1 / 11

Bezbednost internet prezentacija vlade i vladinog sektora u R. Srbiji

Bezbednost internet prezentacija vlade i vladinog sektora u R. Srbiji. Dejan Levaja. Terminologija. Defacement http://en.wikipedia.org/wiki/Website_defacement Mass-Defacement Redefacement. Statistika gov.rs domena. 2009 . 2010 . 2011.

jada-daniel
Download Presentation

Bezbednost internet prezentacija vlade i vladinog sektora u R. Srbiji

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezbednost internet prezentacija vlade i vladinog sektora u R. Srbiji Dejan Levaja

  2. Terminologija • Defacement • http://en.wikipedia.org/wiki/Website_defacement • Mass-Defacement • Redefacement

  3. Statistika gov.rs domena • 2009. • 2010. • 2011. Napomena: statistika nije 100% tačna jer nisu svi oboreni sajtovi prijavljeni na www.zone-h.org! Izvor: http://www.zone-h.org

  4. Hosting • Gde se hostuju naše prezentacije? • Svuda • Srbija • Provajderi • Uprava za zajedničke poslove republičkih organa • ... • Britanija • USA • ... • Pod kakvim uslovima? • To niko ne zna - različiti provajderi, različiti uslovi • Ne postoje pravila za hostovanje prezentacija od državnog značaja, ili sam nešto propustio?

  5. Tehnologije Wordpress Drupal Joomla! • Operativni sistemi • Web serveri • CMS (Content Management System) • Besplatni • Joomla • Drupal • Wordpress • Komercijalni • ? Izvor:http://www.cvedetails.com

  6. Motivi • Intelektualni izazov • Osećaj moći • Društveni status • Radoznalost • Osveta • Vandalizam • Terorizam • Novac • ...

  7. Ko? • http://www.zone-h.org

  8. Kako? (ne radite ovo kod kuće! :-) ) • Google dork • intext:Joomla! site:.gov.rs • Admin interfejs • pogađanje lozinke • krađa lozinke • Ranjivosti CMS-a

  9. Šta uraditi? • Edukacija • Edukacija • Edukacija • Edukacija • Edukacija • Primena standarda, kao npr. ISO 2700x (27001,27002...) • Preporuke za bezbednost web servisa, kao npr. http://csrc.nist.gov/publications/nistpubs/800-95/SP800-95.pdf • Redovno testiranje bezbednosti web aplikacija i servisa

  10. ? dejan.levaja@netsec.rs

  11. Hvala !

More Related