Velikost Textu
Bezpečnost a Identita
Napsal uživatel Ondřej Výšek
Pondělí, 16 Listopad 2009 10:34
V minulém týdnu proběhlo v rámci berlínského TechEdu uveřejnění Exchange Server 2010. Vcelku potichu se udála ještě jedna velice důležitá věc a tou je uvedení nové verze ISA serveru - Threat Management Gateway 2010. Vcelku záhadné, že se o této události nezmiňují ani oficiální stránky výrobce, nicméně v tuto chvíli je možné stahovat zkušební verzi z Microsoft Download - http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd (pro stahování je nutná registrace).
ForeFront Threat Management Gateway 2010, zkráceně TMG 2010 přináší mnohé novinky. První z novinek je plná integrace do rodiny ForeFront, jakožto rodiny produktů pro zajištění bezpečnosti v organizacích. Další noviny jsou například:
- URL Filtering - filtrování adres, na které uživatelé přistupují. Je možné definovat ručně, na které adresy uživatel může či nemůže přistupovat (což bylo možné i v předchozí verzi, nyní zjednodušeno), ale pomocí předplatného je TMG schopna stahovat automaticky definice nebezpečných webů, které šíří například viry nebo malware obecně a to včetně různých kategorizací stránek.
- Zabezpečení emailu - ve spolupráci s Exchange serverem je TMG 2010 schopna zajistit kompletní kontrolu nad doručovanými a odesílanými emaily.
- Kontrola HTTPS - TMG 2010 je schopna kontrolovat provoz, který uživatel vyžádal z internetu a probíhá po protokolu HTTPS. Zde je několik možností - ukončit HTTPS na TMG a uživateli se bude předávat HTTP nebo TMG znovu zašifruje komunikaci a uživateli se předává HTTPS nebo HTPPS kompletně zakázat. Před tím, nežli je HTTPS provoz kontrolován, je uživatel upozorněn hlášením v prohlížeči. Možná si říkáte proč kontrolovat HTTPS provoz, tvůrci škodlivého software jsou nevyzpytatelní. Stejně tak může ze strany uživatelů zaznít “proč mi kontrolujete můj soukromý https provoz?” - znovu a znovu bude nutné uživatelům vysvětlovat, že internet je pouhým “výrobním prostředkem”, který má/může mít uživatel jako bonus ke své práci.
- Network Inspection System (NIS) - provoz, který prochází přes TMG může být skenován, zdali nejsou adresovány exploity Microsoft software - není-li veden útok na známou chybu. Pokud tomu tak je, TMG automaticky blokuje tento provoz.
- Podpora 64-bit a Windows server 2008 - hurá, k tomu není nutné co dodávat.
Integrace s rodinou ForeFront - integrace může být například (a to je jeden z mnoha příkladů), kde uživatel přistupuje na internet a stáhne škodlivý kód, tento škodlivý kód začne dělat např.. port scan na dalších počítačích, vše je detekováno, proto systém ForeFront zakáže např. port na switchi, ze kterého přichází útok, zakáže uživateli přístup do internetu na TMG a stejně tak může zakázat odesílání emailů na Exchange. Tím je potenciální hrozba zastavena ihned v jejím počátku. Jakmile je problém odstraněn, vše se “vrací” do normálu.
Další problematice TMG a novým produktům z rodiny ForeFront se budeme věnovat s samostatných článcích.
Na stránkách TechNetu je dostupná dokumentace, která je prozatím zvláštním mixem RC a RTM - ForeFront TMG Deployment
Napsal uživatel Ondřej Výšek
Pátek, 12 Únor 2010 23:22
10.února 2010 server h-online uvedl velice zajímavou zprávu. TPM čip může být haknutý. Americký hacker - možná lépe softwareový inženýr - Christopher Tarnovsky, se pustil do pokusu, jak získat šifrovací klíče z TPM (Trusted Patform Module) čipu, která slouží pro ukládání šifrovacích a ověřovacích klíčů (RSA, DES,…) například pro použití technologií Windows BitLocker.
TPM čipy samy o sobě obsahují celou řadu logických a fyzických ochran, které mají zabránit celé řadě útoků jako například rozdílová elektromagnetická analýza (DEMA) a to včetně fyzických útoků na čip. Pokud se útočníkovi podaří získat šifrovací klíče z TPM modulu, může číst data ze šifrovaných disků, aniž by musel zadávat přístupový PIN.
Christopher Tarnovsky, který je známý spíše jako “smard card hacker” použil pro tento pokus TPM čip SLE 66CLX360PE. Pro to, aby bylo možné číst data ze sběrnice, je nutné odstranit veškeré ochrany z čipu. Pro tento účel Tarnovsky využívá svou laboratoř (vybavení cca $200 000), různé tekuté a plynné látky. Následně přichází složitá práce s mikroskopy (Focused ion beam), Photoshopem a dalšími nástroji, které umožní rozkrýt vícevrstvou strukturu čipu. Extrahování informací z TPM čipu Tarnovskému zabralo cca 6 měsíců, nicméně přečtení licenčního čísla pro XBox 360 bylo pouze 6 hodin navíc.
Po vydařeném pokusu Tarnovsky oznámil tuto skutečnost výrobci čipu - společnosti Infineon. Peter Laackmann, vedoucí divize čipů společnosti Infineon, řekl, že možnost masivního útoku na čipy je spíše v teoretické rovině. Také oznámil, že tato modelová řada čipů se již nedodává a nyní je běžně dodávána řada SLE78, která obsahuje další technologie proti fyzickým útokům na čip a stejně tak další šifrovací možnosti. Tyto čipy obsahují tzv. koncept Integrity Guard, který zajišťuje přenos dat a jejich zpracování odděleně.
Je možné téměř s jistotou říci, že tato metoda nebude prakticky hromadně zneužívána, nicméně různé agentury mohou takového útoku využít cíleně (a pravděpodobně tak již činí). Tarnovsky nezveřejnil a ani nezveřejní detaily, které se týkají tohoto útoku - je také jenom podnikatel - v budoucnu plánuje ověřit zabezpečení dalších výrobců TPM čipů.
Napsal uživatel Ondřej Výšek
Středa, 30 Září 2009 10:19
Společnost Microsoft vydala finální verzi nástroje pro ochranu počítače před viry, spyware a dalším škodlivým kódem v reálném čase. Tento nástroj je dostupný zdarma pro legální majitele operačního systému Microsoft Windows (při stahování je kontrolována pravost operačního systému – genuine Windows).
Microsoft security Essentials (MSE) mohou využívat majitelé operačních systému Windows XP SP2 a vyšší,Windows Vista a Windows 7, je dostupný ve verzi 32bit i 64bit.
Aktualizace MSE se provádí pomocí technologie Windows Update a to i několikrát denně – doporučujeme tedy konfigurovat aktualizace systému na automatické.
V současné době je MSE dostupné v cca 20ti jazykových verzích, nicméně čeština přijde na řadu později.
Tento nástroj je primárně určený pro domácí použití na jednotlivých počítačích. Pro využití ve firemních prostředích je určený nástroj Forefront Client Security.
Stahovat je možné na stránkách Microsoft věnovaných Security Essentials
JPAGE_CURRENT_OF_TOTAL