DSS ITSEC 2013 Conference 07.11.2013 - Gubarevich Peter - CEH - Insecurity of Applications

•Transferir como PPTX, PDF•

0 gostou•724 visualizações

Presentation from one of the remarkable IT Security events in the Baltic States organized by “Data Security Solutions” (www.dss.lv ) Event took place in Riga, on 7th of November, 2013 and was visited by more than 400 participants at event place and more than 300 via online live streaming.

Tecnologia

Application
Insecurity

Presented by Peter Gubarevich
MCT, CCSI, MVP: Enterprise Security
Certified EC-Council Instructor
Certified Ethical Hacker

2

Agenda
 Most common attacks vectors today
 Demo: Exploiting Mozilla Firefox Remote Code Execution vulnerability
 Demo: Exploiting Adobe Flash and Oracle Java vulnerabilities
 Demo: Exploiting Adobe Reader and Foxit Reader vulnerabilities
 Certified Ethical Hacker v8 Course Contents
 Q&A

3

Quick Statistics
+5 to Knowledge Skill

4

Industry-wide operating system, browser,
and application vulnerabilities, 2H10–1H13

Source: Microsoft Security Intelligence Report vol.15

5

Drive-by download: Latvia is the world’s 2nd
with 6.6 drive-by URLs for every 1,000 URLs

Source: Microsoft Security Intelligence Report vol.15

A surprising number of administrators and
end-users only update Operating Systems,

6

while leaving Browsers, Plugins and Office Suits unpatched.
Now let’s see what hacker can do with this software.

7

Demo: exploiting Firefox vulnerability
Actually, it’s about any of your favorite browsers

8

Demo: exploiting Flash Player & Java
Remote Code Execution that even bypasses sandbox

9

Demo: exploiting popular PDF readers
Because 0wning browser is not enough

10

Ethical Hacking and Countermeasures v8
+8 to Attack Skill

11

CEHv8 Contents at a Glance
ANSI 17024-accredited course
Ethical Hacking

Countermeasures

 Scanning Networks and Enumeration

 Limiting Privileges

 System Hacking

 Managing Updates

 Trojans, Viruses and Worms

 Application Whitelisting

 Sniffing Networks

 Implementing Cryptography

 Cross-Site Scripting Attacks

 Securing Traffic with IPSec

 SQL Injection
 Buffer Overflow

 … and more

12

EC-Council Accredited Training Center
New Horizons Latvia
To enroll for your CEH training,
call: +371 67847600, mail to: office@nh.lv
or visit: Elizabetes 65-10, Rīga, Latvia

Mais conteúdo relacionado

Destaque

DSS @SFK International Conference - March 2014 - Quantifying Business Value o...

Andris Soroka

One of the most remarkable business daily newspaper "Dienas Bizness" together with one of the biggest IT companies in Baltics - Exigen Services and IBM Corporation organized spring seminary "Business Data Protection" where "Data Security Solutions" did a presentation about importance of technology innovations usage over different frameworks, legal and other compliances. Presentation done by Member of the Board at DSS - Andris Soroka.

2015 - Data Security Solutions @Dienas Bizness Exigen IBM - Business Data Pro...

Andris Soroka

DSS pirmais, kopīgi ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju” rīkotais, seminārs “Privātums. Personas dati. ES jaunā regula.” Paredzams, ka šis seminars aizsāks veselu semināru ciklu, kurā centīsimies stāstīt par visdažādāko nozaru specifiskām aktualitātēm digitālās pasaules drošībā no likumdošanas un juridiskā skatpunkta, gan no tehnoloģisko apdraudējumu un aizsardzības metožu skatpunkta. Jautājums par privātumu internetā, kā arī par datu aizsardzību, uzņēmumos izmantojot visdažādākās datorprogrammas, kļūst arvien aktuālāks ne tikai tehnoloģiju straujās attīstības rezultātā, bet arī kibernoziedznieku izsmalcinātības un, kas visvairāk šokē un ko atklāja kāds nu jau ļoti slavens „informācijas nopludinātājs” Eds Snoudens – dažādu valstu algotu specdienestu aktivitātes dēļ. Lai uzņēmumi un valsts iestādes labāk saprastu jaunās tehnoloģiju ēras izaicinājumus, riskus, nepieciešamos preventīvos veicamos soļus (juridiskais, administratīvais, tehnoloģiskais, personālpārvaldes, finansiālais un citi faktori), runāsim paši un esam priecīgi, ka uz aicinājumu piedalīties ir atsaukušies arī svarīgākie nozares valsts „spēlētāji” šo jautājumu kontekstā.

2014 - Digital Era Seminary #1 - Ivo Krievs - Datu drosiba darba vieta

Andris Soroka

2014 - DSS - Mobile devices & security overview

Andris Soroka

WWW.DSS.LV - Data Protection Basics 2015 - DeviceLock

Andris Soroka

DSS and Security Intelligence @IBM_Connect_2014_April

Andris Soroka

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

Andris Soroka

Informējam, ka jau trešo gadu pēc kārtas, kopīgi ar “Latvijas Serticēto Personas Datu Aizsardzības Speciālistu Asociāciju”, SIA Data Security Solutions rīko semināru “Digitālā Ēra”, lai, sanākot kopā nozares vadošajiem specialistiem no valsts un privātā sektora, tiktu apspriesti jautājumi par privātumu internetā, kā arī par datu aizsardzību, aplūkojot jaunākās regulatīvās normas kā Latvijā, tā Eiropas Savienībā. Datu noplūdes problēma kļūst arvien aktuālāka ne tikai tehnoloģiju straujās attīstības kontekstā, bet arī kibernoziedznieku un pat valstu algotu specdienestu izsmalcinātības kontekstā. Īpašs uzsvars Eiropas Savienības kiberdrošības darba kārtībā ir tieši personas datu drošībai, ikviena digitālajam privātumam. Kā rūpēties par personas datu aizsardzību no tiesiskā, administratīvā, un tehnoloģiskā skatupunkta? Kādi ir apdraudējumi un kādi ir risinājumi? Kāda ir Eiropas Savienības vīzija datu drošības izaicinājuma novēršanai? Diskutēsim par to 21.aprīļa seminārā “Digitālā Ēra 2016”!"

Digitālā Ēra 2016 - Aldis Alliks. - Persona. Sabiedrība. NEO.

Andris Soroka

The world we live in right now is getting more and more digital. All possible things we were reading in sci-fi books or watching in fantasy movies are becoming a reality. Internet of things, drones, e-world, mobility, applications, cloud, digital prototyping, e-voting, quantum computing, 3D printing like in Terminator movies and much more is a reality. On average auditory of this room can agree that it is ok to say that we live in the future. As what has happened to technology for personal use and business in last 25 years is impressive. And we can experience that. We are unique generation and live in unique times. The digital world gives huge opportunities to any business entering it. There are soon close to 4 billion of potential customers out there in 2015 that are. Digital world introduces new products every day and technology creators are extremely working on to get new products to market as soon as possible. But like in every book, movie, story, historical reality when there are good forces also there are bad forces. Cyber crime is growing and various things are happening everywhere. New technologies also introduce new risks and those risks are with different configuration. Countries attack countries and we call that a cyber wars, citizens are attacking countries and we call that hacktivism, professionals are attacking everyone for financial gains and we call that organized digital crime. And the methods are getting more and more sophisticated so in the end doesn’t matter how great are technologies of defense every day we have new articles of new indicents, data breeches, companies who have huge financial loses and damages of reputation, lost marketplace, stock market positions, customers, employees or even lives. I won’t touch each different method of attacks but I will simply try to share how we as a system integrator of complex cyber security protection technology solutions look at things and protect our customers.

Data Security Solutions - Cyber Security & Security Intelligence - @ Lithuani...

Andris Soroka

DSS ITSEC 2013 Conference 07.11.2013 - For your eyes only - Symantec PGP Re-L...

Andris Soroka

DSS.LV - Principles Of Data Protection - March2015 By Arturs Filatovs

Andris Soroka

Destaque (11)

DSS @SFK International Conference - March 2014 - Quantifying Business Value o...

2015 - Data Security Solutions @Dienas Bizness Exigen IBM - Business Data Pro...

2014 - Digital Era Seminary #1 - Ivo Krievs - Datu drosiba darba vieta

2014 - DSS - Mobile devices & security overview

WWW.DSS.LV - Data Protection Basics 2015 - DeviceLock

DSS and Security Intelligence @IBM_Connect_2014_April

DSS ITSEC 2013 Conference 07.11.2013 -Radware - Protection against DDoS

Digitālā Ēra 2016 - Aldis Alliks. - Persona. Sabiedrība. NEO.

Data Security Solutions - Cyber Security & Security Intelligence - @ Lithuani...

DSS ITSEC 2013 Conference 07.11.2013 - For your eyes only - Symantec PGP Re-L...

DSS.LV - Principles Of Data Protection - March2015 By Arturs Filatovs

Mais de Andris Soroka

Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/

Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...

Andris Soroka

Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...

Andris Soroka

Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...

Andris Soroka

Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...

Andris Soroka

Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...

Andris Soroka

Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...

Andris Soroka

Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)

Andris Soroka

Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...

Andris Soroka

Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...

Andris Soroka

Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi

Andris Soroka

Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...

Andris Soroka

Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...

Andris Soroka

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...

Andris Soroka

Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...

Andris Soroka

Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...

Andris Soroka

Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...

Andris Soroka

Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...

Andris Soroka

Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...

Andris Soroka

Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...

Andris Soroka

Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...

Andris Soroka

Mais de Andris Soroka (20)