1 / 21

LITNET CERT veikla 2005-2006m.

LITNET CERT veikla 2005-2006m. Marius Urkis marius@litnet.lt. Renginiai, pranešimai. 2005-09: Krizių valdymo centro posėdis, Vilnius 2005-11: European network and information security conference, Vilnius 2006-01: Abuse.lt seminaras, Kaunas 2006-03: TRANSITS mokymo kursai, Vilnius

jewel
Download Presentation

LITNET CERT veikla 2005-2006m.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LITNET CERT veikla2005-2006m. Marius Urkis marius@litnet.lt

  2. Renginiai, pranešimai • 2005-09: Krizių valdymo centro posėdis, Vilnius • 2005-11: European network and information security conference, Vilnius • 2006-01: Abuse.lt seminaras, Kaunas • 2006-03: TRANSITS mokymo kursai, Vilnius • 2006-04: MIDI konferencija, Vilnius • 2006-05: TERENA, TF-CSIRT konferencija Vilnius

  3. Abuse.LT • Atstovai iš: • 17 IPT • 3 bankai • 5 valstybinės institucijos • 36 žmonės • Seminaras 2006 sausį: • “CERT tarnybų vystymas ir veikla Lietuvoje” • Pranešimai iš LITNET CERT, Hansabanko, RRT, VRM • http://cert.litnet.lt/conf/20060118/

  4. 18-ta TF-CSIRT konferencija • TERENA darbo grupės RTIR-WG seminaras • Gegužės 24 • MII salėje • 8 dalyviai • 18ta TF-CSIRT konferencija • Gegužės 25-26 • Holiday Inn viešbutyje • ~50 dalyvių • JRA2 seminaras

  5. Naujos CERT tarnybos • Estija • CERT Eesti • Latvija • LATNET • Ryšių reguliuotojai??? • Lietuva • RRT • Infostruktūra • KAM • Lietuvos Energija • CSIRT-Omnitel (TeliaSonera SubCERT )

  6. Statistika, incidentų skaičius

  7. Incidentai per pusmetį

  8. Incidentų tipai, 2006m.

  9. Pavojingiausi Windows sistemų pažeidžiamumai W1. Windows paslaugos W2. Internet Explorer W3. Windows bibliotekos W4. Microsoft Office ir Outlook Express W5. Silpnosios Windows konfigūracijos vietos Pavojingiausi pažeidžiamumai tinklo produktuose N1. Cisco IOS ir ne IOS produktai N2. Juniper, CheckPoint ir Symantec produktai N3. Silpnosios Cisco konfigūracijos vietos Pavojingiausi įvairiaplatformiai (Cross-Platform) pažeidžiamumai C1. Rezervinių kopijų programinė įranga C2. Antivirusinė programinė įranga C3. PHP paremtos taikomosios programos C4. Programinė duomenų bazių įranga C5. Failų dalinimosi programos C6. DNS programinė įranga C7. Terpės grotuvai C8. Tiesioginio bendravimo programos C9. Mozilla ir Firefox naršyklės C10. Kitos įvairiaplatformės programos Pavojingiausi pažeidžiamumai UNIX sistemose U1. Silpnosios UNIX konfigūracijos vietos U2. Mac OS X SANS Top-20 2005 http://www.sans.org/top20 Atsiliepimams: cert-info@litnet.lt

  10. WWW forma incidentams raportuoti http://cert.litnet.lt/pranesti/inc_forma

  11. Pranešimai apie pažeidžiamumus

  12. Pranešimų kiekis

  13. Pažeidžiamumų platformos

  14. Pranešimai apie pažeidžiamumus • Dar reikia padaryti • Informavimas email’u • RSS • Versijų kontrolė

  15. l: jonaitis@ktu.lt p: slaptazodiz Eduroam • Vieninga Europos akademinių institucijų bevielio ryšio autentifikacijos sistema INTERNETAS KTU University of Oxford ox.ac.uk VU

  16. www.eduroam.org www.eduroam.lt KTU VU ŠU Prisijungusios organizacijos

  17. Kaip prisijungti organizacijai • Procedūros • Sukurti lokalią infrastruktūrą, leidžiančią prisijungti registruotiems studentams ir personalui • Įvykdyti techninius reikalavimus (802.1X, WPA, Radius) • Susisiekti su LITNET NOC eduroam@litnet.lt, suderinti parametrus • Testuoti • http://www.eduroam.lt • Papildoma informacija: http://cert.litnet.lt/dokumentai/eduroam.pdf

  18. Eduroam: ką dar reikia padaryti • Sukurpti taisykles lietuviškam Eduroam’ui ir prisijungusioms organizacijoms • http://www.eduroam.org/docs/GN2-eduroam-policy-draft_2006_02_15_no_tracking.pdf • Prijungti kuo daugiau universitetų

  19. Perspėjimo apie atakas sistema • Idėja: teikti vartotojams informaciją apie tai • Kas bloga darosi tinkle • Kokios priemonės ir kokios spragos naudojamos atakoms • Iš kur vykdomos atakos • Koks atakų mastas • .....ŠIUO METU

  20. Sistemos prototipas

  21. Ačiū už dėmesį • Atsiliepimus siųskite cert-info@litnet.lt

More Related