Compania NetSec Interactive Solutions S.R.L. a lansat site-ul USB Secure (www.usbs.ro), dedicat in exclusivitate comercializarii produselor de tip stick-USB IronKey!
Producatorul American de dispozitive de stocare USB ofera cele mai sigure solutii de stocare si transport al datelor din lume!

Cele mai importante caracteristici ale dispozitivelor IronKey:

- criptare hardware asigurata de Criptochip(tm), pe 256 bit-AES CBC mode
– certificat cu cel mai inalt standard in domeniul securitatii datelor, FIPS 140-2 Level 3
– capacitate de stocare de la 1 GB la 16GB
– transfer rapid, arhitectura dual-channel: 24 MB/sec scriere si 27 MB/sec citire
– carcasa metalica rezistenta la socuri mecanice de pana la 16G
– subacvatic
– protectie impotriva tentativelor de furt, copiere sau distrugere a datelor

NetSec Interactive Solutions S.R.L. va ofera aceste produse la preturi competitive, prin parteneriat cu IronKey, intr-o gama larga de capacitati (de la 1 GB la 16 GB), cu o multitudine de facilitati pentru a asigura confidentialitatea si siguranta datelor dumneavoastra!

Pentru mai multe referinte va invitam sa accesati site-ul www.usbs.ro, unde puteti comanda produsele IronKey.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-virus, politica de securitate, securitate linux, securitate usb, securitate windows, stiri securitate, tutoriale securitate

1. Preambul
2. Raspandirea stick-urilor USB in mediul Enterprise
3. Riscurile utilizarii memoriilor USB: pierderea sau furtul datelor
4. Practicile nesigure si metodele de protectie ineficiente

1. Preambul

Inca de la aparitia pe piata a mediilor de stocare USB, acestea au fost adoptate rapid de catre utilizatorii nemultumiti de neajunsurile floppy-disk-urilor. Dimensiunea redusa a acestora alaturi de viteza relativ mare de transfer a datelor si capacitatea mare, comparabila cu cea a dischetelor, au transformat mediile flash-USB (”stick-uri de memorie”) in cele mai raspandite si utilizate medii de stocare si transfer de date. O statistica a Gartner arata ca pana in vara anului 2007, peste 85 de milioane de astfel de dispozitive au fost vandute, la nivel mondial, iar mai mult de un sfert dintre acestea sunt utilizate exclusiv in mediul enterprise. Odata cu raspandirea acestor medii de stocare, riscurile asociate cu utilizarea dischetelor pentru transportul informatiilor au fost transferate in tabara utilizatorilor stick-urilor de memorie. Principalele riscuri asociate cu utilizarea memoriilor flash sunt:
– pierderea coruperea datelor continute pe stick
– transmiterea de virusi informatici
– pierderea sau furtul dispozitivului USB
– pierderea confidentialitatii datelor continute de stick-ul USB
Acest articol doreste sa aduca o noua perspectiva asupra pericolelor utilizarii dispozitivelor USB pentru transportul si stocarea datelor importante, marcand atat principalele riscuri asociate cu folosirea acestor dispozitive cat si practicile nesigure si metodele de protectie ineficiente implementate in majoritatea mediilor enterprise.

2. Raspandirea stick-urilor USB in mediul Enterprise

In mediul IT al companiilor private si al  institutiilor publice, dispozitivele USB au cunoscut o raspandire rapida, fiind adoptate de utilizatori ca si inlocuitor al dischetelor si al mediilor optice (CD/DVD). Un studiu elaborat de Sandisk, unul dintre cei mai mari producatori de memorii flash de pe planeta, indica faptul ca peste 75 la suta dintre angajatii unei companii medii utilizeaza zilnic stick-urile USB pentru a stoca si transporta datele din reteaua interna a companiei. In multe cazuri, transferul de date este cerut de activitatea angajatului insa exista situatii in care date confidentiale ale companiei, ajung pe stick-urile USB ale angajatilor. Acelasi studiu condus de Sandisk indica diversele tipuri de documente si date, ce sunt salvate pe stick-uri USB de catre angajati, si parasesc reteaua companiei odata cu utilizarea stick-urilor USB si in alte medii decat reteaua de la serviciu:

• date despre clienti – 25%
• informatii financiare  - 17 %
• planuri de afaceri – 15 %
• date despre angajati – 13 %
• planuri de marketing – 13 %
• documente – proprietate intelectuala – 6 %
• codul sursa al produselor software dezvoltate de companie – 6 %
• alte informatii sensibile – 5 %

Putem concluziona cum ca aceste tipuri de documente si datele continute, reprezinta informatii cu caracter confidential al companiilor iar pagubele provocate de pierderea sau dezvaluirea acestora pot fi substantiale.

3. Riscurile utilizarii mediilor USB: pierderea sau furtul datelor

In preambulul acestui articol am enumerat principalele riscuri la care este expus utilizatorul unui mediu de transfer si transport de tip USB flash-drive. Daca riscurile infectarii cu virusi informatici poate fi mitigat in mediul enterprise, prin utilizarea de solutii anti-malware, pierderea, compromiterea, dezvaluirea sau furtul datelor reprezinta cele mai importante dintre riscurile la care este expusa o companie sau institutie ce utilizeaza astfel de medii de stocare. In cazul institutiilor de stat, aceste riscuri sunt deosebit de ridicate deoarece informatiile transportate prin flash-drive-uri USB, pot fi foarte sensibile iar compromiterea acestora poate afecta si alte entitati decat institutia respectiva. Pierderea sau compromiterea, dezvaluirea unor date contabile, ce sunt confidentiale prin natura lor, ar putea provoca un prejudiciu important atat persoanei responsabile cu transmiterea acestor date si mai ales, clientului.

In prezent nu exista reglementari de ordin legal in privinta utilizarii suportilor de memorie de tip flash pentru stocarea si transportul de informatii, ci mai degraba o serie de recomandari generice, continute de anexele unor ordonante si hotarari ale ministerelor de Finante si de Sanatate, care certifica utilizarea acestui tip de dispozitive ca si suport acceptat pentru transportul documentelor.

Atat in cazul institutiilor publice ca si in cazul companiilor private, departamentele de specialitate (IT, IT Security) implementeaza o serie de politici de securitate ce privesc utilizarea acceptabila a stick-urilor USB in cadrul companiei. Aceste documente vin ca si suport pentru uniformizarea utilizarii acestor memorii, la nivelul companiei, insa, de cele mai multe ori, sunt fie lipsite de consistenta fie foarte permisive. Aditional acestor masuri documentare, departamentele de specialitate apeleaza la metode de cele mai multe ori inadecvate pentru a proteja confidentialitatea informatiilor copiate pe stick-uri USB. Mai multe despre aceste masuri in sectiunea urmatoare.
Putem concluziona, in privinta acestor riscuri, cum ca doar un proces continuu de constientizare si formare a factorului uman in privinta utilizarii dispozitivelor de tip stick-USB, alaturi de o serie de masuri tehnice specifice, poate creea un mediu sigur in privinta pastrarii confidentialitatii si integritatii datelor transportate pe memorii USB.

4. Practici nesigure si metode de protectie insuficiente

Am trecut in revista principalele riscuri la care sunt expuse informatiile institutiilor publice si ale companiilor private, atunci cand sunt transportate prin suporti USB-Flash. In aceasta sectiune vom puncta practicile nesigure care pot duce la realizarea riscurilor mentionate in sectiunile anterioare.
Pierderea datelor transportate pe stick-urile USB este asociata, de cele mai multe ori, cu pierderea, distrugerea sau furtul dispozitivului USB in sine. In aceasta situatie, gasitorul memoriei USB poate accesa nestingherit toate informatiile continute deoarece, in vasta majoritate a cazurilor, acestea nu sunt criptate si/sau protejate prin parola. In cazul distrugerii accidentale sau intentionate a stick-ului USB, informatiile continute sunt pierdute atat timp cat nu exista o copie de siguranta a acestora. Neglijenta in transportul si stocarea dispozitivelor USB precum si lipsa oricarei protectii logice a informatiilor continute, de tip criptare, backup, protejare prin parola, reprezinta o practica ce poate duce la pierderea datelor copiate pe memoria USB.

O alta practica nesigura o reprezinta utilizarea stick-urilor USB pentru a copia informatii din mai multe surse. In cazul in care un stick USB este instalat in mai multe computere, sansele ca fisierele copiate pe stick sa ajunga a fi infectate cu virusi informatici creste substantial. Pentru utilizatorii obisnuiti reprezinta o practica comuna folosirea stick-ului USB atat pentru a transporta informatii sensibile cat si pentru a stoca sau muta fisiere personale, copiate de pe calculatorul de acasa sau de pe laptop-ul prietenilor. Riscul de a compromite atat datele continute pe stick cat si celelalte calculatoare in care stick-ul este montat, este cu atat mai mare cu cat respectivele sisteme nu utilizeaza software anti-virus, anti-spyware etc.

Recurenta acestor practici, in companii si institutii, a dus la implementarea unor masuri de siguranta in exploatarea dispozitivelor de stocare portabile, masuri care, de cele mai multe ori, se dovedesc a fi insuficiente sau improprii. Cele mai comune practici in aceasta privinta sunt dezactivarea porturilor USB de pe statiile de lucru, inventarierea stick-urilor USB ce apartin companiei sau limitarea drepturilor de scriere si/sau citire a informatiilor continute pe memoriile respective.

Consideram aceste metode de protectie ca fiind ineficiente si improprii unei utilizari rationale si sigure a stick-urilor USB. Scopul metodelor de protectie nu ar trebui sa fie acela de a inlatura posibilitatea de folosire a acestora, ci ar trebui sa faciliteze utilizarea memoriilor in conditii de siguranta. Elaborarea unei politici de securitate stricta in acest sens sustinuta de elemente de constientizare a utilizatorilor in privinta pericolelor utilizarii stick-urilor USB pentru a transporta date confidentiale, alaturi de implementarea unor sisteme de monitorizare si control centralizat al dispozitivelor de acest fel, utilizarea de flash-uri USB ce permit criptarea informatiilor si/sau protejarea acestora prin parola, back-up regulat al informatiilor copiate pe stick-uri, duc la crearea unui mediu de utilizare sigur si eficient.

Mai multe despre produse si tehnologii ce permit criptarea informatiilor de pe stick-urilor USB intr-un articol viitor!

Cele mai sigure stick-uri USB din lume, sunt disponibile in Romania prin site-ul USBS.ro! Dispozitivele IronKey ofera posibilitati multiple de securizare a informatiilor ce sunt stocate si transportate, oferind in acelasi timp criptare hardware la nivel militar, constructie solida din metal si rezistenta la socuri mecanice si la tentative de distrugere!

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: anti-virus, control acces, criptare, politica de securitate, securitate laptop, securitate usb, securitate windows

Astazi va prezentam o solutie sigura pentru activitatile de browsing, de la consultantii in materie de securitate informationala, Pentest.es
Solutia numita InmunOS este oferita gratuit, sub licenta GPL, tuturor utilizatorilor ce doresc o experienta web “la zi” in conditii de securitate deplina. In esenta, InmunOS reprezinta un pachet compus din solutia de virtualizare VMWare Player, distribuita gratuit de VMWare si o distributie Linux, Knoppix, cu browser-ul Firefox 2.0 preinstalat. Instalarea InmunOS este un proces simplu ce implica descarcarea si rularea unui fisier de tip Microsoft Installer (.msi). Procesul de instalare va copia atat imaginea masinii virtuale Knoppix cat si cea mai noua versiune VMWare Player, iar utilizatorul va trebui doar sa aleaga sistemul de operare gazda de pe care ruleaza InmunOS. Deocamdata, platforma de distribuitie a fost testata doar pe sistemele Windows XP si Windows Vista.Pachetul de instalare are 145 MBytes iar procesul de instalare dureaza in jur de 10 minute.

Trasaturile ce fac din aceasta distributie un mediu foarte sigur pentru browsing sunt:
+Ruleaza in masina virtuala, via VMWare Player deci compromiterea sistemului gazda este improbabila;
+Ruleaza doar in memoria RAM a sistemului, nu copiaza niciun fisier pe discurile locale;
+Beneficiaza de protectie la nivel de Kernel al OS-ului impotriva bug-urilor si expl0it-urilor ce ar putea duce la coruperea memoriei;
+Are implementat la nivel de kernel un model de acces al utilizatorilor la resurse bazat pe roluri.

InmunOS ruland in VMWare Player

Recomandam aceasta solutie utilizatorilor ce doresc sa acceseze continut din internet intr-un mediu foarte sigur, cu sanse minime de a compromite sistemul de operare gazda, prin virusi, troieni sau alt fel de malware!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spyware, anti-virus, securitate linux, securitate windows, tutoriale securitate

HijackThis, cunoscut si ca HJT, este o aplicatie freeware de tip spyware-removal tool oferita gratuit de TrendMicro.
Unealta ruleaza pe sisteme de operare Microsoft Windows XP si mai noi.

Utilitatea acestei aplicatii de securitate a fost recunoscuta de-a lungul timpului de catre utilizatorii si dezvoltatorii ei deoarece este printre putinele aplicatii de tip spyware-removal ce foloseste un mecanism de detectie de tip heuristic. O aplicatie de inlaturare spyware / Spyware-removal ‘clasica’ va detecta amenintarile din calculatorul scanat printr-un proces de comparare permanenta a unor portiuni din fisierele de pe sistem, a memoriei RAM precum si a registrilor Windows cu o baza de date de semnaturi specifice spyware-ului. Aceasta metoda, desi eficienta, are o serie de dezavantaje fata de metoda HijackThis:
-procesul de scanare este consumator de timp;
-o baza de date neactuala nu va proteja impotriva celor mai noi amenintari;
-”industria” spyware genereaza un numar impresionant de noi metode de atac in intervaluri de timp foarte scurte.

HijackThis, pe de alta parte, foloseste o metoda heuristica pentru detectia spyware-ului: Aplicatia va genera foarte rapid o lista extinsa ce va contine toate serviciile, procesele, aplicatiile si plug-in-urile unor aplicatii ce ruleaza pe sistem la momentul scanarii. Aceasta lista va fi comparata cu o lista de referinta a unui sistem de operare cunoscut ca si “curat”. Acesta ultima lista insoteste aplicatia HijackThis, este stocata criptat, fara drepturi de scriere.

HijackThis va analiza, in ordine:

-Registrii Windows, unde va cauta orice modificari fata de baseline-ul “sigur”
-Fisierele de tip autoloading (.ini) unde va marca orice aplicatie ce porneste automat odata cu sistemul
-Fisierele de configurare pentru cele mai utilizate Web Browsere: Internet Explorer/Mozila Firefox/Opera, unde va cauta modificari ale paginilor de start implicite, ale plugin-urilor incarcate de browser la start-up etc.
-Alte locatii din Registrii Windows pentru a descoperi orice modificare, adaugare sau stergere de obiecte de tip BHO (Browser Helper Object), DPF (Downloaded Program Files), Toolbars, Dialers etc.

In urma verificarilor, aplicatia va genera un fisier log ce evidentiaza toate modificarile sau adaugirile din categoriile mentionate anterior. Acest log va fi analizat de utilizator pentru a decide care dintre elementele descoperite constituie posibile amenintari de tip spyware. HijackThis este o unealta deosebit de puternica pentru analizarea exhaustiva a starii de sanatate a sistemului de operare, insa, poate fi dificil de utilizat pentru utilizatorii ce nu sunt familiarizati cu notiunile de securitate IT.

In continuare vom analiza un Log HijackThis, explicand fiecare dintre elementele descoperite de aplicatie precum si masurile luate pentru eliminarea amenintarilor.

Log-ul generat de aplicatie prezinta o lista a tuturor nonconformitatilor descoperite in sistem, insa, pentru utilizatorul obisnuit, exprimarea poate parea criptica. HJT utilizeaza o codificare pentru a indica resursa in care a fost descoperita nonconformitatea, dupa cum urmeaza:

Rx – Problema descoperita la nivel de registrii (modificare, creeare sau stergerea unei chei de registrii)
Fx – Fisiere de configurare ale sistemului de operare ce au fost modificate
Nx – Modificari in configurarea implicita a browserelor Web si a plug-in-urilor acestora
Oxx - Alte modificari ale sistemului de operare cum ar fi: modificari ale fisierelor de configurare pentru anumite servicii Windows, instalarea de programe de tip dialer, adaugarea de tool-bar-uri si butoane in diverse aplicatii etc.

Cum interpretam rezultatele log-ului si care sunt actiunile corective?

In screenshot-ul alaturat putem observa cateva nonconformitati descoperite la nivel de registrii Windows (cod R0 si R1). Apasand butonul marcat cu albastru un screenshot, “Info on Selected Items” putem analiza problema descoperita.

La o prima vedere, in cazul primei chei “R1 – HKCU\Software\Microsoft\Internet Explorer\Main,SearchBar=http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9…” putem considera ca este vorba despre un agent spyware raportat prin HijackThis.  Apeland la butonul “Info on Selected Items” observam, defapt, ca este vorba despre intrarea in registrii corespondenta Search-Bar-ului Yahoo ce vine instalat odata cu clientul Messenger. Stergerea acestei chei, prin selectare si apasare pe butonul marcat cu rosu, “Fix Checked” duce la eliminarea barei de cautare Yahoo ce apare in Internet Explorer.

Repetand pasii pentru fiecare dintre erorile semnalate de HijackThis putem distinge foarte usor intre amenintari reale de tip spyware si rezultate de tip “Fals-Pozitiv” care alerteaza asupra unor aplicatii legitime, instalate chiar cu stiinta utilizatorului, cum este cazul de mai sus.
In continuarea listei putem apela la acelasi algoritm de analiza pentru a verifica nonconformitatile codate Fx, Nx si Oxx. In cazul celor din urma, HijackThis va afisa o lista cuprinzatoare a tuturor aplicatiilor si serviciilor de sistem ce pornesc odata cu Windows-ul. Este foarte important de stiut cum ca o mare parte dintre agentii spyware sunt incarcati odata cu sistemul de operare, fie prin intermediul unui program ce este lansat la pornire “Auto Run” sau prin intermediul unui Serviciu nelegitim marcat ca fiind unul util.

Efectuati un scurt inventar al aplicatiilor utile ce pornesc odata cu calculatorul dumneavoastra. Notati denumirea fisierelor executabile prin care acestea sunt lansate. Din lista afisata de HijackThis, sectiunea Others – Oxx, stergeti orice intrare ce nu corespunde inventarului dumneavoastra, din ramurile StartUp si RunAtStartup.
Va recomandam, deasemenea, sa consultati Knowledge Base-ul Online al Microsoft pentru a va documenta asupra serviciilor esentiale pentru incarcarea sistemului de operare Windows, eliminand, astfel, toate serviciile nelegitime incarcate la pornire de agenti spyware, virus etc.

Regula de baza in lucrul cu HijackThis este: “Verifica de 3 ori si sterge o singura data” deoarece fiecare dintre modificarile posibile pot afecta stabilitatea sau chiar functionarea sistemului de operare! Asadar, utilizati aceasta unealta deosebit de puternica cu un grad sporit de atentie!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, anti-spyware, anti-virus, hijackthis, securitate windows, sisteme de securitate, tutoriale securitate

Contrar afirmatiilor unor producatori de solutii de securitate comerciale, un sistem PC pe care ruleaza sistemul de operare Microsoft Windows poate fi protejat impotriva atacurilor folosind aplicatii gratuite, eficienta acestora fiind cel putin egala cu cea a multor solutii comerciale consacrate.

Mai jos vom enumera 5 aplicatii care va pot proteja PC-ul in fata celor mai des intalnite amenintari informatice cum ar fi: virusi, worms, troieni, keyloggers, phishing, SPAM, vulnerabilitati ale aplicatiilor samd

1. Aplicatie anti-virus Avast Home Edition – asigura protectie completa impotriva virusilor, suporta sistemele de operare Windows pe 64 de biti, fiind una dintre primele solutii anti-virus cu suport nativ pentru sistemele de operare Microsoft Windows pe 64 de biti. Unul dintre punctele forte ale acestei solutii anti-virus este consumul foarte redus de resurse ale sistemului, in comparatie cu multe aplicatii anti-virus care nu sunt disponibile gratuit, rularea motorului de scanare in timp real facandu-se fara a deranja utilizatorul.

Pentru a utiliza solutia Avast Home Edition este necesara inregistrarea pe site-ul producatorului. In urma inregistrarii, va fi emisa o cheie de inregistrare cu valabilitate de 1 an, putand fi reinnoita dupa expirare.

2. Firewall – rolul unei aplicatii firewall este unul cat se poate de simplu, si anume: prevenirea comunicatiei nepermise pe baza regulilor de acces. Blocarea accesului neautorizat se face in functie de sursa si destinatie pachetelor TCP/UDP.

Consideram ca o aplicatie firewall trebuie sa fie una simpla si in acelasi timp eficienta, pentru a nu bloca aplicatiile ce ruleaza in mod legitim, ingreunand sau chiar facand imposibila utilizarea PC-ului.

Chiar daca exista multe solutii firewall complexe ce ofera o granularitate ridicata a optiunilor de configurare, in cazul de fata simplitatea si eficienta primeaza in fata complexitatii, care de cele mai multe ori duce la ingreunarea utilizarii PC-ului.

Asadar, recomandam solutia care se integreaza cel mai bine cu sistemul de operare Microsoft Windows : aplicatia firewall implicita a sistemului Microsoft Windows, aceasta oferind o protectie eficienta impotriva conexiunilor nedorite, nefiind nevoie de utilizarea unei solutii complementare. Asigurati-va ca firewall-ul din Windows este activ, accesand meniul Start -> Control Panel -> Windows Firewall

3. Anti-Spam / Anti-Phishing

Transmiterea de mesaje de tip SPAM si Phishing a luat amploare in ultimii ani, inventivitatea si adaptabilitatea atacatorilor punand la grea incercare producatorii de solutii Anti-Spam si Anti-Phishing.
Pentru o protectie eficienta impotriva amenintarilor SPAM si Phishing, recomandam utilizarea clientului de E-Mail Mozilla Thunderbird. Filtrul adaptiv Anti-Spam al acestui client de E-Mail este foarte eficient, putand sa “invete” cum sa clasifice mesajele primite, in urma marcarii de catre utilizator a mesajelor, asa cum poate fi observat in imaginea alaturata.

4. Protectie impotriva amenintarilor de tip Spyware, Malware, Adware etc

O aplicatie consacrata, foarte eficienta in lupta impotriva amenintarilor de tip Spyware, este Spybot Search & Destroy (Spybot-S&D). Rolul aplicatiei Spybot S&D este de a completa functiile aplicatiilor de tip Anti-Virus, fiind o solutie dedicata amenintarilor Spyware, in vreme ce produsele Anti-Virus, de cele mai multe ori, trateaza superficial aceste amenintari.

Pentru a diminua riscul expunerii la amenintari Spyware, recomandam utilizarea unui browser “mai sigur”, care nu a avut foarte multe vulnerabilitati critice in trecut. Printre alternativele “sigure” la MS Internet Explorer se numara Mozilla Firefox si Google Chrome, ambele oferind un nivel de securitate ridicat, mai ales prin suportul pentru plugin-uri de securitate (doar in cazul Firefox; Google Chrome nesuportand plugin-uri, deocamdata).

5. Scanarea de vulnerabilitati si controlul update-urilor / patch-urilor aplicatiilor si ale sistemului de operare

Cele mai des utilizate aplicatii sunt tinta celor mai multe potentiale vulnerabilitati, interesul atacatorilor fiind indreptat spre aplicatiile cele mai comune cum ar fi Microsoft Office, suitele software Adobe, browsere, aplicatii de tip messenger samd

Pentru a gestiona toate aplicatiile instalate pe calculator si a fi in permanenta la curent cu ultimele update-uri de securitate, recomandam utilizarea aplicatiei Secunia Personal Software Inspector – PSI. Aceasta aplicatie ruleaza in mod rezident, gestionand aplicatiile instalate si alertand utilizatorul atunci cand una sau mai multe din aplicatiile prezente pe PC necesita interventia pentru aplicarea de patch-uri de securitate. Secunia PSI poate realiza un scor al nivelului de securitate actual, in functie de numarul de vulnerabilitati descoperite.

Secunia PSI faciliteaza aplicarea de update-uri de securitate aplicatiilor care au nevoie de acestea, oferind link direct catre paginile de unde pot fi descarcate si instalate update-urile de securitate.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, anti-spam, anti-virus, firewall, phishing, scanare vulnerabilitati, securitate windows, sisteme de securitate, tutoriale securitate

Articolul de astazi doreste sa acopere aspectele esentiale ale securizarii unui sistem de operare Microsoft Windows XP/Vista prin notarea unor pasi simpli de urmat dupa instalarea sau reinstalarea OS-ului.

Bucurandu-se de cea mai vasta raspandire atat printre utilizatorii casnici cat si in mediul enterprise, Windows a fost si este tinta predilecta a creatorilor de malware: virusi, troieni, spyware etc. Un sistem de operare proaspat-instalat este cu atat mai vulnerabil la asemenea atacuri pentru ca, imediat dupa instalare, utilizatorii tind sa acceseze Internetul pentru a descarca aplicatii, drivere pentru componentele din sistem precum si aplicatii de securitate.

Poate una dintre cele mai comune activitati pentru utilizatorul obisnuit este accea de a pastra un backup al pachetelor de instalare pentru aplicatiile utilizate comun pe o partitie separata a sistemului (arhicunoscutul folder KIT). In situatia in care sistemul a fost infectat cu un virus iar solutia este reinstalarea sistemului de operare pe partitia primara, de boot, pastrarea acestor pachete de instalare pentru aplicatii produce o importanta bresa de securitate deoarece, in foarte multe cazuri, insasi aceste pachete de instalare sunt infectate cu virusul/virusii ce a/au dus la formatare si reinstalare. Rularea acestor pachete va duce, inevitabil, la raspandirea virusului respectiv in sistemul de operare proaspat instalat. Le recomandam utilizatorilor sa-si stocheze pachetele de instalare ale aplicatiilor comun utilizate pe medii optice CD / DVD / BluRay pentru a evita infectarea acestora. Recomandam, de asemenea, descarcarea acestor aplicatii din surse sigure de pe Internet: pagina web a producatorului sau portaluri de download ce pun la dispozitia utilizatorilor doar fisiere scanate impotriva virusilor: download.com, softpedia.com, soft32.com etc.
De asemenea, consideram a fi o practica sigura si utila instalarea driverelor ce insotesc componentele din sistem de pe CD-urile sau DVD-urile ce au insotit calculatorul, urmand ca actualizarea acestora sa aiba loc doar dupa instalarea si configurarea unui firewall si a unui anti-virus.

Scenariu:
Utilizatorul X reinstaleaza sistemul de operare Windows XP deoarece sistemul a fost infectat cu un virus ce nu poate fi sters. Pe hard-disk-ul din sistemul in cauza exista doua partitii, una pentru sistemul de operare si o a doua ce gazduieste fisierele media ale utilizatorului (audio, video, foto) precum si un folder KIT in care sunt stocate fisierele de instalare pentru aplicatii comune: browsere de internet, aplicatii pentru vizualizare media (audio/video players), jocuri PC etc.
Utilizatorul se va folosi de CD-ul de instalare al Windows XP ce a insotit calculatorul acestuia. Va instala sistemul de operare pe prima partitie, dupa o formatare in prealabil, pastrand, insa, cea de-a doua partitie intacta. Sistemul instalat este Windows XP Service Pack 2, asa cum a insotit calculatorul la data cumpararii, in urma cu aproximativ 2 ani.
Imediat dupa instalare utilizatorul va conecta PC-ul la internet, fara a instala un software anti-virus, fara a actualiza sistemul de operare si fara a porni firewall-ul Windows-ului.
Mai mult de-atat, va trece la a instala driverii componentelor din sistem precum si a aplicatiilor des utilizate direct din folder-ul KIT de pe partitia secundara. Deoarece virusul ce a dus la reinstalarea Windows-ului s-a propagat si in fisierele executabile de pe aceasta partitie, in momentul in care utilizatorul trece la procesul de instalare a driverilor si a aplicatiilor, sistemul proaspat instalat este inevitabil compromis!
Iata cum, o activitate consumatoare de timp si resurse, se dovedeste a fi inutila deoarece utilizatorul nu a respectat cateva reguli de baza.

Urmatorii pasi descriu metode de protectie impotriva celor mai comune amenintari informatice ce pot aparea in timpul si dupa instalarea unui sistem de operare Microsoft Windows. Desi scenariul de mai sus se refera la Microsoft Windows XP Service Pack 2, metodele si uneltele descrise mai jos sunt universal valabile pentru orice sistem de operare Microsoft Windows modern, cum ar fi Windows XP, Windows Vista si Windows Seven :

1. Backup:

Realizati o copie de siguranta a fisierelor importante pe un hard-disk extern, medii DVD sau CD! De cele mai multe ori, fisierele ‘indispensabile’ pentru utilizatori sunt cele multi-media, de tip audio, video sau foto. Aceste fisiere sunt rareori pasibile de a fi infectate cu virusi sau alte amenintari asa ca un back-up exclusiv al acestora pe un mediu de stocare extern va permite sa formatati intregul hard-disk al sistemului pentru a va asigura cum ca reinstalarea Windows-ului se face intr-un mediu sigur. Daca aveti posbilitatea, scanati cu un anti-virus actualizat backup-ul realizat!

2. Instalati sistemul de operare din surse sigure:

CD-urile sau DVD-urile ce au insotit calculatorul, de la producator, reprezinta surse sigure pentru a instalat un sistem de operare. CD-urile si DVD-urile ’scrise’ de prieteni sau cunostinte pot contine amenintari de tip virus, spyware, keylogger etc. ce se vor propaga in intreg sistemul, imediat dupa instalarea Windows-ului!
Cea mai sigura sursa de instalare a unui sistem de operare o reprezinta CD-urile sau DVD-urile ‘retail’, cele ce vin direct de la producatorul Microsoft. Cea mai nesigura sursa de instalare o reprezinta imaginile descarcate din internet sub forma de kit-uri de instalare personalizate, scrise ulterior pe un CD/DVD ‘bootabil’. Aceste imagini modificate ale sursei ‘originale’ circula pe site-urile de download sub diverse denumiri precum BlackXP, LastXP s.a.

3. Dupa instalare, activati firewall-ul Windows-ului si sistemul de actualizari automate (Automatic Updates/Microsoft Update)

Sistemele de operare Microsoft Windows (XP, Vista si Seven) pun la dispozitia utilizatorului doua modalitati de protectie foarte eficiente. Este vorba despre Firewall-ul integrat si despre sistemul de actualizari automatizate, Windows Update.
Recomandam dezactivarea conexiunii la internet in timpul instalarii sistemului de operare deoarece un numar mare de provideri de Internet utilizeaza DHCP pentru alocarea adreselor in retea iar o conexiune realizata chiar in timpul procesului de instalare poate creea o bresa importanta in securitate, sistemul de operare fiind in mod deosbit vulnerabil la orice fel de atacuri si amenintari.

De cele mai multe ori utilizatorii dezactiveaza aceste doua mecanisme de protectie din falsul considerent cum ca ar ocupa resurse de procesare si memorie mari sau ca ar incetini vizibil sistemul de operare. Nimic mai fals! Asa cum screenshot-ul din stanga probeaza, aceste doua servicii active pe un calculator conectat la internet nu ocupa mai mult de 70 MBytes RAM, incarcarea procesorului fiind nesemnificativa (pana la 3%).
Recomandam activarea Windows Update chiar pe parcursul instalarii sistemului de operare.
Implicit, dupa instalare, Windows Firewall este activ si configurat de asa maniera incat sa asigure o protectie eficienta pentru majoritatea utilizatorilor. Recomandam ca firewall-ul sa fie lasat activ.

4. Actualizati sistemul de operare!

Imediat dupa instalarea sistemului de operare recomandam actualizarea acestuia cu cele mai noi patch-uri de securitate si functionalitate. Procesul de actualizare poate fi unul consumator de timp, numarul de patch-uri descarcate depinzand in mod direct de ‘vechimea’ sistemului de operare instalat. Astfel, un sistem de operare Windows XP ce a insotit un calculator achizitionat in urma cu 2 ani va descarca si instala actualizarile lansate din 2007 pana in prezent, pe cand, un sistem de operare Windows Vista ce a insotit un calculator produs si achizitionat in urma cu 3 luni va descarca si instala sensibil mai putine actualizari. Desi procesul de actualizare este unul consumator de timp, este esential pentru asigurarea unui mediu sigur de lucru.

5. Instalati un software Anti-Virus:

Recomandam instalarea unui software Anti-Virus chiar de pe CD/DVD-ul ce a insotit anti-virusul, la achizitionare. Daca acest lucru nu este posibil sau daca doriti descarcarea unui anti-virus din internet puteti folosi browser-ul implicit al Windows, Internet Explorer, pentru a descarca fisierele de instalare ale Anti-Virusului, de pe site-ul producatorului. Este foarte important de remarcat faptul ca, in acest pas al instalarii sistemului de operare, calculatorul nu este protejat impotriva virusilor informatici asa ca recomandam utilizatorului sa foloseasca browser-ul si, implicit, accesul la internet exclusiv pentru a descarca software-ul anti-virus.
Ulterior descarcarii si instalarii anti-virusului, acesta se va conecta la internet pentru a descarca actualizari de definitii si semnaturi de scanare si protectie. Acest pas este unul deosebit de important deoarece un software anti-virus neactualizat este, de cele mai multe ori, inutil impotriva amenintarilor curente.
Dupa instalarea software-ului Anti-Virus recomandam repornirea calculatorului.

6. Continuati cu instalarea aplicatiilor de care aveti nevoie:

Dupa primii cinci pasi sistemul dumneavoastra ar trebui sa fie actualizat ‘la zi’ cu cele mai noi patch-uri pentru Windows, cu firewall-ul pornit si protejat de un Anti-Virus actualizat pentru a detecta cele mai noi amenintari de tip virus, trojan, spyware etc. In acest moment sistemul de operare este un suficient de sigur pentru a permite accesul la internet si descarcarea de aplicatii aditionale. Intr-un articol viitor vom dezbate in detaliu o lista a aplicatiilor recomandate atat pentru securizarea sistemului de operare cat si pentru activitati zilnice: browsing, retele de socializare, media playback, document editing etc.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: anti-virus, firewall, securitate windows, tutoriale securitate

Gama de produse existenta elimina necesitatea utilizarii altor dispozitive separate pentru functiile de firewall, IDS/IPS, Gateway Anti-Virus, Anti-Spam, Web Filtering.

Gama variata a solutiilor oferite permite utilizarea cu succes, indiferent de dimensiunea retelei.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spam, anti-virus, firewall, prevenire intruziuni, sisteme de securitate, unified threat management, VPN

Aceste tehnologii de control al traficului Web impiedica accesul la site-uri sau categorii de site-uri Web ce incalca politica de securitate a organizatiei.

NetSec Interactive ofera produse si tehnologii WebFilter ce pot controla intr-un mod eficient, cu un grad de granularitate sporit, orice acces al unui calculator la resursele companiei sau la resurse din Internet.

Produsele noastre permit o configurare granulara a politicilor de filtrare a accesului. Astfel, puteti defini grupuri de utilizatori, fie prin interogarea structurilor Active Directory, LDAP, Lotus, etc., fie prin definirea listei de IP-uri pentru fiecare grup. Fiecarui utilizator sau grup ii se poate aplica o politica de acces personalizata.
Politicile de filtrare implica utilizarea unui algoritm eficient si flexibil, in aceleasi timp, de tipul: cine? – ce face? – in ce conditii?.
Pot fi definite categorii de site-uri web, protocoale si servicii web asupra carora se vor aplica restrictii. Produsele noastre sunt preinstalate cu un numar mare de categorii personalizabile ce acopera o gama larga de site-uri si servicii web.

Pentru o gestiune eficienta a timpului de lucru precum si al resurselor informationale ale companiei, produsele WebFiltering permit generarea unor rapoarte detaliate privitoare la activitatea utilizatorilor in Internet.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-virus, blocare acces internet, filtrare continut, filtrare web, monitorizare acces internet, sisteme de securitate

Produsele noastre se integreaza cu toate sistemele de e-mail moderne, bazate pe solutii Microsoft sau Linux. Acestea permit interogarea componentei Active Directory din serverele Microsoft Exchange pentru a crea politici de protectie personalizate pentru fiecare utilizator sau grup de utilizatori.

Actualizarile permanente permit acestor produse de filtrare a e-mail-ului sa ofere o protectie eficienta impotriva celor mai noi amenintari de tip spam, scam, phishing, virus, troian, spyware etc.

Tehnologiile de tip Content Filtering pot identifica si bloca chiar si transferul neautorizat de informatii si documente confidentiale, prevenind astfel scurgerile de informatii din cadrul organizatiilor.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spam, anti-virus, filtrare e-mail, sisteme de securitate