Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

Útočník

SecIT.sk honeynet - sledujte kyberútoky v reálnom čase

Pre kvalitnú ochranu informačného systému je potrebné získavať čo najviac údajov o konaní, postupoch a technikách útočníka (resp. entity na „druhej strane barikády“). Existuje niekoľko možností ako získať povedomie o takýchto počinoch, medzi jeden z najpopulárnejších patrí i využitie honeypotov resp. honeynetov. Pre tento účel sme vybudovali vlastný honeynet pozostávajúci z niekoľkých senzorov.

Honeynet: Aké kyberútoky prevládajú? - služby Windows

Tento článok nadväzuje na predchádzajúcu časť, a teda vychádza z výskumu, ktorého cieľom bolo zmapovať aktuálne sa šíriace hrozby zamerané na služby systému Windows i na linuxové systémy za pomoci honeynetu. Dokončenie sa venuje útokom, ktoré smerovali na zraniteľné služby systému Windows. Tiež porovnáva atraktivitu jednotlivých senzorov situovaných v rôznych typoch sietí.

Honeynet: Aké kyberútoky prevládajú?

Tento článok vychádza z výskumu, ktorého cieľom bolo zmapovať aktuálne sa šíriace hrozby zamerané na služby systému Windows i na linuxové systémy. Pre získanie povedomia o aktuálne prevládajúcich hrozbách a malware bolo použitých niekoľko honeypotov - teda zraniteľných systémov, ktoré slúžia ako akási návnada pre potenciálnych útočníkov. Nasledujúce riadky sú tak pohľadom a analýzou na zvyčajne masovo sa šíriace elektronické hrozby prostredníctvom internetu.

Honeypot – pasca na útočníkov 1. časť

Ak chceme budovať efektívnu ochrannú líniu a dbať o bezpečnosť našej siete, serverov, či pracovných staníc je bezpochyby potrebné držať krok s aktuálnymi trendmi v oblasti IT hrozieb. Hrozby sa rôznia od cielených útokov, cez malware až po zvládanie spamu. Prostriedkom, ktorý nám umožní lepšie porozumieť a analyzovať „druhú“ stranu je nástroj, ktorému sa venuje tento článok tzv. honeypot.

Huawei mení stratégiu, napadnutá agentúra Reuters, malware mení čísla bánk, prehľad udalostí uplynulého týždňa

Uplynulý týždeň priniesol opäť mnoho zaujímavých udalostí. O najzávažnejšej – malware Gauss sme informovali v samostatnom článku. Sumár ďalších prinášame v pravidelnom prehľade.

Bezpečnosť na LAN pod lupou: Port stealing a MAC flooding

V tejto časti sa zameriame na ďalšie dva populárne, no zároveň veľmi nebezpečné MITM útoky vyskytujúce sa v rámci lokálnych sieti. Pôjde o „ukradnutie portu na prepínači“ a o zaplnenie jeho CAM tabuľky. Pre plné pochopenie článku je potrebné naštudovať si teóriu z minulej časti.

Stránky


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info