Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015.

ZveřejnilAlena Magdalena Vítková

Podobné prezentace

Prezentace na téma: "Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015."— Transkript prezentace:

1 Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015

2 Monokultury v přírodě Kůrovcová kalamita na Šumavě. 19.5.2015

3 Monokultury v IT Heartbleed bug. Duben 2014. Postiženo cca 17% všech zabezpečených HTTP serverů na světě. 19.5.2015

4 Proč vznikají monokultury?  Řízeně  Unifikované prostředí ve firmách a ve státních správách  Všude stejné HW a SW vybavení.  Usnadňuje správu licencí a rutinní údržbu.  Zaměstnanec se nemusí opakovaně přeškolovat.  Spontánně  „Ty máš iPhone, já chci taky.“  Konkurence spojená s nutností kompatibility přirozeně selektuje vítěze, kteří ovládají trh.  „Nebudu znovu vynalézat kolo.“  Existuje-li pro daný problém dostatečně dobré řešení, není motivace vyvíjet konkurenční produkt. 19.5.2015

5 Nezamýšlený, leč nevyhnutelný důsledek…  Zranitelnost (opak robustnosti)  V přírodě:  Patogen, který najde slabinu v imunitním systému hostitele, se snadno šíří.  V IT:  Malware, který využívá slabinu v jednom konkrétním systému, se snadno šíří.  Důsledek: ničivé lokální či globální epidemie. Typický lavinovitý průběh. 19.5.2015

6 Příklady z přírody (1) – Irsko Masivní rozšíření bramborové plísně v letech 1845-1852 způsobilo hladomor, masivní emigraci Irů a smrt 1 milionu lidí. 19.5.2015

7 Příklady z přírody (2) - víno Fyloxera (mšička révokaz) – zavlečena do Evropy 1860. Zkáza místních odrůd vína. Vyřešeno štěpováním. 19.5.2015

8 Příklady z IT (1) – dávná léta… Slavný slovenský virus z roku 1994. OneHalf nebo-li Košický mor. Šířil se ještě bez Internetu, za pomoci disket. Polymorfní virus. Masivní rozšíření v DOSové komunitě. 19.5.2015

9 Příklady z IT (2) – dávná léta… Rok 2000, červ ILoveYou. Využíval výchozí nastavení MS Outlooku, které skrývalo druhou příponu. Explozivní šíření po celém světě. 19.5.2015

10 Příklady z IT (3) – méně dávná léta Programátorská chyba v implementaci knihovny openSSL. Zavlečena do kódu v březnu 2012. Odhalena v dubnu 2014. Vzhledem k popularitě openSSL postihla podstatnou část serverů na světě. Rovněž routery (Juniper, Cisco). 19.5.2015

11 Příklady z IT (4) – méně dávná léta Gemalto – nizozemská firma, největší výrobce SIM karet na světě (2 miliardy ks ročně). V letech 2010-11 se stala terčem útoku ze strany GCHQ a NSA. Panuje podezření, že přitom byly odcizeny všechny šifrovací klíče ke všem dříve vyrobeným SIM kartám. 19.5.2015

12 Co s tím?  Provozní náklady monokultury jsou levnější, ale případné katastrofické selhání je velmi drahé.  Je potřeba najít balanci mezi cenou a robustností.  Dvojí cesta (ideálně kombinovaná)  Mít určité procento nejkritičtější infrastruktury zdvojeno na jiném OS / HW.  Velmi pečlivě sledovat všechny bezpečnostní informace týkající se dominantního systému. 19.5.2015

13 Děkuji za pozornost. 19.5.2015

Stáhnout ppt "Digitální monokultury Jak přílišná uniformita ohrožuje bezpečnost. 19.5.2015."

Podobné prezentace

Poznejte jak je skvělé Mít to pod Kontrolou a máte svou infrastrukturu pod kontrolou Michal Hroch Produktový manažer Microsoft ČR.

Poznejte jak je skvělé Mít to pod Kontrolou a máte svou infrastrukturu pod kontrolou Michal Hroch Produktový manažer Microsoft ČR.
Proč jsme vytvořili vlastní filtr Kernun Clear Web. Filtrujete bez filtru? www.kernun.cz Josef Pojsl, TNS / Kernun Security Notes / Praha 11. října 2012.

Proč jsme vytvořili vlastní filtr Kernun Clear Web. Filtrujete bez filtru? Josef Pojsl, TNS / Kernun Security Notes / Praha 11. října 2012.
Počítačové viry.

Počítačové viry.
Komplexní řešení pro monitorování a bezpečnost datové sítě Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji.

Komplexní řešení pro monitorování a bezpečnost datové sítě Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji.
Vaše jistota na trhu IT Quo vadis, programování? Rudolf PECINOVSKÝ 2012 – e-bezpečnost v Kraji Vysočina 1.

Vaše jistota na trhu IT Quo vadis, programování? Rudolf PECINOVSKÝ 2012 – e-bezpečnost v Kraji Vysočina 1.
Sociální problematika světa

Sociální problematika světa
SOFTWARE operační systémy

SOFTWARE operační systémy
Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.

Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.
STUDIE PROVEDITELNOSTI PRO PROJEKT „Technologické centrum“ Zpracovatel: EUNICE CONSULTING a.s. 1.

STUDIE PROVEDITELNOSTI PRO PROJEKT „Technologické centrum“ Zpracovatel: EUNICE CONSULTING a.s. 1.
TKZ Polná spol. s r.o. od 1994 (1911) výrobce stavebního a nábytkového kování česká firma bez zahraniční spoluúčasti obrat - cca 210 mil. Kč počet zaměstnanců.

TKZ Polná spol. s r.o. od 1994 (1911) výrobce stavebního a nábytkového kování česká firma bez zahraniční spoluúčasti obrat - cca 210 mil. Kč počet zaměstnanců.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Palatinum Excellence Software na řízení firmy. 1.Proč Software Excellence 2.Představení Software Excellence 3.Jak zavést do praxe Obsah Prezentace.

Palatinum Excellence Software na řízení firmy. 1.Proč Software Excellence 2.Představení Software Excellence 3.Jak zavést do praxe Obsah Prezentace.
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Informační a komunikační technologie

Informační a komunikační technologie
Informační technologie pro IZS a krizové řízení

Informační technologie pro IZS a krizové řízení
Bezpečnostní pravidla při používání počítače a internetu

Bezpečnostní pravidla při používání počítače a internetu
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/34.0232 Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.

DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Software – úvod.

Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Software – úvod.
Vybrané metody analýzy

Vybrané metody analýzy
Jak na to : Počítačový Virus.

Jak na to : Počítačový Virus.

Podobné prezentace

Reklamy Google