Zavarujte svoj usmerjevalnik pred Mirai in ostalimi omrežnimi napadi


GUTE-URLS

Wordpress is loading infos from trendmicro

Please wait for API server guteurls.de to collect data from
www.trendmicro.com/vinfo/us/secur...

Ali veste, če se je vaš usmerjevalnik spremenil v “zombi”? To bi pomenilo, da je del botneta, odgovornega za DDoS napade, ki napadajo strežnike različnih podjetij. Lani, ko je Mirai botnet lansiral masiven in razširjen napad, so v njem sodelovale vse okužene ranljive naprave. Med napadenimi so bili tudi strežniki Twitterja, Airbnb in Netflixa. Mirai botnet je od septembra lani pridobil precej pozornosti svetovne javnosti.

Glavno pravilo pri usmerjevalnikih je, da ne pustite tovarniških nastavitev in da obvezno spremenite administratorsko geslo. Kako izvesti test, ali je vaš usmerjevalnik že okužen, pa si lahko preberete na https://www.krofeksecurity.com/router-checker/

Bolj podrobno pa si lahko preberete na spodnji povezavi.

Webex: 10 korakov za boj proti DDoS v realnem času

Razvoj narave napadov DDoS razkriva dva nastajajoča trenda: dramatično povečanje volumna in tveganje za vsako podjetje.

V spletnem seminarju boste izvedeli:

  • kako pomemben je načrt ublažitev napadov DDoS,
  • kateri so štirje osnovni tipi napadov DDoS in kako se zaščititi pred njimi,
  • kako lahko hibridni obrambni sistem DDoS zagotavlja v realnem času pokritost proti spreminjajočim se napadom.

Prava strategija lahko pomeni razliko med uspešno zmanjšanim napadom DDoS ali pa počepne vaš podatkovni center.

Spletni seminar bo potekal 22.3.2017 – 2:00pm – 1:00pm GMT
Prijava na seminar

AJPES z varnostno luknjo

Pred dnevi je bilo na portalu Slotech videti, da so prejeli anonimno obvestilo, ki opozarja na varnostno luknjo v Agenciji RS za javnopravne evidence in storitve (AJPES). S pomočjo t.i. SQL vrivanja (SQL Injection) je (bilo) namreč iz zalednega sistema dosegljivo 59 baz z imeni CRP_presek, eObjave, ePodpis, eRtr, eVem_GD, eVem_SP, Rtr, RZIJZ, zPrs3, zRdz, zRtr, zRZPP itd. Gre torej za baze poslovnega registra, registra transakcijskih računov, registra prostovoljcev in oseb, ki opravljajo dopolnilno delo, kopije centralnega registra prebivalstva itd. Baze so morda le testne, vendar vsebujejo realne podatke. Zaenkrat ni dokazov, da bi bili dosegljivi podatki kakorkoli odtujeni in zlorabljeni; SI-CERT pravi, da bo to dokončno potrdila ali ovrgla analiza podatkov na AJPESu.

Varnostno luknjo so pri AJPESu že zakrpali.

Wikileaks objavil zbirko internih dokumentov CIE

V prejšnjem tednu je Wikileaks v projektu Vault 7, prvi del (Year Zero), objavil 8.761 internih dokumentov CIE iz obdobja od leta 2013 do 2016. V dokumentih, ki jih je Wikileaks objavil, razkrivajo, da CIA razvija zlonamerno programsko opremo (malware) za praktično vsako elektronsko napravo, pa naj bo to računalnik ali hladilnik ali kamera. Samo, da je naprava vključena v internet. Ta zlonamerna koda torej omogoča oddaljen nadzor in če ima naprava mikrofon, tudi prikrito prisluškovanje. Razvili pa so tudi programe in tehnike za napad v omrežje fizično nepovezanih sistemov. Tako CIA lahko vdre v kateri koli telefon ali računalnik. Tudi aplikacije, kot so Telegram, Signal in WhatsApp niso varne pred CIA. CIA lahko prisluškuje, kaj se dogaja v sobi, če imate Smart TV, prav tako lahko vdre v pametne avtomobile in prevzame nadzor nad njimi.

F5: Hybrid Cloud z Global Load Balancing in Federation

Včeraj kar pet ur ni bil dosegljiv del Amazonove oblačne storitve. Pa obstaja rešitev?

Problem je zelo enostavno rešen z rešitvijo, ki jo F5 networks uporablja kot del rešitve Global Load Balancing. Ena od prednosti javnega oblaka je zmožnost zagotavljanja dosegljivosti aplikacij z več lokacij v različnih geografskih regijah. Ta tip rešitve poveča učinkovitost, tako da zmanjša razdaljo med uporabnikom in aplikacijo ali z distribucijo prometa med regijami na podlagi meritev uspešnosti. Prav tako pa omogoča, da v primeru, ko je nek podatkovni center nedosegljiv, kar se je včeraj zgodilo pri Amazon oblačni storitvi, da se promet preusmeri na druge delujoče podatkovne centre. Tako lahko v tem primeru v oblačni storitvi uporabimo licenco BIG-IP VE for Microsoft Azure, ki nam omogoča balansiranje med različnimi podatkovnimi centri. Tako lako balansiramo med svojim podatkovnim centrom, Azure podatkovnim centrom v Evropi in na primer med podatkovnim centrom Azure v Ameriki.

Več o rešitvi in kaj se s to rešitvijo še pridobi, si lahko preberete v dokumentu “The BIG-IP Platform and Microsoft Azure: Application Services in the Cloud”, ki vam ga pošljemo na vaš elektronski naslov:

[email-download download_id=”403″ contact_form_id=”187″]

 

Težave z Amazon oblakom

Včeraj se je zgodil daljši izpad Amazon oblaka, ki je trajal kar pet ur. Težave so se pojavile pri podatkovnem centru US-EAST-1. Ta oblak neposredno ali pa posredno preko drugih ponudnikov uporablja preko 150.00 spletnih strani in kar približno 120.00 domen. Tak izpad je kar precej vplival na del interneta. Nedosegljivih je bilo kar nekaj pametnih aplikacij, ki so na temu podatkovnemu centru.

Amazon je kot opravičilo navedel, naj uporabniki  uporabljajo redundanco, ki jo ti centri prinašajo, v praksi pa je to seveda bolj zahtevno in tudi dražje.

Pa obstaja tudi drugačna rešitev? Preberite si naslednji post

 

 

Trend Micro spet vodilni proizvajalec rešitev za zaščito končnih odjemalcev

Glede na poročilo Gartner za leto 2017 je Trend Micro, tako kot lani, spet vodilni proizvajalec rešitev za zaščito končnih odjemalcev (Endpoint Protection Platforms). Po izzidu nove verzije rešitve OfficeScan XG, je Trend Micro pozicioniran pred ostalo konkurenco v leader kvadrantu že drugo leto zapored.

Poleg tega je Gartner manj kot leto po prevzemu v marcu 2016 Trend Micro Tipping Point uvrstil med vodilne na trgu v kategoriji IDPS rešitev (Intrusion Detection and Prevention Systems).

Preberite si več in prenesite si Gartnerjevo poročilo:

[email-download download_id=”414″ contact_form_id=”187″]

Kateri SSL certifikati obstajajo in v čem je razlika?

Standard SSL certifikati
SSL certifikati, ki so namenjeni za posamezne spletne strani.

Wildcard SSL certifikati
WildCard certifikati so vedno bolj popularni, kljub njihovi malo višji ceni, saj nudijo popolno rešitev neomejenega števila poddomen, ki so združene pod eno domeno. Prav tako s tem prihranite denar, saj ne potrebujete več decidiranih IPjev za vsako poddomeno, tako lahko uporabite isti IP za zaščito vseh poddomen.
Velikokrat se ta certifikat uporablja pri poštnih strežnikih, administracijskih orodij, kot je cPanel idr.

Multi-Domain (večdomenski) SSL certifikati
Ti SSL certifikati so namenjeni za zaščito vseh domen in poddomen s samo enim certifikatom.