Dispozitivele IronKey NU sunt afectate de aceasta vulnerabilitate, ramanand in continuare cele mai sigure stick-uri USB din lume! Mai multe detalii despre vulnerabilitatea descoperita si despre protectia asigurata de produsele IronKey, aici.

© Netsec Interactive Solutions, 2010. | Permalink | No comment | Add to del.icio.us
Post tags: securitate usb, vulnerabilitati

Compania NetSec Interactive Solutions S.R.L. a lansat site-ul USB Secure (www.usbs.ro), dedicat in exclusivitate comercializarii produselor de tip stick-USB IronKey!
Producatorul American de dispozitive de stocare USB ofera cele mai sigure solutii de stocare si transport al datelor din lume!

Cele mai importante caracteristici ale dispozitivelor IronKey:

- criptare hardware asigurata de Criptochip(tm), pe 256 bit-AES CBC mode
– certificat cu cel mai inalt standard in domeniul securitatii datelor, FIPS 140-2 Level 3
– capacitate de stocare de la 1 GB la 16GB
– transfer rapid, arhitectura dual-channel: 24 MB/sec scriere si 27 MB/sec citire
– carcasa metalica rezistenta la socuri mecanice de pana la 16G
– subacvatic
– protectie impotriva tentativelor de furt, copiere sau distrugere a datelor

NetSec Interactive Solutions S.R.L. va ofera aceste produse la preturi competitive, prin parteneriat cu IronKey, intr-o gama larga de capacitati (de la 1 GB la 16 GB), cu o multitudine de facilitati pentru a asigura confidentialitatea si siguranta datelor dumneavoastra!

Pentru mai multe referinte va invitam sa accesati site-ul www.usbs.ro, unde puteti comanda produsele IronKey.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-virus, politica de securitate, securitate linux, securitate usb, securitate windows, stiri securitate, tutoriale securitate

Un nou update al platformei de publishing Wordpress a fost lansat cu doua zile in urma. Acest update acopera 2 vulnerabilitati ale versiunii 2.8.5 ce pot fi exploatate de utilizatorii inregistrati, cu drepturi de publicare a articolelor. Prima vulnerabilitate este de tip XSS / Cross Site Scripting si a fost descoperita de catre Benjamin Flesch iar cea de a 2-a vulnerabilitate a fost descoperita de catre Dawid Golunski si este datorata unei probleme in upload-ul fisierelor, versiunea 2.8.5 nerealizand corespunzator sanitizarea tipului de fisere uploadate.

Pentru mai multe detalii vizitati: Bugtraq si pagina oficiala Wordpress

In cazul in care in prezent rulati Wordpress 2.8.5, update-ul manual se poate face si prin inlocuirea fisierelor care au fost modificate in scopul inlaturarii celor 2 vulnerabilitati. Acestea sunt:
– wp-admin/press-this.php
– wp-includes/functions.php
– wp-includes/formatting.php
– wp-includes/version.php

Extrageti fisierele enumare mai sus din arhiva Wordpress 2.8.6, inlocuind fisierele vechi din directoarele wp-admin si wp-includes ale versiunii 2.8.5. Este foarte important sa faceti un backup inainte!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: tutoriale securitate, vulnerabilitati, wordpress

Daca saptamana trecuta va avertizam asupra unei vulnerabilitati in serviciul SSH al iPhone OS 3.0, saptamana aceasta este deschisa de aparitia primului Worm ce exploateaza tocmai aceasta vulnerabilitate! Worm-ul se poate propaga automat si modifica imaginea de fundal stabilita de utilizator cu una ce il afiseaza pe cantaretul britanic Rick Astley alaturi de cateva versuri din celebra sa melodie “Never Gonna Give You Up”.  Deoarece poate origina dintr-un telefon infectat, aflat intr-o retea mobila de date, propagarea worm-ului nu mai este limitata asupra telefoanelor conectate prin acelasi hotspot Wi-Fi, ci poate afecta toate terminalele mobile aflate in acelasi subnet al aceluiasi operator. Chiar daca consecintele acestui atac nu sunt grave, este foarte probabil ca efectul exploatarii cu succes a acestei vulnerabilitati sa aiba consecinte mult mai severe, in viitor, datorita aparitiei unor noi versiuni de worm.

Mai multe detalii la: Gizmodo si ISC SANS

Solutia pentru remedierea acestei vulnerabilitati este descrisa in articolul publicat saptamana trecuta si presupune modificarea parolei pentru contul root.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: iphone, tutoriale securitate, vulnerabilitati

O noua vulnerabilitate iPhone OS a fost descoperita si exploatata cu succes de catre un hacker olandez. Vulnerabilitatea afecteaza toate dispozitivele iPhone si iPod Touch, indiferent de versiunea hardware si software, ce au fost modificate pentru a accepta instalarea aplicatiilor nesemnate Apple, prin procesul de Jailbreak. (via ArsTechnica.com)

Procesul de modificare a fisierelor de sistem “jailbreak” reprezinta un artificiu creat de o parte a comunitatii utilizatorilor iPhone, inca de la primele luni dupa lansarea primei generatii a dispozitivelor. Aceste modificari nu sunt suportate oficial de producator, Apple Inc., si de cele mai multe ori, creeaza o serie de vulnerabilitati software la nivelul sistemului de operare iPhone OS pentru ca inlocuiesc si/sau modifica fisiere de tip sistem cu versiuni neoficiale ale acestora, de obicei insuficient testate si verificate pentru a asigura stabilitata si siguranta in operare. NetSec Interactive Solutions NU incurajeaza utilizarea acestui proces ci recomanda folosirea Magazinului de Aplicatii oficial, iTunes AppStore.

Aplicatiile ce permit efectuarea jailbreak-ului utilizeaza serviciul SSH pe dispozitiv pentru a accesa fisierele de sistem. Dupa jailbreak, serviciul SSH este pornit automat odata cu telefonul, fara sa necesite confirmarea utilizatorului. Deoarece iPhone OS nu foloseste niciodata contul root pentru rulare, parola aferenta contului root nu este modificata de utilizator, ramanand la valoarea implicita, si anume “alpine”. Un atacator ce utilizeaza o unealta software de mapping a retelei poate descoperi dispozitivele iPhone/iPod Touch ce sunt conectate la Internet prin Wi-Fi. Odata ce atacatorul a descoperit telefonul mobil/iPod-ul prin aceasta metoda, acesta poate accesa de la distanta sistemul de fisiere al dispozitivului, via SSH, utilizand pentru logare credentialele super user-ului (root) si parola implicita, alpine.

Odata ce accesul la dispozitiv este asigurat, atacatorul poate copia, muta sau modifica fisierele confidentiale din iPhone/iPod, poate accesa bazele de date ce contin arhivele de mesaje text si/sau e-mail-uri, poate chiar sterge fisiere esentiale pentru functionarea dispozitivului.

O metoda facila de a acoperi aceasta vulnerabilitate este modificarea parolei pentru user-ul root:

1. Instalati aplicatia Mobile Terminal

2. Porniti Mobile Terminal si tastati comanda su:

Aceasta comanda va cere sistemului elevarea drepturilor de acces catre utilizatorul root.

3. Introduceti parola implicita pentru root si anume alpine :

4. Mai departe, modificati parola pentru contul root, tastand comanda passwd :

Sistemul va cere introducerea unei parole noi pentru contul root si confirmarea acesteia. Introduceti o noua parola complexa pe care nu o comunicati nimanui. Deoarece dispozitivul nu va utiliza contul root pentru rularea aplicatiilor, memorarea parolei pentru acest cont nu reprezinta o necesitate.

Odata ce ati executat pasii de mai sus, reporniti telefonul mobil/iPod-ul!

© Netsec Interactive Solutions, 2009. | Permalink | 2 comments | Add to del.icio.us
Post tags: iphone, securitate wireless, tutoriale securitate, vulnerabilitati

Un nou update al platformei de publishing Wordpress a fost lansat astazi. Chiar daca noua versiune nu acopera vulnerabilitati critice, update-ul este recomandat deoarece este o versiune intermediara in care s-a pus accentul pe securitate (hardening release). Mai multe informatii puteti gasi in articolul oficial Wordpress 2.8.5: Hardening Release iar ultima versiune poate fi descarcata de aici.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: vulnerabilitati, wordpress

Cuprins

Preambul
1. Backup-ul regulat al bazei de date SQL
2. Securizarea folder-ului “wp-admin”
3. Restrictionati afisarea numarului de versiune al platformei Wordpress instalate
4. Stergeti contul “admin”
5. Criptati cookie-urile generate de Wordpress
6. Actualizati platforma WordPress cu noile versiuni disponibile
7. Utilizati o parola complexa pentru contul de administrator
8. Folositi permisiunile corecte pentru fisierele de configurare WordPress
9. Limitati accesul spider-ilor de indexare ale motoarelor de cautare
10. Restrictionati accesul la fisierul wp-config.php

Preambul

Wordpress este cea mai utilizata platforma de Publishing, bucurandu-se de raspandire atat in mediul profesional dar mai ales in randul utilizatorilor independenti. Wordpress a devenit standardul de-facto pentru blogging, fiind preferat in locul altor platforme ca Blogger, Drupal etc. Fiind o platforma open-source, Wordpress este departe de a fi imun la atacuri informatice, vulnerabilitati sau cod malitios.

Deoarece codul sursa al platformei Wordpress este disponibil gratuit, in internet, oricarui doritor, un potential atacator poate descoperi mult mai usor vulnerabilitatile specifice platformei, exploatand bresele de securitate gasite in scopuri destructive. In continuare vom nota 10 metode utile pentru securizarea platformei Wordpress, folosind unelte disponibile gratuit in internet (plug-in-uri Wordpress) precum si unelte de administrare puse la dispozitie de platforma in sine:

1. Back-up-ul regulat la bazei de date SQL

O instalare wordpress presupune existenta unei baze de date SQL in care se stocheaza intreg continutul publicat prin Wordpress precum si setari specifice, informatii despre conturile de utilizatori si administratori. Back-up-ul acestei baze de date este foarte important in cazul compromiterii originalului prin atacuri de tip SQL Inject sau XSS. Recomandam efectuarea de back-up-uri la interval zilnic. Puteti folosi consola de administrare myPHP Admin, pusa la dispozitie de serviciul dvs. de hosting pentru a exporta continutul bazei de date in format .sql.Puteti automatiza procesul de back-up prin instalarea plug-in-ului Wordpress DataBase Backup, disponibil gratuit. Plug-in-ul permite setarea intervalului de timp la care va fi efectuat back-up-ul, locatia de pe server unde va fi salavat fisierul de back-up etc.

2. Securizarea folderului “wp-admin”

Folderul /wp-admin contine toate fisierele si resursele necesare administrarii website-ului dvs., pe platforma Wordpress. Daca aceste fisiere sunt compromise, un atacator poate obtine control complet asupra platformei Wordpress. O metoda extrem de sigura pentru a securiza accesul la aceste fisiere, inclusiv la Dashboard-ul de administrare Wordpress este limitarea IP-urilor de la care sunt acceptate conexiunile catre interfata de administrare. In situatia in care dumneavoastra sunteti unicul administrator al platformei Wordpress instalata si nu exista alti utilizatori ce publica pe site-ul dvs., puteti modifica fisierul .htaccess pentru a permite doar anumite conexiuni, de la adrese IP specificate.
Daca fisierul .htaccess nu exista in folderul /wp-admin, puteti creea unul utilizand orice editor de text:

order deny, allow
allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy,zzz.zzz.zzz.zzz #Aici introduceti adresele IP rutabile de la care doriti sa administrati platforma Wordpress. Puteti introduce un numar nelimitat de adrese IP.
deny from all #Orice alta adresa IP ce nu se afla in lista de mai sus nu se va putea conecta in consola de administrare.

Salvati fisierul in folderul /wp-admin!

3. Restrictionati afisarea numarului de versiune al platformei Wordpress instalate

Multi administratori permit afisarea versiunii Wordpress instalate iar acest lucru usureaza eforturile unui atacator de a descoperi vulnerabilitatile specifice versiunii platformei instalate. Un potential atacator va stii sa utilizeze o serie de exploit-uri specifice vulnerabilitatilor dintr-o anumita versiune a platformei Wordpress, daca aceasta versiune este afisata. Masurile de securizare in acest sens sunt simple si implica editarea fisierului header.php din directorul temei curente, pentru a nu permite afisarea versiunii WP:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
<!-– leave this for stats please -->

Prin stergerea acestei linii de cod, versiunea curenta a platformei Wordpress instalata nu va fi afisata public.

4. Stergeti contul “admin”

Dupa instalarea Wordpress creati un nou cont cu privilegii administrative si redenumiti-l!
Stergeti contul “admin” pentru a va asigura ca un atac de tip “password guessing” nu va avea succes atat timp cat
atacatorul nu cunoaste numele contului nou creeat.Va recomandam sa instalati si sa configurati si plugin-ul
LoginLockDown ce pastreaza numarul de tentative de login de la o adresa IP si limiteaza automat accesul
respectivului IP la interfata de log-in dupa un numar configurabil de tentative esuate. Plugin-ul este configurabil
chiar din Dashboard-ul Wordpress si permite stabilirea numarului de tentative de log-in precum si perioada de timp
in care adresele respective sunt restrictionate.

5. Criptati cookie-urile generate de Wordpress

O modalitate comuna de compromitere a platformei Wordpress o reprezinta utilizarea unor atacuri de tip
Cookie Hijacking ce permit atacatorului ce utilizeaza o unealta de tip sniffer sa salveze Cookie-urile ce tranziteaza
intre server-ul pe care ruleaza instalarea Wordpress si calculatorul administratorului. Aceste cookie-uri pot contine
informatii sensibile cum ar fi numele de utilizatori si parolele de acces. Criptarea cookie-urilor face foarte dificila
daca nu chiar imposibila incercarea atacatorului de a obtine informatiile de login. Pentru a cripta cookie-urile
specifice WordPress puteti utiliza unealta WPSecretGeneration Tool. Unealta va genera un cod ce va trebui inserat
in fisierul wp-config.php. Acest cod va contine cheile de autentificare pentru decriptarea cookie-urilor.

6. Actualizati platforma WordPress cu noile versiuni disponibile

Poate cea mai utila metoda de a securiza platforma WordPress o reprezinta update-ul regulat.
Fiecare actualizare lansata pentru WordPress aduce, in primul rand, imbunatatiri in privinta securitatii versiunii
existente precum si imbunatatiri ce tin de viteza si accesibilitate. Asigurati-va ca aveti intotdeauna cea mai
recenta versiune WordPress instalata! Update-ul poate fi facut manual, prin descarcarea celei mai recente
versiuni WP si instalarea acesteia pe serverul dvs., insa aceasta operatiune presupune un backup initial al
bazei de date SQL precum si a folderelor ce contin plug-in-urile si temele customizate. O metoda mult mai
comoda si mai sigura este utilizarea functiei de update din
DashBoard-ul WordPress: Pentru a functiona, sistemul
de update automat al Wordpress necesita introducerea
datelor de login ftp pe server-ul unde este gazduit
website-ul dvs.

7. Utilizati o parola complexa pentru contul de administrator

Recomandam utilizarea unei parole de cel putin 8 caracatere, ce va contine atat litere mici cat si majuscule precum
si cifre si/sau unul dintre simbolurile ASCI: ~!@#$%^&*()! O parola simpla este relativ usor de aflat utilizand metode
de tip brute-force attack/dictionary-based attacks! Nu recomandam utilizarea unor date personale usor de aflat,
ca si parola!
Informatii precum data nasterii, locul nasterii, numele prietenilor si asemenea pot fi relativ usor obtinute de catre
un atacator, utilizand cautari specifice pe site-uri de socializare, forumuri de discutii etc.
Pentru a determina complexitatea unei parole puteti utiliza unealta gratuita Microsoft Password Checker.
Aceasta aplicatie va ofera un rating pentru fiecare parola incercata pe o scala valorica de la Weak la Strong.
Utilizarea unei parole complexe pentru contul de administrator, in special atunci cand acest cont a fost redenumit
(vezi punctul 4) creeaza premizele unei securitati deosebite pentru instalarea dvs. WordPress!

8. Folositi permisiunile corecte pentru fisierele de configurare WordPress

Asigurati-va cum ca toate fisierele publice de administrare si configurare a platformei WP au stabilite permisiunile
de acces corecte! Ideal este ca niciun fisier de configurare sau administrare WP sa aiba permisiuni de scriere insa
o serie de plug-in-uri necesita ca aceste fisiere sa poate fi editate.
Configurati-va instalarea WordPress de asemenea natura incat toate fisierele importante sa aiba minimul functional
de permisiuni de acces. Puteti modifica permisiunile de acces din consola de administrare a Server-ului Apache
sau chiar din clientul FTP preferat: Modul 644, spre exemplu,
permite citirea fisierelor ca catre oricine insa limiteaza
posibilitatea de scriere in acestea doar de catre
administratorul logat. Modul 777, pe de alta parte, permite
scrierea si citirea acestor fisiere de catre oricine.
Recomandam instalarea si utilizarea plug-in-ului
WPSecurity Scan ce va analiza instalarea WordPress
pentru vulnerabilitati specifice si va propune cele mai facile metode de corectare a breselor descoperite.
WPSecurity Scan va atentiona, de asemenea, asupra permisiunilor de acces incorect stabilite pentru fisierele
de administrare si configurare a platformei.

9. Limitati accesul spider-ilor de indexare ale motoarelor de cautare

Un motor de cautare va indexa, daca ii este permis, intreaga structura a website-ului dvs., inclusiv foldere-ele
si fisierele de administrare si configurare. Indexarea acestor resurse sensibile nu este necesara pentru
cresterea relevantei cautarilor si nicinu atrage un ranking mai bun in motoarele de cautare
moderne (Google, Bing!, Yahoo etc.) Dimpotriva, odata indexate, aceste fisiere devin mult mai vulnerabile
la a fi compromise de un atacator ce utilizeaza o sintaxa specifica pentru cautarea lor. Recomandam editarea
fisierului robots.txt pentru a limita accesul spider-ilor de indexare la folder-ele si fisierele sensibile:

Disallow: /wp-*

Prin adaugarea liniei de cod de mai sus in fisierul robots.txt, interziceti accesul spider-ilor de indexare la fisierele
si folder-ele a caror denumire incepe cu prefixul wp-, asigurand, astfel, confidentialitatea folderelor
wp-admin, wp-install, wp-plugins etc. Mai multe detalii despre manipularea fisierului robots.txt pentru apache
gasiti in acest articol.
Tineti cont de faptul ca, implicit, fisierele Media (ex.: poze, filme) vor fi uploadate in folder-ul wp-content/uploads, asadar
limitarea accesului in folderele wp-* nu va permite indexarea pozelor si a altor fisiere Media de catre spideri.
Recomandam ca fisierele media sa fie uploadate intr-un alt folder, din radacina, si nu in "wp-content/uploads".

10. Restrictionati accesul la fisierul wp-config.php

Fisierul wp-config.php contine informatii sensibile despre instalarea WordPress, precum numele de utilizator
si parola pentru accesul in bazade date SQL, printre altele. Securizarea fisierului presupune fie blocarea accesului
catre acesta fie mutarea intr-un director cu un nivel mai sus decat directorul implicit. Puteti bloca accesul la fisier
 editand fisierul .htaccess din directorul in care se afla fisierul wp-config.php:

<files wp-config.php>
  Order deny,allow
  deny from all
</files>

O alta modalitate de securizare a fisierului, descrisa in codexul WordPress, presupune mutarea fisierului
intr-un folder ierarhic superior folder-ului implicit.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: tutoriale securitate, vulnerabilitati, wordpress

1. Preambul
2. Raspandirea stick-urilor USB in mediul Enterprise
3. Riscurile utilizarii memoriilor USB: pierderea sau furtul datelor
4. Practicile nesigure si metodele de protectie ineficiente

1. Preambul

Inca de la aparitia pe piata a mediilor de stocare USB, acestea au fost adoptate rapid de catre utilizatorii nemultumiti de neajunsurile floppy-disk-urilor. Dimensiunea redusa a acestora alaturi de viteza relativ mare de transfer a datelor si capacitatea mare, comparabila cu cea a dischetelor, au transformat mediile flash-USB (”stick-uri de memorie”) in cele mai raspandite si utilizate medii de stocare si transfer de date. O statistica a Gartner arata ca pana in vara anului 2007, peste 85 de milioane de astfel de dispozitive au fost vandute, la nivel mondial, iar mai mult de un sfert dintre acestea sunt utilizate exclusiv in mediul enterprise. Odata cu raspandirea acestor medii de stocare, riscurile asociate cu utilizarea dischetelor pentru transportul informatiilor au fost transferate in tabara utilizatorilor stick-urilor de memorie. Principalele riscuri asociate cu utilizarea memoriilor flash sunt:
– pierderea coruperea datelor continute pe stick
– transmiterea de virusi informatici
– pierderea sau furtul dispozitivului USB
– pierderea confidentialitatii datelor continute de stick-ul USB
Acest articol doreste sa aduca o noua perspectiva asupra pericolelor utilizarii dispozitivelor USB pentru transportul si stocarea datelor importante, marcand atat principalele riscuri asociate cu folosirea acestor dispozitive cat si practicile nesigure si metodele de protectie ineficiente implementate in majoritatea mediilor enterprise.

2. Raspandirea stick-urilor USB in mediul Enterprise

In mediul IT al companiilor private si al  institutiilor publice, dispozitivele USB au cunoscut o raspandire rapida, fiind adoptate de utilizatori ca si inlocuitor al dischetelor si al mediilor optice (CD/DVD). Un studiu elaborat de Sandisk, unul dintre cei mai mari producatori de memorii flash de pe planeta, indica faptul ca peste 75 la suta dintre angajatii unei companii medii utilizeaza zilnic stick-urile USB pentru a stoca si transporta datele din reteaua interna a companiei. In multe cazuri, transferul de date este cerut de activitatea angajatului insa exista situatii in care date confidentiale ale companiei, ajung pe stick-urile USB ale angajatilor. Acelasi studiu condus de Sandisk indica diversele tipuri de documente si date, ce sunt salvate pe stick-uri USB de catre angajati, si parasesc reteaua companiei odata cu utilizarea stick-urilor USB si in alte medii decat reteaua de la serviciu:

• date despre clienti – 25%
• informatii financiare  - 17 %
• planuri de afaceri – 15 %
• date despre angajati – 13 %
• planuri de marketing – 13 %
• documente – proprietate intelectuala – 6 %
• codul sursa al produselor software dezvoltate de companie – 6 %
• alte informatii sensibile – 5 %

Putem concluziona cum ca aceste tipuri de documente si datele continute, reprezinta informatii cu caracter confidential al companiilor iar pagubele provocate de pierderea sau dezvaluirea acestora pot fi substantiale.

3. Riscurile utilizarii mediilor USB: pierderea sau furtul datelor

In preambulul acestui articol am enumerat principalele riscuri la care este expus utilizatorul unui mediu de transfer si transport de tip USB flash-drive. Daca riscurile infectarii cu virusi informatici poate fi mitigat in mediul enterprise, prin utilizarea de solutii anti-malware, pierderea, compromiterea, dezvaluirea sau furtul datelor reprezinta cele mai importante dintre riscurile la care este expusa o companie sau institutie ce utilizeaza astfel de medii de stocare. In cazul institutiilor de stat, aceste riscuri sunt deosebit de ridicate deoarece informatiile transportate prin flash-drive-uri USB, pot fi foarte sensibile iar compromiterea acestora poate afecta si alte entitati decat institutia respectiva. Pierderea sau compromiterea, dezvaluirea unor date contabile, ce sunt confidentiale prin natura lor, ar putea provoca un prejudiciu important atat persoanei responsabile cu transmiterea acestor date si mai ales, clientului.

In prezent nu exista reglementari de ordin legal in privinta utilizarii suportilor de memorie de tip flash pentru stocarea si transportul de informatii, ci mai degraba o serie de recomandari generice, continute de anexele unor ordonante si hotarari ale ministerelor de Finante si de Sanatate, care certifica utilizarea acestui tip de dispozitive ca si suport acceptat pentru transportul documentelor.

Atat in cazul institutiilor publice ca si in cazul companiilor private, departamentele de specialitate (IT, IT Security) implementeaza o serie de politici de securitate ce privesc utilizarea acceptabila a stick-urilor USB in cadrul companiei. Aceste documente vin ca si suport pentru uniformizarea utilizarii acestor memorii, la nivelul companiei, insa, de cele mai multe ori, sunt fie lipsite de consistenta fie foarte permisive. Aditional acestor masuri documentare, departamentele de specialitate apeleaza la metode de cele mai multe ori inadecvate pentru a proteja confidentialitatea informatiilor copiate pe stick-uri USB. Mai multe despre aceste masuri in sectiunea urmatoare.
Putem concluziona, in privinta acestor riscuri, cum ca doar un proces continuu de constientizare si formare a factorului uman in privinta utilizarii dispozitivelor de tip stick-USB, alaturi de o serie de masuri tehnice specifice, poate creea un mediu sigur in privinta pastrarii confidentialitatii si integritatii datelor transportate pe memorii USB.

4. Practici nesigure si metode de protectie insuficiente

Am trecut in revista principalele riscuri la care sunt expuse informatiile institutiilor publice si ale companiilor private, atunci cand sunt transportate prin suporti USB-Flash. In aceasta sectiune vom puncta practicile nesigure care pot duce la realizarea riscurilor mentionate in sectiunile anterioare.
Pierderea datelor transportate pe stick-urile USB este asociata, de cele mai multe ori, cu pierderea, distrugerea sau furtul dispozitivului USB in sine. In aceasta situatie, gasitorul memoriei USB poate accesa nestingherit toate informatiile continute deoarece, in vasta majoritate a cazurilor, acestea nu sunt criptate si/sau protejate prin parola. In cazul distrugerii accidentale sau intentionate a stick-ului USB, informatiile continute sunt pierdute atat timp cat nu exista o copie de siguranta a acestora. Neglijenta in transportul si stocarea dispozitivelor USB precum si lipsa oricarei protectii logice a informatiilor continute, de tip criptare, backup, protejare prin parola, reprezinta o practica ce poate duce la pierderea datelor copiate pe memoria USB.

O alta practica nesigura o reprezinta utilizarea stick-urilor USB pentru a copia informatii din mai multe surse. In cazul in care un stick USB este instalat in mai multe computere, sansele ca fisierele copiate pe stick sa ajunga a fi infectate cu virusi informatici creste substantial. Pentru utilizatorii obisnuiti reprezinta o practica comuna folosirea stick-ului USB atat pentru a transporta informatii sensibile cat si pentru a stoca sau muta fisiere personale, copiate de pe calculatorul de acasa sau de pe laptop-ul prietenilor. Riscul de a compromite atat datele continute pe stick cat si celelalte calculatoare in care stick-ul este montat, este cu atat mai mare cu cat respectivele sisteme nu utilizeaza software anti-virus, anti-spyware etc.

Recurenta acestor practici, in companii si institutii, a dus la implementarea unor masuri de siguranta in exploatarea dispozitivelor de stocare portabile, masuri care, de cele mai multe ori, se dovedesc a fi insuficiente sau improprii. Cele mai comune practici in aceasta privinta sunt dezactivarea porturilor USB de pe statiile de lucru, inventarierea stick-urilor USB ce apartin companiei sau limitarea drepturilor de scriere si/sau citire a informatiilor continute pe memoriile respective.

Consideram aceste metode de protectie ca fiind ineficiente si improprii unei utilizari rationale si sigure a stick-urilor USB. Scopul metodelor de protectie nu ar trebui sa fie acela de a inlatura posibilitatea de folosire a acestora, ci ar trebui sa faciliteze utilizarea memoriilor in conditii de siguranta. Elaborarea unei politici de securitate stricta in acest sens sustinuta de elemente de constientizare a utilizatorilor in privinta pericolelor utilizarii stick-urilor USB pentru a transporta date confidentiale, alaturi de implementarea unor sisteme de monitorizare si control centralizat al dispozitivelor de acest fel, utilizarea de flash-uri USB ce permit criptarea informatiilor si/sau protejarea acestora prin parola, back-up regulat al informatiilor copiate pe stick-uri, duc la crearea unui mediu de utilizare sigur si eficient.

Mai multe despre produse si tehnologii ce permit criptarea informatiilor de pe stick-urilor USB intr-un articol viitor!

Cele mai sigure stick-uri USB din lume, sunt disponibile in Romania prin site-ul USBS.ro! Dispozitivele IronKey ofera posibilitati multiple de securizare a informatiilor ce sunt stocate si transportate, oferind in acelasi timp criptare hardware la nivel militar, constructie solida din metal si rezistenta la socuri mecanice si la tentative de distrugere!

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: anti-virus, control acces, criptare, politica de securitate, securitate laptop, securitate usb, securitate windows

Un nou update de securitate pentru platforma Wordpress a fost lansat ieri. Update-ul acopera o vulnerabilitate a functiei de resetare a parolei, vulnerabilitate ce permite resetarea parolei administratorului de catre potentialii atacatori, urmand ca noua parola sa fie trimisa prin e-mail administratorului. Asadar, exploatarea vulnerabilitatii nu permite accesul neautorizat al atacatorilor dar este recomandat upgrade-ul la ultima versiune: Wordpress 2.8.4

Detalii oficiale despre vulnerabilitate puteti gasi aici

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: vulnerabilitati, wordpress

Astazi va prezentam o solutie sigura pentru activitatile de browsing, de la consultantii in materie de securitate informationala, Pentest.es
Solutia numita InmunOS este oferita gratuit, sub licenta GPL, tuturor utilizatorilor ce doresc o experienta web “la zi” in conditii de securitate deplina. In esenta, InmunOS reprezinta un pachet compus din solutia de virtualizare VMWare Player, distribuita gratuit de VMWare si o distributie Linux, Knoppix, cu browser-ul Firefox 2.0 preinstalat. Instalarea InmunOS este un proces simplu ce implica descarcarea si rularea unui fisier de tip Microsoft Installer (.msi). Procesul de instalare va copia atat imaginea masinii virtuale Knoppix cat si cea mai noua versiune VMWare Player, iar utilizatorul va trebui doar sa aleaga sistemul de operare gazda de pe care ruleaza InmunOS. Deocamdata, platforma de distribuitie a fost testata doar pe sistemele Windows XP si Windows Vista.Pachetul de instalare are 145 MBytes iar procesul de instalare dureaza in jur de 10 minute.

Trasaturile ce fac din aceasta distributie un mediu foarte sigur pentru browsing sunt:
+Ruleaza in masina virtuala, via VMWare Player deci compromiterea sistemului gazda este improbabila;
+Ruleaza doar in memoria RAM a sistemului, nu copiaza niciun fisier pe discurile locale;
+Beneficiaza de protectie la nivel de Kernel al OS-ului impotriva bug-urilor si expl0it-urilor ce ar putea duce la coruperea memoriei;
+Are implementat la nivel de kernel un model de acces al utilizatorilor la resurse bazat pe roluri.

InmunOS ruland in VMWare Player

Recomandam aceasta solutie utilizatorilor ce doresc sa acceseze continut din internet intr-un mediu foarte sigur, cu sanse minime de a compromite sistemul de operare gazda, prin virusi, troieni sau alt fel de malware!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spyware, anti-virus, securitate linux, securitate windows, tutoriale securitate