τους σε βαθμό A (κατά 63%)
• 113 ιστοσελίδες από ασφάλεια με βαθμολογία F βελτίωσαν σε Α, Β, ή Γ (κατά 42%)
• 95 ιστοσελίδες βελτιώθηκαν από ασφάλεια Β σε Α (35%)

Επιπρόσθετα, η GlobalSign δοκίμασε την ασφάλεια των Top 100 ιστοσελίδων σύμφωνα με τα στοιχεία της Alexa και τα αποτελέσματα αποκαλύπτονται από το παρακάτω διάγραμμα:

Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο

Το malware στις διαφημίσεις, μόλυνε τους υπολογιστές επισκεπτών της ιστοσελίδας της Yahoo, και των χρηστών των υπηρεσιών της, για μία περίοδο που κράτησε τέσσερις μέρες την προηγούμενη εβδομάδα.

Εντωμεταξύ, ανακαλύφθηκε ότι πέρα από το γνωστό Zeus, ένα είδος malware που κλέβει στοιχεία πιστωτικών καρτών ή πληροφορίες από λογαριασμούς  τραπεζών, ένα άλλο είδος κακόβουλου λογισμικού, μετέτρεπε τους υπολογιστές των επισκεπτών της Yahoo σε… «Bitcoin mining» μηχανήματα! Ουσιαστικά δηλαδή, οι υπολογιστές των χρηστών δημιουργούσαν Bitcoins για λογαριασμό κάποιου τρίτου!

Όπως ήταν αναμενόμενο για πολλούς ειδικούς, το κακόβουλο λογισμικό εκμεταλλευόταν κενά ασφαλείας στην Java, και μόλυνε υπολογιστές ανυποψίαστων χρηστών από τις 31 Δεκεμβρίου έως στις 3 Ιανουαρίου.

Η Yahoo δέχτηκε επικρίσεις γιατί δεν έκανε το παραμικρό για να βοηθήσει τους χρήστες και τους πελάτες της που έπεσαν θύματα του malware. Κατά την διάρκεια του ξεσπάσματος μολύνονταν 27000 υπολογιστές την ώρα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο στο SlashGear.

Διαθέσιμο είτε on premise είτε as-a-service, το Sophos Mobile Control παρέχει μια απλή και διαφοροποιημένη προσέγγιση για τις μικρές και μεσαίες επιχειρήσεις και οργανισμούς για να διαχειρίζονται και να εξασφαλίζουν τις φορητές συσκευές, το περιεχόμενο και τις εφαρμογές.

Η νέα λύση της Sophos βοηθά τους επαγγελματίες IT να υλοποιήσουν με αυτοπεποίθηση πολιτικές BYOD (Bring Your Own Device) στα επιχειρησιακά περιβάλλοντα και παρέχει στους χρήστες την ευελιξία που χρειάζονται για να παραμείνουν παραγωγικοί και συνάμα ασφαλείς. Υποστηρίζει συσκευές iOS, Android και Windows Phone 8.

Για να μάθετε περισσότερα σχετικά με το SMC 4.0, δείτε το σχετικό βίντεο.

SMC 4.0: Κρυπτογράφηση φορητών συσκευών, Ολοκληρωμένη Ασφάλεια με επίκεντρο τον Χρήστη

Το SMC 4.0 παρέχει μία απλή, απροβλημάτιστη και ολοκληρωμένη προσέγγιση όσο αφορά στην προστασία των φορητών συσκευών. Με Mobile Content Management (Διαχείριση Περιεχομένου Φορητών συσκευών) για συσκευές iOS, το Sophos Mobile Control είναι η μόνη λύση ΕΜΜ που προσφέρει κρυπτογράφηση σε επίπεδο αρχείου, για την προστασία των δεδομένων στο γραφείο ή όταν βρίσκεστε σε κίνηση.

Το SMC παρέχει επίσης ενσωματωμένη ασφάλεια απέναντι σε κακόβουλο λογισμικό (malware) και κακόβουλες ιστοσελίδες για Android συσκευές, οι οποίες αντιπροσωπεύουν το 80% των λειτουργικών συστημάτων για smartphones στον κόσμο, αλλά και την πλειοψηφία των απειλών κακόβουλου λογισμικού σε φορητές συσκευές. Ο αριθμός των μοναδικών απειλών τύπου malware που έχει διαπιστώσει η SophosLabs ότι υπάρχουν σήμερα έχει φτάσει σχεδόν τις 900.000 και αυξάνεται με ταχείς ρυθμούς.

Με την προστασία internet για Android, οι διαχειριστές IT μπορούν να επιλέξουν κατηγορίες ιστοσελίδων, για να ελέγξουν τη πρόσβαση και να μπλοκάρουν τη κλοπή δεδομένων ή τις ακατάλληλες ιστοσελίδες. Το Sophos Mobile Control 4.0 προσφέρει μοναδική ολοκλήρωση με τις λύσεις Sophos UTM, Checkpoint και Cisco για να προσφέρει έλεγχο της πρόσβασης στο δίκτυο.

Συσκευές που έχουν “συμβιβαστεί” (έχουν παραβιαστεί, είναι μολυσμένες κ.ά) παραμένουν απομονωμένες από το εταιρικό δίκτυο, για την προστασία των περιουσιακών στοιχείων του οργανισμού από mobile malware (κακόβουλο λογισμικό για φορητές συσκευές). Η “με επίκεντρο τον χρήστη” ανάπτυξη του Sophos Mobile Control, η ευκολία διαχείρισης και το χαμηλό κόστος, απλοποιεί σε μεγάλο βαθμό το administration. Με μια διαισθητική web-based κονσόλα διαχείρισης, οι administrators μπορούν να παρέχουν στους χρήστες τους ένα self-service portal για να αλλάζουν κωδικούς πρόσβασης, να καταχωρούν συσκευές και να αναφέρουν συσκευές που έχουν χαθεί ή κλαπεί. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.