25. Produs Preț
Instalare adware 30 cenţi in US, până la 2 cenţi in alte ţări
Pachet malware, versiunea basic 1.000$ – 2.000$
Add-ons pentru pachete malware Preţuri variabile pornind de la 20$
Închiriere de “exploit” - o oră De la 0,99$ la 1$
Închiriere de “exploit” - 2,5 ore De la 1,60$ la 2$
Închiriere de “exploit” - 5 ore 4$
Troian nedetectabil 80$
Atac DDOS 100$ pe zi
Acces la 10.000 de PC-uri compromise 1.000$
Informaţii despre conturi bancare Preţuri variabile pornind de la 50$
Un milion de mesaje e-mail De la 8$ în sus
o listă de prețuri
Informațiile se refera la anul 2007, sursa: TrendMicro
26. Changes in the Threat Landscape
de la hackeri... ...la hoţi
”zgomotoși” și vizibili ”ninja”
motivaţi de faimă motivaţi financiar
fără discriminări ţinte precise
schimbări în amenințări
35. dacă am pune toate fișierele rele în
stânga și cele bune în dreapta...
36. ...am avea o distribuție ”long tail”
Nici o tehnică nu funcţionează
pentru cele zeci de milioane de
fișiere din această zonă de mijloc
(Și aici e și zona unde majoritatea
malware-ului se găsește)
fișiere rele fișiere bune
număr
Whitelisting
funcţionează aici
Pentru acest ”long tail” e
nevoie de o metodă nouă
Blacklisting
funcţionează aici
56. Botnet
Numărul de boți
estimat
Capacitatea de generare de
spam
Grum 600.000 40 miliarde mesaje pe zi
Bobax 100.000 27 miliarde mesaje pe zi
Cutwail 1.500.000 19 miliarde mesaje pe zi
Rustock 150.000 17 miliarde mesaje pe zi
Bagle 500.000 14 miliarde mesaje pe zi
top 5 botnets in 2010
58. Network C
Network B
Network A
Attacker
Computer
Computer
Computer
Workstation Workstation Workstation
Laptop
Computer
Computer Workstation
Broadcast Address
Broadcast Address
Broadcast Address
ICMP Echo
ICMP Echo
ICMP Echo
ICMP Echo
ICMP Echo
ICMP Echo
Target system
Replies from every
terminal in the
Network
Replies from every
terminal in the
Network
Replies from every
terminal in the
Network
Smurf
60. Attack
er
DNS 2
DNS 3
DNS 4
Target
Query with spoofed IP
Query with spoofed IP
Query with spoofed IP
Query with spoofed IP
Results from attackers query
Results from attackers query
Results from attackers query
Results from attackers query
DNS 1
DNS DoS
61. DDoS
Server Software
(Zombie)
Server Software
(Zombie)
Server Software
(Zombie)
Server Software
(Zombie)
Server Software
(Zombie)
Client Software
Command
CommandCommand
Target Host
Packets
Packets
Packets
Packets
Packets
Attacker
Client
Attacker’s Commands
Attacker’s Coomand
139. engineers begin knowing a little bit about a lot
they learn less and less about more and more
until they know nothing about everything
140. architects begin knowing a lot about a little
they learn more and more about less and less
until they know everything about nothing
141. contractors begin knowing
everything about everything
but end up knowing nothing about anything
because of their association
with architects and engineers
156. Win7 & Windows Server 2008 R2
(DirectAccess), UAC, non-admin
login, NAP, Active Directory (Group
Policy), autentificare cu certificate
(X.509), IPSec, IPv6 (Teredo), DNSv6,
Firewall, BitLocker, BitLocker to Go
etc.