Compania NetSec Interactive Solutions S.R.L. a lansat site-ul USB Secure (www.usbs.ro), dedicat in exclusivitate comercializarii produselor de tip stick-USB IronKey!
Producatorul American de dispozitive de stocare USB ofera cele mai sigure solutii de stocare si transport al datelor din lume!

Cele mai importante caracteristici ale dispozitivelor IronKey:

- criptare hardware asigurata de Criptochip(tm), pe 256 bit-AES CBC mode
– certificat cu cel mai inalt standard in domeniul securitatii datelor, FIPS 140-2 Level 3
– capacitate de stocare de la 1 GB la 16GB
– transfer rapid, arhitectura dual-channel: 24 MB/sec scriere si 27 MB/sec citire
– carcasa metalica rezistenta la socuri mecanice de pana la 16G
– subacvatic
– protectie impotriva tentativelor de furt, copiere sau distrugere a datelor

NetSec Interactive Solutions S.R.L. va ofera aceste produse la preturi competitive, prin parteneriat cu IronKey, intr-o gama larga de capacitati (de la 1 GB la 16 GB), cu o multitudine de facilitati pentru a asigura confidentialitatea si siguranta datelor dumneavoastra!

Pentru mai multe referinte va invitam sa accesati site-ul www.usbs.ro, unde puteti comanda produsele IronKey.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-virus, politica de securitate, securitate linux, securitate usb, securitate windows, stiri securitate, tutoriale securitate

Un nou update al platformei de publishing Wordpress a fost lansat cu doua zile in urma. Acest update acopera 2 vulnerabilitati ale versiunii 2.8.5 ce pot fi exploatate de utilizatorii inregistrati, cu drepturi de publicare a articolelor. Prima vulnerabilitate este de tip XSS / Cross Site Scripting si a fost descoperita de catre Benjamin Flesch iar cea de a 2-a vulnerabilitate a fost descoperita de catre Dawid Golunski si este datorata unei probleme in upload-ul fisierelor, versiunea 2.8.5 nerealizand corespunzator sanitizarea tipului de fisere uploadate.

Pentru mai multe detalii vizitati: Bugtraq si pagina oficiala Wordpress

In cazul in care in prezent rulati Wordpress 2.8.5, update-ul manual se poate face si prin inlocuirea fisierelor care au fost modificate in scopul inlaturarii celor 2 vulnerabilitati. Acestea sunt:
– wp-admin/press-this.php
– wp-includes/functions.php
– wp-includes/formatting.php
– wp-includes/version.php

Extrageti fisierele enumare mai sus din arhiva Wordpress 2.8.6, inlocuind fisierele vechi din directoarele wp-admin si wp-includes ale versiunii 2.8.5. Este foarte important sa faceti un backup inainte!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: tutoriale securitate, vulnerabilitati, wordpress

Daca saptamana trecuta va avertizam asupra unei vulnerabilitati in serviciul SSH al iPhone OS 3.0, saptamana aceasta este deschisa de aparitia primului Worm ce exploateaza tocmai aceasta vulnerabilitate! Worm-ul se poate propaga automat si modifica imaginea de fundal stabilita de utilizator cu una ce il afiseaza pe cantaretul britanic Rick Astley alaturi de cateva versuri din celebra sa melodie “Never Gonna Give You Up”.  Deoarece poate origina dintr-un telefon infectat, aflat intr-o retea mobila de date, propagarea worm-ului nu mai este limitata asupra telefoanelor conectate prin acelasi hotspot Wi-Fi, ci poate afecta toate terminalele mobile aflate in acelasi subnet al aceluiasi operator. Chiar daca consecintele acestui atac nu sunt grave, este foarte probabil ca efectul exploatarii cu succes a acestei vulnerabilitati sa aiba consecinte mult mai severe, in viitor, datorita aparitiei unor noi versiuni de worm.

Mai multe detalii la: Gizmodo si ISC SANS

Solutia pentru remedierea acestei vulnerabilitati este descrisa in articolul publicat saptamana trecuta si presupune modificarea parolei pentru contul root.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: iphone, tutoriale securitate, vulnerabilitati

O noua vulnerabilitate iPhone OS a fost descoperita si exploatata cu succes de catre un hacker olandez. Vulnerabilitatea afecteaza toate dispozitivele iPhone si iPod Touch, indiferent de versiunea hardware si software, ce au fost modificate pentru a accepta instalarea aplicatiilor nesemnate Apple, prin procesul de Jailbreak. (via ArsTechnica.com)

Procesul de modificare a fisierelor de sistem “jailbreak” reprezinta un artificiu creat de o parte a comunitatii utilizatorilor iPhone, inca de la primele luni dupa lansarea primei generatii a dispozitivelor. Aceste modificari nu sunt suportate oficial de producator, Apple Inc., si de cele mai multe ori, creeaza o serie de vulnerabilitati software la nivelul sistemului de operare iPhone OS pentru ca inlocuiesc si/sau modifica fisiere de tip sistem cu versiuni neoficiale ale acestora, de obicei insuficient testate si verificate pentru a asigura stabilitata si siguranta in operare. NetSec Interactive Solutions NU incurajeaza utilizarea acestui proces ci recomanda folosirea Magazinului de Aplicatii oficial, iTunes AppStore.

Aplicatiile ce permit efectuarea jailbreak-ului utilizeaza serviciul SSH pe dispozitiv pentru a accesa fisierele de sistem. Dupa jailbreak, serviciul SSH este pornit automat odata cu telefonul, fara sa necesite confirmarea utilizatorului. Deoarece iPhone OS nu foloseste niciodata contul root pentru rulare, parola aferenta contului root nu este modificata de utilizator, ramanand la valoarea implicita, si anume “alpine”. Un atacator ce utilizeaza o unealta software de mapping a retelei poate descoperi dispozitivele iPhone/iPod Touch ce sunt conectate la Internet prin Wi-Fi. Odata ce atacatorul a descoperit telefonul mobil/iPod-ul prin aceasta metoda, acesta poate accesa de la distanta sistemul de fisiere al dispozitivului, via SSH, utilizand pentru logare credentialele super user-ului (root) si parola implicita, alpine.

Odata ce accesul la dispozitiv este asigurat, atacatorul poate copia, muta sau modifica fisierele confidentiale din iPhone/iPod, poate accesa bazele de date ce contin arhivele de mesaje text si/sau e-mail-uri, poate chiar sterge fisiere esentiale pentru functionarea dispozitivului.

O metoda facila de a acoperi aceasta vulnerabilitate este modificarea parolei pentru user-ul root:

1. Instalati aplicatia Mobile Terminal

2. Porniti Mobile Terminal si tastati comanda su:

Aceasta comanda va cere sistemului elevarea drepturilor de acces catre utilizatorul root.

3. Introduceti parola implicita pentru root si anume alpine :

4. Mai departe, modificati parola pentru contul root, tastand comanda passwd :

Sistemul va cere introducerea unei parole noi pentru contul root si confirmarea acesteia. Introduceti o noua parola complexa pe care nu o comunicati nimanui. Deoarece dispozitivul nu va utiliza contul root pentru rularea aplicatiilor, memorarea parolei pentru acest cont nu reprezinta o necesitate.

Odata ce ati executat pasii de mai sus, reporniti telefonul mobil/iPod-ul!

© Netsec Interactive Solutions, 2009. | Permalink | 2 comments | Add to del.icio.us
Post tags: iphone, securitate wireless, tutoriale securitate, vulnerabilitati

Cuprins

Preambul
1. Backup-ul regulat al bazei de date SQL
2. Securizarea folder-ului “wp-admin”
3. Restrictionati afisarea numarului de versiune al platformei Wordpress instalate
4. Stergeti contul “admin”
5. Criptati cookie-urile generate de Wordpress
6. Actualizati platforma WordPress cu noile versiuni disponibile
7. Utilizati o parola complexa pentru contul de administrator
8. Folositi permisiunile corecte pentru fisierele de configurare WordPress
9. Limitati accesul spider-ilor de indexare ale motoarelor de cautare
10. Restrictionati accesul la fisierul wp-config.php

Preambul

Wordpress este cea mai utilizata platforma de Publishing, bucurandu-se de raspandire atat in mediul profesional dar mai ales in randul utilizatorilor independenti. Wordpress a devenit standardul de-facto pentru blogging, fiind preferat in locul altor platforme ca Blogger, Drupal etc. Fiind o platforma open-source, Wordpress este departe de a fi imun la atacuri informatice, vulnerabilitati sau cod malitios.

Deoarece codul sursa al platformei Wordpress este disponibil gratuit, in internet, oricarui doritor, un potential atacator poate descoperi mult mai usor vulnerabilitatile specifice platformei, exploatand bresele de securitate gasite in scopuri destructive. In continuare vom nota 10 metode utile pentru securizarea platformei Wordpress, folosind unelte disponibile gratuit in internet (plug-in-uri Wordpress) precum si unelte de administrare puse la dispozitie de platforma in sine:

1. Back-up-ul regulat la bazei de date SQL

O instalare wordpress presupune existenta unei baze de date SQL in care se stocheaza intreg continutul publicat prin Wordpress precum si setari specifice, informatii despre conturile de utilizatori si administratori. Back-up-ul acestei baze de date este foarte important in cazul compromiterii originalului prin atacuri de tip SQL Inject sau XSS. Recomandam efectuarea de back-up-uri la interval zilnic. Puteti folosi consola de administrare myPHP Admin, pusa la dispozitie de serviciul dvs. de hosting pentru a exporta continutul bazei de date in format .sql.Puteti automatiza procesul de back-up prin instalarea plug-in-ului Wordpress DataBase Backup, disponibil gratuit. Plug-in-ul permite setarea intervalului de timp la care va fi efectuat back-up-ul, locatia de pe server unde va fi salavat fisierul de back-up etc.

2. Securizarea folderului “wp-admin”

Folderul /wp-admin contine toate fisierele si resursele necesare administrarii website-ului dvs., pe platforma Wordpress. Daca aceste fisiere sunt compromise, un atacator poate obtine control complet asupra platformei Wordpress. O metoda extrem de sigura pentru a securiza accesul la aceste fisiere, inclusiv la Dashboard-ul de administrare Wordpress este limitarea IP-urilor de la care sunt acceptate conexiunile catre interfata de administrare. In situatia in care dumneavoastra sunteti unicul administrator al platformei Wordpress instalata si nu exista alti utilizatori ce publica pe site-ul dvs., puteti modifica fisierul .htaccess pentru a permite doar anumite conexiuni, de la adrese IP specificate.
Daca fisierul .htaccess nu exista in folderul /wp-admin, puteti creea unul utilizand orice editor de text:

order deny, allow
allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy,zzz.zzz.zzz.zzz #Aici introduceti adresele IP rutabile de la care doriti sa administrati platforma Wordpress. Puteti introduce un numar nelimitat de adrese IP.
deny from all #Orice alta adresa IP ce nu se afla in lista de mai sus nu se va putea conecta in consola de administrare.

Salvati fisierul in folderul /wp-admin!

3. Restrictionati afisarea numarului de versiune al platformei Wordpress instalate

Multi administratori permit afisarea versiunii Wordpress instalate iar acest lucru usureaza eforturile unui atacator de a descoperi vulnerabilitatile specifice versiunii platformei instalate. Un potential atacator va stii sa utilizeze o serie de exploit-uri specifice vulnerabilitatilor dintr-o anumita versiune a platformei Wordpress, daca aceasta versiune este afisata. Masurile de securizare in acest sens sunt simple si implica editarea fisierului header.php din directorul temei curente, pentru a nu permite afisarea versiunii WP:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
<!-– leave this for stats please -->

Prin stergerea acestei linii de cod, versiunea curenta a platformei Wordpress instalata nu va fi afisata public.

4. Stergeti contul “admin”

Dupa instalarea Wordpress creati un nou cont cu privilegii administrative si redenumiti-l!
Stergeti contul “admin” pentru a va asigura ca un atac de tip “password guessing” nu va avea succes atat timp cat
atacatorul nu cunoaste numele contului nou creeat.Va recomandam sa instalati si sa configurati si plugin-ul
LoginLockDown ce pastreaza numarul de tentative de login de la o adresa IP si limiteaza automat accesul
respectivului IP la interfata de log-in dupa un numar configurabil de tentative esuate. Plugin-ul este configurabil
chiar din Dashboard-ul Wordpress si permite stabilirea numarului de tentative de log-in precum si perioada de timp
in care adresele respective sunt restrictionate.

5. Criptati cookie-urile generate de Wordpress

O modalitate comuna de compromitere a platformei Wordpress o reprezinta utilizarea unor atacuri de tip
Cookie Hijacking ce permit atacatorului ce utilizeaza o unealta de tip sniffer sa salveze Cookie-urile ce tranziteaza
intre server-ul pe care ruleaza instalarea Wordpress si calculatorul administratorului. Aceste cookie-uri pot contine
informatii sensibile cum ar fi numele de utilizatori si parolele de acces. Criptarea cookie-urilor face foarte dificila
daca nu chiar imposibila incercarea atacatorului de a obtine informatiile de login. Pentru a cripta cookie-urile
specifice WordPress puteti utiliza unealta WPSecretGeneration Tool. Unealta va genera un cod ce va trebui inserat
in fisierul wp-config.php. Acest cod va contine cheile de autentificare pentru decriptarea cookie-urilor.

6. Actualizati platforma WordPress cu noile versiuni disponibile

Poate cea mai utila metoda de a securiza platforma WordPress o reprezinta update-ul regulat.
Fiecare actualizare lansata pentru WordPress aduce, in primul rand, imbunatatiri in privinta securitatii versiunii
existente precum si imbunatatiri ce tin de viteza si accesibilitate. Asigurati-va ca aveti intotdeauna cea mai
recenta versiune WordPress instalata! Update-ul poate fi facut manual, prin descarcarea celei mai recente
versiuni WP si instalarea acesteia pe serverul dvs., insa aceasta operatiune presupune un backup initial al
bazei de date SQL precum si a folderelor ce contin plug-in-urile si temele customizate. O metoda mult mai
comoda si mai sigura este utilizarea functiei de update din
DashBoard-ul WordPress: Pentru a functiona, sistemul
de update automat al Wordpress necesita introducerea
datelor de login ftp pe server-ul unde este gazduit
website-ul dvs.

7. Utilizati o parola complexa pentru contul de administrator

Recomandam utilizarea unei parole de cel putin 8 caracatere, ce va contine atat litere mici cat si majuscule precum
si cifre si/sau unul dintre simbolurile ASCI: ~!@#$%^&*()! O parola simpla este relativ usor de aflat utilizand metode
de tip brute-force attack/dictionary-based attacks! Nu recomandam utilizarea unor date personale usor de aflat,
ca si parola!
Informatii precum data nasterii, locul nasterii, numele prietenilor si asemenea pot fi relativ usor obtinute de catre
un atacator, utilizand cautari specifice pe site-uri de socializare, forumuri de discutii etc.
Pentru a determina complexitatea unei parole puteti utiliza unealta gratuita Microsoft Password Checker.
Aceasta aplicatie va ofera un rating pentru fiecare parola incercata pe o scala valorica de la Weak la Strong.
Utilizarea unei parole complexe pentru contul de administrator, in special atunci cand acest cont a fost redenumit
(vezi punctul 4) creeaza premizele unei securitati deosebite pentru instalarea dvs. WordPress!

8. Folositi permisiunile corecte pentru fisierele de configurare WordPress

Asigurati-va cum ca toate fisierele publice de administrare si configurare a platformei WP au stabilite permisiunile
de acces corecte! Ideal este ca niciun fisier de configurare sau administrare WP sa aiba permisiuni de scriere insa
o serie de plug-in-uri necesita ca aceste fisiere sa poate fi editate.
Configurati-va instalarea WordPress de asemenea natura incat toate fisierele importante sa aiba minimul functional
de permisiuni de acces. Puteti modifica permisiunile de acces din consola de administrare a Server-ului Apache
sau chiar din clientul FTP preferat: Modul 644, spre exemplu,
permite citirea fisierelor ca catre oricine insa limiteaza
posibilitatea de scriere in acestea doar de catre
administratorul logat. Modul 777, pe de alta parte, permite
scrierea si citirea acestor fisiere de catre oricine.
Recomandam instalarea si utilizarea plug-in-ului
WPSecurity Scan ce va analiza instalarea WordPress
pentru vulnerabilitati specifice si va propune cele mai facile metode de corectare a breselor descoperite.
WPSecurity Scan va atentiona, de asemenea, asupra permisiunilor de acces incorect stabilite pentru fisierele
de administrare si configurare a platformei.

9. Limitati accesul spider-ilor de indexare ale motoarelor de cautare

Un motor de cautare va indexa, daca ii este permis, intreaga structura a website-ului dvs., inclusiv foldere-ele
si fisierele de administrare si configurare. Indexarea acestor resurse sensibile nu este necesara pentru
cresterea relevantei cautarilor si nicinu atrage un ranking mai bun in motoarele de cautare
moderne (Google, Bing!, Yahoo etc.) Dimpotriva, odata indexate, aceste fisiere devin mult mai vulnerabile
la a fi compromise de un atacator ce utilizeaza o sintaxa specifica pentru cautarea lor. Recomandam editarea
fisierului robots.txt pentru a limita accesul spider-ilor de indexare la folder-ele si fisierele sensibile:

Disallow: /wp-*

Prin adaugarea liniei de cod de mai sus in fisierul robots.txt, interziceti accesul spider-ilor de indexare la fisierele
si folder-ele a caror denumire incepe cu prefixul wp-, asigurand, astfel, confidentialitatea folderelor
wp-admin, wp-install, wp-plugins etc. Mai multe detalii despre manipularea fisierului robots.txt pentru apache
gasiti in acest articol.
Tineti cont de faptul ca, implicit, fisierele Media (ex.: poze, filme) vor fi uploadate in folder-ul wp-content/uploads, asadar
limitarea accesului in folderele wp-* nu va permite indexarea pozelor si a altor fisiere Media de catre spideri.
Recomandam ca fisierele media sa fie uploadate intr-un alt folder, din radacina, si nu in "wp-content/uploads".

10. Restrictionati accesul la fisierul wp-config.php

Fisierul wp-config.php contine informatii sensibile despre instalarea WordPress, precum numele de utilizator
si parola pentru accesul in bazade date SQL, printre altele. Securizarea fisierului presupune fie blocarea accesului
catre acesta fie mutarea intr-un director cu un nivel mai sus decat directorul implicit. Puteti bloca accesul la fisier
 editand fisierul .htaccess din directorul in care se afla fisierul wp-config.php:

<files wp-config.php>
  Order deny,allow
  deny from all
</files>

O alta modalitate de securizare a fisierului, descrisa in codexul WordPress, presupune mutarea fisierului
intr-un folder ierarhic superior folder-ului implicit.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: tutoriale securitate, vulnerabilitati, wordpress

Astazi va prezentam o solutie sigura pentru activitatile de browsing, de la consultantii in materie de securitate informationala, Pentest.es
Solutia numita InmunOS este oferita gratuit, sub licenta GPL, tuturor utilizatorilor ce doresc o experienta web “la zi” in conditii de securitate deplina. In esenta, InmunOS reprezinta un pachet compus din solutia de virtualizare VMWare Player, distribuita gratuit de VMWare si o distributie Linux, Knoppix, cu browser-ul Firefox 2.0 preinstalat. Instalarea InmunOS este un proces simplu ce implica descarcarea si rularea unui fisier de tip Microsoft Installer (.msi). Procesul de instalare va copia atat imaginea masinii virtuale Knoppix cat si cea mai noua versiune VMWare Player, iar utilizatorul va trebui doar sa aleaga sistemul de operare gazda de pe care ruleaza InmunOS. Deocamdata, platforma de distribuitie a fost testata doar pe sistemele Windows XP si Windows Vista.Pachetul de instalare are 145 MBytes iar procesul de instalare dureaza in jur de 10 minute.

Trasaturile ce fac din aceasta distributie un mediu foarte sigur pentru browsing sunt:
+Ruleaza in masina virtuala, via VMWare Player deci compromiterea sistemului gazda este improbabila;
+Ruleaza doar in memoria RAM a sistemului, nu copiaza niciun fisier pe discurile locale;
+Beneficiaza de protectie la nivel de Kernel al OS-ului impotriva bug-urilor si expl0it-urilor ce ar putea duce la coruperea memoriei;
+Are implementat la nivel de kernel un model de acces al utilizatorilor la resurse bazat pe roluri.

InmunOS ruland in VMWare Player

Recomandam aceasta solutie utilizatorilor ce doresc sa acceseze continut din internet intr-un mediu foarte sigur, cu sanse minime de a compromite sistemul de operare gazda, prin virusi, troieni sau alt fel de malware!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spyware, anti-virus, securitate linux, securitate windows, tutoriale securitate

Cuprins

1. Importanta utilizarii uneltelor de backup
a) Preambul
b) Backup pentru aplicatii si date vs. Backup pentru intregul hard-disk
c) Windows System Restore
d) Sfaturi pentru pastrarea imaginii de backup in siguranta

2. Solutii de back-up si restore
a) Windows Backup and Restore Center pentru Windows Vista
b) Paragon Drive Backup
c) Acronis True Image

1. Importanta utilizarii uneltelor de backup

a) Preambul

Backup-ul (salvarile de siguranta ale informatiilor de pe hard disk-urile locale) reprezinta una dintre cele mai comune metode de protectie impotriva pierderii datelor. Primele aplicatii automatizate pentru back-up-ul integral al datelor au aparut in urma cu mai bine de 20 de ani iar Microsoft a integrat in fiecare versiune a Windows o astfel de aplicatie. Pornind cu Windows Backup din Windows 95 si pana la actualul Windows Backup and Restore Center din Windows Vista / Windows 7, aceste aplicatii au cunoscut o puternica dezvoltare atat prin prisma functionalitatii cat si din punct de vedere al interfetei grafice si a usurintei in utilizare. Specialistii in securitatea informationala recomanda backup-ul ca pe o activitate menita sa protejeze atat impotriva pierderilor de date cauzate de defectiuni sau eroarea utilizatorului cat si pentru a proteja impotriva amenintarilor de tip virus, troian, spyware etc.
Acest ghid va analiza o serie de solutii de tip backup and restore disponibile pentru platforma Microsoft Windows. Aplicatiile sunt fie comerciale, ce pot fi achizitionate on-line, fie gratuite, de tip freeware sau sub licenta GPL. Pentru utilizatorii sistemelor de operare alternative, exista o serie de aplicatii integrate in sistemul de operare ce pot facilita operatiunile de back-up and restore, cum ar fi, spre exemplu, TimeMachine din Mac OS X.

b) Backup pentru aplicatii si date versus backup pentru intreg hard-disk-ul

Pana la aparitia Windows Vista si implicit a Backup and Restore Center, solutiile de backup integrate in OS se rezumau la a salva doar datele aplicatiilor instalate pe suporti optici externi, de cele mai multe ori. Aceasta metoda de salvare a datelor faciliteaza backup-ul incremental unde dupa crearea unei imagini “de baza” a sistemului, urmatoarele rulari salveaza in acel backup doar fisierele ce au fost modificate in vreun fel de utilizator de la ultima rulare a programului de backup. Un avantaj substantial al acestui tip de backup, la momentul aparitiei acestor solutii, il reprezenta spatiul ocupat pe disc de catre imaginea de backup, care de cele mai multe ori nu depasea cativa zeci de megabytes. Odata cu ieftinirea considerabila a mediilor de stocare, atat optice cat si magnetice, aplicatiile de backup permit utilizatorului sa salveze o “imagine” in oglinda a hard-disk-ului, la orice moment, pe un suport extern (DVD, BluRay, HDD Extern, Stick de memorie etc.). Punand in balanta cele doua practici am identificat urmatoarele plusuri si minusuri, de ambele parti:

Backup-ul aplicatiilor si a datelor:
+spatiul ocupat este relativ mic
+timpul necesar unui backup complet al datelor este redus
+backup-urile subsecvente pot fi rulate incremental
-restaurarea datelor presupune reinstalarea in prealabil a sistemului de operare, a driverilor si a aplicatiilor
-in cele mai multe cazuri, arhiva in care este stocat backup-ul nu este criptata, nici protejata prin parola si poate fi compromisa cu usurinta de virusi si malware

Backup-ul intregului hard-disk:
+creeaza o imagine “in oglinda” a hard disk-ului din sistem, prin copierea bit cu bit a informatiilor pe un al doilea hard-disk sau suport optic suficient de incapator
+restaurarea este foarte facila, fara sa mai fie nevoie de instalarea in prealabil a sistemului de operare, aplicatii si driveri
+imaginile de backup pot fi criptate pentru a fi protejate eficient impotriva virusarii sau a accesarii fara drept.
+in cele mai multe cazuri, aplicatiile de backup si restore permit crearea unui mediu bootabil – disc optic sau stick de memorie USB pentru initializarea sistemului in vederea restaurarii imaginii de backup. In acest fel, intregul proces este perfect autonom si independent de existenta unui sistem de operare preinstalat
-spatiul ocupat de imagine va fi aproximativ egal cu spatiul ocupat pe HDD-ul de pe care se salveaza imaginea
-procesul de backup si restaurare poate dura cateva ore, in functie de cantitatea de date ce trebuiesc salvate precum si de performantele sistemului.

c) Windows System Restore

Incepand cu Windows XP, Microsoft a integrat o aplicatie ce permite salvarea automata a acelor fisiere ale sistemului de operare si aplicatii fara de care PC-ul nu ar mai porni. Windows System Restore ruleaza ca si proces separat de aplicatiile curente si va efectua salvari de tip backup pentru fisierele de sistem, de fiecare cand acestea sunt incarcate in memorie pentru a fi modificate. Astfel, puteti restaura sistemul de operare din diverse puncte de Restore (Restore Points), afisate de aplicatie in formatul unui calendar, in functie de simptomatica sistemului dumneavoastra. Consideram foarte utila aceasta aplicatie prin prisma potentialului sau de diagnosticare a sistemului: daca dupa instalarea unei aplicatii sau dupa modificarea unor setari ale sistemului de operare, aceasta nu mai functioneaza in parametrii optimi sau chiar deloc, utilizatorul poate restaura sistemul asa cum era inainte de operatiunea ce a condus la coruperea acestuia. System Restore poate fi accesat din Start-Programs-Accesories-System Tools-System Restore pentru a restaura sistemul din backup-urile deja existente sau pentru a creea un nou punct de restaurare:

Restore Points

d) Sfaturi pentru pastrarea imaginilor de backup in siguranta

Aplicatiile de backup permit alegerea mediului pe care imaginile de backup vor fi salvate. In cazul aplicatiilor pe care le vom prezenta in acest tutorial, recomandam urmatoarele:
-salvati imaginile de backup pe un hard disk extern, activand functia de criptare a fisierelor-imagine
-salvati o imagine a sistemului de operare imediat dupa instalarea acestuia, a driverelor de sistem si a aplicatiilor principale. Utilizati aceasta imagine ca si punct de referinta, in situatiile in care doriti reinstalarea sistemului de operare: puteti restaura imaginea de referinta oricand, procesul de restore dureaza mult mai putin decat instalarea completa a unui sistem Windows si mai mult, va scuteste de reinstalarea driverilor de sistem si a aplicatiilor uzuale.
-daca aveti aceasta posibilitate, arhivati imaginea de back-up si pe medii optice de tip DVD sau BluRay.

2. Solutii pentru backup si restore

a) Windows Backup and Restore Center pentru Windows Vista si Windows Seven

Unealta integrata in sistemele Vista Enterprise si Ultimate, precum si in Seven Enterprise si Ultimate este un punct de plecare util celor ce doresc sa realizeze imagini complete ale partitiilor de boot, folosind strict uneltele puse la dispozitie de sistemul de operare.
Aplicatia se lanseaza din Start-Control Panel-Windows Backup and Restore Center si pune la dispozitia utilizatorului doua optiuni pentru realizarea backup-ului: Automatic Backup, ce permite salvarea datelor aplicatiilor instalate precum si a fisierelor create de utilizatori si Complete Backup ce permite salvarea unei copii 1:1 a partitiilor de pe hard disk. In primul caz, utilizatorul poate efectua backup-uri incrementale, asa cum am descris mai sus iar fisierele backup pot fi salvate inclusiv pe hard disk-ul calculatorului.
A doua optiune permite crearea unei imagini complete a intregului hard-disk sau doar a unei partitii a acestuia. Imaginea poate fi salvata pe orice mediu de stocare extern. Restaurarea din backup presupune existenta DVD-ului de instalare al Windows-ului.

Backup and Restore Center in Windows Vista Ultimate

Recomandam efectuarea unui backup complet imediat dupa instalarea sistemului de operare, a driverilor si aplicatiilor. Imaginea de backup poate fi salvata pe un hard disk extern iar restaurarea acesteia poate fi pornita atat din Backup and Restore Center cat si din optiunile de restaurare ale DVD-ului de instalare a Windows Vista, in cazul in care computerul nu mai porneste normal. Notabila este absenta optiunilor de criptare a imaginii de backup, asa ca recomandam ca imaginea de backup sa fie pastrata intr-un loc sigur.
Aplicatia permite si realizarea de backup-uri cu salvarea imaginii pe alte PC-uri din retea. Optiunea Network Backup permite utilizatorului sa aleaga calea in retea catre un server de fisiere sau catre un alt PC, cu suficient spatiu disponibil pentru a gazdui imaginea de restaurare.

b) Paragon Drive Backup Personal

Paragon Software propune o solutie comerciala de tip complete backup and restore ce ofera utilizatorului o serie de facilitati de care solutia integrata de la Microsoft nu dispune:
+posibilitatea de criptare a imaginii de backup
+suport nativ pentru scrierea pe discuri BluRay si HD-DVD
+Adaptive Restore – tehnologie ce permite restaurarea imaginii de backup si pe alte sisteme, avand chiar componente hardware diferite. Paragon Drive Backup Personal va atasa imaginii de backup o arhiva cu drivere pentru cele mai intalnite componente si le va instala automat, pe noul sistem, imediat dupa restaurare
+Posiblitatea de a creea un CD/DVD sau Stick USB bootabil, de pe care poate fi pornit calculatorul pentru a restaura imaginea
+Suport pentru a salva imagini de backup in retea, pe servere de fisiere cu tehnologie Microsoft, Linux sau Mac OS X Server
+Posibilitatea de a efectua operatiunile de complete backup direct de pe CD/DVD/USB Stick bootabil, fara a porni sistemul de operare si aplicatiile acestuia
+Posibilitatea de a restaura imaginea intr-o masina virtuala. Paragon Drive Backup Personal permite restaurarea in masini virtuale VMWare, SUN, VMWare Fusion.
+Posibilitatea de a exclude anumite foldere si fisiere din imaginea de backup, pentru a reduce considerabil dimensiunile acesteia.
+Optiunea de a salva doar fisierele media (Media Backup) – aplicatia va creea o imagine de backup doar pentru pozele, muzica si filmele salvate in calculatorul dvs.

Paragon Drive Backup Personal

Pretul aplicatiei Drive Backup Personal este de 39.95 USD, fara TVA, pret mai mult decat justificabil prin prisma optiunilor oferite.

c) Acronis True Image 2009 Home Edition

Aplicatia de la Acronis Software este disponibila comercial, la pretul de 49.99 USD fara TVA. Unealta de backup and restore este disponibila atat in versiunea pentru home-useri cat si in versiunea Enterprise, pentru retele medii si mari, cu posibilitatea de a instala un server central de backup ce va deservi toate statiile de lucru din retea. Aplicatia True Image Home este disponibila pentru testare, gratuit, timp de 30 de zile.
Asemanatoare din punct de vedere tehnic cu solutiile prezentate mai sus, Acronis True Image ofera o serie de facilitati unice, ce o diferentiaza de restul aplicatiilor de acest tip:
+posibilitatea de a salva copii de siguranta ale imaginilor de backup create
+optiunea de cautare in arhiva de backup dupa nume de fisier, meta-tag-uri si descrieri
+optiunea de a monta imaginea de backup ca si hard disk virtual pentru a-i edita continutul prin stergere, adaugare sau modificare de fisiere
+unelte pentru migrarea catre un alt PC a imaginii de restore: foarte utila in cazul in care restaurarea se face pe o alta masina decat pe cea originala, sau pe aceeasi masina dupa un upgrade al componentelor hardware
+posibilitatea de a salva imaginea in fisier cu compresie de tip ZIP pentru compatibilitate ridicata cu mai multe sisteme de operare
+posibilitatea de a cripta imaginile de backup cu cifru asimetric, pe 128 biti.

Recomandam fiecarui utilizator de PC sa foloseasca o astfel de solutie de backup pentru a minimiza riscurile pierderilor de date cauzate de configurari gresite, atacuri informatice, virusi, malware etc.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: backup, securitate windows, tutoriale securitate

Cuprins:

1. Aspecte de baza in securitatea echipamentelor portabile
a) Alegeti un Sistem de Operare Sigur!
b) Alegeti o parola pentru BIOS
c) Utilizati functiile de criptare pentru Hard Disk
d) Inregistrati Laptop-ul peWebsite-ul producatorului

2. Aspecte legate de securitatea fizica a laptop-urilor
a) Utilizati solutii de tip Kensington Lock
b) Pastrati cardurile de extensie nefolosite intr-un loc sigur
c) Utilizati software de tip “Track, Manage and Protect”

3. Aspecte legate de securitatea logica a laptop-urilor
a) Urmariti Ghidul de Securizare a Sistemelor de Operare Windows
b) Utilizati retelele wireless cu precautie!
c) Dezactivati contul Guest
d) Redenumiti contul Administrator si utilizati un cont cu drepturi administrative restranse
e) Folositi un sistem de fisiere cu posibilitatea de criptare a datelor
f) Dezactivati conexiunile Infra-Rosu si Bluetooth atunci cand nu sunt utilizate
g) Realizati back-up-uri ale celor mai importante documente si fisiere!

Preambul:

Ultimii 5 ani au adus o crestere spectaculoasa a vanzarilor de computere portabile in randul utilizatorilor casnici iar cateva rapoarte sustin cum ca vanzarile de laptop-uri, in special, au depasit vanzarile de sisteme de tip desktop. Natura portabila a acestor calculatoare aduce un risc sporit din punct de vedere al securitatii informatiilor de pe laptop-uri, acestea fiind mult mai expuse la furtul, pierderea sau distrugerea datelor stocate. Acest ghid doreste sa ofere o serie de pasi usor de urmarit pentru a asigura un grad sporit de securitate dispozitivelor portabile de tip laptop.

1. Aspecte de baza

a) Alegeti un sistem de operare sigur!

Daca laptop-ul dvs. a fost achizitionat cu un sistem de operare preinstalat, asigurati-va ca acesta este la cea mai noua versiune. Vom recomanda intotdeauna instalarea celei mai noi versiuni ale sistemului de operare, in masura in care cerintele hardware pentru rularea acestuia sunt indeplinite. Majoritatea laptop-urilor vandute in Romania sunt cumparate cu sistem Microsoft Windows preinstalat sau pot rula fara probleme cea mai noua versiune a acestui sistem, si anume, Windows Vista SP2. Toate laptop-urile ce indeplinesc cerintele hardware pentru a rula Windows Vista SP2 vor putea rula si Windows Seven la momentul aparitiei acestuia. Alegerea celui mai nou sistem de operare ce poate rula in conditii optime pe sistemul dumneavoastra este un pas deosebit de important in securizarea laptop-ului.
Utilizatorii de sisteme de operare alternative (Linux, Mac OSX) pot urmari, deasemenea, practicile descrise in aces ghid deoarece metodele si tehnologiile de securizare descrise sunt independente de sistemul de operare instalat pe laptop.

b) Alegeti o parola pentru BIOS

De cele mai multe ori, utilitarul pentru configurarea BIOS-ului este unul spartan alcatuit, din punct de vedere al optiunilor puse la dispozitia utilizatorului de laptop. Spre deosebire de configuratorul BIOS din sistemele de tip desktop, ce permite setari exhaustive pentru majoritatea componentelor din calculator, BIOS Set-up-ul laptop-urilor permite, de cele mai multe ori, doar setarea catorva optiuni de securitate. Recomandam stabilirea unei parole in BIOS, parola ce va fi ceruta la fiecare pornire a laptop-ului. Astfel, accesul utilizatorilor la sistemul de operare se face doar prin introducerea parolei stabilite in BIOS. Recomandam ca parola sa aiba minim 6 caractere, sa contina combinatii de litere ale alfabetului roman cat si cifre si simboluri. Atentie: Resetarea BIOS-ului, in cazul in care uitati sau pierdeti parola stabilita, este un procedeu ce presupune desfacerea carcasei laptop-ului. Recomandam ca in aceste cazuri sa apelati la personalul de service autorizat de producatorul laptop-ului dvs.

c) Utilizati functiile de criptare pentru hard-disk-uri

Majoritatea laptop-urilor actuale ofera o forma de criptare electronica a datelor de pe hard-disk,la nivel logic. Aplicatia de criptare este, in cele mai multe cazuri, una independenta de sistemul de operare si este incarcata la pornirea laptop-ului dintr-o memorie de tip FLASH, astfel, criptarea fiind asigurata chiar inainte de pornirea OS-ului si transparent pentru acesta. Printre producatorii consacrati ce ofera aceasta optiune, enumeram: HP, pentru toate modelele business fabricate dupa anul 2005, IBM/Lenovo pentru toata gama de modele din seriile T si X, Dell, in cazul modelelor din seriile N (Inspiron), Latitude si Adamo, Toshiba pentru modelele de varf din gama Sattelite precum si Apple pentru intreaga gama de produse MacBook si PowerBook. Criptarea hard-disk-ului aduce un grad de securitate deosebit, utilizata impreuna cu parola pentru BIOS. In acest caz, daca laptop-ul dvs. este furat sau pierdut, gasitorul nu va putea accesa datele de pe hard-disk chiar daca instaleaza hard-disk-ul din laptop-ul dvs. pe un alt calculator.

d) Inregistrati laptop-ul dvs. pe site-ul producatorului

Toti producatorii consacrati de laptop-uri permit utilizatorului sa se inregistreze intr-o baza de date pentru clienti, introducand seria si modelul laptop-ului precum si numarul unic de identificare, de obicei tiparit pe carcasa laptop-ului.
Odata inregistrat ca si utilizator, posesorul laptop-ului beneficiaza de servicii personalizate pentru modelul sau de laptop, cum ar fi:
-notificari prin e-mail sau chiar telefonic despre cele mai noi actualizari de firmware, drivere sau aplicatii pentru modelul respectiv
-suport tehnic cu raspuns la incident prin e-mail, mesagerie instanta sau telefonic
-servicii de tip “product tracking” ce permit user-ului sa afle locatia precisa a laptop-ului, in cazul in care acesta a fost pierdut sau furat si sa dezactiveze, de la distanta, prin internet, accesul altor utilizatori la acesta.
Gama de servicii si facilitati oferite difera pentru fiecare producator asa ca va recomandam sa consultati pagina de internet a producatorului laptop-ului dvs. pentru mai multe detalii.

2. Aspecte de securitate fizica

a) Utilizati cabluri de tip Kensington Lock!

Toate laptop-urile produse dupa 1998, ce sunt conforme cu standardul PC-99 sau mai nou, permit prinderea de o suprafata fixa prin intermediul unui cablu. Asa cum puteti observa din pozele alaturate, un orificiu mic, de aproximativ 4mm lungime si 3mm grosime permite introducerea unei cleme de otel, atasata unui cablu, de cele mai multe ori construit din aliaje rezistente de aluminiu si otel. Cablul, la randul sau, poate fi prins de o suprafata fixa cum ar fi piciorul unei mese sau scaun. Acest mecanism de prindere este cunoscut ca si Cheie Kensington (Kensington Lock) dupa numele celui mai important producator de astfel de accesorii pentru laptop-uri, Kensington Inc. Utilizarea acestui tip de dispozitiv in locuri publice, cafenele, parcuri etc. este recomandat pentru a preveni furtul sau distrugerea laptop-urilor.

b) Pastrati cardurile de extensie intr-un loc sigur

Atunci cand nu utilizati extensiile de tip PCM-CIA, USB, Firewire, e-SATA etc., pastrati-le intr-un loc sigur, altul decat cel in care se alfa laptop-ul! Aceasta practica vine sa preintampine pierderea datelor datorata pierderii sau furtului memoriilor portabile de tip USB, PCM-CIA etc., dar si pierderea sau furtul extensiilor de tip modem, placa de retea wireless si asemenea, succeptibile spre a fi pierdute sau furate datorita dimensiunilor reduse. Recomandam sa pastrati toate extensiile de tip modem, placa de retea, memorie USB in alt loc decat acolo unde se afla laptop-ul, in timpul in care nu le folositi. O solutie buna este pastrarea acestora in geanta / rucsac-ul laptop-ului.

c) Utilizati software de tip “location tracking” si “call back home”

Anumite modele de laptop-uri sunt compatibile cu servicii de pozitionare de tip GPS si/sau cu servicii de comunicatii mobile de tip GSM/CDMA. Aceste modele sunt echipate, de cele mai multe ori, cu dispozitive speciale de tip Receptor GPS si Radio GSM/CDMA. Pentru a asigura o buna securitate a acestor laptop-uri recomandam utilizarea unor aplicatii de tip “localizeaza si raporteaza” ce permit descoperirea coordonatelor geografice ale laptop-ului in orice moment in care acesta este pornit. In combinatie cu radio-ul GSM/CDMA, laptop-ul poate chiar trimite mesaje scrise de tip SMS sau alerte telefonice, catre proprietar, in cazul in care acesta a fost furat sau pierdut. Consultati pagina de internet a producatorului laptop-ului dvs. pentru a afla daca dispozitivul dvs. este compatibil cu aceste servicii si pentru a gasi aplicatii de tip “localizeaza si raporteaza”.

3. Aspecte de securitate logica

a) Urmariti ghidul de securizare a sistemelor Microsoft Windows

Acest ghid propune o serie de metode si aplicatii pentru a securiza sistemele de operare Microsoft Windows. Utilizatorii de sisteme de operare alternative (Linux, Mac OS X) au la dispozitie, deasemenea, o serie de unelte si metode pentru a securiza respectivele OS-uri. Pentru orice detaliu in acest sens puteti sa ne contactati la adresa de e-mail din sectiunea Contact sau puteti scrie un comentariu la acest articol.

b) Utilizati retelele wireless cu precautie

Toate laptop-urile actuale utilizeaza tehnologii de comunicatii fara fir de tip wi-fi, bluetooth sau GSM/CDMA. Odata cu raspandirea la scara larga a retelelor wi-fi, riscurile de corupere sau pierdere a datelor asociate cu conectarea in aceste retele a crescut considerabil. Pentru a naviga pe internet in siguranta prin intermediul retelelor wireless va recomandam sa cititi ghidul nostru de securizare a comunicatiilor wireless
Un aspect foarte important al utilizarii retelelor wi-fi il reprezinta partajarea informatiilor de pe hard-disk-ul laptop-ului dvs. Trebuie stiut cum ca implicit, sistemele ce ruleaza Windows XP, partajeaza intreaga structura de directoare de pe toate partitiile, in scopuri administrative (Administrative Shares).
Astfel, este foarte usor pentru un atacator conectat in aceeasi retea ca si dumneavoastra sa acceseze informatiile de pe laptop-ul dvs. doar prin introducerea in browser-ul de fisiere a sintaxei \\Numele_PC-ului_dvs\litera_corespunzatoare_partitiei$.
Pentru a evita acest lucru recomandam dezactivarea Administrative Shares  atunci cand utilizati retele wi-fi, altele decat cele cunoscute. Puteti dezactiva partajarea acestor resurse accesand Start-Settings-Control Panel-Administrative Tools-Shared Folders-Shares-dezactivati intrarea IPC$, asa cum puteti vedea in imaginea alaturata.

c) Dezactivati contul Guest

Implicit, sistemele de operare Microsoft Windows creeaza un cont cu drepturi restranse, neprotejat prin parola. Acest cont permite accesul oricarei persoane din aceeasi retea cu dvs. la o parte din resursele sistemului dumneavoastra. Contrul Guest poate fi accesat de la distanta, de oriunde din internet, daca lapotp-ul dvs. are activat serviciul Remote Desktop. Deasemenea, poate fi accesat de orice persoana conectata in acceasi retea (wireless sau prin fir). Desi implicit contul Guest nu permite utilizatorului sa modifice setari de sistem sau sa acceseze fisiere protejate, acesta permite vizualizarea tuturor fisierelor de pe discurile locale. Recomandam dezactivarea acestui cont accesand Start-Settings-Control Panel-Users and Accounts-selectati contul Guest apoi apasati butonul Guest Account Off, ca in imaginea alaturata.

d) Redenumiti contul Administrator si utilizati un cont cu drepturi administrative restranse!

Windows XP si Vista creeaza automat un cont cu drepturi administrative, neprotejat prin parola, numit Administrator. Ca si in cazul contului Guest, orice persoana conectata in aceeasi retea in care se afla si laptop-ul dvs., se poate loga cu drepturi administrative pe laptop-ul dvs., prin intermediul acestui cont.
O solutie ar fi protejarea acestui cont prin stabilirea unei parole insa atacatorii pot utiliza unelte de tip Password Guessing – Dictionary Based pentru a afla parola contului respectiv prin incercari multiple. Din aceste ratiuni recomandam redenumirea contului folosind un nume cunoscut numai de dumneavoastra. Pentru a redenumi contul Administrator urmariti pasii de mai sus, accesand Start-Settings-Control Panel-Users and Accounts-Selectati contul-apsati butonul Change/Rename-introduceti noul nume pentru cont. In aceeasi masura recomandam si protejarea acestui cont printr-o parola, dupa ce a fost redenumit.
Pentru a asigura un mediu sigur de lucru va recomandam, deasemenea, crearea unui cont de utilizator cu drepturi restranse (User Account) pentru utilizarea de zi cu zi a laptop-ului. In acest fel riscul de a face modificari in configuratia sistemului sau de a sterge fisiere importante ce ar putea afecta functionalitatea laptop-ului este redus semnificativ. Atunci cand aveti nevoie de privilegii administrative pentru a rula o aplicatie puteti apela la comanda Run As Administrator, disponibila prin click-dreapta pe pictograma aplicatiei respective.

e) Folositi un sistem de fisiere ce suporta criptarea datelor!

Criptarea datelor de pe hard-disk este foarte importanta pentru pastrarea confidentialitatii acestora, mai ales in situatiile in care laptop-ul nu suporta criptare low-level (vezi 1,c)
Criptarea este realizata, de cele mai multe ori, cu algoritmi puternici de tip AES/DES 128 pana la 512 biti si foloseste un sistem de chei de comunicatii in pereche: una dintre acestea va autentifica hard-disk-ul catre sistemul de operare, cealalta va autentifica utilizatorul curent catre sistemul de operare si implicit hard-disk-ul.
Sistemele de operare Microsoft Windows 2000 si mai noi pun la dispozitia utilizatorului optiunea de a cripta sistemul de fisiere in totalitate sau doar la nivel de director / fisier, utilizand EFS – Encrypted File Systems, o extensie a NTFS. Puteti cripta fisiere, foldere sau intreaga structura de directoare a unui disc prin click dreapta pe pictograma respectiva-Properties-Advanced-Bifati Encrypt contents to secure data, asa cum puteti vedea si imaginea alaturata.
Windows XP utilizeaza chei de criptare valabile pentru o perioada de 100 de ani, cu optiunea de autodistrugere dupa scurgerea acestui timp.
In cazul Windows Vista sau Windows Seven, utilizatorii variantelor Ultimate sau Enterprise dispun de o aplicatie ce usureaza criptare datelor folosind EFS, numita BitLocker Drive Encryption. Puteti accesa aceasta aplicatie din Start-Control Panel-Security-BitLocker Drive Encryption.
Unealta utilizeaza un wizard intuitiv ce permite criptarea intregii structuri de directoare, a tuturor partitiilor sau doar a unei partitii. Un detaliu important este faptul ca BitLocker nu va cripta o portiune de 1.5Gbytes din partitia de boot si va utiliza aceasta zona pentru a stoca o copie de siguranta a sistemului de operare, pentru a putea recupera oricand cheile de criptare in cazul in care sistemul de operare nu va mai putea porni. Asadar, utilizati BitLocker doar in masura in care dispuneti de un spatiu de 1.5Gbytes liberi pe partitia de Boot.

In cazul sistemelor de operare alterative, majoritatea sistemelor de fisiere utilizate sub Linux permit criptare nativa. Utilizatorii Linux sau Mac OS X pot utiliza aplicatii gratuite, cum ar fi TrueCrypt, ce permit criptarea intregului hard disk, a unei partitii, sau doar a unor directoare si/sau fisiere. Pentru a utiliza solutia TrueCrypt, utilizatorul va folosi sistemul de fisiere Ext4 In cazul Linux sau HFS+ in cazul Mac OS X.

f) Dezactivati porturile Infra-Rosu si Bluetooth daca nu sunt folosite!

Majoritatea laptop-urilor actuale dispun de radio Bluetooth pentru comunicatii pe distante scurte. O parte din laptop-urile actuale, din clasa high-end si business integreaza si un port Infra-Rosu bidirectional pentru comunicatii cu telefoane mobile, modem-uri, imprimante, etc.
Deoarece aceste servicii utilizeaza software propriu pentru a functiona si transmite date, eventualele vulnerabilitati din aplicatiile folosite pentru transfer de date pot duce la compromiterea sistemului printr-un atac directionat. Un exemplu recent in acest caz este vulnerabilitatea driverelor bluetooth preinstalate in Windows XP SP3 si Windows Vista SP1 ce poate duce la compromiterea completa a sistemului de operare prin accesarea, editarea, rularea si chiar stergerea fisierelor din sistem de catre un atacator conectat prin bluetooth la laptop-ul victima.

Recomandam dezactivarea acestor doua interfete atunci cand nu sunt utilizate. Pentru a dezactiva Infrarosu accesati Start-Settings-Control Panel-Infrared-Disable Receiving Beams. Pentru a dezactiva Bluetooth, in cele mai multe cazuri este suficient sa efectuati click-dreapta pe prictograma Bluetooth din tray si sa selectati Bluetooth Off.

g) Pastrati copii de siguranta a fisierelor importante!

O practica eficienta pentru a reduce riscurile compromiterii laptop-urilor dvs., reprezinta pastrarea unei copii de siguranta a tuturor documentelor importante sau chiar o intreaga imagine a partitiilor din hard-disk-ul laptop-ului, pe un hard-disk extern,pastrat acasa. Deoarece hard-disk-urile externe au devenit foarte accesibile prin prisma pretului, recomandam achizitionarea unui astfel de dispozitiv, cu o capacitate de stocare cel putin egala cu cea a hard-disk-ului din laptop-ul dvs., pe care sa pastrati fie o imagine 1:1 a hard-disk-ului din laptop, fie doar acele documente si fisiere importante.

In redactarea acestui ghid au fost luate in consideratie prevederile Ghidului de Practici Recomandate in domeniul securitatii echipamentelor portabile, asa cum a fost editat de Institutul SANS precum si liniile directive ale ghidului  Security for Portables, editata de ITSO.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: criptare, prevenire intruziuni, securitate laptop, securitate windows, securitate wireless, tutoriale securitate

In articolul de astazi, va prezentam 15 unelte de securitate pentru sisteme Linux / UNIX. Mentionam ca majoritatea acestor unelte sunt disponibile si pentru alte sisteme de operare cum ar fi Microsoft Windows. Recomandam ca aplicatiile / uneltele prezentate in acest articol sa fie utilizate NUMAI in scopuri constructive si/sau educative!

1. Nmap  Security Scanner

Nmap “Network Mapper” este, probabil, cel mai cunoscut si mai utilizat port-scanner. Nmap este capabil sa descopere detalii importante despre sistemele din retea cum ar fi:

• aplicatii si porturi TCP/UDP “deschise”, utilizate de respectivele aplicatii
• versiunile exacte ale serviciilor si aplicatiilor active
• sistemele de operare: Nmap poate recunoaste de la distanta tipurile si versiunile sistemelor de operare, aceasta tehnica fiind numita OS Fingerprinting.

nmap security scanner

2. Nessus

Nessus este un scanner de vulnerabilitati extrem de raspandit, fiind utilizat de peste 90.000 organizatii la nivel mondial. Nessus este capabil sa identifice de la distanta potentialele vulnerabilitati de pe sisteme. Pe langa vulnerabilitati, Nessus poate identifica si problemele de configurare care pot duce la propagarea unor probleme de functionalitate ale sistemelor si ale retelelor.

Nessus vulnerability scanner

3. Wireshark

Wireshark, cunoscut in trecut cu numele Ethereal, este un utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea comunicatiilor din retea. Wireshark permite analiza in timp real a comunicatiilor din retea, fiind similar ca si functionalitate cu tcpdump, totusi Wireshark fiind mai “prietenos” datorita interfetei GUI. Wireshark este disponibil pe mai multe platforme, atat Linux / Unix cat si Windows sau Mac OS X.

Wireshark network protocol analyzer

4. Ettercap

Ettercap este un alt utilitar de tip “packet sniffer” capabil sa intercepteze traficul din retea si sa filtreze traficul “sensibil”, capturand astfel parole transmise “in clar” (necriptate) cum ar fi cele ale comunicatiilor E-Mail POP3, IMAP sau ale sesiunilor Telnet. Ettercap poate fi rulat atat in consola, in mod text, cat si in mod grafic.

Ettercap packet sniffer

5. Dsniff

Dsniff este un alt utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea informatiilor sensibile ce traverseaza reteaua cum ar fi: nume utilizatori si parole, pagini Web ce au fost accesate de catre utilizatori, continutul mesajelor E-Mail etc

Dsniff packet sniffer

6. Metasploit Framework

Metasploit Framework este o platforma de testare si utilizare a exploiturilor. Metasploit Framework contine o colectie impresionanta de exploit-uri ce pot fi utilizate pentru testarea intruziva a vulnerabilitatilor din retea.

metasploit vncinject login

7. Nikto

Nikto este un scanner de vulnerabilitati Web, capabil sa identifice cateva mii de potentiale vulnerabilitati ale aplicatiilor si serverelor Web. Nikto este, de asemenea, capabil sa identifice atat versiunea serverului Web scanat cat si modulele / extensiile Web active ca de exemplu: mod_ssl, mod_perl, mod_rewrite, WebDAV etc
Scanarea de vulnerabilitati nu este intruziva si pot fi generate multe alerte de tip “false positive” (alerte false) datorita modului in care Nikto interpreteaza raspunsurile primite de la serverele scanate. Chiar si asa, este o unealta foarte utila ce nu trebuie sa lipseasca din “arsenalul” unui administrator de server(e) Web sau de securitate.

Nikto web vulnerability scanner

8. Aircrack-ng

Aircrack-ng este un set de utilitare pentru securitatea retelelor wireless 802.11. Aircrack-ng poate fi utilizat pentru a sparge/recupera parole/chei wireless de tip WEP si WPA-PSK.

9. rkhunter / Rootkit Hunter

Rootkit Hunter este un utilitar usor de folosit ce ruleaza pe sisteme UNIX / Linux si are scopul de a detecta prezenta rootkit-urilor si a altor unelte nedorite.

10. chkrootkit

chkrootkit este un alt utilitar similiar rkhunter, folosit in acelasi scop, de a va asigura ca sistemul nu a fost compromis si nu sunt prezente pe el aplicatii de tip backdoor/rootkit.

chkrootkit

11. Snort

Snort este o aplicatie de tip Network Intrusion Prevention/ Detection System (IPS/IDS) capabila sa analizeze in timp real traficul din retea – identificand atacurile indreptate impotriva sistemelor, cum ar fi cele de tip buffer-overflow/stack-overflow, SQL Injection, scanarea de porturi si chiar atacurile de tip DoS/DDoS.
Snort este, fara indoiala, cel mai raspandit sistem de detectie si prevenire a atacurilor.

12. netcat / nc

netcat este un utilitar folosit pentru transmiterea (citire/scriere) datelor in cadrul retelelor, prin protocolul TCP/IP.

13. John the Ripper

John the Ripper este un utilitar de tip “password cracking” ce poate fi folosit pentru extragerea parolelor din hash-uri MD5, blowfish, DES, Windows LM si nu numai. Descoperirea parolelor se face prin metode de tip bruteforce si prin utilizarea dictionarelor de parole.
John the Ripper este foarte util pentru extragerea parolelor din fisiere de parole (ex: fisierul /etc/shadow) ce au fost obtinute in urma compromiterii unor sisteme.

John the ripper password cracker

14. Tripwire

Tripwire este un utilitar pentru monitorizarea integritatii sistemului de fisiere de pe servere sau statii de lucru. Tripwire poate atentiona administratorii atunci cand fisierele importante au fost modificate, corupte sau inlaturate.

15. Backtrack

Nu in ultimul rand, amintim o distributie Linux in care sunt inglobate majoritatea uneltelor amintite mai sus, plus multe altele. Backtrack este o distributie Linux dedicata analizei de securitate si a testelor de penetrare / penetration testing. Backtrack contine o colectie mare si variata de unelte de securitate ce pot fi folosite pentru identificarea, analiza si exploatarea propriu-zisa a vulnerabilitatilor din cadrul retelelor.

BackTrack penetration testing Linux distribution

Nu ezitati sa propuneti si alte unelte de securitate pentru Linux / UNIX , contribuind astfel la continuarea listei intr-un articol viitor.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, monitorizare acces internet, penetration testing, prevenire intruziuni, scanare vulnerabilitati, securitate linux, sisteme de securitate, tutoriale securitate

Clientul de Instant-Messaging Yahoo! Messenger este, cu siguranta, cea mai raspandita aplicatie de acest fel. Permite comunicare in timp real cu mai multe persoane din lista de prieteni, transfer de fisiere si colaborare de tip “white board”. Desi utilitatea clientului Yahoo! Messenger este una certa, foarte putini utilizatori cunosc faptul ca orice comunicatie realizata intre doua calculatoare, prin Y! Messenger, este una necriptata, de tip “plain text”. Acest aspect creaza o importanta bresa in securitatea comunicatiilor dvs., deoarece orice astfel de comunicatie necriptata poate fi interceptata cu usurinta utilizand programe de tip “sniffers” disponibile gratuit in internet.

Articolul de astazi propune o solutie simpla pentru criptarea comunicatiilor prin Yahoo! Messenger, utilizand o aplicatie gratuita dezvoltata si intretinuta de SecWay France. Aplicatia se numeste SimpLite si este disponibila pentru platforma Microsoft Windows. Aplicatia poate fi folosita pentru a cripta comunicatiile facute printr-o gama larga de clienti si protocoale de tip Instant-Messaging cum ar fi: Yahoo! Messenger, MSN Messenger, AIM/ICQ, Google Talk etc.

Criptarea comunicatiilor se face in timp real, utilizand o pereche de chei RSA cu cifru pe 2048 de biti. Utilizand acest nivel de criptare, sansele ca un atacator sa intercepteze si sa decripteze comunicatiile dvs. sunt aproape egale cu zero. Deoarece aplicatia cripteaza informatiile utilizand o pereche de chei auto-generate, este necesar ca aceasta sa fie instalata  pe toate calculatoarele ce participa la sesiunile de comunicatie sau transfer de fisiere. Aceasta cerinta este obligatorie pentru a va bucura de comunicatii criptate intre cele doua puncte. SimpLite permite, totusi, si utilizarea clientului de IM si pentru conversatii necriptate, acest lucru fiind afisat in clar, in cazul in care persoana cu care conversati nu utilizeaza SimpLite.

Aplicatia SimpLite are urmatoarele cerinte de sistem pentru a rula:
-SimpLite va rula pe sisteme de operare Microsoft Windows.
-SimpLite se integreaza cu cele mai noi versiuni ale aplicatiilor comune de Instant Messaging: Yahoo! Messenger, MSN Messenger, ICQ, AIM.
-SimpLite va rula pe orice sistem cu procesor minim Pentium III la 500 Mhz si 64 MB RAM

In continuare va propunem un scurt ghid de instalare, configurare si utilizare a aplicatiei SimpLite:

1. Instalarea

Pasul 1

Wizard Instalare - Pas 1

Instalarea presupune parcurgerea catorva pasi intr-un wizard simplu de utilizat.
Primul pas prezinta succint etapele instalarii si ofera instructiuni pentru utilizator.

Un aspect foarte important este faptul ca ultima versiune SimpLite NU va functiona cu clienti Yahoo! Messenger mai vechi decat versiunea 8.1!

Asadar recomandam instalarea SimpLite pentru clientii Yahoo! Messenger versiunea 9.0, cea mai recenta sau 8.1. Pentru toate celelalte versiuni veti gasi pe site-ul producatorului versiunea corespondenta de SimpLite

Pasul 2

Wizard Instalare - Pas 2

Urmatorul pas permite utilizatorului sa opteze pentru afisarea notificarilor privind securitatea comunicatiilor prin Yahoo! Messenger.

Aplicatia va afisa o casuta de tip pop-up in partea dreapta-jos a desktop-ului Windows pentru fiecare conexiune realizata.

Pop-up-ul de culoare verde indica o conexiune criptata la ambele capete iar cel de culoare rosie indica o conexiune necriptata, vulnerabila la atacuri pasive de tip “sniffing”

Recomandam activarea acestor notificari vizuale.

Pasul 3

Wizard Instalare - Selectarea tipului de conexiune - Pas 3

Urmatorul pas al instalarii SimpLite permite utilizatorului sa aleaga tipul de conexiune folosita pentru a accesa serviciile Yahoo! Messenger.

Majoritatea utilizatorilor vor selecta “I don’t know” pentru a permite aplicatiei sa utilizeze setarile implicite ale Yahoo! Messenger.

In cazurile in care utilizatorul se afla “in spatele” unui server proxy sau acolo unde sunt folosite servicii de tip SOCKS 4/5, acesta poate selecta tipul de conexiune specific.

Recomandam utilizarea setarii implicite, “I don’t know” pentru a permite utilizarea setarilor implicite.

Pasul 4

Wizard Instalare - Alegerea clientului Y!M - Pasul 4

Ultimul pas al instalarii SimpLite permite alegerea clientului Instant Messaging.
Implicit este selectat Yahoo! Messenger 8.1 sau mai nou, insa utilizatorii pot personaliza instalarea pentru utilizarea cu alti clienti de tip IM.

Puteti opta pentru utilizarea cu Trilian, GAIM, Pidgin sau orice alt client ce suporta comunicatii de tip IM pe portul standard de comunicatii Yahoo! Messenger, 5050.

Daca doriti utilizarea cu clienti Yahoo! Messenger mai vechi de versiunea 8.0 puteti alege a doua pictograma din lista. Wizard-ul de instalare va descarca automat versiunea
SimpLite corespunzatoare selectiei dvs.

2. Generarea de chei de criptare

Configurarea SimpLite prespune generarea unor perechi de chei de criptare de tip RSA-2048 bit ce vor fi utilizate pentru a cripta si, implicit, decripta comunicatiile intre doi clienti de tip IM. Generarea cheilor se face intr-un proces simplu, intuitiv, ce presupune urmarirea unor pasi simpli intr-o interfata de tip wizard:

Pasul 1

Wizard generare chei de criptare - Pas 1

Primul pas in generarea cheilor presupune alegerea unui nume usor de recunoscut pentru cheile generate precum si setarea optiunilor pentru acestea.

In campul Name veti introduce o denumire usor de retinut pentru cheile generate.
Campul Account permite setarea unor perechi de chei personalizate pentru fiecare serviciu de tip IM securizat cu ajutorul SimpLite. Daca utilizati SimpLite pentru a cripta conversatiile facute cu mai mult de un serviciu de tip IM, selectati contul corespunzator din lista. Recomandam valoarea implicita “Global Key”, ce permite utilizarea acelorasi perechi de chei pentru toate protocoalele utilizate.
Campurile Type si Service vor fi lasate la valorile implicite. Acestea permit setarea unui alt algoritm de criptare a cheilor decat RSA-2048 de biti.

Pasul 2

Wizard generare chei de criptare - Pas 2

Pasul 2 al instalarii cheilor de criptare presupune protejarea acestora printr-o parola cunoscuta doar de utilizator.
Recomandam ca parola sa aiba un grad de complexitate sporit, un numar de minim 8 caractere si sa contina atat litere cat si cifre. Retineti parola introdusa! Fara aceasta nu puteti modifica cheile de criptare definite!

Pasul 3

Wizard generare chei de criptare - Generarea cheilor RSA

Acest pas presupune generarea cheilor RSA. Procesul este unul automatizat. Utilizatorul este invitat sa miste cursorul mouse-ului peste fereastra din imagine, in algoritmul de generare a cheilor miscarile cursorului mouse-ului fiind considerate variabile.
Odata ce bara de progres a ajuns la capat puteti apasa butonul “Next”.

Pasul 4

Wizard generare chei de criptare - Pasul 4

Ultimul pas al generarii cheilor de criptare presupune salvarea acestora pentru utilizare ulterioara.
Este suficient sa apasati butonul “Finish”

3. Utilizare

SimpLite va porni imediat dupa instalare si configurare. Puteti acesa programul si prin Start Menu-ul Windows:
Start-> Programs-> Secway->SimpLite for Yahoo
Daca aveti clientul Yahoo! Messenger activ, acesta va fi repornit de SimpLite pentru a permite crearea conexiunilor criptate.
Interfata de utilizator a SimpLite va prezenta toate conexiunile realizate prin Yahoo! Messenger:

Aplicatia afiseaza statusul conexiunilor

Programul va afisa toate conexiunile dupa cum urmeaza:

Rubrica “Authenticated / Encrypted“ va lista toate conversatiile cu utilizatorii ce folosesc SimpLite, cu care a fost realizat schimbul de chei de criptare
Rubrica “Encrypted” va lista toate conversatiile cu utilizatorii ce folosesc alte servicii de criptare compatibile: Meebo, Pidgin-Encryption etc.
In final, rubrica “Unencrypted“ va lista toate conversatiile cu utilizatorii ce nu folosesc servicii de criptare pentru conexiunile IM.

Solutia SimpLite propune o metoda simpla si eficienta de criptare a informatiilor transmise prin Yahoo! Messenger. Pentru utilizatorii ce nu pot folosi Yahoo! Messenger
si/sau SimpLite din diverse motive, prezentam doua solutii alternative ce asigura, deasemenea, un grad ridicat de protectie a confidentialitatii comunicatiilor
de tip IM:

Pidgin-Encryption 3.0

Clientul alternativ Pidgin este disponibil atat pentru sisteme Microsoft Windows cat si pentru sisteme de tip Linux: Ubuntu, Mac OS X etc.
Pidgin este o aplicatie gratuita ce prezinta o interfata prietenoasa, asemanatoare cu cea a Yahoo! Messenger si poate fi personalizat prin plug-in-uri
ce aduc functionalitati suplimentare.
Unul dintre aceste plug-in-uri este Pidgin-Encryption 3.0 ce utilizeaza criptare RSA cu chei variabile, intre 512 si 4096 biti. Pidgin-Encryption ofera aceleasi facilitati ca si
aplicatia SimpLite insa functioneaza exclusiv pentru clientul Pidgin. Instalarea si configurarea Pidgin-Encryption reprezinta un proces facil, intuitiv pentru orice utilizator Windows. Plug-in-ul de criptare nu necesita configurari aditionale ci doar o simpla activare din meniul Pidgin:

Meniu-> Tools -> Plugins

Prin accesarea meniului Tools -> Plugins ajungeti in pagina ce permite activarea plugin-urilor Pidgin. Este suficient sa selectati plug-in-ul Pidgin-Encryption 3.0 pentru ca acesta sa cripteze activ toate conversatiile initiate de pe calculatorul dvs.:

Selectarea si activarea plug-in-ului Pidgin-Encryption 3.0

Criptarea este una bidirectionala si necesita ca plug-in-ul Pidgin-Encryption sa fie instalat, configurat si activ pe calculatorul interlocutorului dvs.
Odata ce initiati o conversatie criptata, Pidgin va afisa un simbol specific in partea de sus a ferestrei:

Activare criptare

Apasati pe simbolul afisat in bara de sus si selectati “Enable Encryption”. In acest moment, conversatia dumneavoastra este criptata, evident, atat timp cat si interlocutorul foloseste Pidgin cu plug-in-ul Pidgin-Encryption 3.0.
Pidgin va confirma activarea criptarii in fereastra conversatiei afisand urmatorul simbol in bara de sus:

Acestia sunt pasii de urmat pentru a asigura un mediu sigur, criptat al conversatiilor dumneavoastra prin intermediul clientului Pidgin.
In continuare vom discuta despre clientii IM web-based, accesibil din browser-ul de internet oricarui utilizator ce nu poate instala sau utiliza clienti dedicati de tipul Yahoo! Messenger sau Pidgin.

Meebo

Meebo reprezinta alternativa web-based pentru clientii IM instalati local. Suporta mai multe protocoale de tip IM cum ar fi Yahoo! Messenger,MSN Messenger, AIM, Google Talk, Facebook, ICQ si Myspace Messenger.

Deoarece ruleaza din browser-ul clientului, comunicatiile Meebo sunt criptate SSL prin HTTPS intre utilizator si server-ul Meebo – cu conditia sa accesati pagina securizata https://www.meebo.com, cum se poate observa in imaginea de mai jos.

accesare HTTPS

Criptarea este asigurata complet in situatia in care si interlocutorul dumneavoastra utilizeaza serviciul Meebo. Criptarea este partiala (doar intre dumneavoastra si server-ul Meebo) daca interlocutorul utilizeaza un serviciu necriptat cum ar fi aplicatia standard Yahoo! Messenger.

In ultima situatie, mesajele transmise intre calculatorul dvs. si server-ul Meebo sunt criptate in cadrul canalului SSL / HTTPS, asadar in siguranta impotriva tentativelor de interceptare. Recomandam utilizarea clientului web-based Meebo in situatiile in care nu este posibila instalarea si utilizarea clientilor stand-alone descrisi in acest articol.
Accesarea Meebo prin HTTPS este o alternativa sigura mai ales atunci cand aveti suspiciuni asupra nivelului de securitate al comunicatiilor din locatia unde va aflati, cum ar fi: serviciile Internet Wireless din cafenele, hoteluri si nu in ultimul rand, de la birou – daca se efectueaza monitorizarea si interceptarea accesului angajatilor la servicii Instant Messenging.

Desi ofera un grad ridicat de confidentialitate prin criptarea SSL, in cazul in care interlocutorul nu utilizeaza acelasi serviciu, conversatiile dumneavoastra pot fi interceptate intre server-ul Meebo si locatia interlocutorului dvs.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: criptare, monitorizare acces internet, securitate windows, sisteme de securitate, tutoriale securitate