De mens is de maat van alle dingen Themasessie beveiliging

De  mens  is  de  maat  van  alle  dingen   Themasessie  beveiliging  

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

2

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

3

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

4

Selectie aandachtgebieden •  Draadloze netwerken •  Webserver met achterstallig onderhoud •  Spyware/malware •  Web-applicaties

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Draadloze netwerken (WIFI)

Risico’s: •  Netwerk afluisteren •  Wachtwoord kraken •  Verkeer omleiden/manipuleren

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Met WIFI in het nieuws

hCp://webwereld.nl/nieuws/56074/onveilig-­‐internet-­‐in-­‐de-­‐trein-­‐door-­‐open-­‐router-­‐kpn.html   ©  2013   Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Met WIFI in het nieuws (2)

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Bron:  hCp://tweakers.net/nieuws/68316/wifi-­‐netwerk-­‐thalys-­‐treinen-­‐is-­‐slecht-­‐beveiligd.html  

Afluisteren

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wireless Hacking

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wireless Hacking

DEMO      airodump-­‐ng  /  aircrack-­‐ng     •  WEP   •  WPA(2)/TKIP-­‐PSK  –  Brute  Force  

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wachtwoord kraken

$  airodump  –c11  –w  trace01  mon0   ©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wachtwoord kraken

$  airodump  –c11  –w  trace01  mon0   ©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

WIFI toegangsbeveiliging

Maatregelen •  Maak gebruik van 802.1X •  WPA-2 / PSK: Gebruik een lang wachtwoord

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wireless Hacking Rogue Access Point

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wireless Hacking Wireless Hacking Rogue Access Point

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wireless Hacking

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wireless Hacking

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Wireless Hacking GET  hDp://noFfy2.dropbox.com/ subscribe? host_int=112522532&ns_map=266253572_ 3831377081604,72428710_2312969462201 98&user_id=45100621&nid=26&ts=137241 5513  HTTP/1.1"  -­‐  -­‐  "-­‐"   "DropboxDesktopClient/2.0.22  (Windows;   7;  i32;  en_US)"  

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

WIFI maatregelen •  Maak zoveel mogelijk gebruik van eigen netwerkfaciliteiten; •  Gebruik VPN (Virtual Private Network) op van gast-netwerken; •  Gebruik uitsluitend goed beveiligde diensten: -

HTTPS, niet HTTP IMAPS, niet IMAP SFTP of SCP, niet FTP SSH, niet Telnet ©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Bron:  hCp://www.security.nl  

Cloud Security ©  2013   Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

Bron:  hCp://www.nu.nl   Cloud Security ©  2013   Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

PrakFjksituaFes  

Cloud Security ©  2013   Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

PrakFjksituaFes  

Cloud Security ©  2013   Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

In het nieuws

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

26

Updates (patch management)

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

27

Trojans / Malware

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

28

Trojans / Malware

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.    

29

Nuchter  en  betrokken  

Contactpersoon   Ties  Voskamp   tel  06  8143  0744   [email protected]     www.insitesecurity.nl    

©  2013  Insite  Security  B.V.  Insite  Security  BV  is  onderdeel  van  Insite  Groep  BV.  Alle  rechten  voorbehouden.