Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы




Скачать 41.43 Kb.
PDF просмотр
НазваниеНеизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы
Дата конвертации28.02.2013
Размер41.43 Kb.
ТипДокументы



НОУ "АИС"
«Методы защиты конфиденциальной
информации от действий
инсайдеров, рейдерства и
мошенничества».
Масалович Андрей Игоревич
руководитель направления
конкурентной разведки
Академии Информационных Систем
1
Обеспечивается ли у вас
информационная безопасность?
• Организационные меры
• Техническое оснащение
• Квалификация персонала
• Сертификация и соответствие
требованиям
• Аудит
• И т.д.
2
03 июня 2010г.
1


НОУ "АИС"
Это – безопасность
• 23 мая 2010,
• Гонки на первенство NHRA
• Взрыв внутри автомобиля
• Пожар в двух автомобилях
• Пилоты не пострадали
3
Это – безопасность
• 11 сентября 2001 г
• Чудовищный теракт
• От WTC остались руины
• От серверов не осталось
и пыли...
• Информационная
система Фонда
Оппенгеймера сохранила
данные и
работоспособность

4
03 июня 2010г.
2




НОУ "АИС"
Это – безопасность?
• 4 декабря 2009
• Неизвестные хакеры взломали систему
безопасности сайта газеты «Московский
комсомолец» и уничтожили все сетевые структуры
и архивы.

• Как рассказывают в потерпевшей редакции, 
уничтожению подвергся даже редакторский
интерфейс и архив за все годы существования
сайта
. По словам редактора газеты Павла Гусева, 
хакеры атаковали в ночь на четверг. 
• "Когда наши работники заметили, что происходит, 
они выключили всю систему, но было уже поздно. У
нас, конечно, были системы безопасности, но
хакерам удалось уничтожить и их... "
5
Пятизвездочный отель:
Один месяц из жизни горничной..
6
03 июня 2010г.
3





НОУ "АИС"
Один запрос в Интернете:
горничная Ярослава Танькова...
7
Пример новых угроз:
аппаратные снифферы
8
03 июня 2010г.
4



НОУ "АИС"
Информационная
безопасность
Информационная безопасность 
это защищенность информации и
поддерживающей ее инфраструктуры
от случайных или преднамеренных
воздействий естественного или
искусственного характера, которые
могут нанести ущерб владельцам или
пользователям информации
9
Высший уровень конфиденциальности -
Государственная тайна
Государственная тайна - защищаемые
государством сведения в области его военной,
внешнеполитической, экономической, 
разведывательной, контрразведывательной и
оперативно-розыскной деятельности, 
распространение которых может нанести ущерб
безопасности Российской Федерации
(Закон «О государственной тайне» - ФЗ № 5485-1 
от 21 июля 1993 года, действующая редакция)
10
03 июня 2010г.
5



НОУ "АИС"
Коммерческая тайна
Информация, составляющая коммерческую тайну, -
научно-техническая, технологическая, 
производственная, финансово-экономическая или иная
информация (в том числе составляющая секреты
производства (ноу-хау), которая имеет действительную
или потенциальную коммерческую ценность в силу
неизвестности ее третьим лицам, к которой нет
свободного доступа на законном основании и в
отношении которой обладателем такой информации
введен режим коммерческой тайны
(Закон «О коммерческой тайне» - Федеральный закон
Российской Федерации от 29 июля 2004 г. N 98-ФЗ )
11
Понятие конфиденциальной
информации
• Конфиденциальный (от латинского confidentia –
доверие) - доверительный, не подлежащий огласке, 
секретный
• Конфиденциальная - откровенная, по особой
доверенности, неоглашаемая, задушевная (В. Даль) 
• Тайна - кто чего не знает, то для него тайна, все
сокрытое, неизвестное, неведомое (В. Даль)
• Правовой режим обеспечения конфиденциальности
регламентируется в России 26 нормативными актами, 
из которых около 20 – подзаконные.
• Перечень сведений конфиденциального характера
утвержден Указом Президента РФ от 6.03.97г. № 188   12
03 июня 2010г.
6





НОУ "АИС"
Информационная
безопасность: градация
внутренних угроз
InfoWatch, 2006
13
Информационная
безопасность: уровень
оснащенности
InfoWatch, 2006
14
03 июня 2010г.
7





НОУ "АИС"
Главная осознанная проблема ИБ -
инсайдеры
• Инсайдер — член какой-либо группы людей, имеющей
доступ к информации, недоступной широкой публике. 
Термин используется в контексте, связанном с секретной, 
скрытой или какой-либо другой закрытой информацией
или знаниями
• На долю инсайдеров приходится 60% всех инцидентов в
области ИТ-безопасности ("Global State of Information
Security 2005")
15
Неосознанная проблема ИБ:
конкурентные разведчики

Конкурентная разведка (англ. Competetive Intelligence, 
сокр. CI
) — сбор и обработка данных из разных
источников, для выработки управленческих решений с
целью повышения конкурентоспособности коммерческой
организации, проводимые в рамках закона и с
соблюдением этических норм (в отличие от
промышленного шпионажа); а также структурное
подразделение, выполняющее эти функции.
Знакомьтесь: Игорыч,
конкурентный разведчик
• Соблюдает законы
• Чтит этические нормы
• Не оставляет следов
• Не церемонится
16
03 июня 2010г.
8



НОУ "АИС"
Три кита конкурентной
разведки в Интернете
• Не используем трудоемкие
методы
• Не используем дорогостоящие
методы
• Не используем порицаемые
методы
17
Yandex – главный поисковик
России
Ровно 10 лет назад - 23 сентября 1997 года фирма «CompTek»
сообщила об открытии новой поисковой машины Yandex…
18
03 июня 2010г.
9




НОУ "АИС"
 Уточненная информация
19
Задача – узнать о компании
Ренинс Нолайф Лимитед
Обычные запросы в Yandex и в Google не дают ничего:
20
03 июня 2010г.
10


НОУ "АИС"
Ренинс Нолайф Лимитед
– есть такая фирма... 
21
Прародители конкурентной разведки
– Торговый Дом Фуггеров
• Дом Фуггеров -
«Новостные
манускрипты»
с
XIV в.
• Ротшильды – 200 
агентов (XVIII в.)
• Натан Ротшильд
первым в Лондоне
узнал о поражении
Наполеона
22
03 июня 2010г.
11



НОУ "АИС"
Поисковая технология Avalanche:
по бездорожью Интернета
Способ 2: 
Технология
Способ 1:
Avalanche
Поиск документа
Поиск документа
• Заходим в нужный
на PC
в Интернете (пример-
раздел нужной
биография
базы
Президента)
• Находим
(kremlin.ru/articles)
нужную папку
• Ищем в Yandex -
• Изучаем структуру
633 000 страниц
• Открываем
• Движемся вглубь
папку
• Ходим по ссылкам
-12 «Официальных
• Открываем нужный
• Открываем
биографий»
документ
вложенную
папку
• Анализируем
• Впоследствии
полноту, 
многократно
• Открываем
релевантность, 
возвращаемся
документ
достоверность
(мониторинг)
23
Пример применения технологии
Avalanche: аналитика рынка
недвижимости
• Avalanche
• Yandex
24
03 июня 2010г.
12



НОУ "АИС"
Задача. Определить типичный
размер «отката» в Пентагоне
Знакомьтесь: Военная база Rock Island, арсенал штата Иллинойс
• Нас не пускают даже
на первую страницу сайта
25
Мониторинг вместо поиска: 
используем ранее полученные знания
• Документы о закупках хранятся в разделе
https://####.ria.army.mil/#### , формат pdf
• Документы имеют гриф ДСП (Internal Use Only)
• Обработчик 403 работает по «белому листу», 
и
допускает использование Google. Далее просто.
26
03 июня 2010г.
13




НОУ "АИС"
Так сколько стоит принтер?
• Закупочная цена - $  • Розничная цена - $ 
3,641
2,328
27
Результаты изучения структуры
портала: первый улов
28
03 июня 2010г.
14





НОУ "АИС"
Результаты ошибок в
проектировании Web-проектов
• Важные элементы портала
становятся невидимыми...
• А документы из закрытых
разделов становятся
доступными ...
29
Исчерпывающий перечень
конфиденциальной информации
• 1. Данные о сотрудниках, персональные данные
граждан. Данные о частной жизни руководства.
• 2. Планы деятельности и развития.
• 3. Партнеры, клиенты и др. юридические лица.
• 4. Текущее управление.
• 5. Маркетинг и стратегия.
• 6. Финансовая и экономическая деятельность.
• 7. Безопасность.
• 8. Компьютерное обеспечение.
• 9. Любая угроза репутации и развитию фирмы.
• 10. Документы с грифом «Конфиденциально».
30
03 июня 2010г.
15




НОУ "АИС"
Конфиденциальные документы можно
найти по запросу «конфиденциальный»
• В том числе, на портале российского лидера в
области информационной безопасности
31
Аналогично – «Строго конфиденциально», 
простым запросом в Google
• Крупный банк, центральный • Этот же банк, 
офис
российский офис
32
03 июня 2010г.
16



НОУ "АИС"
Не держите FTP открытым, 
вы не сможете за ним уследить

Адрес http://www.osgf.ge
Адрес ftp://ftp.osgf.ge
 L0phtCrack – оружие хакера
33
Раз в квартал наступает конец квартала. 
Сдача работы, аврал – и папки открыты
• Файл из открытой папки на FTP-сервере российского
ИТ-лидера
34
03 июня 2010г.
17



НОУ "АИС"
Не держите открытых папок
на FTP-серверах
• Открытые ftp-папки видит Google
• А также специализированные ftp-поисковики
35
FTP в адресной строке
allinurl:ftp site:имя_сайта
• Поиск по сайту – ftp в строке адреса. Показывает
наличие открытых ftp-папок
• Ищем на портале армии США- www.army.mil
36
03 июня 2010г.
18




НОУ "АИС"
Где разбросаны игрушки?
ищем PDF-файлы
• «В виде HTML» - тоже прокси
37
“Index of” в заголовке документа–
признак открытой папки в Apache
• ООО Донречфлот – www.drf.vrn.ru
38
03 июня 2010г.
19


НОУ "АИС"
Поиск открытых папок
с помощью Google
• allintitle:  "index of" site:fms.gov.ge
39
Поиск открытых папок
без помощи Google

Для загрузки новых файлов часто используются папки /download, 
/upload, и т.п.
Адрес
www.nsc.gov.ge/download/
Адрес www.nsc.gov.ge
40
03 июня 2010г.
20





НОУ "АИС"
Осмысленные имена файлов – ключ
к структуре адресного пространства
• Пример: портал лидера по ИБ
• Безобидный файл: 
http://######.ru/files/Otch_dec2005.doc
• Сможете найти отчет за сентябрь 2006?
• http://######.ru/files/Otch_sep2006.doc
• (Это т.н. «Отчет об инцидентах», гриф –
«Конфиденциально»)
41
Не храните пароли в XLS
42
03 июня 2010г.
21


НОУ "АИС"
Ваш портал –
это не только www…
• Старая версия портала – old.xxx.ru
43
Новая версия портала
• new.xxx.ru или test.xxx.ru
44
03 июня 2010г.
22


НОУ "АИС"
Ключевые проекты – домены
третьего уровня
• Проект «Новое
Интеллектуальное Хранилище»
(НИХ) – http://nih.tribobra.ru
• Проект «Система
автоматизированного
делопроизводства» (САД) - ?
45
Не создавайте форум, 
если не готовы модерировать
46
03 июня 2010г.
23




НОУ "АИС"
Источник утечек –
средства удаленного обучения
47
Источник утечек –
средства коллективной работы
48
03 июня 2010г.
24



НОУ "АИС"
Источник утечек –
средства коллективного хранения
49
Хранилище Scribd достойно
отдельного разговора
50
03 июня 2010г.
25





НОУ "АИС"
Экспресс-аудит
металлургического портала
51
Шаг 1 – база существенных фактов
52
03 июня 2010г.
26


НОУ "АИС"
Шаг 2 – документы профкома
53
А в это время на форуме...
54
03 июня 2010г.
27





НОУ "АИС"
Точнее не скажешь...
• У нас вследствие
разгильдяйства, я бы
даже сказал
раздолбайства, которое
превратилось уже
в национальную угрозу, 
происходит огромное
количество
чрезвычайных
ситуаций...
Д.А. Медведев
08.12.2009
55
Пример. Рейдеры покушаются на ОАО
«ВНИИПКспецстройконструкция»
13 января 2006 года примерно в 13-00 в
здание ОАО «ВНИИПК
спецстройконструкция»
, расположенное
по адресу: г. Москва, ул.Верхняя
Первомайская, д.32, ворвалась
военизированная группа в составе
примерно 20-25 человек. Этой группой
была расставлена охрана на въезде на
территорию Института, при входе в здание
и на каждом этаже...
56
03 июня 2010г.
28




НОУ "АИС"
Пример: 
Организаторы попытки захвата
• Непосредственный организатор захвата:
г-н Пруцков Владимир Александрович, Ген. директор
ОАО «АгроСоюз», паспорт 07 00 271053, выдан
12.01.2001 ОВД Промышленного р-на г. Ставрополя,
адрес: г.Ставрополь, ул.Дзержинского, д.51, кв.49 
• Юрист: Савичев Роман Валерьевич
• Консультант: Цибуш Татьяна
• Исполнители: сотрудники ЧОП «РИФ-ПК», под
руководством Костенок Андрея Анатольевича
(контактный телефон 8-916-270-39-89) 
• Подложные документы ОАО «ВНИИПКспецстрой»
зарегистрированы в Межрайонной ИМНС РФ № 46 по
г. Москве
• Сообщник в ИМНС – г-жа Садок Н.А.
57
Одна из задач конкурентной разведки –
отслеживание взаимосвязей объекта
58
03 июня 2010г.
29



НОУ "АИС"
Одна из задач КР –
Отслеживание взаимосвязей объекта
59
Система интернет-мониторинга
Avalanche. Найдется главное.
Концепция
Умных папок
(Smart Folders)
• по словам
Автономный
• по стоп-словам интеллектуальный
• по датам
поисковый робот
• по выражению
• по подобию
Персональная
• мета-поиск
• в Интернет
Энциклопедия
• по списку сайтов
и база данных
• база документов
• HTML-энциклопедия
60
03 июня 2010г.
30



НОУ "АИС"
Автоматизация контроля
Шаг 1 – Мониторинг Интернета
61
Шаг 2 – анализ документов
62
03 июня 2010г.
31


НОУ "АИС"
Шаг 3 – анализ источников
63
Шаг 4 – презентация руководству
64
03 июня 2010г.
32



НОУ "АИС"
Проникающие роботы Avalanche –
внедорожники Интернета
• Интернет-бот
• RSS-робот
• Робот каталога
• Метапоисковик
• Диапазонный робот
• Адресный сканер
• Отсечение адреса
• Sets: (Predicted Items)
• Расширение зоны поиска
• Чистка страниц
Недавно Sets появились и в Google: http://labs.google.com/sets
65
Шаг 5 – экспресс-аудит
66
03 июня 2010г.
33





НОУ "АИС"
Результаты экспресс-аудита
67
Новое в Avalanche: аудит утечек
персональных данных
68
03 июня 2010г.
34





НОУ "АИС"
Результаты тестирования
Avalanche
69
Ведение досье
на компанию и персону
70
03 июня 2010г.
35




НОУ "АИС"
Разработка
Политики информационной безопасности
71
Аудит утечек конфиденциальной
информации средствами КР
• На сайтах и порталах
• На форумах и конференциях;
• В блогах и дневниках;
• В электронных СМИ;
• В гостевых книгах;
• На досках объявлений;
• В дневниках; 
• В RSS-потоках и т.д. 
72
03 июня 2010г.
36


НОУ "АИС"
Можно научиться аналитической
разведке самостоятельно...
73
Но лучше вместе...
• Ближайший семинар 17-18 июня
• Стоимость – 15500 рублей
• Плюс комплект информационных
материалов (CD – 50 книг, 500 статей)
• Плюс персональная версия Avalanche
• Плюс скидка 10%, если
зарегистрироваться СЕГОДНЯ
74
03 июня 2010г.
37




НОУ "АИС"
Каждый слушатель получает
комплект информационных
материалов + персональную
версию Avalanche 2.5
75
Итак, что мы предлагаем
• Итак, чем мы можем вам помочь в
дальнейшем...
• Учебный курс «Практические приемы
конкурентной разведки в Интернете»
• Аудит утечек конфиденциальной информации
• Avalanche – эффективный инструмент
интернет-мониторинга и конкурентной разведки
76
03 июня 2010г.
38



НОУ "АИС"
Вот как-то так...
Спасибо за внимание !
МАС
А АЛ
А ОВИЧ
Ан
А дрей Иг
И оревич
AMasalovich@infosystem.ru
(495) 231-30-49
77
03 июня 2010г.
39


Похожие:

Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconПрактическая работа
Определение логической структуры сайта, которая описывает взаимосвязь страниц сайта
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconТема урока : Зимние изменения в живой природе
Арм учителя, презентация к уроку с музыкальными композициями, письмо синички, вырезка из газеты «Московский комсомолец»(2002 год)-статья...
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconХакеры, кодеры, дизайнеры, геймеры персональный компьютер используют все, и все по-разному. Кодерский софт отличается от дизайнерского так же, как иголка от
...
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconИгра квн "сезон мечты" среди старшекласс ников в клубе "Молодость"  мкдц "Комсомолец"
Дискотека "осенний марафон"  в подростко вом дискоклубе мкдц "Комсомолец" ул. Гагарина
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconЛекционный комплекс раздел 1 Компьютерные сети и сетевые технологии Глоссарий
Компьютерная (вычислительная) сеть — это совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему,...
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconСетевые структуры в модернизации общества и системы образования
Ромм Марк Валериевич – доктор философских наук, профессор кафедры социальной работы и социальной антропологии, декан факультета гуманитарного...
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconМетодические указания к выполнению курсовой работы по дисциплине «сетевые технологии»
«сетевые технологии» для студентов специальности 050102 «Экономическая кибернетика» дневной формы обучения / Сост. Е. А. Арсирий....
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы icon  Светлана Бондаренко Виктор Максимович Курильский   Неизвестные Стругацкие: Письма. Рабочие дневники. 1963-1966 г г
Неизвестные Стругацкие: Письма. Рабочие дневники. 1963-1966 г г. //Аст, Москва, 2009
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconКурсовая работа Компьютерная графика Савин И. И. 16. 12. 2008 Работа на тему «Создание сайта и полиграфической рекламной продукции для спортивной организации на базе cms drupal»
Московский государственный институт электроники и математики (технический университет)
Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы iconТехническое задание на модернизацию сайта согласовано
Модернизация официального интернет-сайта Следственного комитета при прокуратуре Российской Федерации (далее – Сайт скп) 5
Разместите кнопку на своём сайте:
TopReferat


База данных защищена авторским правом ©topreferat.znate.ru 2012
обратиться к администрации
ТопРеферат
Главная страница