DoS - co to jest? Zapewne większość osób, która ma styczność z siecią, słyszała o atakach DoS. Co jakiś czas media internetowe informują o tym, że jeden z popularnych portali został zaatakowany. Czym w praktyce są ataki DoS? Jak są wykonywane? Co można zrobić, aby się przed nimi bronić?

Rodzaje ataków
DoS to skrót od "Denial of Service" - odmowa dostępu do usługi. Nazwa ataku określa jego skutek tj. zablokowanie dostępu, natomiast nie jest określone w jaki sposób sam atak się odbywa. Rodzaje ataków mogą być rozmaite, a zależą głównie od tego, jaka usługa ma zostać zablokowana. W przypadku faksu może być to np. zapętlona kartka papieru, której zawartość (np. cała czarna strona) będzie w kółko wysyłana do odbiorcy. W przypadku serwera wygląda to trochę inaczej i atakujący może spróbować zablokować usługę na różne sposoby. Dla przykładu weźmy wystawianie stron internetowych przez serwer Apache. Jeśli zainstalowana wersja serwera ma jakąś „dziurę”, może on spróbować taką lukę bezpieczeństwa wykorzystać. W efekcie serwer Apache może się zawiesić lub zresetować - ważne jest to, że nie serwuje stron. Może on także zaatakować na innym poziomie. Co prawda stos tcp w Linuksie jest przykładem całkiem niezłej roboty programistycznej, to jednak sporo racji jest w stwierdzeniu, że nie ma kodu bez błędów - jest tylko kod niedostatecznie przetestowany. Jeśli włamywaczowi uda się zmodyfikować lub zablokować działanie stosu tcp w jądrze, to uzyska oczekiwany efekt tj. serwer przestanie poprawnie komunikować się z siecią, a więc nie będzie wystawiał poprawnie stron internetowych. Teraz pora na przykład opisujący atak, który często jest utożsamiany ze sformułowaniem "atak DoS". Dwa poprzednie wykorzystywały luki w oprogramowaniu zainstalowanym na serwerze. W związku z tym, użyte mogą być jedynie w kilku przypadkach. Może się zdarzyć, że administrator serwera nie dopilnuje aby oprogramowanie było odpowiednio zaktualizowane – w takiej sytuacji internetowi przestępcy mogą wykorzystać gotowe exploity i z powodzeniem zaatakować serwer. Jeśli natomiast administrator jest na bieżąco z aktualizacjami bezpieczeństwa, to konieczne jest posiadanie przez atakującego zaawansowanej wiedzy programistycznej i znajomości działania systemu operacyjnego serwera, na który próbuje się włamać, a także wszelkich aplikacji na nim zainstalowanych. Jak się można domyślać ważne serwery są zazwyczaj dobrze zabezpieczone, a osób potrafiących samodzielnie znaleźć lukę w takich zabezpieczeniach nie jest tak wiele. W takiej sytuacji atakujący może zasypać serwer połączeniami sieciowymi. Do tego nie potrzebuje wielkich umiejętności programistycznych, musi tylko mieć dostęp do sieci komputerów zombie. Zamiast setek i tysięcy zombie atakujący może też wykorzystać portal społecznościowy – wystarczy aby przekonał dużą ilość osób do wspólnego ataku. Przykładem mogą być akcje takie jak atak użytkowników portalu Twitter na rządowe strony Iranu podczas trwania tam wyborów prezydenckich, czy też atak użytkowników forum 4chan na portal Wykop.pl. Ważne jest uzyskanie tego, aby duża ilość komputerów zaczęła nawiązywać połączenie z atakowanym serwerem. Takiego rodzaju atak nosi nazwę DDoS (Distributed Denial of Service) - rozproszony DoS. Rozproszony, gdyż źródłem ataku nie jest pojedynczy komputer tylko setki lub tysiące komputerów.

Mechanizm DDoS
Atak DDoS może zablokować dostęp do usługi na kilku poziomach. Po pierwsze, przeciążeniu może ulec infrastruktura serwerowa - zbyt duża ilość żądań skutkuje przeciążeniem na serwerach, które obsługują daną stronę. Po drugie, szczególnie w przypadku mniejszych serwisów utrzymywanych w datacenter większych firm hostingowych, skończyć się mogą zasoby udostępnione przez providera - pasmo bądź transfer. To może z kolei skutkować wyłączeniem konta i zablokowaniem serwisu, a być może także dodatkowymi kosztami dla właściciela atakowanego serwisu. Po trzecie, przeciążeniu może ulec infrastruktura sieciowa. Nadchodzący ruch może być tak duży, że na pewnym etapie urządzenia w sieci szkieletowej datacenter mogą nie być w stanie go obsłużyć. Należy pamiętać, że każdy router ma określoną, ograniczoną przepustowość i w przypadku większego ruchu pojawią się problemy typu straty pakietów, problem z obsługą nowych połączeń itp.

Jak się bronić?
O ile przed typowymi atakami wymierzonymi w oprogramowanie zainstalowane na serwerze można się zabezpieczyć poprzez aktualizacje bezpieczeństwa, systemy wykrywania włamań (IDS), zabezpieczenia na serwerze (selinux, apparmor) itp., to w przypadku ataków sieciowych problem jest znacznie poważniejszy. Z punktu widzenia administratora datacenter sytuacja wygląda następująco. Dopóki infrastruktura sieciowa na styku datacenter - dostawcy łącz jest wystarczająca do obsługi zwiększonego ruchu, można zrobić sporo. Sprawa sprowadza się np. do zidentyfikowania źródeł ataku i wycięcia ich na granicy sieci. Często źródeł ataku nie ma wiele - kilka, kilkanaście i można wtedy sprawę szybko zamknąć. Należy pamiętać, że obecnie do domu można kupić łącze o przepustowości 120 Mbps. Jest to większa przepustowość niż przepustowość łącz, do których są podpięte słabsze serwery dedykowane w niektórych polskich i zagranicznych datacenter. Jeden użytkownik jest w stanie wysycić pasmo całego serwera fizycznego. Jeśli nie da się zidentyfikować atakujących (jest ich zbyt wielu, ruch idzie także z krajowych sieci), a zasoby sprzętowe są wystarczające, można rozbić serwis na większą ilość maszyn fizycznych. Obciążenie serwerów rozłoży się wtedy na więcej maszyn i serwis pozostanie widoczny w sieci. Problem pojawia się gdy infrastruktura sieciowa przestaje być wystarczająca. Prawda jest taka, że istnieje możliwość zablokowania łącz praktycznie każdego datacenter – wszystko jest kwestią ilości komputerów, które muszą dany cel zaatakować. Tysiąc komputerów podpiętych łączem 1 Mbps to ruch rzędu 1 Gbps. Dziesięć tysięcy komputerów z pasmem 5 Mbps to ruch rzędu 50 Gbps. Największy odkryty botnet liczył 1.9 miliona komputerów. W takich sytuacjach najważniejsze jest to jak wygląda kontakt z ISP. Administrator datacenter może spróbować wykryć źródła i cel ataku. Potem w zasadzie jedyną opcją jest przekazanie wszelkich istotnych informacji do administratorów dostawców łącz tak, aby nałożyli oni odpowiednie filtry w swojej sieci szkieletowej i wycięli niepowołany ruch. Jeśli dane datacenter uczestniczy w programie BGP Blackholing PL to może wykorzystać dawane przez niego możliwości do wyfiltrowania niepowołanego ruchu w sieciach pozostałych uczestników programu. Pozwala to częściowo zmniejszyć skalę ataku. Jak widać, atak DoS może być bardzo nieprzyjemnym doświadczeniem. W minimalizowaniu jego skutków najważniejsze jest doświadczenie administratorów opiekujących się atakowanym serwerem, a także szybki czas ich reakcji na zaistniały problem. Dobry zespół administratorów jest w stanie poradzić sobie z większością ataków, zmniejszając do minimum czas, przez który usługa nie jest świadczona.

        Migracja na Windows 7 nie musi być natychmiastowa, ale nie trzeba też czekać do wydania pierwszego Service Packa. Najważniejsze, aby dobrze ją przemyśleć. Może w tym pomóc zapoznanie się z nowymi funkcjami w systemie, opiniami na jego temat i dodatkowymi usługami od producentów komputerów.

Ułatwiona praca w Windows 7
Według Microsoftu funkcjonalność Windows 7 można podzielić na trzy obszary. Pierwszym jest uproszczenie wykonywania zadań. Ma na to pozwolić m.in. przebudowany pasek zadań, który pełni rolę centrum uruchamiania programów i przełączania okien. Można podglądać uruchomione aplikacje w miniaturowych okienkach. Dzieki funkcji HomeGroup możliwe jest łatwe udostępnianie plików i drukarek innym komputerom z systemem Windows 7 wchodzącym w skład sieci danej organizacji. Z kolei rozwiązanie DeviceStage pokazuje stan wszystkich podłączonych urządzeń, takich jak aparaty i telefony komórkowe, co ułatwia synchronizację i zarządzanie nimi z poziomu komputera. Funkcja Snap ułatwia pracę z otwartymi oknami. Po przeciągnięciu okna do krawędzi ekranu, automatycznie zmieni się jego rozmiar. Snap umożliwia także łatwe porównanie zawartości dwóch okien – wystarczy przeciągnąć je lewej i prawej krawędzi ekranu. Shake to kolejna funkcja ułatwiająca pracę z oknami. Aby skupić się na jednym, najważniejszym oknie wystarczy kliknąć na nim myszką i potrząsnąć. Wszystkie pozostałe okienka zostaną zminimalizowane. Powrót do ich poprzednich rozmiarów wymaga powtórzenia tej czynności.

Ułatwienia dla administratorów
Drugim obszarem funkcjonalności Windows 7 jest administrowanie. System ma się szybko włączać i wyłączać. Ma ułatwiać pracę mobilną oraz kontrolę nad używanym oprogramowaniem. W połączeniu z Windows Server 2008 R2, zabezpiecza on pracę zdalną dzięki rozwiązaniom Direct Access oraz Branch Cache (służącym do optymalizacji wykorzystania łącz internetowych).

Nowe możliwości
Trzeci obszar funkcjonalności Windows 7 to najnowsze możliwości. System umożliwia obsługę komputera za pomocą ekranu dotykowego multi-touch (rozwiazanie Windows Touch). Pozwala też na strumieniowe przesyłanie plików multimedialnych do innych komputerów PC (PlayTo). Ciekawą funkcją jest druk uwzględniający lokalizację - dokumenty mogą być przesłane do właściwej drukarki, zarówno w domu, jak i w biurze. Funkcja Pliki w trybie offline umożliwia pracę bez połączenia z siecią i automatyczne synchronizowanie dokumentów między komputerem PC a siecią biurową.

Czekać czy zwlekać?
Kupowanie nowego, niewypróbowanego produktu nie zawsze wydaje się rozsądne. Wiele osób będzie chciało zaczekać, aż system zostanie dobrze sprawdzony "w praniu". Dla wielu osób i firm sygnałem do jego zakupienia będzie wydanie pierwszego Service Packa, czyli pakietu poprawek dla systemu.
Na ciekawą rzecz zwraca jednak uwagę David Coursey z serwisu PC World (zob. Windows 7 And You: Wait For The Service Pack?). Czekanie do pierwszego Service Packa było uzasadnione, kiedy dodatki te były podstawowym środkiem do ulepszenia świeżego jeszcze produktu. Teraz większość użytkowników posiada komputery podłączone do internetu, a poprawki wydawane są regularnie. Zakupiony system można poprawiać cały czas i czekanie na skumulowaną poprawkę nie jest konieczne tym bardziej, że ma się ona pojawić za rok.

 >  Pełna wersja artykułu.  <
Autor artykułu: Marcin Maj

        W momencie spowolnienia gospodarczego oddanie opieki nad działem IT zewnętrznej firmie może pomóc w skoncentrowaniu się na podstawowej działalności.

     Analizując trendy rynkowe dotyczące modelu organizacyjnego przedsiębiorstw widać wyraźną tendencję do koncentracji firm na głównym celu biznesowym i wykorzystaniu outsourcingu tych dziedzin funkcjonowania firmy, które z powodzeniem mogą być dostarczone z zewnątrz. Pytanie podstawowe brzmi jednak, dlaczego warto wykorzystywać outsourcing? "Każda biznesowa organizacja tworzy się po to, aby generować zyski i maksymalizować obrót. Producent obuwia powinien skupiać się na jego produkcji jako kluczowej działalności. W przeciwnym razie daleko idące specjalizacje w zakresie wsparcia dla biznesu stają się celem wiodącym, co jest niestety błędnym podejściem w zarządzaniu zasobami firmowymi" - twierdzi Joanna Wróbel, dyrektor sprzedaży outsourcingu w Biztech. "Każda firma jest ekspertem w jakiejś dziedzinie, nie musi, a nawet nie powinna znać się na systemach IT. Od tych zadań są właśnie wyspecjalizowani outsourcerzy" - potwierdza Paulina Firlej, Application Suport Manager w itelligence.

Przesunąć odpowiedzialność

Eksperci radzą, aby przestrzegać zasady, że każdy robi to, na czym się zna. Takie podejście umożliwia też przeniesienie odpowiedzialności za swoją aplikację na dostawcę usług outsourcingowych. Można więc powiedzieć, że w tym przypadku celem jest po prostu wygoda. Działające na rynku firmy oferują kompleksową opiekę nad systemem teleinformatycznym klientów. Od czysto technologicznego wsparcia - takiego jak zarządzanie siecią, serwerami czy bazą danych, poprzez zarządzanie aplikacjami, aż do konsultingu IT.
Dlaczego warto oddać aplikację w outsourcing? Oczywiście każdy przypadek jest indywidualny, ale jako główne argumenty wymienia się fakt, że jest taniej, wygodniej i bezpieczniej. Outsourcer zatrudnia zespół doświadczonych konsultantów. Utrzymywanie takiej grupy przez przedsiębiorstwo klienta byłoby zupełnie nieopłacalne. Płacąc miesięczny abonament, klient ma pełen dostęp do specjalistów. Zazwyczaj kontaktuje się z tym samym konsultantem, a więc osobą, która już zna jego biznes. To też oszczędza czas. Dodatkowo niezwykle ważny jest element bezpieczeństwa. "Poziom bezpieczeństwa gwarantowany przez doświadczony zespół jest wyższy, niż gdyby aplikacją opiekował się informatyk zatrudniony na etacie u klienta. Często ma on bowiem wiedzę pochodzącą tylko z jednego źródła. Dlatego krytyczne aplikacje lepiej jest powierzyć ekspertom" - przekonuje Paulina Firlej.

 >  Pełna wersja artykułu.  <
Autor artykułu: Marcin Złoch

Liczba pirackiego oprogramowania zainstalowanego na naszych komputerach zmniejszyła się o 1%. Tak wynika z raportu opublikowanego przez BSA.
Mimo spadku ilości zainstalowanych programów , szkody poniesione przez producentów w Polsce wyniosły, aż 648 mln dolarów, co oznacza wzrost o 12% w stosunku do poprzedniego roku. Okazuje się też, że kryzys sprzyja w łapaniu nieuczciwych przedsiębiorców.

W wyniku kryzysu, wzrasta liczba zawiadomień o nielegalnym oprogramowaniu zainstalowanym w firmach, które zwalniają ludzi - mówi Krzysztof Janiszewski, z firmy Microsoft. Liczba zgłoszeń wzrosła, aż o 50% w porównaniu do roku poprzedniego. - Większość tych zgłoszeń, rzeczywiście pochodzi od zwolnionych pracowników - dodaje Mikołaj Słowiński z Business Software Alliance. Analitycy BSA przewidują, że wzrost liczby zawiadomień będzie postępował. Dane na ten rok wskazują, że 56% oprogramowania zainstalowanego na komputerach w Polsce, jest oprogramowaniem pirackim. W związku z rosnącą liczbą zgłoszeń od zwalnianych pracowników firm może się okazać, że w przyszłym roku ten wskaźnik wyniesie jeszcze więcej.
Najwyższy poziom piractwa na świecie odnotowano w Gruzji, gdzie aż 95% z zainstalowanych programów to nielegalne kopie. Niechlubne pierwsze miejsce w Unii Europejskiej zajmuje Bułgaria, gdzie skala piractwa wyniosła 69%. Kraj z najniższym wskaźnikiem piractwa to Stany Zjednoczone, w których tylko 20% programów pochodzi z nielegalnych źródeł. W Unii Europejskiej pierwsze miejsce zajmuje Luksemburg, w którym jest tylko o 1% wiecej nielegalnych programów niż w USA. Polska znajduje się na 17 miejscu w UE, a za nią znajdują się tylko Grecja, Rumunia i Bułgaria. Szkody poniesione przez producentów w kraju wzrosły o 12% i wynoszą 648 mln dolarów. Mogłoby się wydawać, że nasz kraj przoduje, jeżeli chodzi o straty poniesione przez producentów. Jak się jednak okazuje, takie kraje jak Niemcy czy Wielka Brytania pomimo niskiej skali piractwa, która wyniosła w obydwu państwach 27%, wygenerowały o wiele większe straty dla producentów, o łącznej wartości ponad 4 mld dolarów.

Business Software Alliance, która przygotowała raport, jest organizacją reprezentująca producentów oprogramowania i sprzętu komputerowego.
Członkami BSA są takie firmy jak: Microsoft, Apple, Intel, Adobe
Źródło: Gazeta.pl

Skontaktuj się z nami - zabezpieczymy Cię przed skutkami ...

Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników w kwietniu bieżącego roku.

Liderem rankingu pozostaje znany już robak internetowy Conficker, który od dwóch miesięcy wyjątkowo skutecznie infekuje kolejne komputery użytkowników. Mimo wielu ostrzeżeń dotyczących Confickera publikowanych przez media od niemal dwóch miesięcy, robak ten nadal pozostaje wyjątkowo aktywnym zagrożeniem zajmującym pierwsze pozycje w rankingach opisujących zagrożenia najczęściej atakujące użytkowników. Wśród pozostałych zagrożeń atakujących w kwietniu bieżącego roku, firma ESET wymienia rodzinę złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz grupę koni trojańskich Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń znalazła się również grupa groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur. Jak nie paść ofiarą Confickera i skutecznie zabezpieczyć przed nim swój komputer? Specjaliści z firmy ESET przypominają, że najprostszą i równocześnie najskuteczniejszą metodą ochrony komputera przed robakiem jest pobranie z sieci niezbędnych aktualizacji systemu operacyjnego Windows oraz wyłączenie opcji automatycznego startu nośników. Warto również wyrobić w sobie nawyk każdorazowego sprawdzania nośnika przed skopiowaniem danych na nim zgromadzonych na swój dysk twardy. Można to zrobić albo za pomocą programu antywirusowego lub pakietu bezpieczeństwa, albo za pośrednictwem darmowego skanera antywirusowego, takiego jak ten dostępny na stronie www.eset.pl. Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
Pełna treść raportu dostępna jest tutaj.

Skontaktuj się z nami - zabezpieczymy Twoją firmę ...

Jako, że rok 2008 - w którym doszło do rekordowej ilości włamań i wycieku przeszło 22 milionów rekordów z danymi - dobiegł końca, Utimaco, firma specjalizująca się w technologiach ochrony informacji, ujawniła najważniejsze jej zdaniem ekonomiczne, prawne oraz techniczne trendy, które będą miały największy wpływ na bezpieczeństwo danych w 2009 r.

     Utimaco przewiduje, że pomimo zaawansowanych technologii, dogłębnych rozwiązań oraz zwiększonych regulacji prawnych, ochrona własności intelektualnej oraz krytycznych danych pozostanie bardzo ważnym problemem w 2009. W związku z końcem roku, dyrektor ds. produktów Utimaco, Malte Pollmann, zidentyfikował kilka kluczowych trendów bezpieczeństwa, które jego zdaniem staną się najważniejsze dla menedżerów IT:

• 1. Nowe technologie takie jak cloud computing, wirtualizacja oraz oraz usługi biznesowe świadczone w modelu Software as a Service (SaaS) to nowe wymagania w kwestiach bezpieczeństwa
  W 2008 wykorzystanie cloud computingu, wirtualizacji oraz usług w modelu SaaS doprowadziło do współdzielenia danych korporacyjnych w zupełnie nowy sposób, co zaowocowało bardzo szybką wymianą informacji, ale także zwiększoną podatnością na ataki. Według Utimaco w 2009 firmy nadal będą czerpały korzyści z cloud computingu oraz SaaS, jednak będzie to wymagało opracowania i wdrożenia nowych technologii i procedur bezpieczeństwa danych.
  2. Rozszerzone regulacje prawne wymuszą korzystanie z szyfrowania
  Mimo, że ustawy dotyczące kwestii bezpieczeństwa danych obowiązują już od pewnego czasu w wielu krajach, zdaniem Utimaco rok 2009 przyniesie nową falę regulacji prawnych, które na zawsze zmienią sposób, w jaki organizacje przechowują dane o klientach i pracownikach, własność intelektualną, a także inne cenne dane.
  3. Kradzież tożsamości nadal będzie negatywnie wpływała na lojalność klienta
  Utimaco zauważa, że za każdym razem, gdy dane osobiste klienta są narażone na ryzyko, lojalność klienta poddawana jest ciężkiej próbie. Ma ona bowiem ścisły związek ze zdolnością firmy do ochrony informacji. W nadchodzącym roku, organizacje będą musiały udowodnić swoim klientom, że zostały podjęte wszelkie środki, by zminimalizować ryzyko wycieku danych.
  4. Szyfrowanie dysków twardych będzie bardziej dostępne dla małych i średnich przedsiębiorstw
  Czasy, w których firmy musiały korzystać z kosztownych rozwiązań wielu dostawców, aby sprostać wymogom bezpieczeństwa danych – wg Utimaco minęły bezpowrotnie. Za sprawą lepszej integracji, uproszczenia produktów oraz usług w modelu SaaS rok 2009 przyniesie ulgę mniejszym przedsiębiorstwom, które będą miały łatwiejszy dostęp do zintegrowanego oprogramowania – oferującego jednocześnie szyfrowanie, ochronę antywirusową i zabezpieczającego przed wyciekami danych (DLP).
  5. Inwestycje w bezpieczeństwo IT zwrócą się
  Zdaniem Utimaco zwalnianie pracowników w 2009 r. narazi dane na niebezpieczeństwo, szczególnie gdy urządzenia odprawianych pracowników nie są właściwie zabezpieczone. Kryzysy ekonomiczne często prowadzą do tego, że niezadowoleni pracownicy zabierają ze sobą dane, które mogą przekazać konkurencji (szpiegostwo przemysłowe). W związku z tym, wydatki na bezpieczeństwo nie tylko staną się konieczne, ale także opłacalne.
  

Skontaktuj się z nami - zabezpieczymy Twoją firmę ...