GRNET CERT 2012 by Alex Zaharis Website:

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Τεχνολογικές προκλήσεις στον δρόμο για το νέο Εθνικό Στρατηγικό Σχέδιο Ανάπτυξης (ΕΣΠΑ) Στ. Κρασαδάκης, Sales Manager Δημοσίου Τομέα FUJITSU SIEMENS COMPUTERS.
Advertisements

ELENA KATSOUNOTOU April, 22nd, 2013 Lisbon Partner logo here if needemove.
Windows Intune : Management through Cloud. Microsoft Commercial Cloud Services 9,000 business customers 40M paid Online seats More than 500 government.
ΙΔΡΥΜΑ ΤΕΧΝΟΛΟΓΙΑΣ ΕΡΕΥΝΑΣ ΑΡΤΕΜΗΣ ΣΑΪΤΑΚΗΣ 6η ΣΥΝΑΝΤΗΣΗ ΕΛΛΗΝΙΚΟΥ ΔΙΚΤΥΟΥ ΘΕΣΣΑΛΟΝΙΚΗ, 1 ΑΠΡΙΛΙΟΥ 2005 ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΓΙΑ ΞΕΝΟΥΣ ΕΡΕΥΝΗΤΕΣ ΣΤΗΝ ΕΛΛΑΔΑ.
Dr. Peter J. Papadopoulos IVIS INFO
What is the definition of differentiation?. Differentiation is an approach to teaching that attempts to ensure that all students learn well, despite their.
Cyprus School Net (ΔΙΑ.Σ.) The presentation • PART 1: GENERAL INFORMATION Inclusion of ICT / Project funding / Scope / Potential Users / Important Features.
ΙΔΡΥΜΑ ΜΕΙΖΟΝΟΣ ΕΛΛΗΝΙΣΜΟΥ
NOT TOO YUPPIE Καβρουδάκης Φραγκίσκος ( Μαραγκός Άγγελος ( B λαβιανός Ηλίας.
2 Dec 2013 Ε. Π. Ανταγωνιστικότητα και Επιχειρηματικότητα (ΕΠΑΝ ΙΙ), ΠΕΠ Μακεδονίας – Θράκης, ΠΕΠ Κρήτης και Νήσων Αιγαίου, ΠΕΠ Θεσσαλίας – Στερεάς Ελλάδας.
Επιλογή LAN Management-IPv4
Courtesy of British Computer Society Who are we • BCS - The Chartered Institute for IT – Est – 70,000 members wordwide • Promotes wider.
© September 2000 George Paliouras, All Rights Reserved1 Personalized Information Access George Paliouras Christos Papatheodorou Vangelis Karkaletsis Constantine.
1 Please include the following information on this slide: Παρακαλώ, συμπεριλάβετε τις παρακάτω πληροφoρίες στη διαφάνεια: Name Balafouti MariaWhich of.
1 Basic network tools Layers recap Basic Addressing ping traceroute ipconfig.
Internet protocol stack
IT2000 vs IT2012 By Fotis Lavdas & Menelaos Makrigiannis.
ΣYMBOΛIKOΣ ΥΠΟΛΟΓΙΣΜΟΣ. ΣYMBOΛIKOΣ ΥΠΟΛΟΓΙΣΜΟΣ - Παράδειγμα %polynomial (Expression, Variable) polynomial (X, X). polynomial (Term, X) :- number (Term).
RIO DE JANEIRO FOR : ALEXANDRA GIOVANOPOYLOY DORA GARBOYNI ZOI DALIDOY ELINA DIMITRIADOY CHRISTINA DOYMPA.
GREECE PELOPONNESE KORINTHIA Some information about web site of Xylokastro. When you go to web site:
Some information about our place. Greece is a small country on the south of Europe. The peninsula, where Greece is located, is called Balkan.
MOBILITY (MOBILE IP).
GRUNDTVIG PARTNERSHIP PROJECT «SORECO» EDUCATION FOR RESPONSIBLE CONSUMPTION Communicative actions Description Open Day T.T. Technical Training Center.
Hellenic Ministry for the Environment, Spatial Planning and Public Works Greek Experience on the Implementation of IPPC Directive Alexandros Karavanas.
TEMPLATES, STL ΠΡΟΓΡΑΜΜΑΤΑ ΜΕ ΠΟΛΛΑ ΑΡΧΕΙΑ. ΑΝΑΚΕΦΑΛΑΙΩΣΗ.
Google Confidential and Proprietary Τάσεις στο διαδίκτυο Σεπτέμβριος 2013.
Ρυθμίσεις Android phones για MMS και Internet. 20/6/2013 Although every effort has been taken, this DRAFT technical paper has been prepared in good faith.
Serious Games Purposes
Ασκηση NextGen POS. Ι. Δεληγιάννης, Τμ. Πληροφορικής ΤΕΙ-Θ UNIFIED PROCESS - ΑΝΑΛΥΣΗ2.
Η Σημερινή Εικόνα του Οδηγού Σπουδών Κ. Λαμπρινουδάκης Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων.
Τι θα φέρει το Σύννεφο στη Διαχείριση Δεδομένων: Προκλήσεις και Ευκαιρίες Ελληνικό Συμπόσιο Διαχείρισης Δεδομένων 2010 Ευαγγελία Πιτουρά Τμήμα Πληροφορικής,
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 3 DOMAIN NAME SYSTEM (DNS) Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE)
Πληροφοριακά Συστήματα και Βάσεις Δεδομένων
Online Optical Probes for Quality Control and Safety Assessment of Olive and Other Edible Oils G. Stavropoulos Demokritos, November 2013.
Εισαγωγικό Φροντηστήριο Διαχείριση Περιεχομένου Παγκόσμιου Ιστού και Γλωσσικά Eργαλεία.
A model for Context-aware Databases. 19/04/20052 What is Context? Ο καθένας ορίζει το context διαφορετικά... “location, identities of nearby people and.
Presentation of the Cyprus Civil Defense ADVANCED COURSE IN THE MANAGEMENT OF DISASTER VICTIMS ΕΘΝΙΚΟ & ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ Nicholas Paris.
Ελληνικό γραφείο υποστήριξης: Entwined with the teaching of English.
Ασφάλεια στις Ηλεκτρονικές Συναλλαγές Τετάρτη 12 Iαν Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής, Κέρκυρα Δρ. Παναγιώτης Κοτζανικολάου.
Comenius E.R.G.O Equal Rights Great Opportunities Presentation by the Greek Delegation to Hungary.
1/6/2012 FASTER LOGO FASTER ICT – Financial and Accounting Seminars Targeting European Regions You are expected to prepare a ppt presentation for each.
Visual Studio 2010 Load Testing Γιώργος Καρκαλής Testing Specialist 12/5/2011.
Τίτλος εκδήλωσης 24 / 07 /2013 Πρόσβαση στη Γνώση Open Athens 17/10/2013 PASTEUR4OA Scaling up Policy Coordination for Open Access: the PASTEUR4OA.
Andreas Papamichael Christos Constantinou George Nikolaides Attribution.
Η Συμμετοχή των Μεταναστών στη Δημόσια Ζωή: Εμπειρίες από την Ελλάδα και την Ευρώπη Immigrant Participation in Public Life: European & Greek experiences.
Lesson 41c: Cooking I JSIS E 111: Elementary Modern Greek Sample of modern Greek alphabet, M. Adiputra,
Publicity & Communication Plan ” INNOVATION FESTIVAL THESSALONIKI ’Future City’ The Future belongs to those who define it Μay 2010.
Πανεπιστήμιο Κύπρου – Τμήμα Πληροφορικής EPL602 Foundations of Web Technologies jQuery Mobile News Site Presented by: Christodoulos Michael Dimitris Stokkos.
OUR CITY ATHENS GODS IN THE MYTH ATHENA ( Latin- Minerva ): The goddess of wisdom and strategy! She helped many heroes in mythology in her own way. Athena.
1 Please include the following information on this slide: Παρακαλώ, συμπεριλάβετε τις παρακάτω πληροφoρίες στη διαφάνεια: Name Giannakodimou Aliki Kourkouta.
 Australia Endeavour Scholarships and Fellowships for Research, Postgraduate and VET Students (for local and international students, worth up to.
Παρουσίαση του εργαλείου Rundeck και use cases Αθήνα 16/01/2014 Κωνσταντίνος Χρηστίδης ~ Εθνικό Κέντρο Τεκμηρίωσης Τμήμα Ηλεκτρονικών Υποδομών.
Developing Human Values Through the Cross-curricular Approach.
Τα δίκτυα και το Διαδίκτυο. Δίκτυα Υπολογιστών Ένα δίκτυο υπολογιστών είναι ένα σύνολο από διασυνδεδεμένους υπολογιστές και άλλων ηλεκτρονικών συσκευών.
Νομική Πληροφορική Δρ. Δαμιανός Σακάς.
Ἱστορία ἀρχαία καὶ μεσαιωνικὴ
Διαχείριση & Ασφάλεια Δικτύων Διάλεξη 7 – Εργαστηρίο
Κίνδυνοι στο : Τα στοιχεία μας μοιράζονται με τρίτους
Δ. ΚΙΟΥΚΙΑΣ, «ΦΟΡΜΕΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΣΤΗΝ ΕΠΟΧΗ ΤΗΣ ΠΑΓΚΟΣΜΙΟΠΟΙΗΣΗΣ»
Typology of activities and scenarios using SRS, PELE and
Instructions Upon opening the file, if you see a RED X on the last slide, click the OPTIONS box on your security warning and select ENABLE THIS CONTENT.
FY03 Profile of U.S. Coast Guard
Δ. ΚΙΟΥΚΙΑΣ, «ΦΟΡΜΕΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΣΤΗΝ ΕΠΟΧΗ ΤΗΣ ΠΑΓΚΟΣΜΙΟΠΟΙΗΣΗΣ»
Emergency Procedures for Students
3rd Meeting of the Eurostat Task Force on Goods sent abroad for processing 6 June 2012 Introduction to the issue Eurostat C1 National accounts methodology,
Vision: Impact of Information on the Health Field in the Future
Come to Great Falls and join us for a lot of learning and have a lot of fun too! We have been known to have a lot of fun and take home some awesome prizes!!
SCOHTS Strategic Plan Goal 6: Governance Structure
website IRAS REC WM/18/0394 CPMS 40368
Taking It Home / Planning – 2 Months
Μεταγράφημα παρουσίασης:

GRNET CERT 2012 by Alex Zaharis Website: http://cert.grnet.gr Email: cert@grnet.gr Team: GRNET-CERT Phone: +30 210 7475718

Overview GRNET-CERT Info & Deliverables GRNET-CERT Services Workload Statistics Case 1: Phishing Attack Case 2: SQL Injection Attack Case 3: Malware Analysis Case 4: Anon Tools of the Trade Ημερομηνία Τίτλος παρουσίασης

GNET-CERT AT A GLANCE Created in 2002. National Point of contact for all Educational & Research Institutes. Protecting the Greek Critical Internet Infrastructure. Participating on National Cyber Defense Committee Other Greek CERTs: GR-NCERT FORTHCERT AUTH-CERT 30/2/2012 GRNET-CERT

GRNET-CERT Deliverables Create an Overview of the risks the use of Internet poses in GREECE. Through Communication with other CERTs create a CYBER DEFENCE Coordination Team that can handle any kind of Cyber / Electronic attack. Participated/Co-ordinated the National Cyber Defense Exercise 2011. TF–CERT members 30/2/2012 GRNET-CERT

National Cyber Defense Committee CERT Cooperation Plan incidents incidents incidents incidents GRNET CERT X CERT Y CERT incidents CERT Law Enforcement CERT Knowledge Pool National Cyber Defense Committee National Cyber Space Foreign Cyber Space 22/5/2012 GRNET-CERT 5

GRNET-CERT SERVICES Proactive Services Reactive Services 1. Security Announcements 2. Technology Watch 3. Security Audits & Assessments 4. Development of Security Tools 5. Intrusion Detection Services Proactive Services 1. Issue Alerts & Warnings 2. Incident Handling -Incident Analysis -Incident Response Coordination 3. Vulnerability Handling -Vulnerability Analysis 4. Artifact Handling -Artifact Analysis 5. Forensics Reactive Services 30/2/2012 GRNET-CERT

Ημερομηνία Τίτλος παρουσίασης

Τίτλος παρουσίασης

Some Statistics For 2012 (5 months) For 2011 (last 3 months) -900+ Various Abuse Reports Mitigated -500+ Infringement Notices Handled -397 Network Scans -22 DOS Attacks -20 DDOS Attacks -Over 20 Cases of Phishing / Defacing etc. -2 Malware Analysis (Trojan, Scareware) -1 Anonymous Attack -Vulnerability (SQLi,XSS) Warning issued for: http://eclass.aspete.gr For 2011 (last 3 months) -600+ Abuse Reports Mitigated -350+ Infringement Notices Handled http://labs.opengov.gr http://www.presidency.gr/ 22/5/2012 GRNET -CERT

Website Ημερομηνία Τίτλος παρουσίασης

Cases Ημερομηνία Τίτλος παρουσίασης

ΙΚΑ Phishing Scam email Received. Attack Site detected & scanned. Type Of Attack: Phishing Scam email Received. Attack Site detected & scanned. Original Phishing Forms along with contact info recovered. (emails used by attackers) Police Authorities Informed. 22/5/2012 GRNET-CERT

High Profile Warning issued Type Of Attack: SQLi Labs.opengov.gr SQLi on facebook module 22/5/2012 GRNET -CERT

Malware Analysis Type Of Attack: Scareware \ Malware CONTACTING IP: 91.232.29.95 (Ukraine) http://91.232.29.95/?0bbccd2979886358e559cd8ebc45985d Ημερομηνία Τίτλος παρουσίασης

Anonymous Attack Type Of Attack: Reflective Amplified DNS Spoofing Attack DNS requests (ANY) για το isc.org Source IP = Spoofed IPs., PORT 80 Destination Ips = Ips του φοιτητικού DSL,PORT 53 (UDP). Φοιτητικά DSL modems με ανοιχτό recursive nameserver (dnsmasq) και forwarders αυτούς που έλαβαν από το PPP, δηλ. τους rns0.grnet.gr & rns1.grnet.gr Προωθούν το ίδιο query στους rns μας. Οι rns μας απαντούν στα modems, και κατόπιν οι dnsmasq των modems απαντούν στον αρχικό (spoofed) προορισμό. Η ιδιαιτερότητα εδώ είναι ότι το isc.org είναι από τις πρώτες DNSSEC-signed ζώνες, που σημαίνει πως η απάντηση στο αρχικό DNS query είναι μεγάλη (> 512 bytes), οπότε σύμφωνα με το πρωτόκολλο, κάνει upgrade σε EDNS, που είναι TCP. Αποτέλεσμα είναι, ότι όλες αυτές οι χιλιάδες διευθύνσεις του φοιτητικού, ανοίγουν TCP connection στην port 80 (HTTP) στα targeted hosts (δηλ. στις spoofed αυτές διευθύνσεις) και κατά συνέπεια κάνουν DoS 22/5/2012 GRNET -CERT

Tools Websites: Tools: Netsparker, Acunetix, Metasploit https://apps.db.ripe.net/search/query.html#resultsAnchor http://cqcounter.com/whois/ http://projecthoneypot.org/ http://www.phishtank.com/ http://www.exploit-db.com/ https://www.virustotal.com/ http://anubis.iseclab.org http://www.iptrackeronline.com/header.php http://www.liveipmap.com/ Tools: Netsparker, Acunetix, Metasploit Wireshark, Burp Suite Nmap, Zenmap BackTrack (Various Tools) Sqlmap, Havij Vmware Workstation Sysintelnals FTK 22/5/2012 GRNET -CERT

Questions? Personal Info: Name: Alex Zaharis Email: azaharis@admin.grnet.gr Team: GRNET-CERT Phone: +30 210 7475718 22/5/2012 GRNET-CERT