Upgrade to Pro — share decks privately, control downloads, hide ads and more …

5 встреча — Информационная безопастность (А. Свириденков)

Smolensk Computer Science Club
January 25, 2013
Programming
0
48

5 встреча — Информационная безопастность (А. Свириденков)

5 встреча Smolensk Computer Science Club
Презентация Анатолий Свириденкова про информационную безопасность
ВКонтакте: http://vk.com/scsc5
Видео (фрагмент): http://www.youtube.com/watch?v=YmORMZGFvgo

Smolensk Computer Science Club

January 25, 2013
Tweet

More Decks by Smolensk Computer Science Club

See All by Smolensk Computer Science Club
13 встреча — Сжатие данных (Р. Одинцов)
scsc
0
57
12 встреча — Многопоточность-2 (А. Свириденков)
scsc
0
100
11 встреча — Введение в GPGPU (А. Свириденков)
scsc
0
89
8 встреча — Язык программирования Python (В. Ананьев)
scsc
1
210
7 встреча — Программирование компьютерных сетей (А. Свириденков)
scsc
0
110
6 встреча — Функциональное программирование (Д. Борисенков)
scsc
1
89
4 встреча — Компьютерная лингвистика (А. Катинская)
scsc
0
160
3 встреча — Биоинформатика (продолжение) (А. Фединцев)
scsc
0
41
2 встреча — Биоинформатика (А. Фединцев)
scsc
0
49

Other Decks in Programming

See All in Programming
TYPO3 v13 – The road to LTS: What's new and new APIs
luisasofie_xoxo
0
160
StreamlitとTerraformでデータカタログを作った話
gussan0223
0
270
App Router への移行は「改善」となり得るのか?/ Can migration to App Router be an improvement
takefumiyoshii
8
2.1k
Ruby製社内ツールのGo移行
bgpat
2
330
Javaエンジニアのための Nodejs/Nuxt3入門
hidekatsu_izuno
0
250
puregoの活用例
aethiopicuschan
0
220
[技育CAMPアカデミア]アイディアを形に!【超入門】スマホアプリ開発〜リリースまでの流れをご紹介
teamlab
PRO
0
310
Why 1 + 1 = 2 in Swift?
1plus4
1
590
DDDはなぜ難しいのか / 良いコードの定義と設計能力の壁
pospome
28
10k
Designing for tomorrow's programming workflows
honnibal
PRO
2
100
単体テストを書かない技術 #phpcon_odawara
o0h
PRO
24
7.2k
CircleCIを活用して AWSへの継続的デリバリーを 実践する
coconala_engineer
1
230

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
Producing Creativity
orderedlist
PRO
336
39k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
6
990
Raft: Consensus for Rubyists
vanstee
130
6.2k
GraphQLとの向き合い方2022年版
quramy
29
12k
YesSQL, Process and Tooling at Scale
rocio
161
13k
Reflections from 52 weeks, 52 projects
jeffersonlam
343
19k
The Brand Is Dead. Long Live the Brand.
mthomps
48
26k
How to name files
jennybc
64
92k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
A Modern Web Designer's Workflow
chriscoyier
689
190k

Transcript

  1. Пятая встреча SC{2} Введение в информационную безопастность Анатолий Свириденков Codedgers

    Январь 2013

  2. План • Щит и меч, вечная история • Карьера, как

    игра • Вопросы

  3. Wake up, Neo

  4. Уязвимость или дырка в системе char login[] = "login"; char

    password[] = "password"; char buf[100] = {0}; scanf("login: %s", buffer); printf(buffer); scanf("\npassword: %s", buffer); if (!strcmp(buffer, login)) printf("Accepted"); else printf("Denied");

  5. Уязвимость или дырка в системе char login[] = "login"; char

    password[] = "password"; char buf[100] = {0}; scanf("login: %s", buf); printf(buf); scanf("\npassword: %s", buf); if (!strcmp(buf, login)) printf("Accepted"); else printf("Denied");

  6. Некоторые виды уязвимостей • Переполнение буфера; • SQL инекция или

    для налоговой теперь мое имя: “DELETE FROM users WHERE name='Анатолий'”; • Атаки на динамически выделяемую память; • Скриптовые атаки.

  7. Классификация малвари Малварь – общее название для всех зловредов. Малварь

    делится: по типу проникновения в систему и типу закрепления. Проникновение: вирусы, трояны, эксплоиты и т.д. Закрепление: руткиты, буткиты и т.д.

  8. Exploit, sploit

  9. Zero day, 0day Уязвимость или эксплоит на нее, которая еще

    никому не известа и защиты от нее нет. Золото мира ИБ. За них платят google и другие крупные фирмы. Ими торгуют на черных аукционах.

  10. Компьюторный вирус

  11. Троян Заражение трояном происходит после поиска в гугле или яндексе

    по ключевым словам: “взломщик для игры”, “тренер для dota”, “скачать без смс” и запуска скаченой программы.

  12. Rootkit Прячет следы прибывания в системе. Наиболее известные: • Антипиратский

    Rootkit от SONY; • Руткит немецкой полиции – антипиратская слежка; • Rustock – спамерский руткит.

  13. Bootkit Более продвинутая версия руткита: • Живет в MBR секторе

    диска; • Стартует до OS; • Фактически управляет операционной системой и трудно обнаруживаем.

  14. Гиперкит Более продвинутая версия руткита: • Совсем не виден из

    основной ОС; • Работает как гипервизор и запускает основную ОС в режиме эмуляции; • Известен только один PoC – blue pill.

  15. SMM-руткит Более продвинутая версия руткита: • Использует system management mode

    – используется разрабами железа для отладки устройств; • PoC продемонстрирован на Black Hat в 2008 году.

  16. Biosvirus Разннобразные вирусы манипулирующие с bios. Различные вирусы закрепляющиеся в

    bios разных устройств, от системного bios до сетевых карточек.

  17. Ошибки процессора? Нет, не слышал.

  18. Ботнеты

  19. Борьба с вредоносами

  20. Пен-тестинг Тестирование сайта на проникновение: • Metasploit и другие паки

    эксплоитов; • Fuzzing – рандомизированный метод подбора параметров под взлом; • Реверсинг или изучение исходников.

  21. Антивирусы • Статические сигнатуры для статических вирусов; • Регэкспы и

    статика для олигоморфных вирусов; • Эвристика и регекспы для полиморфных вирусов; • Песочница для шифруемых вирусов типа Rustock.C; • Поведенческий анализ – Метаморфы.

  22. Скорость превыше всего • Honeypot; • Сенсорные сетки; • Virustotal,

    казалось бы причем тут google.

  23. Активная оборона • Перехват управления ботнетом; • DDos Атака на

    командные центры; • Аресты серверов провайдеров; • Прочие действия.

  24. Другие угрозы • DDos атаки: легкие, тяжелые; • Кибервойны: шпионаж(Duqu),

    диверсии (Stuxnet); • Социальная инженерия (Митник); • Кибероружие второго и третьего поколения (Лабиринт отражений).

  25. Карьера в ИБ

  26. Локации • Лаборатория Касперского • Dr. Web • Yandex •

    Много мелких и средних деревень и городов • Трясина веба.

  27. Мировоззрение в Dungeons & Dragons • Законопослушно добрый – работник

    Лаборатории Касперского; • Хаотично добрый – белые хакеры, Ananimous, Ассанж; • Законопослушно злой – киберполиция всех стран; • Хаотично злой – кардеры, крякеры и т.д.

  28. Раса “Программисты” Лозунг: “Ты кто такой? Давай тех. задание”. Оружие:

    Visual Stduo и т.д. Где искать: rsdn.ru, похижие форумы В бою: Средняя опастность Профессия: “сетевое по”, “gui” и т.д.

  29. Раса “Кулхацкеры” Лозунг: “Я сейчас вычислю тебя по IP”. Оружие:

    Сканеры портов, случайные утилиты. Где искать: securitylab.ru, xakep.ru, antichat.ru В бою: Шумны, но не опасны Профессия: нет

  30. Раса “Реверсеры” Лозунг: “Лучше ковырять дебагером в чужом коде, чем

    пальцем в чужой заднице”. Оружие: WinDbg, SoftIce, OllyDbg. Где искать: wasm.ru, exelab.ru В бою: Особо опасны, действуют из далека, в ближний бой не вступают Профессия: “вирусный аналитик”, “взломщик программ”

  31. Раса “Вирмейкеры” Лозунг: “Вы еще пользуетесь компьютором? Тогда мы идем

    к вам”. Оружие: WinDbg, MASM. Где искать: они сами вас найдут В бою: Особо опасны, работают на средней дистанции Проффесии: “Ботовод”, “Кибер-воин”

  32. Раса “Взломщики” Лозунг: “Хороший сайт – мертвый сайт”. Оружие: Metasploit,

    фазеры Где искать: antichat.ru, партнерки В бою: Особо опасны в ближнем бою Проффесии: “Пентестер”, “Взломщик”

  33. Раса “Криптографы” Лозунг: “Математика ум в порядок приводит”. Оружие: карандаш

    и суперкомпьютор. Где искать: www.mccme.ru В бою: Элитный юнит, сам в бой не ходит. Проффесии: “Криптограф”, “Криптоаналитик”

  34. Вопросы?