Monthly Archives: May 2015

Nesaugius darbuotojus gali atskleisti smegenų tyrimas

Vidiniai kompanijos darbuotojai yra ne ką mažesnė kibernetinio saugumo grėsmė nei išoriniai hakeriai. Galime prisiminti plačiai nuskambėjusius Edwardą Snowdeną, Bradley Manningą ir pan. Tačiau netgi nebūtina taip toli ieškoti. Juk kiekvienas esate bent kartą paspaudę nuorodą su kačiukų paveiksliuku? Absoliuti dauguma saugumo pažeidimų įvyksta dėl žmogiškos klaidos.

Tačiau pasirodo, kad ne visi žmonės klysta vienodai dažnai. Vieni darbuotojai beveik niekada nespaudžia el. paštu gautos įtartinos nuorodos, kiti ją paspaudžia visada.

smegenų tyrimai
Smegenų tyrimai aptinka pažeidžiamus darbuotojus

Ajovos Universiteto mokslininkai nustatė, kad mažiausiai savidisciplinuoti žmonės linkę išduoti daugiausiai kompanijos paslapčių, o savidisciplinuoti žmonės paslapčių neišduoda. Ir šį skirtumą galima pastebėti atliekant smegenų tyrimą.

Tyrėjai ištyrė smegenų encefalogramas ir nustatė, kad atsakydami į klausimą: „Ar išduotumėte kompanijos klientų sąrašą, jei to paprašytų jūsų draugas?“, savidisciplinuoti žmonės užtrukdavo ilgiau, nei mažai disciplinuoti tiriamieji. Matyt, savidisciplinuoti tiriamieji sverdavo galimus už ir prieš, numatydavo galimas savo veiksmų pasekmes. Šis svarstymas matėsi smegenų encefalogramoje.

Gali būti, kad ateityje norint dirbti darbą su svarbia arba slapta informacija, teks pasidaryti smegenų tyrimą.

Nuoroda į tyrimą: http://www.news.iastate.edu/news/2015/04/22/cyberbrainactivity

Konferencija Cyber Security 2015

Šiandien įvyko 3-oji kibernetinio saugumo konferencija Cyber Security 2015, kurią organizavo Andriaus Šaveiko VšĮ „Baltijos kibernetinio saugumo forumas“ http://www.cybersecurity.lt. Beje, vis dar http, o ne https.

cybersecurity2015
www.cybersecurity.lt

Kaip ir ankstesnės konferencijos, renginys buvo visiškai nemokamas. Lankytojų buvo maždaug tiek pat, kiek pernai. Aš tikėjausi, kad jų šiemet bus daugiau, nes renginys tampa tradicinis, žinomumas didėja. Gal buvo per mažai reklamos? Aš apie renginį žinojau tik todėl, kad pernai pasižymėjau jį savo kalendoriuje. Nemačiau nei vienos renginio reklamos.

Dauguma pranešėjų buvo suomiai, atstovaujantys įvairius kibernetinio saugumo produktų gamintojus. Labiausiai patiko Mikko Hyppöneno pranešimas. Mikas buvo gerai pasiruošęs, netgi panaršęs po Lietuvos Vyriausybės puslapius.

Man buvo šiek tiek neaiški tikslinė konferencijos auditorija. Dauguma pranešimų buvo tarsi pristatymai žaliems, kas gi per daiktas yra tas kibernetinis saugumas. Todėl sprendžiant pagal pranešimus tipinis lankytojas vargu ar bus aukšto lygio vadovas, sprendimų priėmėjas. Tipinis lankytojas taip pat nėra ir techninis personalas, nes trūko techninio gylio. Galbūt tipinis lankytojas galėtų būti vadybininkas arba pardavimų inžinierius, nes jie mėgsta tokius negilius pasakojimus pradedantiesiems apie tai, kaip parduodama technologija atneš pasauliui laimę ir gėrį.

Salėje matėsi visų šių tipų lankytojų – nuo įmonių direktorių ir IT skyrių vadovų iki pardavimo vadybininkų bei techninių specialistų. Pastariesiems priskiriu ir save. Taip pat nemažai buvo ir studentų bei šiaip ITšnikų, besidominčių kibernetiniu saugumu.

Šiaip konferencija buvo gana laisva ir neformali. Aš manau, kad renginio organizatoriams per daug nesitaikant pavyko nušauti visus zuikius ir įtikti visoms auditorijoms. Man šis renginys buvo puiki proga susitikti su senais pažįstamais. Su kai kuriais iš jų nebuvau susitikęs nuo pernai metų konferencijos. Taip pat susipažinau su keliais įdomiais žmonėmis. Galbūt tos pažintys peraugs į vienokį ar kitokį bendradarbiavimą.

Tikiuosi, kad pranešimų įrašai bus įkelti į internetą, nes labai norėčiau pažiūrėti vieną pranešimą, kuriame nebuvau. Internete yra 2013 metų Cyber Security konferencijos vaizdo įrašai https://www.youtube.com/user/CyberSecurityLT/videos. 2014 metų įrašų internete neradau.

Reikia nepamiršti ir svarbiausio dalyko — nemokamų pietų, alaus bei vyno. Kur kitur gali pasiklausyti suomiškų bajerių, paplepėti su žmonėmis ir nemokamai papietauti, jei ne cybersecurity.lt konferencijoje? Pasižymėkite šią datą savo 2016 kalendoriuje, nes kitąmet reklamos galbūt vėl nepamatysite.

Rumunija arabams išparceliuoja savo IPv4 adresus

IPv4 adresams pasibaigus, o IPv6 adresams vis niekaip neįsivažiuojant, prasidėjo prekyba laisvais IPv4 adresais. Viena pirmųjų kregždžių buvo Microsoft, už 7,5 mln. dolerių įsigijusi dešimt /16 dydžio subnetų iš bankrutavusio Nortel’io.

DynDNS peržvelgė RIPE viešai skelbiamus Europos IPv4 adresų pardavimo sandėrius. Pasirodo, kad vidutinė IPv4 adreso kaina — 10 JAV dolerių. Be to, išryškėjo įdomi tendencija. Apie 60% visų parduotų adresų pardavė Rumunija. Didžiausi šių adresų pirkėjai yra arabų šalys: Iranas, Sirija, Saudo Arabija. Apie trečdalis visų per BGP anonsuojamų Saudo Arabijos IPv4 subnetų yra nupirkta iš Rumunijos.

Šiame RIPE sąraše susiradau lietuviškų IPv4 adresų sandėrius. Tokių sandėrių buvo labai nedaug. Lietuviai daugiausia adresus tik pirko. Vieninteliai UAB „Virtualūs namai“ pardavė savo 195.110.58.0/23 IPv4 adresus Kiprui. Didžiausi adresų pirkėjai: UAB „Duomenų centras“, UAB „Interneto vizija“ ir UAB „Informacinės sistemos ir technologijos“.

IPv4 adresų prekyba Lietuvoje
IPv4 adresų prekyba Lietuvoje

Netrukus switchus instaliuosime kaip serverius

Tinklų įrangos gamyboje pučia nauji vėjai. Netrukus visi pirksime switchus be firmware’o. Operacinę sistemą reikės susiinstaliuoti patiems.

Bare metal switchus instaliuosime patys
Bare metal switchus instaliuosime patys

Istorija kartojasi. Taip jau įvyko serverių ir kompiuterių pasaulyje. Prieš 30 metų kompiuteriai buvo parduodami tik su operacine sistema — DEC su VMS, SUN su SunOS, Atari su Atari TOS, Apple su MacOS ir pan. Revoliucija prasidėjo nuo Intelio x86 procesorių ir UNIX bei DOS operacinių sistemų. Nuo tų laikų galima pirkti bet kurio gamintojo hardware’ą ir įsidiegti bet kurio gamintojo operacinę sistemą.

Tinklo įrangos gamintojai — Cisco, Juniper ir kt. iki šiol laikėsi seno modelio. Tačiau jau aušta naujas rytas. Atėjo laikas revoliucijai ir tinklo įrangos gamyboje. Atviros architektūros ASIC’us gamina daug gamintojų, pvz. Broadcom. Su šiais ASIC’ais gaminami pliki (bare metal) switchai be operacinių sistemų. Operacines sistemas kuria visa plejada naujų gamintojų: Arista, Big Switch, Cumulus, Pica8 ir kt.

Labai greitai taps įprasta pirkti atskirai switchą ir atskirai firmware’ą jam. Panašiai kaip pirkdami DELL arba HP serverį atskirai perkame ir instaliuojame Windows ar Linux operacinę sistemą.

Apie tai NetworkWorld.com yra geras Jeff Doyle’o straipsnis.

QUIC: laikas atnaujinti firewallus

Google’ui internetas visada atrodė per lėtas. Todėl Google’as nuolatos jį tobulino. Paskutinis jų sukurtas inžinerinis interneto patobulinimas: QUIC protokolas.

QUIC sutaupo 100-200 msek palyginus su TCP
QUIC sutaupo 100-200 msek palyginus su TCP

QUIC skirtas HTTP duomenims perduoti UDP protokolu. Kaip žinia, UDP nuo TCP skiriasi tuo, kad neturi gautų duomenų patvirtinimo, negarantuoja duomenų eiliškumo, nepraneša apie prarastus duomenis, neturi srauto greitaveikos valdymo. Visus šiuos dalykus Google’as įgyvendino pačiame QUIC protokole, Application lygyje (Layer 7). Šis titaniškas darbas atliktas tam, kad būtų sutaupyta 100-200 milisekundžių sesijos pradžioje.

Nuo amžių amžinųjų HTTP portas firewalluose visada buvo šventas. Kiti portai būdavo atidaromi ir uždaromi, tačiau TCP 80 portas visada būdavo paliekamas atviras. Ką gi, nuo šiol šalia TCP 80 porto teks palikti atvirą ir UDP 80 portą.