La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France.

Publié parSandrine Mahieu Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France."— Transcription de la présentation:

1

2 22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France

3 33 Confickeritis

4 44 Partout en Europe http://www.team-cymru.org/Monitoring/Malevolence/conficker.html

5 55

6 66 Dates clés 23 Octobre 2008, MS08-067 est publié hors cycle 21 Novembre 2008, Microsoft identifie Conficker.A 29 Decembre 2008, Conficker.B, plus virulent, est identifié 19 Janvier 2009, le MSRT nettoie Conficker 20 Février 2009, Conficker.C 4 Mars 2009, Conficker.D 8 Avril 2009, Conficker.E Plus d’informations sur: http://www.microsoft.com/conficker http://www.microsoft.com/conficker

7 77 Des impacts techniques variés Verrouillages de comptes Saturation des DCs et du réseau Perte d’accès à des ressources critiques Dénis de service Destruction de configurations

8 88 Des impacts directs sur l‘activité Hôpitaux déplaçant des patients Employés renvoyés à la maison Filiales coupées du site central Dommages d’image publique et perte de confiance Mobilisations des équipes pendants plusieurs semaines Temps moyen d’éradication complète: 3 mois ! Un coût de Conficker énorme et des dommages sur le long terme

9 99 M I C R O S O F T S E C U R I T Y S E R V I C E S La réponse de Microsoft Sasser Avril 2004 Blaster Aout 2003 Zotob August 2005 24h 2h -48h 10j2j < 24h MS08-067 October 2008 (Conficker) MAPP 11j4j 2j -11j Aucun XPSP2 XPSP2&3, Vista, Server 2008 Guides en ligne/ Webcast Alerte et Conseils Produits non affectés Mises à jour disponible < 24h

10 10 Microsoft, The Conficker Cabal

11 11 Propagation de Conficker?

12 12 Et l’utilisateur à la maison? Peu impacté car: Par défaut le pare-feu de XPSP2 est activé Par défaut, sur XP SP2, Microsoft Update est activé Peu de comptes synchronisés/pas d’Active Directory Windows Vista/7 non impactés! Windows XP SP2, SP3, Windows Vista, dans leur configuration par défaut ne sont pas impactées par Conficker!

13 13 Et l’entreprise? Configurations affaiblies par: Pare-feu désactivé Mises à jour non déployées Mots de passe faibles Mauvaise gestion des comptes avec pouvoir Versions modernes de Windows peu déployées

14 14 Leçons durement apprises 99,999% se sont produites après la publication de MS08-067 Mieux vaut prévenir que courir! Conception erronée que l’installation d’une mise à jour bloque tous les vecteurs d’attaque! Souvent exposé par Conficker: Absence de contrôle opérationel: Pas de Plan de continuité Pas d’inventaire Pas de gestion de risque

15 15 Absence de gestion de parc Pas de gestion centralisée d’alertes Mises à jour non déployées sur la totalité du « parc » Anti-Virus obsolète (si présent…), signatures non mises à jour Configurations obsolètes, machines hors des cycles d’upgrade Difficultés d’application du plan de remédiation Si vous voulez vous protéger, connaissez ce que vous avez.

16 16 Patch Management = Sécurité ? Non, mais: La seule protection qui adresse le problème à sa source Il bloque immédiatement tous les codes malveillants, présents et futurs, qui exploitent la/les vulnérabilités corrigées.

17 17 Droits d’administration Est-ce que tout ça a vraiment besoin des privilèges d’administration du domaine?

18 18 Droits d’administration Appliquez le principe du privilège minimum: Ne vous logguez plus jamais Admin du Domaine. Utilisez RunAs pour lancer cmd.exe Puis utilisez MMC.exe Customisez vos.msc en fonction des tâches courantes Utilisez regedit à distance! Attention aux images déployées sans modifier le mot de passe des comptes d’administration locaux N’utilisez pas ces comptes pour vous logguer sur les machines.

19 19 Prévention – Countre-mesures Installer MS08-067 PARTOUT Anti-Virus récent et à jour Implémentation d’une politique de mot de passe forts Désactiver l’Autorun par GPO KB 962007 Ne pas se logguer avec un compte à pouvoirs sur des machines potentiellement infectées (càd toutes) Lutter contre l’idée fausse qu’nstaller MS08-067 vous protège contre toutes les variantes de Conficker

20 20

21

Télécharger ppt "22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France."

Présentations similaires

La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré

La sécurité en tant que service. Doctor Web est le seul vendeur SaaS en Russie En 2007 Dr.Web AV-Desk est lancé En octobre 2007 Dr.Web AV-Desk est intégré
Module 8 : Implémentation d'une stratégie de groupe

Module 8 : Implémentation d'une stratégie de groupe
GPO Group Policy Object

GPO Group Policy Object
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
Préinstallation de Microsoft Office System 2007 en utilisant lOPK (OEM Preinstallation Kit) OEM System Builder Channel.

Préinstallation de Microsoft Office System 2007 en utilisant lOPK (OEM Preinstallation Kit) OEM System Builder Channel.
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur

Botnet, défense en profondeur
Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Speaker name Title Group Microsoft Corporation

Speaker name Title Group Microsoft Corporation
Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.

Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
1 HPC pour les opérations. Administration Compute Cluster Server.

1 HPC pour les opérations. Administration Compute Cluster Server.
Microsoft Office Groove 2007. Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.

Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
La politique de Sécurité

La politique de Sécurité
Configurer des systèmes d'exploitation 243-J28-SL cours 15

Configurer des systèmes d'exploitation 243-J28-SL cours 15
Malgré linstallation de Windows 7 et bientôt Windows 8 dans les ordinateurs vendus, de récents sondages démontrent que Windows XP nest pas près de disparaître.

Malgré linstallation de Windows 7 et bientôt Windows 8 dans les ordinateurs vendus, de récents sondages démontrent que Windows XP nest pas près de disparaître.

Présentations similaires

Annonces Google