Internet Survival Kit CESNET, z. s. p. o. 1
CESNET Provoz a rozvoj páteřn akadeické počtačové stě České republiky Založen v roce 1996 Členové 25 českých univerzit Akadeie věd ČR www.cesnet.cz 2
My CESNET-CERTS (csirt.cesnet.cz, certs@cesnet.cz) Centráln a důvěryhodný kontaktn bod Řešen a koordinace bezpečnostnch incidentů v sti CESNET Projekty pro podporu bezpečnosti (IDS, Audit, Honeypoty, Snort, Mentat, Warden) Spolupráce s dalši projekty a týy (FTAS, WIRT ZČU, CSIRT-MU) 3
Inspirace pro seinář Z reakc provinilců při řešen BI v sti CESNET2: Já jse nenabzel, jeno stahoval! Jak by na ě někdo ohl přijt? Na sti přece nen vidět co dělá. Nikdo i nedokáže, že jse to byl já! Na VŠ si ůžu dělat co chci, zaručuj i to akadeické svobody! Na Internetu je přece všechno free... Licenci na OS/SW? Půjčil jse si ji od kaaráda. Já na licence neá penze. Ale já jse to napsal jeno na Facebook! 4
Identita, soukro, anonyita Pavel Kácha CESNET, z. s. p. o. 5
A no ny ita So uk ro Já O ko l 6
A no ny ita So uk ro Já O ko Kounikace l 7
Já o ěv Kounikace Co se ita Ide nt A no ny ita So uk ro Vědo en l d s é Infor O ko ačn s topa l 8
Vědoé sdlen o ěv Kounikace Co se ita Ide nt A no ny ita So uk ro Vědo en l d s é Infor O ko ačn s topa l 9
Kdo jse Osobn stránky, blog, CV Skryté stránky robots.txt, zpětné odkazy, webail Cloud Freeail Odkazy, koentáře CZ.NIC, RIPE 10
Hledán vazeb Přezdvky, neobvyklá jéna Fotografie (zpětné hledán TinEye, Google Goggles) PGP keystore 11
Kde jse.co Fotografie GeoTag -> EXIF Wifi stě - SSID 12
Wifi Wardriving ve velké... 13
Wifi a v enš 14
Sociáln inženýrstv Robin Sage experient Specialistka na bezpečnost, 25 let Stovky přátel běhe několika ěsců Bezpečnostn oddělen fire, vládn a arádn složky... F E C IK 15
Inforačn stopa o ěv Kounikace Co se ita Ide nt A no ny ita So uk ro Vědo en l d s é Infor O ko ačn stopa l 16
Inforačn stopa Co o nás napš jin V diskusch, na sociálnch stch Na firench a školnch webech Zpětné odkazy Interview, videa Fotografie Označené osoby EXIF Na této fotce označen: Pavel Kácha Identifikovatelné objekty Přidáno 20 leden To se i lb Přidat koentář 17
Identifikovatelné objekty 18
Auditn inforace ail Return-Path: johann@cesnet.cz X-Original-To: ph@cesnet.cz Delivered-To: ph@office2.cesnet.cz Received: fro [195.113.xxx.yyy] (eduroa-xxx.cesnet.cz [195.113.xxx.yyy]) by viden.cesnet.cz (Postfix) with ESMTP id 01567D800D1 for <ph@cesnet.cz>; Mon, 1 Dec 2008 15:58:41 +0100 (CET) Subject: Re: Pozdravy z Vidne Fro: Johann Strauss <johann.strauss@cesnet.cz> To: Pavel Kácha <ph@cesnet.cz> In-Reply-To: <20081201142058.GB1602@cesnet.cz> Date: Mon, 01 Dec 2008 15:58:44 +0100 Message-Id: <1223453524.3834.24.cael@eduroa-221.cesnet.cz> Mie-Version: 1.0 X-Mailer: Evolution 2.12.3 (2.12.3-5.fc8) Skutečný odeslatel Cesta přes servery Zdrojové jéno počtače Platfora Mailový klient, včetně přesné verze 19
Auditn inforace WWW connection: keep-alive accept-language: cs,en;q=0.7,en-us;q=0.3 content-length: 0 accept-encoding: gzip,deflate referer: http://www.google.co/search?q=cesnet&ie=utf-8&oe=utf-8 host: www.cesnet.cz accept: text/htl,application/xhtl+xl,application/xl;q=0.9,*/*;q=0.8 accept-charset: windows-1250,utf-8;q=0.7,*;q=0.7 keep-alive: 300 user-agent: Mozilla/5.0 (X11; U; Linux i686; cs-cz; rv:1.9.0.4) Gecko/2008112309 Iceweasel/3.0.3 (Debian-3.0.3-3) cookie: UID=ph; SESSION_ID=AF347DC667.33985 Referer stránka, ze které přicház Prohlžeč včetně přesné verze Platfora včetně přesné verze Cookie identifikace uživatele nezávisle na IP adrese (personalizace, sledován) http://browserspy.dk http://panopticlick.eff.org http://say.pl/evercookie/ 20
Neve, kdo jste, ale vtejte zpátky Cookie, Flash Cookie, Silverlight Storage, IE UserData, HTML5 Storage, Cache, ETags, historie... say.pl/evercookie UserAgent, HTTP_ACCEPT, nainstalované pluginy, fonty, časová zóna, rozlišen, cookies, JS vlastnosti panopticlick.eff.org Zkuste si sai browserspy.dk 21
P2P stě a autorský zákon Ve většině st je stahovaný obsah autoaticky nabzen Někdy lze v klientech oezit (pozor na nastaven po instalaci) U některých je to nedlná vlastnost protokolu (BitTorrent) Po připojen do P2P stě Inforace o ně (a é nabdce) se šř st Vid je každý, kdo o ně á záje tedy i vlastnci autorských práv! Velké filové společnosti jsou veli aktivn 22
RFID Karty Vstupn tokeny Auto záky Sledován zbož Budoucnost USA: pasy, kreditn karty 23
A neůžee si za to sai..? 24
Využit Spear phishing Krádež identity Man-in-the-Middle Sociáln inženýrstv Hello, I' sorry for this odd request because it ight get to you to urgent,but due to the situation of things right now, I' stran London with y faily right now, we cae down here on robbed, worst part is that wallet, cash credit cards and y was stolen at GUN POINT, It's such a crazy experience for help flying back hoe, the authorities are not being 100% the good thing is we still have our passport but don't have oney to get y flight ticket back hoe and soe bills se we need you to loan e soe oney, will refund you as so hoe, I proise. Thanks Martha & Thoas Noran-Sith 25
Já o ěv Kounikace Co se ita? Ide nt A no ny ita So uk ro Vědo en l d s é Infor O ko ačn s topa l 26
Děkuji za pozornost. 27