Mrežna sigurnost

Provala u Mikrotik router

SigurnostCARNet Abuse služba mi rijetko piše, pa me prije neki dan iznenadila njihova poruka... A pisali su mi da je zaprimljena prijava pokušaja neovlaštenog pristupa sa jedne moje IP adrese. Iznenađenje je bilo još veće kad sam shvatio da se ta IP adresa odnosi na jedan Mikrotik router. Iza tog routera nalazi se oprema za video nadzor instituta u vlasništvu tvrtke koja je za to angažirana.

Vijesti: 
Kategorije: 

Active Directory - podaci "na pladnju" - glava "na panju"

Prisjetimo se višestruke uloge Active Directory (dalje: AD) sustava: posredstvom Group Policy i pratećih upravljačkih alata omogućuje nam efikasno administriranje Windows (može i Linux) računala određene ustanove; ujedno je, budući da mu je osnovica LDAP servis, baza raznovrsnih podataka o korisnicima, računalima i servisima te ustanove. Zahvaljujući spomenutim ulogama, Active Directory omogućuje autentikaciju i autorizaciju na IT resurse. Dakle, s obzirom na rečeno, da kojim slučajem obnašam časnu ulogu administratora AD-a, ne bih baš bio sretan s ovime što slijedi....

Vijesti: 
Kuharice: 
Kategorije: 

Sigurnosno osjetljivi WPA2

U nedavno objavljenom radu grupa autora tvrdi da WPA2 zaštita ima sigurnosne propuste koji otvaraju prostor napadu kojim je moguće grubom silom dočepati se pristupa mreži. Slično napadima na WPA protokol, napad grubom silom na proces deautentikacije otvara vrata ne tako sofisticiranoj tehnici kojom se metodom pokušaja i pogreške pogađa lozinka.

Kategorije: 

Promjena MAC adrese

Svako mrežno sučelje, ethernet kartica za žičanu vezu ili čip za bežičnu, ima tvornički dodijeljen jedinstven hardverski identifikacijski broj, takozvanu MAC adresu (Media Access Control). To je dvodijelni niz heksadecimalnih brojeva, čiji prvi dio nedvosmisleno određuje proizvođača, a drugi pojedinačni uređaj.

Kategorije: 

Kako prepoznati "SYN flooding"

Sigurno ste ponekad primjetili u kernel log datoteci zapise poput ovoga:

 

Kuharice: 
Kategorije: 

Fail2ban - savjeti i trikovi

Brute-force i DDOS mrežni napadi na razne servise su svakodnevica svakog sistem-inženjera već dulji niz godina. Postoji niz rješenja koji pokušavaju riještiti taj problem, bilo hardverskim bilo softverskim putem. Fail2ban je softverski alat koji prati sumnjive unose u logovima, te nakon predefiniranog broja ilegalnih akcija jednostavno izolira napadača preko nekog od firewall mehanizama.

Fail2ban je dostupan i kao CARNet paket fail2ban-cn.

Kategorije: 

Windows: propust mrežnih postavki

WindowsNačin na koji računalo pod operacijskim sustavom Windows dobiva mrežne postavke, omogućava potencijalnom napadaču presretanje sadržaja koji prolazi mrežom. Kako navodi ZDNet news, riječ je o propustu u konfiguraciji podsustava koji Windows koristi za dobivanje postavki o proxy poslužitelju.

Vijesti: 
Kategorije: 
Pretplati se na Mrežna sigurnost