Апрель 27, 2015

Комментариев нет

Защита баз данных

Безопасность баз данных и мы

Один из самых важных критериев надежности информационной системы — безопасность систем управления базами данных (сокращенно СУБД). Атаки, направленные на нее, в большинстве случаев критические, потому что могут частично либо полностью нарушить работоспособность системы. Поскольку крупные организации формировали свою инфраструктуру давным-давно и обновление на новые версии ПО вызывает у них «большие» проблемы, самыми распространенными версиями до сих пор остаются MS SQL Server 2005 и MS SQL Server 2008. У физических лиц проблемой является сама сохранность данных в большей степени.

Как все взламывается злоумышленником?

Первое, что начинает делать злоумышленник, — это собирать информацию о сервисах, расположенных на сервере жертвы. Самое главное, что нужно знать для поиска Microsoft SQL Server, — номера портов, которые он слушает. А слушает он порты 1433 (TCP) и 1434 (UDP). Чтобы проверить, имеется ли MS SQL на сервере жертвы, необходимо его просканировать. Для этого можно использовать программу Nmap cо скриптом ms-sql-info. Запускаться сканирование будет примерно так:

Проверка порта с помощью nmap

Рис. 1. Проверка порта с помощью nmap

Подбор пароля

Допустим, СУБД на сервере обнаружена. Теперь стоит задача получить к ней доступ. И тут хакер встречает первое препятствие в виде аутентификации. Вообще, MS SQL поддерживает два вида аутентификации:
Windows Authentication — доверительное соединение, при котором SQL Server принимает учетную запись пользователя, предполагая, что она уже проверена на уровне операционной системы.
Смешанный режим — аутентификация средствами SQL Server + Windows Authentication.
По умолчанию используется первый режим аутентификации, а смешанный режим активируется отдельно. На практике же довольно трудно встретить базу без смешанного режима — он более гибок.

Обычно на данном этапе хакер не имеет доступа в корпоративную сеть, тем самым использовать аутентификацию посредством Windows не может. Но поскольку найден открытый порт с MS SQL, то хакер пытается побрутить (подобрать пароль) админскую учетку sa, стандартную для смешанного режима. Для автоматизации процесса используется модуль Метасплоита под названием mssql_login:

msf > use auxiliary/scanner/mssql/mssql_login
msf auxiliary(mssql_login) > set RHOSTS 172.16.2.104
RHOSTS => 172.16.2.104
msf auxiliary(mssql_login) > set PASS_FILE /root/Desktop/pass.txt
[*] 172.16.2.104:1433 - MSSQL - Starting authentication scanner.
[*] 172.16.2.104:1433 - LOGIN FAILED: WORKSTATION\sa:admin (Incorrect: )
[*] 172.16.2.104:1433 - LOGIN FAILED: WORKSTATION\sa:qwerty (Incorrect: )
[*] 172.16.2.104:1433 - LOGIN FAILED: WORKSTATION\sa:toor (Incorrect: )
[+] 172.16.2.104:1433 - LOGIN SUCCESSFUL: WORKSTATION\sa:root
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

В случае удачного подбора пароля хакер подключается к базе. Далее сценарий прост — включаем хранимую процедуру, позволяющую выполнять команды на уровне операционной системы, и заливается на сервер Meterpreter shell.
Сессия Meterpreter’a создается и злоумышленник получает полный доступ к базе и не только. Под контроль попадают файлы, мышь и клавиатура, а также другие системные функции.

Защита баз данных

Под «защитой БД» здесь понимается способ предотвратить несанкционированный доступ к информации, хранимой в таблицах. Защита исходного кода форм и модулей не рассматривается.
Данный способ защиты позволяет установить пароль на открытие БД, для всех пользователей. Для его создания необходимо открыть файл БД в «монопольном» режиме и выбрать пункт меню Сервис / Защита / Задать пароль базы данных. Для работы с такой базой данных в MS Access потребуется вводить пароль.

Ответственность за взлом баз данных

Статья 272 УК РФ подразумевает ответственность за неправомерный доступ к информационным системам и (или) содержащимся в них информационным ресурсам, причем для наступления уголовной ответственности необходимо будет, чтобы такой «взлом» повлек уничтожение, блокирование, модификацию либо копирование информации, нарушение функционирования информационной системы.
Те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом, имеющим доступ к информационным системам, в том числе функционирующим в составе критически важных объектов, и (или) содержащимся в них информационным ресурсам в силу его служебного положения, должны наказываться лишением свободы на срок от 3 до 7 лет.

При этом под критически важными объектами понимаются объекты, нарушение или прекращение функционирования которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению или разрушению экономики страны, субъекта РФ либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.

Заключение

В заключение необходимо отметить, что любая компания, обрабатывающая большие объемы критичной информации в базах данных (БД), может столкнуться с хищением конфиденциальных сведений. Для проведения атак на информационные системы злоумышленники используют широкий спектр «технологий» — DDoS атаки, получение несанкционированного доступа путем компрометации учетных записей пользователей, вредоносное ПО различных типов, взлом службы доменных имен и пр. Значительную долю (более 30% по данным портала hackmageddon.com) успешных внешних атак на информационные системы были проведены при помощи SQL-инъекций (громкие «взломы» последнего времени — атаки на базы данных пользователей LinkedIn, eHarmony и Yahoo, от которых пострадали не только миллионы пользователей, но и репутация компаний, были проведены при помощи SQL-инъекций). Поэтому важным вопросом остается защита баз, а также помощь специалистов для противодействия взломам.

Февраль 21, 2015

Комментариев нет

Защита от DDoS на новом уровне: сервис ddos-guard.net

ddos-guardСервис ddos-guard.net является одним из старейших сервисов по безопасности: он работает аж с 2011 года! За это время сервис успел покорить сердца многих пользователей, в основном бизнесменов и предпринимателей. Его услуги основаны на геораспределенной сети с точками в Нидерландах, Украине, России и Германии, а пропускная способность сети зашкаливает за 2 ТБ/с.  Ddos-guard.net заслужил многократное признание СМИ: так, в апреле 2014 года сервис помог отразить атаку на крупнейший торрент-трекер Рунета: rutracker.org, а в октябре 2013 года деловой журнал «СТАНДАРТ» в своем 22м номере упомянул сервис в качестве участника. В интервью журналу было сообщено, что компания в августе 2013 года зафиксировала инциденты (атаки) с объемами трафика 100 и 150 Гбит/с каждая.

К классам атак, отражаемых сервисом, можно отнести IP malformed, ICMP flood, TCP SYN flood, TCP-malformed, ICPM smurf, SlowLoris, HTTP POST flood, HTTP SLOW POST (к слову, именно flood-атаки в последнее время приобрели наибольший размах). Сервис нельзя назвать «школьным» — он относится к проектам коммерческого уровня и способен защитить сложные системы. По словам компании, существующая топология сети позволяет:

  • уверенно принимать большие объемы трафика, не создавая избыточной нагрузки на промежуточных операторов;
  • обрабатывать Российский локальный трафик в России, а Европейский в Европе;
  • иметь значительные резервы расширения доступной входящей полосы.

К концу 2015 года компания планирует выйти на показатели в 300-400 Гб/с и расширить сеть фильтрации трафика на Азию и Северную Америку для еще более полного охвата источников атакующего трафика. Особенностью компании является частичное «зарезание» или вообще полная блокировка UDP-трафика, поэтому для серверов CS защита не подходит.

Июнь 5, 2013

Комментариев нет

У нас появились новые SSD web хостинги

Для тестирования нужны люди купившие любой SSD хостинг с 6.06 до 6.07 получит скидку 50% на дальнейшее использование любого SSD хостинга.

Для получения скидки при покупке хостинга вам нужно будет ввести промо код: 9KEIOGX3W8
Более подробно о тарифах можете узнать в корзине

У нас появились новые SSD web хостинги

Май 17, 2013

Комментариев нет

Обновление до версии 1.5.2

Май 14, 2013

Комментариев нет

Обновление игры!

Обновление игры!

AniTey

Администрация проекта рада сообщить, что сегодня, 14 мая, вышло обновление.

В обновление вошло:
1. Теперь Вы можете устроиться на работу лесорубом, шахтёром, копателем или фермером зарабатывая игровую валюту. Более подробно о профессиях Вы можете узнать в мануалах;
2. Был построен портал за территорию городского региона, а так же на данных регионах, было отключено pvp;
3. Была построена тюрьма, где будут отбывать свой срок нарушители закона;
4. Был запущен игровой магазин, где любой желающий игрок может приобрести различные вещи за игровую валюту.

Благодарим за интерес к проекту. В случае возникновения любых технических проблем и при обнаружении ошибок игры, сообщите администрации проекта.

IP адрес: dragon.anitey.ru:7777
Сайт: http://anitey.ru
Группа: http://vk.com/anitey

Май 13, 2013

Комментариев нет

Minecraft Новая версия плагина SkyFall

Этот плагин позволяет связать несколько миров, определив для каждого мира, миры расположенные «выше» и «ниже». К примеру, если на Вашем сервере установлен плагин SkylandsPlus или SkyLoki для создания мира с летающими островами, то Вы можете определить для летающего мира мир расположенный под ним и теперь при падении игрок будет телепортироваться в «нижний мир» для продолжения падения. Кто знает, может он упадет в озеро и выживет?

Новое в версиии v0.1.0

— Добавлены точки телепортации (приземления и подъёма). Теперь для мира можно прописать точки куда игрок будет попадать при падении или подъёме в этот мир.
— Добавлена синхронизация времени. Каждому миру можно определить мир откуда он будет брать время.
— Оптимизация кода (чего-то там переделал ;))

Май 5, 2013

Комментариев нет

Открытое тестирование AniTey!

Открытое тестирование AniTey началось!

AniTey

Теперь каждый желающий может стать творцом своей собственной судьбы в новой онлайн-вселенной! Для этого достаточно заполнить анкету и совершенно бесплатно скачать клиент.

В рамках открытого бета-тестирования игрокам предстоит выбрать свой уникальный путь: странствовать по миру или участвовать в яростных дуэлях. Мастерить прекрасную одежду и редчайшее оружие или захватывать чужие территории в стремлении стать властителем вселенной. Выбор бесконечен, ведь у каждого игрока свой путь — свой Дао….

IP адрес: dragon.anitey.ru:7777
Сайт: http://anitey.ru
Группа: http://vk.com/anitey

Май 1, 2013

Комментариев нет

Акция хостинг minecraft со скидкой 10%

Акция хостинг minecraft со скидкой 10%

Уважаемые клиенты!

С 1 по 3 мая (включительно), действует акция. Скидка размером в 10%, на покупку любого одного товара.

Промо-код:  E8L5N5BI4K

(Для оформления заказа, перейдите в раздел «Услуги«)

Апрель 14, 2013

Комментариев нет

Сегодня происходит открытие Minecraft сервера 1.5.1. Песочница [SideCraft]

Не смотря на то что сервер только что открылся на нем уже играет больше 20 человек. На сервере отстроенный спавн, несколько городов и эвентов. Заходи, играй, развивайся, убивай и сражайся за место под квадратным солнцем Minecraft!

  1. IP: 5.9.29.165:20000
  2. Сайт: www.sidecraft.ru
  3. Название: Песочница [SideCraft]

Несколько отличий этого сервер от других:

  • Администрация сервера адекватна
  • Красивый спавн, красивые города и много эвентов
  • Игра без лагов и багов
  • Низкие цены на випки и креативки (возможность получить випку бесплатно)
  • Постоянный дом сервера (хостинг от vkurske.org)

Заходи играть, мы ждем именно тебя!

Сервер Minecarft 1.5.1                                            IP: 5.9.29.165:20000

Март 29, 2013

Комментариев нет

Победители конкурса server-list.vkurske.ORG

Прошол 1 месяц и у нас появилось 3 победителя.
Победители: 
1 место. Сервер — Kaprizka.    Приз сервер Craftbukkit-x 4GB 
2 место. Сервер — Pumcraft
.   Приз сервер Craftbukkit 2 GB
3 место. Сервер — WinterLand Приз VIP 1 месяц на ссайте server-list.vkurske.org