بایگانی ماهیانه: دی ۱۳۹۲

پایان عمر ویندوز XP : کمتر از سه ماه دیگر

پشتیبانی از ویندوز XP کمتر از سه ماه دیگر به اتمام می رسد و از آن تاریخ هیچ اصلاحیه امنیتی برای ویندوز XP توسط مایکروسافت منتشر نمی شود. با این حال، گزارش Av-test نشان می دهد که سی آنتی ویروس مطرح دنیا از جمله آنتی ویروس خود مایکروسافت به پشتیبانی از XP ادامه می دهند. بدون شک آنتی ویروس به روز و مناسب هم نمی تواند بسیاری از تهدیدهایی که ناشی از عدم به روز رسانی خود سیستم عامل باشد را جبران کند.

با اینکه در ایران به خصوص در سازمان ها کمتر ویندوز اصل و کرک نشده استفاده می شود، اما به هر حال اصلاحیه های امنیتی همیشه توسط مایکروسافت به اینگونه نسخه های ویندوز هم داده شده و لذا باید همه سازمان ها هر چه زودتر به فکر ارتقاء سیستم های XP خود باشند.

 

 

اشتراک گذاری

خرید شرکت Mandiant توسط FireEye

خرید شرکت Mandiant توسط FireEye به مبلغ یک میلیارد دلار یکی از مهم ترین اتفاقات روزهای اخیر بود. Mandiant به طور تخصصی بر خدمات forensics و پاسخ به حوادث تمرکز دارد که سال قبل در موضوع APT1 ، نقش مهمی ایفا کرده بود.

اشتراک گذاری

اعلام انصراف یکی از سخنرانان RSA 2014

Mikko Hypponen محقق ارشد شرکت فنلاندی F-secure ، در اعتراض به برنامه شنود گسترده دولت آمریکا علیه خارجی ها، به خصوص رسوایی قرارداد ده میلون دلاری NSA با شرکت RSA ، سخنرانی خود در کنفرانس RSA 2014 را لغو کرده است.

نکته جالب، موضوع سخنرانی لغو شده است:

Governments as Malware Authors

 

اشتراک گذاری

بحران اعتماد!

یادداشت زیر در مورد قرارداد محرمانه ده میلیون دلاری RSA و NSA که توسط ادوارد اسنودن افشا شد، توسط جناب Bruce Schneier نوشته شده. به نظرم یک یادداشت تاریخی خواهد بود، مانند بسیاری یادداشت های تاریخی دیگر این نویسنده.

NSA Spying: Whom Do You Believe?

On Friday, Reuters reported that RSA entered into a secret contract to make DUAL_EC_PRNG the default random number generator in the BSAFE toolkit. DUA_EC_PRNG is now known to have been backdoored by the NSA.

Yesterday, RSA denied it:

         Recent press coverage has asserted that RSA entered into a “secret 

         generator contract” with the NSA to incorporate a known flawed random

         number into its BSAFE encryption libraries. We categorically deny this allegation.

[…]

We made the decision to use Dual EC DRBG as the default in BSAFE toolkits in 2004, in the context of an industry-wide effort to develop newer, stronger methods of encryption. At that time, the NSA had a trusted role in the community-wide effort to strengthen, not weaken, encryption.

We know from both Mark Klein and Edward Snowden — and pretty much everything else about the NSA — that the NSA directly taps the trunk lines of AT&T (and pretty much every other telcom carrier). On Friday, AT&T denied that:

In its statement, AT&T sought to push back against the notion that it provides the government with such access. “We do not allow any government agency to connect directly to our network to gather, review or retrieve our customers’ information,” said Watts.   

I’ve written before about how the NSA has corroded our trust in the Internet and communications technologies. The debates over these companies’ statements, and about exactly how they are using and abusing individual words to lie while claiming they are not lying, is a manifestation of that.

Me again:

This sort of thing can destroy our country. Trust is essential in our society. And if we can’t trust either our government or the corporations that have intimate access into so much of our lives, society suffers. Study after study demonstrates the value of living in a high-trust society and the costs of living in a low-trust one.

Rebuilding trust is not easy, as anyone who has betrayed or been betrayed by a friend or lover knows, but the path involves transparency, oversight and accountability. Transparency first involves coming clean. Not a little bit at a time, not only when you have to, but complete disclosure about everything. Then it involves continuing disclosure. No more secret rulings by secret courts about secret laws. No more secret programs whose costs and benefits remain hidden.

Oversight involves meaningful constraints on the NSA, the FBI and others. This will be a combination of things: a court system that acts as a third-party advocate for the rule of law rather than a rubber-stamp organization, a legislature that understands what these organizations are doing and regularly debates requests for increased power, and vibrant public-sector watchdog groups that analyze and debate the government’s actions.

Accountability means that those who break the law, lie to Congress or deceive the American people are held accountable. The NSA has gone rogue, and while it’s probably not possible to prosecute people for what they did under the enormous veil of secrecy it currently enjoys, we need to make it clear that this behavior will not be tolerated in the future. Accountability also means voting, which means voters need to know what our leaders are doing in our name.

This is the only way we can restore trust. A market economy doesn’t work unless consumers can make intelligent buying decisions based on accurate product information. That’s why we have agencies like the FDA, truth-in-packaging laws and prohibitions against false advertising.

We no longer know whom to trust. This is the greatest damage the NSA has done to the Internet, and will be the hardest to fix.

EDITED TO ADD (12/23): The requested removal of an NSA employee from an IETF group co-chairmanship is another manifestation of this mistrust.

اشتراک گذاری

لیستی از ابزارهای معمول امنیت

اخیراً برای کاری لیستی از ابزارهای معمول امنیت تهیه کردم. شاید مواردی از قلم افتاده باشد:

 به روز رسانی (۱۵/۱۰/۹۲):

هانی پات: نصب در نقطه مناسبی از شبکه در دسترس نفوذگران احتمالی.

نام تجهیز/فناوری

محل نصب

فایروال

دروازه (Gateway) شبکه

مدیریت یکپارچه تهدیدات (UTM)

دروازه شبکه

سیستم تشخیص و پیشگیری از نفوذ شبکه (NIDPS)

دروازه شبکه یا هر نقطه دلخواه دیگر

سیستم تشخیص و پیشگیری از نفوذ میزبان (HIDPS)

روی هر سرور به صورت مستقل

آنتی ویروس تحت شبکه

 (Network Anti-virus)

دروازه شبکه یا هر نقطه دلخواه دیگر

سیستم پیشگیری از نشت اطلاعات (DLP)

دروازه شبکه

سیستم فیلترینگ وب (Web Filter)

دروازه شبکه

سیستم فیلترینگ محتوا (Content Filter)

دروازه شبکه

سیستم تحلیل محتوا

 (Content Analyser)

هر نقطه دلخواه از شبکه که امکان ارسال ترافیک شبکه به آن وجود داشته باشد

آنتی اسپم

هر نقطه دلخواه از شبکه، معمولاً جلوی سرور ایمیل

فایروال وب (WAF)

جلوی سرورهای وب

فایروال پایگاه داده (DB FW)

جلوی سرورهای پایگاه داده

تحلیلگر لاگ (Log Analyser)

هر نقطه دلخواهی از شبکه که امکان ارسال لاگ به آن وجود داشته باشد

سیستم مدیریت اطلاعات و رخدادهای امنیت (SIEM)

هر نقطه دلخواه از شبکه، جایی که بتوان لاگ ها و رخدادها را به آن ارسال کرد

سیستم مدیریت پهنای باند (Traffic/Bandwidth Manager)

دروازه شبکه

دروازه VPN (VPN Gateway)

دروازه شبکه

Endpoint Security/Protection

روی هر کلاینت یا سرور به صورت مجزا

ماژول امنیت سخت افزاری (HSM)

نقطه امن و ایزوله ای از شبکه

مرکز صدور گواهی (CA)

نقطه امن و ایزوله ای در شبکه

سرور AAA

نقطه ای امن و ایزوله در شبکه

نسل جدید فایروال

 (Next-generation FW)

مانند فایروال معمول

نسل جدید تشخیص و پیشگیری از نفوذ

(Next-generation IPS)

مانند IPS معمول

تحلیل گر استاتیک (Static Analyser)

روی یک کامپیوتر معمول

سرور رمز یکبار مصرف (OTP Server)

یک سرور معمول

مدیریت آسیب پذیری

 (Vulnerability Management Appliance)

نقطه مناسبی از شبکه

مدیریت پیکربندی­های امنیت (SCM)

نقطه مناسبی از شبکه

اشتراک گذاری