Transcript LITNET CERT
LITNET CERT
2008
Marius Urkis
Incidentai, 98-08
Series2, 2005, 2210
Series2, 2004, 2054
Series2, 2007, 1721
Series2, 2006, 1585
Series2, 2003, 1347
Series2, 2001, 931
Series2, 2002, 849
Series2, 2000, 287
Series2, 1999, 182
Series2, 1998, 20
Series2, 2008, 1051
Incidentai, 2007-2008
2007, balandis, 255
2007, sausis, 225
2007, vasaris, 202
2007, kovas, 185
2008, sausis, 156
2008, balandis, 2007,
185 gegužė, 139
2008, gegužė,
177
2007, birželis, 112
2008, vasaris,2008,
117 kovas, 110
2007, spalis, 127
2007, rugsėjis, 107
2007, lapkritis, 101
2007, rugpjūtis, 93
2007, gruodis, 88
2008, birželis,2008,
1282007,
liepa,
liepa,
13087
2008, rugpjūtis,
2008,
0 rugsėjis,2008,
0 spalis,2008,
0 lapkritis,
2008,
0 gruodis, 0
Incidentų tipai
Series1, Virusai/kirminai, 646,
61.47%
Series1, Aut.teisių pažeidimai,
184, 17.51%
Series1, SPAM, 81,
7.71%
Series1, , 0, 0.00%
Series1, Kiti tyrimai, 1,
0.10%
Series1, Taisyklių
pažeidimai, 6, 0.57%
Series1, Informacijos
pažeidimai, 1, 0.10%
Series1, Series1, Nusikalstama veikla,
21, 2.00%
Konsultacijos, 17,
Series1, DoS, 7, 0.67%
Series1, Atakos, 18, 1.71%
1.62%
Series1, Įsilaužimai, 69, 6.57%
Informacija apie pažeidžiamumus
• http://cert.litnet.lt
Series1
Adobe
3
14%
Series1
Feeware
5
24%
Series1
Apple
7
33%
Series1
Microsoft
6
29%
Pažeidžiamumai: SSL ir DNS!!!
• Debian: OpenSSL/OpenSSH
• BIND: DNS atmintinės
užteršimas
Nauji projektai
• Mokyklų WWW srautų tyrimas
• Virusų gaudymo sistema
• SCS
Mokyklų srauto filtravimas
Apsilankymai
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Social Networking (Neutral)
Web Email (Acceptable)
Search Engines (Acceptable)
Hardware and Software (Acceptable)
Marketing (Neutral)
Games (Neutral)
IP Address (Neutral)
News and Media (Acceptable)
Personals and Dating (Neutral)
Entertainment (Neutral)
Education (Acceptable)
Download Sites (Neutral)
Pornography (Unacceptable)
Sports (Acceptable)
Non-Profit Organizations (Neutral)
817,911 38%
332,384 15%
196,051 9%
116,649 5%
88,557 4%
60,518 2%
48,997 2%
42,442 2%
40,389 1%
23,890 1%
22,013 1%
17,088 <1%
12,594 <1%
12,097 <1%
11,917 <1%
%
Blokavimo eiga
2008-08-20 09:51:41 172.16.140.65 tftp://172.16.140.65/antiv.exe
2008-08-20 09:51:15 172.16.140.65 tftp://172.16.140.65/antiv.exe
[2008-08-20 09:56:09] 172.16.140.65 10.254.1.21 226 400 HTTP/0.9 NICK
"baublys.litnet.ltijgclndb" "-" "-"
[2008-08-20 09:56:47] 172.16.140.65 10.254.1.21 1320 403 HTTP/1.0 GET
"85.114.141.207/DONT-TOUCH/wr.exe" "-" "Download"
Aug 20 09:50:49 TCP 172.16.140.65:4085 -> 10.254.1.21:135
Aug 20 09:50:51 TCP 172.16.140.65:4152 -> 10.254.1.21:135
Aug 20 09:50:57 TCP 172.16.140.65:4178 -> 10.254.1.21:135
Aug 20 09:51:03 TCP 172.16.140.65:4318 -> 10.254.1.21:135
Aug 20 09:51:09 TCP 172.16.140.65:4505 -> 10.254.1.21:135
Aug 20 09:51:15 TCP 172.16.140.65:4599 -> 10.254.1.21:135
Aug 20 09:51:38 TCP 172.16.140.65:1233 -> 10.254.1.21:135
Aug 20 09:51:38 TCP 172.16.140.65:1234 -> 10.254.1.21:135
Aug 20 09:51:38 TCP 172.16.140.65:1235 -> 10.254.1.21:135
Aug 20 09:51:38 TCP 172.16.140.65:1236 -> 10.254.1.21:135
172.16.140.65
Aug 20 09:55:39 TCP 172.16.140.65:4263 -> 10.254.1.21:80
10.254.1.21
http://www.ktu.lt
MARK 0 -- * * 172.16.140.65 0.0.0.0/0 MARK set 0x29a
LITNET SCS paslauga
• Nemokami pilnai galiojantys serverių sertifikatai
• Kaip pasinaudoti:
1. Organizacijos registravimas (vienkartinė procedūra)
2. Sertifikatų gavimas
• Šiuo metu užregistruotos LITNET organizacijos
–
–
–
–
VGTU
KU
VDU (scs-ra pašto adresas)
VU (patikslinti detales)
• Visa informacija http://scs.litnet.lt
Pirmas sertifikatas !!!
pastas.vgtu.lt
• Iš viso išduota: 6
Kita veikla
• LITNET CERT susirinkimai: 2007-12 ir 2008-04
• CERT NIC.LV seminaras 2008-02, Ryga
• CLOSER projekto konferencija 2008-07, Tbilisis
• IS CERT
Baigiau…
• Klausimai?