Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

In IPv6 steckt doch der Wurm!

Veröffentlicht von:Amalger Langenfeld Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "In IPv6 steckt doch der Wurm!"—  Präsentation transkript:

1 In IPv6 steckt doch der Wurm!
thorsten jäger security consultant - international

2 In IPv6 steckt doch der Wurm!
Seit 2004 bei Fortinet Consulting & Engineering EMEA & SEA F.I.A.T. Member seit 2005 Social Network thorsten jäger security consultant - international

3 Agenda Malware / Schadsoftware.biz Malware on Steroids Umgang mit Malware

4 schadsoftware.biz Warum gibt es Schadsoftware Wer verbreitet Schadsoftware Wie verbreitet sich Schadsoftware

5 Warum ? Hochprofitabel Geringes Risiko Milliarden Industrie
Kein direkter „Objekt“ Kontakt Mobil, sehr attraktiv für Schwellenländer Milliarden Industrie

6 Geldgierige Kriminelle
Wer ? Geldgierige Kriminelle Geldgierige Kriminelle Polizeiliche Kriminalstatisik 2009 Phising +64% „Ausspähen, Abfangen von Daten“ +48%, bei 7% weniger Aufklärungsquote Spionage

7 Wie ? Infektion von Hosts über Vektoren
, http, Web 2.0 und Social Networks, Instant-Messaging, P2P, Adobe PDF, Google-Docs, Voice-over-IP Ausnutzen von Schwachstellen (Exploit) Schwachstellen in der Technik und „Social Exploits“ Installation Malware / Schadsoftware Selbstständiges Weiterverbreiten der Schadsoftware Kontrolle über den Hosts (Botnetz) Kommerzialisierung des „Botnetzes“ SPAM-Hosts ( Hosts mit je s/std) SPAMs Ausspähen von KK, Paypal, ebay Weiterversenden von Malware, DDoS Attacken und Erpressung

8 Wie ? Marktplätze Gute Forschungsarbeiten dazu verfügbar
IRC (IRC v6), ICQ, Websites Gute Forschungsarbeiten dazu verfügbar „Dirty Money on the Wire“. Guillaume Lovet, FORTINET „Underground Economy“. Thorsten Holz, TU Wien

9 „Catch of the Day“ Menu Sehr guter 0-day Exploit ~ $ Guter Exploit 20$ Gestohlene Kreditkartennummer mit Code 2$ Gestohlene Kreditkartennummer mit PIN 20$. Rabattstufen Baukasten für Trojaner $ Mietpreis für ein DDoS Botnet ( Zombies) ab 500$/h Mietpreis 1.Mio SPAM mit Malware ca 20$ Software as a Service, SaaS.

10 Malware in IPv6 – aus Alt mach Neu
Alte Malware Verbreitet sich Protokoll- unabhängig (I LOVE YOU) Virus, Exploit Pimped Malware IPv6 Erweiterungen in Würmern. Beispiel: ZEUS ( IPv6 Malware Malware die spezifische IPv6 Eigenschaften nutzt IPv6 Exploits (Stacks oder Parser)

11 Malware in IPv6 – the bad news
Viele Schadsoftware ist schon IPv6 fähig Abhängig vom Vektor Probleme durch „Dual Stack“ Fast jeder Exploit ist IPv6 tauglich

12 Malware in IPv6 Bad news Starker Anstieg von SPAM Damit verbunden stärkere Verbreitung von Malware Direkte Erreichbarkeit der Hosts Mehr Gewicht auf Firewall Konfiguration als in der NAT Welt

13 Malware in IPv6 – not so bad news
Heute ist kein Wurm aktiv der sich über IPv6 verbreitet Noch nicht Bad news Mit dem Businesscase kommt IPv6 spezifische Malware

14 For IPv6 only Tunnelprotokolle Teredo et al Blacklisting Personal Firewall LAN versus WAN IPv4 zu IPv6 Generisch IPsec Stack hickups. OS-Stack, Application-Stack, Parser . . .

15 Von Fast-Flux zu Hyper-Fast-Flux Netzen Home-Router Exploitation
For your IPv6 only Von Fast-Flux zu Hyper-Fast-Flux Netzen Home-Router Exploitation Quelle: abuse.ch. Fastflux Netz

16 Lokaler Service Provider
For your IPv6 only- LAN Lokaler Service Provider Router Solicitation, Duplicate Address Detection ..... Gute Tools zum kreativen Umgang mit IPv6 im LAN THC IPV6 Attack Suite fakerouter6 – sendet neue Router Advts. dos-newipv6 – antwortet auf jede Neighbor Solicitation (DAD)

17 Danke 2128 Brute Detection / Scanning von Hosts Mit heutigen Tools unmöglich Money rulez. Und Kreativität auch.

18 Malware mit Migrationshintergrund
Dual-stack Lösungen mit Dual-brain Admins Admins müssen sich dem 2. Protokoll bewusst sein Organisatorische Trennung, Netz vs Content Anpassen der Content Security Systeme Intrusion-Prevention, Application-Control, Proxy, Anti-Virus . . . Einsatz von Multifunction-/UTM Firewalls Andernfalls droht ein Produkteoverkill (Vekoren x2) Intelligente Firewalls Erkennen und Blocken von Tunneln

19 Malware mit Migrationshintergrund
Zentraler Punkt für IPv4 und IPv6 Security Wenn auch Dual-stack Administrativ integriert Beispiel: Mailgateway oder Proxy Besonderer Schutz der DNS Infrastruktur Höhere Bedeutung bei IPv6

20

Herunterladen ppt "In IPv6 steckt doch der Wurm!"

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
Von Florian Wirths und Fabian Janik

Von Florian Wirths und Fabian Janik
Bedrohungen im Internet

Bedrohungen im Internet
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Die Vorteile von Envel WLAN-BS gegenüber gängige „Betreibermodelle“

Die Vorteile von Envel WLAN-BS gegenüber gängige „Betreibermodelle“
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Viren? Wad‘n dat? Definition

Viren? Wad‘n dat? Definition
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Anwendungsverteilung und räumliche Ausdehnung

Anwendungsverteilung und räumliche Ausdehnung
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security.

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
Denial of Services Attacken

Denial of Services Attacken
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Copyright ©2004 by NetUSE AG Seite: 1 Autor: Martin Seeger NUBIT 2005 IT-Security in der Praxis Martin Seeger NetUSE AG

Copyright ©2004 by NetUSE AG Seite: 1 Autor: Martin Seeger NUBIT 2005 IT-Security in der Praxis Martin Seeger NetUSE AG
Hochperformante und proaktive Content Security

Hochperformante und proaktive Content Security
Virtual Private Networks

Virtual Private Networks
TCP/IP Protokoll Version 6

TCP/IP Protokoll Version 6
Intrusion Detection Systems

Intrusion Detection Systems
Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group

Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group

Ähnliche Präsentationen

Google-Anzeigen