bezpieczeŃstwo serwerÓw aktualizacje...dobre praktyki usuwaj zbędne moduły/aplikacje...
TRANSCRIPT
![Page 1: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/1.jpg)
BEZPIECZEŃSTWO SERWERÓWAKTUALIZACJE
Borys Łącki24/25.04.2017
![Page 2: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/2.jpg)
BORYS ŁĄCKI
Od ponad 10 lat wykonując testy penetracyjne, testujemy bezpieczeństwo
i zabezpieczamy zasoby Klientów.
![Page 3: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/3.jpg)
1) Incydenty komputerowe
2) Aktualizacje oprogramowania serwerowego
3) Oprogramowanie klienckie
4) DEMO: Aplikacje WWW
5) DEMO: Oprogramowanie systemowe
6) Podsumowanie
7) Sesja pytań od uczestników
AGENDA
![Page 4: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/4.jpg)
● Brak aktualizacji● Brak aktualizacji● Brak aktualizacji
TRZY NAJCZĘSTSZE PROBLEMY
![Page 5: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/5.jpg)
TEMAT WYKŁADU – AKTUALIZACJE!
![Page 6: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/6.jpg)
OWASP Top 10
![Page 7: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/7.jpg)
100 – 120 DNI BEZ AKTUALIZACJI
![Page 8: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/8.jpg)
APLIKACJE WWW
![Page 9: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/9.jpg)
0-DAYS?
![Page 10: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/10.jpg)
BUG BOUNTY – Heartbleed 7.04.2014
![Page 11: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/11.jpg)
BUG BOUNTY – Heartbleed 7.04.2014
![Page 12: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/12.jpg)
BUG BOUNTY – Heartbleed 7.04.2014
![Page 13: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/13.jpg)
FACEBOOK – PÓŁ ROKU
![Page 14: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/14.jpg)
PANAMA PAPERS
![Page 15: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/15.jpg)
YAHOO
![Page 16: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/16.jpg)
NSA LEAK
![Page 17: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/17.jpg)
GEMIUS
![Page 18: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/18.jpg)
JAKDOJADE.PL
![Page 19: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/19.jpg)
POLSKIE BANKI + KNF
![Page 20: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/20.jpg)
PRZEGLĄDARKI INTERNETOWE WWW
![Page 21: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/21.jpg)
CZYTNIKI PDF
![Page 22: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/22.jpg)
SĄSIEDZI I AKTUALIZACJE
![Page 23: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/23.jpg)
DEMO
![Page 24: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/24.jpg)
CZAS MA ZNACZENIE!
![Page 25: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/25.jpg)
Debian
![Page 26: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/26.jpg)
DEBIAN
![Page 27: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/27.jpg)
UBUNTU
![Page 28: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/28.jpg)
WORDPRESS
![Page 29: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/29.jpg)
SYSTEMATYCZNIE AKTUALIZUJ OPROGRAMOWANIE ;)
DOBRE PRAKTYKI
● Usuwaj zbędne moduły/aplikacje
● Zautomatyzuj zadania
● Zdobywaj wiedzę o błędach bezpieczeństwa
![Page 30: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/30.jpg)
PERSONAL SOFTWARE INSPECTOR (PSI)
![Page 31: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/31.jpg)
OPROGRAMOWANIE ANTYWIRUSOWE
![Page 32: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/32.jpg)
CRON-APT RUN [/etc/cron-apt/config]: Wed Apr 5 04:00:01 CEST 2017CRON-APT SLEEP: 1490, Wed Apr 5 04:24:51 CEST 2017CRON-APT ACTION: 3-downloadCRON-APT LINE: /usr/bin/apt-get -o quiet=1 dist-upgrade -d -y -o APT::Get::Show-Upgraded=trueReading package lists...Building dependency tree...Reading state information...The following packages will be upgraded: curl libcurl3 libcurl3-gnutls3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.(...)Download complete and in download only mode
CRON-APT
![Page 33: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/33.jpg)
ZAPAMIĘTAJ!
![Page 34: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/34.jpg)
http://4lemon.ru/2017-01-17_facebook_imagetragick_remote_code_execution.html
https://www.symantec.com/content/dam/symantec/docs/reports/istr-21-2016-en.pdf
https://zaufanatrzeciastrona.pl/post/historia-apokalipsy-windowsow-ktora-byla-tuz-tuz-i-niespodziewanie-zniknela/
http://www.silicon.co.uk/security/trendmicro-blog-security-205197
https://www.theregister.co.uk/2016/04/07/panama_papers_unpatched_wordpress_drupal/
ŹRÓDŁA
![Page 35: BEZPIECZEŃSTWO SERWERÓW AKTUALIZACJE...DOBRE PRAKTYKI Usuwaj zbędne moduły/aplikacje Zautomatyzuj zadania Zdobywaj wiedzę o błędach bezpieczeństwa. PERSONAL SOFTWARE INSPECTOR](https://reader034.vdocuments.net/reader034/viewer/2022042417/5f325f5f4a6f6c6af8415071/html5/thumbnails/35.jpg)
https://z3s.pl/szkolenia/
Atak i obrona:● Bezpieczeństwo aplikacji WWW● Bezpieczeństwo aplikacji mobilnych
-10%Obowiązuje 10 dni
Hasło: koo6ee
SZKOLENIA - RABAT