In articolul de astazi, va prezentam 15 unelte de securitate pentru sisteme Linux / UNIX. Mentionam ca majoritatea acestor unelte sunt disponibile si pentru alte sisteme de operare cum ar fi Microsoft Windows. Recomandam ca aplicatiile / uneltele prezentate in acest articol sa fie utilizate NUMAI in scopuri constructive si/sau educative!

1. Nmap  Security Scanner

Nmap “Network Mapper” este, probabil, cel mai cunoscut si mai utilizat port-scanner. Nmap este capabil sa descopere detalii importante despre sistemele din retea cum ar fi:

• aplicatii si porturi TCP/UDP “deschise”, utilizate de respectivele aplicatii
• versiunile exacte ale serviciilor si aplicatiilor active
• sistemele de operare: Nmap poate recunoaste de la distanta tipurile si versiunile sistemelor de operare, aceasta tehnica fiind numita OS Fingerprinting.

nmap security scanner

2. Nessus

Nessus este un scanner de vulnerabilitati extrem de raspandit, fiind utilizat de peste 90.000 organizatii la nivel mondial. Nessus este capabil sa identifice de la distanta potentialele vulnerabilitati de pe sisteme. Pe langa vulnerabilitati, Nessus poate identifica si problemele de configurare care pot duce la propagarea unor probleme de functionalitate ale sistemelor si ale retelelor.

Nessus vulnerability scanner

3. Wireshark

Wireshark, cunoscut in trecut cu numele Ethereal, este un utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea comunicatiilor din retea. Wireshark permite analiza in timp real a comunicatiilor din retea, fiind similar ca si functionalitate cu tcpdump, totusi Wireshark fiind mai “prietenos” datorita interfetei GUI. Wireshark este disponibil pe mai multe platforme, atat Linux / Unix cat si Windows sau Mac OS X.

Wireshark network protocol analyzer

4. Ettercap

Ettercap este un alt utilitar de tip “packet sniffer” capabil sa intercepteze traficul din retea si sa filtreze traficul “sensibil”, capturand astfel parole transmise “in clar” (necriptate) cum ar fi cele ale comunicatiilor E-Mail POP3, IMAP sau ale sesiunilor Telnet. Ettercap poate fi rulat atat in consola, in mod text, cat si in mod grafic.

Ettercap packet sniffer

5. Dsniff

Dsniff este un alt utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea informatiilor sensibile ce traverseaza reteaua cum ar fi: nume utilizatori si parole, pagini Web ce au fost accesate de catre utilizatori, continutul mesajelor E-Mail etc

Dsniff packet sniffer

6. Metasploit Framework

Metasploit Framework este o platforma de testare si utilizare a exploiturilor. Metasploit Framework contine o colectie impresionanta de exploit-uri ce pot fi utilizate pentru testarea intruziva a vulnerabilitatilor din retea.

metasploit vncinject login

7. Nikto

Nikto este un scanner de vulnerabilitati Web, capabil sa identifice cateva mii de potentiale vulnerabilitati ale aplicatiilor si serverelor Web. Nikto este, de asemenea, capabil sa identifice atat versiunea serverului Web scanat cat si modulele / extensiile Web active ca de exemplu: mod_ssl, mod_perl, mod_rewrite, WebDAV etc
Scanarea de vulnerabilitati nu este intruziva si pot fi generate multe alerte de tip “false positive” (alerte false) datorita modului in care Nikto interpreteaza raspunsurile primite de la serverele scanate. Chiar si asa, este o unealta foarte utila ce nu trebuie sa lipseasca din “arsenalul” unui administrator de server(e) Web sau de securitate.

Nikto web vulnerability scanner

8. Aircrack-ng

Aircrack-ng este un set de utilitare pentru securitatea retelelor wireless 802.11. Aircrack-ng poate fi utilizat pentru a sparge/recupera parole/chei wireless de tip WEP si WPA-PSK.

9. rkhunter / Rootkit Hunter

Rootkit Hunter este un utilitar usor de folosit ce ruleaza pe sisteme UNIX / Linux si are scopul de a detecta prezenta rootkit-urilor si a altor unelte nedorite.

10. chkrootkit

chkrootkit este un alt utilitar similiar rkhunter, folosit in acelasi scop, de a va asigura ca sistemul nu a fost compromis si nu sunt prezente pe el aplicatii de tip backdoor/rootkit.

chkrootkit

11. Snort

Snort este o aplicatie de tip Network Intrusion Prevention/ Detection System (IPS/IDS) capabila sa analizeze in timp real traficul din retea – identificand atacurile indreptate impotriva sistemelor, cum ar fi cele de tip buffer-overflow/stack-overflow, SQL Injection, scanarea de porturi si chiar atacurile de tip DoS/DDoS.
Snort este, fara indoiala, cel mai raspandit sistem de detectie si prevenire a atacurilor.

12. netcat / nc

netcat este un utilitar folosit pentru transmiterea (citire/scriere) datelor in cadrul retelelor, prin protocolul TCP/IP.

13. John the Ripper

John the Ripper este un utilitar de tip “password cracking” ce poate fi folosit pentru extragerea parolelor din hash-uri MD5, blowfish, DES, Windows LM si nu numai. Descoperirea parolelor se face prin metode de tip bruteforce si prin utilizarea dictionarelor de parole.
John the Ripper este foarte util pentru extragerea parolelor din fisiere de parole (ex: fisierul /etc/shadow) ce au fost obtinute in urma compromiterii unor sisteme.

John the ripper password cracker

14. Tripwire

Tripwire este un utilitar pentru monitorizarea integritatii sistemului de fisiere de pe servere sau statii de lucru. Tripwire poate atentiona administratorii atunci cand fisierele importante au fost modificate, corupte sau inlaturate.

15. Backtrack

Nu in ultimul rand, amintim o distributie Linux in care sunt inglobate majoritatea uneltelor amintite mai sus, plus multe altele. Backtrack este o distributie Linux dedicata analizei de securitate si a testelor de penetrare / penetration testing. Backtrack contine o colectie mare si variata de unelte de securitate ce pot fi folosite pentru identificarea, analiza si exploatarea propriu-zisa a vulnerabilitatilor din cadrul retelelor.

BackTrack penetration testing Linux distribution

Nu ezitati sa propuneti si alte unelte de securitate pentru Linux / UNIX , contribuind astfel la continuarea listei intr-un articol viitor.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, monitorizare acces internet, penetration testing, prevenire intruziuni, scanare vulnerabilitati, securitate linux, sisteme de securitate, tutoriale securitate

Clientul de Instant-Messaging Yahoo! Messenger este, cu siguranta, cea mai raspandita aplicatie de acest fel. Permite comunicare in timp real cu mai multe persoane din lista de prieteni, transfer de fisiere si colaborare de tip “white board”. Desi utilitatea clientului Yahoo! Messenger este una certa, foarte putini utilizatori cunosc faptul ca orice comunicatie realizata intre doua calculatoare, prin Y! Messenger, este una necriptata, de tip “plain text”. Acest aspect creaza o importanta bresa in securitatea comunicatiilor dvs., deoarece orice astfel de comunicatie necriptata poate fi interceptata cu usurinta utilizand programe de tip “sniffers” disponibile gratuit in internet.

Articolul de astazi propune o solutie simpla pentru criptarea comunicatiilor prin Yahoo! Messenger, utilizand o aplicatie gratuita dezvoltata si intretinuta de SecWay France. Aplicatia se numeste SimpLite si este disponibila pentru platforma Microsoft Windows. Aplicatia poate fi folosita pentru a cripta comunicatiile facute printr-o gama larga de clienti si protocoale de tip Instant-Messaging cum ar fi: Yahoo! Messenger, MSN Messenger, AIM/ICQ, Google Talk etc.

Criptarea comunicatiilor se face in timp real, utilizand o pereche de chei RSA cu cifru pe 2048 de biti. Utilizand acest nivel de criptare, sansele ca un atacator sa intercepteze si sa decripteze comunicatiile dvs. sunt aproape egale cu zero. Deoarece aplicatia cripteaza informatiile utilizand o pereche de chei auto-generate, este necesar ca aceasta sa fie instalata  pe toate calculatoarele ce participa la sesiunile de comunicatie sau transfer de fisiere. Aceasta cerinta este obligatorie pentru a va bucura de comunicatii criptate intre cele doua puncte. SimpLite permite, totusi, si utilizarea clientului de IM si pentru conversatii necriptate, acest lucru fiind afisat in clar, in cazul in care persoana cu care conversati nu utilizeaza SimpLite.

Aplicatia SimpLite are urmatoarele cerinte de sistem pentru a rula:
-SimpLite va rula pe sisteme de operare Microsoft Windows.
-SimpLite se integreaza cu cele mai noi versiuni ale aplicatiilor comune de Instant Messaging: Yahoo! Messenger, MSN Messenger, ICQ, AIM.
-SimpLite va rula pe orice sistem cu procesor minim Pentium III la 500 Mhz si 64 MB RAM

In continuare va propunem un scurt ghid de instalare, configurare si utilizare a aplicatiei SimpLite:

1. Instalarea

Pasul 1

Wizard Instalare - Pas 1

Instalarea presupune parcurgerea catorva pasi intr-un wizard simplu de utilizat.
Primul pas prezinta succint etapele instalarii si ofera instructiuni pentru utilizator.

Un aspect foarte important este faptul ca ultima versiune SimpLite NU va functiona cu clienti Yahoo! Messenger mai vechi decat versiunea 8.1!

Asadar recomandam instalarea SimpLite pentru clientii Yahoo! Messenger versiunea 9.0, cea mai recenta sau 8.1. Pentru toate celelalte versiuni veti gasi pe site-ul producatorului versiunea corespondenta de SimpLite

Pasul 2

Wizard Instalare - Pas 2

Urmatorul pas permite utilizatorului sa opteze pentru afisarea notificarilor privind securitatea comunicatiilor prin Yahoo! Messenger.

Aplicatia va afisa o casuta de tip pop-up in partea dreapta-jos a desktop-ului Windows pentru fiecare conexiune realizata.

Pop-up-ul de culoare verde indica o conexiune criptata la ambele capete iar cel de culoare rosie indica o conexiune necriptata, vulnerabila la atacuri pasive de tip “sniffing”

Recomandam activarea acestor notificari vizuale.

Pasul 3

Wizard Instalare - Selectarea tipului de conexiune - Pas 3

Urmatorul pas al instalarii SimpLite permite utilizatorului sa aleaga tipul de conexiune folosita pentru a accesa serviciile Yahoo! Messenger.

Majoritatea utilizatorilor vor selecta “I don’t know” pentru a permite aplicatiei sa utilizeze setarile implicite ale Yahoo! Messenger.

In cazurile in care utilizatorul se afla “in spatele” unui server proxy sau acolo unde sunt folosite servicii de tip SOCKS 4/5, acesta poate selecta tipul de conexiune specific.

Recomandam utilizarea setarii implicite, “I don’t know” pentru a permite utilizarea setarilor implicite.

Pasul 4

Wizard Instalare - Alegerea clientului Y!M - Pasul 4

Ultimul pas al instalarii SimpLite permite alegerea clientului Instant Messaging.
Implicit este selectat Yahoo! Messenger 8.1 sau mai nou, insa utilizatorii pot personaliza instalarea pentru utilizarea cu alti clienti de tip IM.

Puteti opta pentru utilizarea cu Trilian, GAIM, Pidgin sau orice alt client ce suporta comunicatii de tip IM pe portul standard de comunicatii Yahoo! Messenger, 5050.

Daca doriti utilizarea cu clienti Yahoo! Messenger mai vechi de versiunea 8.0 puteti alege a doua pictograma din lista. Wizard-ul de instalare va descarca automat versiunea
SimpLite corespunzatoare selectiei dvs.

2. Generarea de chei de criptare

Configurarea SimpLite prespune generarea unor perechi de chei de criptare de tip RSA-2048 bit ce vor fi utilizate pentru a cripta si, implicit, decripta comunicatiile intre doi clienti de tip IM. Generarea cheilor se face intr-un proces simplu, intuitiv, ce presupune urmarirea unor pasi simpli intr-o interfata de tip wizard:

Pasul 1

Wizard generare chei de criptare - Pas 1

Primul pas in generarea cheilor presupune alegerea unui nume usor de recunoscut pentru cheile generate precum si setarea optiunilor pentru acestea.

In campul Name veti introduce o denumire usor de retinut pentru cheile generate.
Campul Account permite setarea unor perechi de chei personalizate pentru fiecare serviciu de tip IM securizat cu ajutorul SimpLite. Daca utilizati SimpLite pentru a cripta conversatiile facute cu mai mult de un serviciu de tip IM, selectati contul corespunzator din lista. Recomandam valoarea implicita “Global Key”, ce permite utilizarea acelorasi perechi de chei pentru toate protocoalele utilizate.
Campurile Type si Service vor fi lasate la valorile implicite. Acestea permit setarea unui alt algoritm de criptare a cheilor decat RSA-2048 de biti.

Pasul 2

Wizard generare chei de criptare - Pas 2

Pasul 2 al instalarii cheilor de criptare presupune protejarea acestora printr-o parola cunoscuta doar de utilizator.
Recomandam ca parola sa aiba un grad de complexitate sporit, un numar de minim 8 caractere si sa contina atat litere cat si cifre. Retineti parola introdusa! Fara aceasta nu puteti modifica cheile de criptare definite!

Pasul 3

Wizard generare chei de criptare - Generarea cheilor RSA

Acest pas presupune generarea cheilor RSA. Procesul este unul automatizat. Utilizatorul este invitat sa miste cursorul mouse-ului peste fereastra din imagine, in algoritmul de generare a cheilor miscarile cursorului mouse-ului fiind considerate variabile.
Odata ce bara de progres a ajuns la capat puteti apasa butonul “Next”.

Pasul 4

Wizard generare chei de criptare - Pasul 4

Ultimul pas al generarii cheilor de criptare presupune salvarea acestora pentru utilizare ulterioara.
Este suficient sa apasati butonul “Finish”

3. Utilizare

SimpLite va porni imediat dupa instalare si configurare. Puteti acesa programul si prin Start Menu-ul Windows:
Start-> Programs-> Secway->SimpLite for Yahoo
Daca aveti clientul Yahoo! Messenger activ, acesta va fi repornit de SimpLite pentru a permite crearea conexiunilor criptate.
Interfata de utilizator a SimpLite va prezenta toate conexiunile realizate prin Yahoo! Messenger:

Aplicatia afiseaza statusul conexiunilor

Programul va afisa toate conexiunile dupa cum urmeaza:

Rubrica “Authenticated / Encrypted“ va lista toate conversatiile cu utilizatorii ce folosesc SimpLite, cu care a fost realizat schimbul de chei de criptare
Rubrica “Encrypted” va lista toate conversatiile cu utilizatorii ce folosesc alte servicii de criptare compatibile: Meebo, Pidgin-Encryption etc.
In final, rubrica “Unencrypted“ va lista toate conversatiile cu utilizatorii ce nu folosesc servicii de criptare pentru conexiunile IM.

Solutia SimpLite propune o metoda simpla si eficienta de criptare a informatiilor transmise prin Yahoo! Messenger. Pentru utilizatorii ce nu pot folosi Yahoo! Messenger
si/sau SimpLite din diverse motive, prezentam doua solutii alternative ce asigura, deasemenea, un grad ridicat de protectie a confidentialitatii comunicatiilor
de tip IM:

Pidgin-Encryption 3.0

Clientul alternativ Pidgin este disponibil atat pentru sisteme Microsoft Windows cat si pentru sisteme de tip Linux: Ubuntu, Mac OS X etc.
Pidgin este o aplicatie gratuita ce prezinta o interfata prietenoasa, asemanatoare cu cea a Yahoo! Messenger si poate fi personalizat prin plug-in-uri
ce aduc functionalitati suplimentare.
Unul dintre aceste plug-in-uri este Pidgin-Encryption 3.0 ce utilizeaza criptare RSA cu chei variabile, intre 512 si 4096 biti. Pidgin-Encryption ofera aceleasi facilitati ca si
aplicatia SimpLite insa functioneaza exclusiv pentru clientul Pidgin. Instalarea si configurarea Pidgin-Encryption reprezinta un proces facil, intuitiv pentru orice utilizator Windows. Plug-in-ul de criptare nu necesita configurari aditionale ci doar o simpla activare din meniul Pidgin:

Meniu-> Tools -> Plugins

Prin accesarea meniului Tools -> Plugins ajungeti in pagina ce permite activarea plugin-urilor Pidgin. Este suficient sa selectati plug-in-ul Pidgin-Encryption 3.0 pentru ca acesta sa cripteze activ toate conversatiile initiate de pe calculatorul dvs.:

Selectarea si activarea plug-in-ului Pidgin-Encryption 3.0

Criptarea este una bidirectionala si necesita ca plug-in-ul Pidgin-Encryption sa fie instalat, configurat si activ pe calculatorul interlocutorului dvs.
Odata ce initiati o conversatie criptata, Pidgin va afisa un simbol specific in partea de sus a ferestrei:

Activare criptare

Apasati pe simbolul afisat in bara de sus si selectati “Enable Encryption”. In acest moment, conversatia dumneavoastra este criptata, evident, atat timp cat si interlocutorul foloseste Pidgin cu plug-in-ul Pidgin-Encryption 3.0.
Pidgin va confirma activarea criptarii in fereastra conversatiei afisand urmatorul simbol in bara de sus:

Acestia sunt pasii de urmat pentru a asigura un mediu sigur, criptat al conversatiilor dumneavoastra prin intermediul clientului Pidgin.
In continuare vom discuta despre clientii IM web-based, accesibil din browser-ul de internet oricarui utilizator ce nu poate instala sau utiliza clienti dedicati de tipul Yahoo! Messenger sau Pidgin.

Meebo

Meebo reprezinta alternativa web-based pentru clientii IM instalati local. Suporta mai multe protocoale de tip IM cum ar fi Yahoo! Messenger,MSN Messenger, AIM, Google Talk, Facebook, ICQ si Myspace Messenger.

Deoarece ruleaza din browser-ul clientului, comunicatiile Meebo sunt criptate SSL prin HTTPS intre utilizator si server-ul Meebo – cu conditia sa accesati pagina securizata https://www.meebo.com, cum se poate observa in imaginea de mai jos.

accesare HTTPS

Criptarea este asigurata complet in situatia in care si interlocutorul dumneavoastra utilizeaza serviciul Meebo. Criptarea este partiala (doar intre dumneavoastra si server-ul Meebo) daca interlocutorul utilizeaza un serviciu necriptat cum ar fi aplicatia standard Yahoo! Messenger.

In ultima situatie, mesajele transmise intre calculatorul dvs. si server-ul Meebo sunt criptate in cadrul canalului SSL / HTTPS, asadar in siguranta impotriva tentativelor de interceptare. Recomandam utilizarea clientului web-based Meebo in situatiile in care nu este posibila instalarea si utilizarea clientilor stand-alone descrisi in acest articol.
Accesarea Meebo prin HTTPS este o alternativa sigura mai ales atunci cand aveti suspiciuni asupra nivelului de securitate al comunicatiilor din locatia unde va aflati, cum ar fi: serviciile Internet Wireless din cafenele, hoteluri si nu in ultimul rand, de la birou – daca se efectueaza monitorizarea si interceptarea accesului angajatilor la servicii Instant Messenging.

Desi ofera un grad ridicat de confidentialitate prin criptarea SSL, in cazul in care interlocutorul nu utilizeaza acelasi serviciu, conversatiile dumneavoastra pot fi interceptate intre server-ul Meebo si locatia interlocutorului dvs.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: criptare, monitorizare acces internet, securitate windows, sisteme de securitate, tutoriale securitate

HijackThis, cunoscut si ca HJT, este o aplicatie freeware de tip spyware-removal tool oferita gratuit de TrendMicro.
Unealta ruleaza pe sisteme de operare Microsoft Windows XP si mai noi.

Utilitatea acestei aplicatii de securitate a fost recunoscuta de-a lungul timpului de catre utilizatorii si dezvoltatorii ei deoarece este printre putinele aplicatii de tip spyware-removal ce foloseste un mecanism de detectie de tip heuristic. O aplicatie de inlaturare spyware / Spyware-removal ‘clasica’ va detecta amenintarile din calculatorul scanat printr-un proces de comparare permanenta a unor portiuni din fisierele de pe sistem, a memoriei RAM precum si a registrilor Windows cu o baza de date de semnaturi specifice spyware-ului. Aceasta metoda, desi eficienta, are o serie de dezavantaje fata de metoda HijackThis:
-procesul de scanare este consumator de timp;
-o baza de date neactuala nu va proteja impotriva celor mai noi amenintari;
-”industria” spyware genereaza un numar impresionant de noi metode de atac in intervaluri de timp foarte scurte.

HijackThis, pe de alta parte, foloseste o metoda heuristica pentru detectia spyware-ului: Aplicatia va genera foarte rapid o lista extinsa ce va contine toate serviciile, procesele, aplicatiile si plug-in-urile unor aplicatii ce ruleaza pe sistem la momentul scanarii. Aceasta lista va fi comparata cu o lista de referinta a unui sistem de operare cunoscut ca si “curat”. Acesta ultima lista insoteste aplicatia HijackThis, este stocata criptat, fara drepturi de scriere.

HijackThis va analiza, in ordine:

-Registrii Windows, unde va cauta orice modificari fata de baseline-ul “sigur”
-Fisierele de tip autoloading (.ini) unde va marca orice aplicatie ce porneste automat odata cu sistemul
-Fisierele de configurare pentru cele mai utilizate Web Browsere: Internet Explorer/Mozila Firefox/Opera, unde va cauta modificari ale paginilor de start implicite, ale plugin-urilor incarcate de browser la start-up etc.
-Alte locatii din Registrii Windows pentru a descoperi orice modificare, adaugare sau stergere de obiecte de tip BHO (Browser Helper Object), DPF (Downloaded Program Files), Toolbars, Dialers etc.

In urma verificarilor, aplicatia va genera un fisier log ce evidentiaza toate modificarile sau adaugirile din categoriile mentionate anterior. Acest log va fi analizat de utilizator pentru a decide care dintre elementele descoperite constituie posibile amenintari de tip spyware. HijackThis este o unealta deosebit de puternica pentru analizarea exhaustiva a starii de sanatate a sistemului de operare, insa, poate fi dificil de utilizat pentru utilizatorii ce nu sunt familiarizati cu notiunile de securitate IT.

In continuare vom analiza un Log HijackThis, explicand fiecare dintre elementele descoperite de aplicatie precum si masurile luate pentru eliminarea amenintarilor.

Log-ul generat de aplicatie prezinta o lista a tuturor nonconformitatilor descoperite in sistem, insa, pentru utilizatorul obisnuit, exprimarea poate parea criptica. HJT utilizeaza o codificare pentru a indica resursa in care a fost descoperita nonconformitatea, dupa cum urmeaza:

Rx – Problema descoperita la nivel de registrii (modificare, creeare sau stergerea unei chei de registrii)
Fx – Fisiere de configurare ale sistemului de operare ce au fost modificate
Nx – Modificari in configurarea implicita a browserelor Web si a plug-in-urilor acestora
Oxx - Alte modificari ale sistemului de operare cum ar fi: modificari ale fisierelor de configurare pentru anumite servicii Windows, instalarea de programe de tip dialer, adaugarea de tool-bar-uri si butoane in diverse aplicatii etc.

Cum interpretam rezultatele log-ului si care sunt actiunile corective?

In screenshot-ul alaturat putem observa cateva nonconformitati descoperite la nivel de registrii Windows (cod R0 si R1). Apasand butonul marcat cu albastru un screenshot, “Info on Selected Items” putem analiza problema descoperita.

La o prima vedere, in cazul primei chei “R1 – HKCU\Software\Microsoft\Internet Explorer\Main,SearchBar=http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9…” putem considera ca este vorba despre un agent spyware raportat prin HijackThis.  Apeland la butonul “Info on Selected Items” observam, defapt, ca este vorba despre intrarea in registrii corespondenta Search-Bar-ului Yahoo ce vine instalat odata cu clientul Messenger. Stergerea acestei chei, prin selectare si apasare pe butonul marcat cu rosu, “Fix Checked” duce la eliminarea barei de cautare Yahoo ce apare in Internet Explorer.

Repetand pasii pentru fiecare dintre erorile semnalate de HijackThis putem distinge foarte usor intre amenintari reale de tip spyware si rezultate de tip “Fals-Pozitiv” care alerteaza asupra unor aplicatii legitime, instalate chiar cu stiinta utilizatorului, cum este cazul de mai sus.
In continuarea listei putem apela la acelasi algoritm de analiza pentru a verifica nonconformitatile codate Fx, Nx si Oxx. In cazul celor din urma, HijackThis va afisa o lista cuprinzatoare a tuturor aplicatiilor si serviciilor de sistem ce pornesc odata cu Windows-ul. Este foarte important de stiut cum ca o mare parte dintre agentii spyware sunt incarcati odata cu sistemul de operare, fie prin intermediul unui program ce este lansat la pornire “Auto Run” sau prin intermediul unui Serviciu nelegitim marcat ca fiind unul util.

Efectuati un scurt inventar al aplicatiilor utile ce pornesc odata cu calculatorul dumneavoastra. Notati denumirea fisierelor executabile prin care acestea sunt lansate. Din lista afisata de HijackThis, sectiunea Others – Oxx, stergeti orice intrare ce nu corespunde inventarului dumneavoastra, din ramurile StartUp si RunAtStartup.
Va recomandam, deasemenea, sa consultati Knowledge Base-ul Online al Microsoft pentru a va documenta asupra serviciilor esentiale pentru incarcarea sistemului de operare Windows, eliminand, astfel, toate serviciile nelegitime incarcate la pornire de agenti spyware, virus etc.

Regula de baza in lucrul cu HijackThis este: “Verifica de 3 ori si sterge o singura data” deoarece fiecare dintre modificarile posibile pot afecta stabilitatea sau chiar functionarea sistemului de operare! Asadar, utilizati aceasta unealta deosebit de puternica cu un grad sporit de atentie!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, anti-spyware, anti-virus, hijackthis, securitate windows, sisteme de securitate, tutoriale securitate

Contrar afirmatiilor unor producatori de solutii de securitate comerciale, un sistem PC pe care ruleaza sistemul de operare Microsoft Windows poate fi protejat impotriva atacurilor folosind aplicatii gratuite, eficienta acestora fiind cel putin egala cu cea a multor solutii comerciale consacrate.

Mai jos vom enumera 5 aplicatii care va pot proteja PC-ul in fata celor mai des intalnite amenintari informatice cum ar fi: virusi, worms, troieni, keyloggers, phishing, SPAM, vulnerabilitati ale aplicatiilor samd

1. Aplicatie anti-virus Avast Home Edition – asigura protectie completa impotriva virusilor, suporta sistemele de operare Windows pe 64 de biti, fiind una dintre primele solutii anti-virus cu suport nativ pentru sistemele de operare Microsoft Windows pe 64 de biti. Unul dintre punctele forte ale acestei solutii anti-virus este consumul foarte redus de resurse ale sistemului, in comparatie cu multe aplicatii anti-virus care nu sunt disponibile gratuit, rularea motorului de scanare in timp real facandu-se fara a deranja utilizatorul.

Pentru a utiliza solutia Avast Home Edition este necesara inregistrarea pe site-ul producatorului. In urma inregistrarii, va fi emisa o cheie de inregistrare cu valabilitate de 1 an, putand fi reinnoita dupa expirare.

2. Firewall – rolul unei aplicatii firewall este unul cat se poate de simplu, si anume: prevenirea comunicatiei nepermise pe baza regulilor de acces. Blocarea accesului neautorizat se face in functie de sursa si destinatie pachetelor TCP/UDP.

Consideram ca o aplicatie firewall trebuie sa fie una simpla si in acelasi timp eficienta, pentru a nu bloca aplicatiile ce ruleaza in mod legitim, ingreunand sau chiar facand imposibila utilizarea PC-ului.

Chiar daca exista multe solutii firewall complexe ce ofera o granularitate ridicata a optiunilor de configurare, in cazul de fata simplitatea si eficienta primeaza in fata complexitatii, care de cele mai multe ori duce la ingreunarea utilizarii PC-ului.

Asadar, recomandam solutia care se integreaza cel mai bine cu sistemul de operare Microsoft Windows : aplicatia firewall implicita a sistemului Microsoft Windows, aceasta oferind o protectie eficienta impotriva conexiunilor nedorite, nefiind nevoie de utilizarea unei solutii complementare. Asigurati-va ca firewall-ul din Windows este activ, accesand meniul Start -> Control Panel -> Windows Firewall

3. Anti-Spam / Anti-Phishing

Transmiterea de mesaje de tip SPAM si Phishing a luat amploare in ultimii ani, inventivitatea si adaptabilitatea atacatorilor punand la grea incercare producatorii de solutii Anti-Spam si Anti-Phishing.
Pentru o protectie eficienta impotriva amenintarilor SPAM si Phishing, recomandam utilizarea clientului de E-Mail Mozilla Thunderbird. Filtrul adaptiv Anti-Spam al acestui client de E-Mail este foarte eficient, putand sa “invete” cum sa clasifice mesajele primite, in urma marcarii de catre utilizator a mesajelor, asa cum poate fi observat in imaginea alaturata.

4. Protectie impotriva amenintarilor de tip Spyware, Malware, Adware etc

O aplicatie consacrata, foarte eficienta in lupta impotriva amenintarilor de tip Spyware, este Spybot Search & Destroy (Spybot-S&D). Rolul aplicatiei Spybot S&D este de a completa functiile aplicatiilor de tip Anti-Virus, fiind o solutie dedicata amenintarilor Spyware, in vreme ce produsele Anti-Virus, de cele mai multe ori, trateaza superficial aceste amenintari.

Pentru a diminua riscul expunerii la amenintari Spyware, recomandam utilizarea unui browser “mai sigur”, care nu a avut foarte multe vulnerabilitati critice in trecut. Printre alternativele “sigure” la MS Internet Explorer se numara Mozilla Firefox si Google Chrome, ambele oferind un nivel de securitate ridicat, mai ales prin suportul pentru plugin-uri de securitate (doar in cazul Firefox; Google Chrome nesuportand plugin-uri, deocamdata).

5. Scanarea de vulnerabilitati si controlul update-urilor / patch-urilor aplicatiilor si ale sistemului de operare

Cele mai des utilizate aplicatii sunt tinta celor mai multe potentiale vulnerabilitati, interesul atacatorilor fiind indreptat spre aplicatiile cele mai comune cum ar fi Microsoft Office, suitele software Adobe, browsere, aplicatii de tip messenger samd

Pentru a gestiona toate aplicatiile instalate pe calculator si a fi in permanenta la curent cu ultimele update-uri de securitate, recomandam utilizarea aplicatiei Secunia Personal Software Inspector – PSI. Aceasta aplicatie ruleaza in mod rezident, gestionand aplicatiile instalate si alertand utilizatorul atunci cand una sau mai multe din aplicatiile prezente pe PC necesita interventia pentru aplicarea de patch-uri de securitate. Secunia PSI poate realiza un scor al nivelului de securitate actual, in functie de numarul de vulnerabilitati descoperite.

Secunia PSI faciliteaza aplicarea de update-uri de securitate aplicatiilor care au nevoie de acestea, oferind link direct catre paginile de unde pot fi descarcate si instalate update-urile de securitate.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, anti-spam, anti-virus, firewall, phishing, scanare vulnerabilitati, securitate windows, sisteme de securitate, tutoriale securitate

Gama de produse existenta elimina necesitatea utilizarii altor dispozitive separate pentru functiile de firewall, IDS/IPS, Gateway Anti-Virus, Anti-Spam, Web Filtering.

Gama variata a solutiilor oferite permite utilizarea cu succes, indiferent de dimensiunea retelei.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spam, anti-virus, firewall, prevenire intruziuni, sisteme de securitate, unified threat management, VPN

Produse software si hardware de securizare a datelor cum ar fi criptarea documentelor, a partitiilor, a mesajelor E-Mail si chiar a dispozitivelor de stocare de tip Memory Stick USB. Solutiile pentru criptare oferite de NetSec Interactive asigura o protectie deosebita impotriva interceptarii comunicatiilor electronice: documente, e-mail-uri sau chiar conversatii prin retele de tip Instant Messaging.

Semnatura Electronica

Produse software si hardware utilizate pentru a semna documentele, fisierele si mesajele E-Mail in scopul asigurarii autenticitatii acestora. Autentificarea prin utilizarea unei semnaturi electronice, unice pentru fiecare utilizator in parte, reprezinta o metoda eficienta de protectie impotriva furtului de identitate electronica sau a atacurilor de tip spam si phishing.

De asemenea, solutiile de semnatura electronica pot fi utilizate in sistemele de facturare in unic exemplar sau in sistemele de arhivare a documentelor oficiale.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: criptare, ISO 27001, semnatura electronica, sisteme de securitate, SMSI

Aceste tehnologii de control al traficului Web impiedica accesul la site-uri sau categorii de site-uri Web ce incalca politica de securitate a organizatiei.

NetSec Interactive ofera produse si tehnologii WebFilter ce pot controla intr-un mod eficient, cu un grad de granularitate sporit, orice acces al unui calculator la resursele companiei sau la resurse din Internet.

Produsele noastre permit o configurare granulara a politicilor de filtrare a accesului. Astfel, puteti defini grupuri de utilizatori, fie prin interogarea structurilor Active Directory, LDAP, Lotus, etc., fie prin definirea listei de IP-uri pentru fiecare grup. Fiecarui utilizator sau grup ii se poate aplica o politica de acces personalizata.
Politicile de filtrare implica utilizarea unui algoritm eficient si flexibil, in aceleasi timp, de tipul: cine? – ce face? – in ce conditii?.
Pot fi definite categorii de site-uri web, protocoale si servicii web asupra carora se vor aplica restrictii. Produsele noastre sunt preinstalate cu un numar mare de categorii personalizabile ce acopera o gama larga de site-uri si servicii web.

Pentru o gestiune eficienta a timpului de lucru precum si al resurselor informationale ale companiei, produsele WebFiltering permit generarea unor rapoarte detaliate privitoare la activitatea utilizatorilor in Internet.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-virus, blocare acces internet, filtrare continut, filtrare web, monitorizare acces internet, sisteme de securitate

Produsele noastre se integreaza cu toate sistemele de e-mail moderne, bazate pe solutii Microsoft sau Linux. Acestea permit interogarea componentei Active Directory din serverele Microsoft Exchange pentru a crea politici de protectie personalizate pentru fiecare utilizator sau grup de utilizatori.

Actualizarile permanente permit acestor produse de filtrare a e-mail-ului sa ofere o protectie eficienta impotriva celor mai noi amenintari de tip spam, scam, phishing, virus, troian, spyware etc.

Tehnologiile de tip Content Filtering pot identifica si bloca chiar si transferul neautorizat de informatii si documente confidentiale, prevenind astfel scurgerile de informatii din cadrul organizatiilor.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spam, anti-virus, filtrare e-mail, sisteme de securitate

Corelarea acestor evenimente de tip jurnal cu raporturile oferite de solutiile pentru detectarea si evaluarea vulnerabilitatilor duce la o mai buna privire de ansamblu asupra
securitatii la nivelul fiecarei statii de lucru sau server.

Solutiile ofera posibilitatea de arhivare a evenimentelor colectate din diverse puncte ale retelei (servere, statii de lucru, echipamente)

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: centralizare evenimente, ISO 27001, log management, sisteme de securitate, SMSI

Scanere de vulnerabilitati pentru retea

Produse de tip software si hardware ce identifica vulnerabilitatile din cadrul sistemelor informatice, atat la nivel de retea cat si la nivel de sistem.
Aceasta categorie de produse poate evalua si inventaria vulnerabilitatile de pe un numar mare de echipamente active din retea: routere, switch-uri, imprimante
si print-servere.
Solutia noastra pentru scanarea retelei va evalua, deasemenea, bresele de securitate, configuratiile eronate sau patch-urile lipsa de pe statiile de lucru si serverele
din retea.

Scanere de vulnerabilitati pentru baze de date

Produse de tip software care identifica vulnerabilitati ale serverelor de baze de date.
Aceste scanere pot identifica vulnerabilitatile din serverle de aplicatii pentru bazele de date cat si din serverele back-end ce contin structurile de date.

Scanere de vulnerabilitati pentru sistem

Produse de tip software care identifica vulnerabilitati ale statiilor de lucru cum ar fi lipsa update-urilor aplicatiilor instalate.
Aceste produse identifica o gama larga de brese de securitate dintr-o categorie vasta de sisteme de operare si aplicatii: Microsoft Windows,
Linux, Mac OS

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: detectare vulnerabilitati, scanare vulnerabilitati, sisteme de securitate