30 мая 2011 г.

Проверьте адреса вашей сети в этом списке

Приятно, что в сети появился список IP адресов зараженных компьютеров, с которых идут DDoS атаки. Если администраторы сетей обратят свой взор на эти списки, то с удовольствием обнаружат списки своих собственных компьютеров из сетей, которые они защищают. Совершенно бесплатно. Осталось только захотеть вылечить эти компьютеры :)

Нужно добавить, что компания HP TippingPoint предоставляет такую услугу уже давно, в масштабе всего мира. Стоит лишь получить аккаунт на сайт threatlinq.tippingpoint.com, где хранится эта информация о всех "плохих" IP в мире, включая и ботов и их центры управления и спамеров и вредоносные сайты и еще 30 категорий. И эта же информация используется внутри TippingPoint IPS для защиты сетей используя репутацию этих IP.

22 мая 2011 г.

В Интернет пошел новый слив, чтобы очернить российский алгоритм шифрования ГОСТ.
Причем, надо сказать, что все дружно подхватили и стали кричать что алгоритм "взломан".

При подробном чтении текста выясняется, что при выполнении ряда нереальных условий можно подобрать алгоритм в 28 раз быстрее. И поэтому можно, считать что алгоритм "взломан". Это ж надо же такой вывод сделать. В 28 раз быстрее - это же просто погрешность подбора, которая при числе вариантов ключа 2^256 вообше не влияет на стойкость. Вам легче станет, что подбирать надо будет не 28 миллиардов лет, а всего один миллиард лет? :))) Другие алгоритмы намного хуже по криптоскойкости.

Соответственно ясно зачем это было сделано: наш алгоритм сейчас проходит одобрение на то, чтобы стать международным стандартом. Ну и различные крипто-лавочки пытаются выдать желаемое за действительное. Смутить так сказать публику своими умными речами. Смешно. Записываем в примеры социальной инженерии по методу "слив компромата в Интернет" :)

21 мая 2011 г.

Приехал в Прагу.
Город Прага создает впечатление, что здесь тебя каждый хочет надуть. Начинается все с таксистов, которые не хотят брать кредитки и везут тебя по городу так, что ты успеваешь посмотреть все достопримечательности этого города. Заканчивается в магазинах, где тебе не дают чеков и берут с тебя денег не так как написано на ценнике. Поел в тайском ресторане - так с меня взяли еще 14 крон сверху, типа это банк с них берет за обслуживание, а они соответственно с меня. И т.д. Обменники, люди предлагающие обменять "еще выгоднее" и все равно не дотягивающие до реального курса, который можно достичь лишь сняв деньги в банкомате. Ужасное ощущение - дружбой народов и не пахнет. Сплошная алчность, а может быть все от бедности? Бороться за каждую покупку совершенно не хочется, проще поехать в "нормальную европу", где все ожидаемо и отлажено.

20 мая 2011 г.

Легко ли быть пользователем VPN в России

Очень показателен ответ Владимира Чибисова на этот вопрос: "Так, поначалу мы пользовались каналами с пропускной способностью 2 Мбит/с, затем потребовалось перейти на 10 Мбит/с. И тогда возникла проблема – чем закрывать эти каналы? Мы используем некоторые технологии, на которые есть молчаливое разрешение. Слава Богу, что пока такое разрешение есть, но завтра его может и не быть, и тогда мы просто разведем руки в беспомощности, поскольку не будем знать, чем зашифровать свой трафик. Создать средства, успевающие шифровать такие потоки, очень проблематично. Отечественных средств таких нет, а импортные могут быть подвергнуты запрету в любой момент, и тогда будет непонятно, что делать. А здесь вся экономическая целесообразность завязана именно на то, что будет такое взаимодействие. Поэтому мы с напряжением следим за ситуацией – нас она интересует, и хотелось бы, чтобы не пострадали технологии."

Не только производители, но и заказчики сталкиваются с нашим законодательством и, к сожалению, не знают, что будет дальше.

18 мая 2011 г.

Безопасность облачных услуг
Готовил небольшой обзор - выжимка ниже.




Облачные вычисления
Это модель предоставления услуг по сети. Облака это экономия на виртуализации, автоматизации и самообслуживании. В обычном ЦОД 70% расходов идет на поддержку имеющихся ресурсов и при этом 85% из них простаивает. Настройка новых сервисов занимает время. Перенос ИТ в облако позволяет сократить расходы и время на запуск новых проектов, поэтому многие задумываются об облачных вычислениях




Анатомия страха
Почему безопасность облачных услуг – причина номер один в отказе к внедрению?

Конфиденциальность данных
· Где гарантия конфиденциальности данных хранящихся в облаке? Могут ли данные быть скомпрометированы? Как контролировать перемещение данных внутри облака и через облако?
· Будет ли сами сотрудники провайдера услуги честны и не влезут в данные?
· Как данные от множества клиентов хранятся? Может ли провайдер использовать эти данные для сбора статистики?
· Как проверить, что данные, которые вы удалили из облака, действительно там уничтожены?

Целостность
· Как мне узнать, что обработка данных идет по ожидаемым алгоритмам?
· Как мне узнать, что сам провайдер услуги не изменяет мои данные?

Доступность
· Что делать, если пропал канал к провайдеру услуги?
· Будут ли необходимые ресурсы недоступны при DDoS атаке на провайдера?
· Что делать если провайдер услуги выйдет из бизнеса?
· Что делать при потере данных в облаке?

Отчетность
· А как теперь контролировать какие данные, куда и кем были перенесены?
· Как вызывать службы разбора инцидентов и куда?
Легальность
· Я буду ли я соответствовать SOX, HIPAA, ФЗ-152 перенеся данные и вычисления в облако?
· А могу ли я доверить обработку своих данных субконтрактору провайдера облачных услуг?
· Кто и как проверяет выполнение требований по контракту?

Увеличение числа целей для атак
· Сами данные расположены теперь вне компании: как их там защищают?
· Теперь приходится получать доступ к своим данным через общедоступные сети: может ли атакующий вклиниться в эти сессии?
· Сами подключения к облаку могут быть перенаправлены на поддельное облако, как защитить клиентов облачных услуг от фишинга (подделки интерфейса сайта)?
· Если мы используем облачные услуги из незащищенного места: аэропорт, чужой офис, публичный доступ, например во время вебконференции, где видны данные на экране ноутбука и слышна речь, то как гарантировать защиту от утечек данных?

Доверие
· Кто работает в провайдере услуг, как набирают сотрудников и контролируют их?
· Какие процессы идут внутри компании?



Вывод
Мелкие и средние компании, в которых ни адекватной службы ИТ, ни тем более службы безопасности вообще никакой нет, могут спокойно переходить на облачные услуги, потому что надежность и безопасность там уже сейчас намного выше.
Крупные компании, имеющие свою службу ИТ и свою службу безопасности, должны оценить все риски и принять решение. По сути их служба ИТ чаще всего уже построена как приватное облако. Нужно лишь решить стоит ли переносить данные и существующие или новые ИТ процессы во внешнее облако, ведь причин для этого всего две: экономия средств и увеличение скорости развертывания новых ИТ услуг.