Jakinarazpen-mota

DKIM konfigurazioko erroreei buruz ohartarazten duen jakinarazpena. Konfigurazio horretan hutsegiteren bat detektatu delako izan daiteke, edo konfigurazio hori ez dagoelako.

DKIM (Domain Keys Identified Mail) posta elektronikoa autentifikatzeko teknika bat da, hartzaileari aukera ematen diona domeinu horren jabeak mezu elektroniko bat bidali eta baimendu zuela ikusteko. Mezuari gehitzen zaion goiburua da (DKIM-Signature); zifratzea ziurtatzen du, eta sinadura digital bat gehitzen du mezuan.

DMARC konfigurazioko erroreei buruz ohartarazten duen jakinarazpena. Konfigurazio horretan hutsegiteren bat detektatu delako izan daiteke, edo konfigurazio hori ez dagoelako.

DMARC teknikak (“Mezuen autentifikazioa, txostenak eta adostasuna domeinuan oinarrituta”, ingelesez Domain-based message Authentication, Reporting & Conformance) mezu elektronikoak autentifikatzeko balio du. DMARCekin, domeinu baten jabeak DMARC erregistro bat argitaratzen du, eta bere izenean bidalitako mezu elektronikoari buruzko pertzepzioa eta kontrola irabaziko ditu. DMARC erabil dezakezu zure domeinuak phishing bidezko abusutik edo birbideratze-erasoetatik babesteko.

Komunikazioaren segurtasuna bermatzeko gomendioak betetzen ez dituen SSL/TLS ziurtagirien konfigurazioko erroreei buruz ohartarazten duen jakinarazpena. Alerta hori gerta daiteke gaur egungo segurtasun-estandarrak betetzen ez direla detektatzeagatik edo zifratzea ez erabiltzeagatik.

TLS protokoloa (Transport Layer Security) SSLren bertsio eguneratuagoa eta seguruagoa da. Normalean SSL ziurtagiriez hitz egiten bada ere, ziurtagiri moderno bat erostean edo erabiltzean ohikoa da TLS ziurtagiriak izatea, ECC, RSA edo DSA bezalako zifratzeak gaitzen dituztenak.

Biek aukera ematen dute webguneekin konfiantza izateko, datuak modu pribatuan eta seguruan partekatzen baitira metodo kriptografikoak erabiliz.

Jakinarazpen horrek ohartarazten du erakunde bateko gailuren batek botnet baten komando- eta kontrol-panel batekin konexioa ezarri duela; horrek esan nahi du infekzioa egon litekeela.

Botnet bat erasotzaile batek urrunetik infektatutako eta kontrolatutako ekipo-talde bat da. Botnet bat osatzen duten ekipoei “bot” edo “zonbi” esaten zaie, eta malware-infekzioa jasan ondoren kontrolatzen dira. Botnet bat sortzen eta kontrolatzen duen erasotzaile baten helburua da bertan ahalik eta kide gehien sartzea, ondoren beste eraso-mota batzuetan erabiltzeko, adibidez, zerbitzua ukatzekoak, phishing- kanpainak zabaltzekoak, etab.

FTP zerbitzu bat esposiziopean geratu dela ohartarazten duen jakinarazpena.

FTP «Fitxategiak Transferitzeko Protokoloa»ren akronimoa da (ingelesez, File Transfer Protocol). FTP protokolo bat da, eta sare batera –adibidez, Internet– konektatutako gailuen artean mota guztietako fitxategiak transferitzeko erabiltzen da.

FTP kontuak web-zerbitzari batean kokatutako edukia kudeatzeko bitarteko estandarrak dira: fitxategiak bidali, deskargatu, direktorioak sortu, fitxategiak ezabatu, etab. FTP kontu bakoitza erabiltzaile-izenaren arabera identifikatzen da, eta pasahitza erabiliz balidatzen da. Era berean, FTP kontu bakoitza bere erroa izango balitz bezala jokatzen duen direktorio bati lotuta dago: FTP bidez konektatzen den erabiltzailea bere errotik abiatutako direktorio eta azpidirektorioetan sortutako fitxategietara sar daiteke, baina ez atzerago.

Jatorrian transferentzia-protokolo seguru gisa diseinatu ez zenez, erasotzaileek baliatzen dituzten kalteberatasun asko ditu.

RDP zerbitzu bat esposiziopean geratu dela ohartarazten duen jakinarazpena.

Remote Desktop Protocol (RDP) Microsoftek garatutako protokolo jabe bat da, terminal baten eta Windows zerbitzari baten artean aplikazio bat exekutatzeko aukera ematen duena (erabiltzaileak emandako informazioa terminalean saguaren edo teklatuaren bidez jasoz).

Zerbitzu horrek lehenespenez TCP 3389 ataka erabiltzen du zerbitzarian eskaerak jasotzeko. Sarritan erabiltzen da ekipoak urrunetik administratzeko, baina gero eta gehiago erabiltzen da terminal-zerbitzuak edo bezero arinak kudeatzeko.

SMB zerbitzua duen gailu bat publikoki esposiziopean eta autentifikaziorik gabe dagoela ohartarazten duen jakinarazpena.

Server Message Block (SMB) sare-protokoloak aukera ematen du Microsoft Windows sistema eragilea erabiltzen duten ordenagailuen sare bateko nodoen artean fitxategiak, inprimagailuak eta abar partekatzeko. Protokolo hau TCP/IP ereduan aplikatzeko geruzari dagokio.

445/tcp atakan ibili ohi den protokolo bat da. Zerbitzu honek ez du zifratzea erabiltzen, eta oker konfiguratuta badago informazio sentikorra ezagutaraz dezake edo konturatu gabe sistemarako urruneko sarbidea eskain dezake. Gainera, kalteberatasun ezagun ugari dituen protokoloa da.

Telnet zerbitzua publikoki esposiziopean duen gailu batez ohartarazten duen jakinarazpena.

Telnet sare-protokolo bat da, Interneten makina edo zerbitzari batera urrunetik sartzeko erabiltzen dena. Zerbitzariaren komando-lerroan sartzeko aukera ematen du, sistemaren edozein administrazio-mota egiteko.

Telnet ez da protokolo segurutzat jotzen. Telnet bidez zerbitzari batekin konektatzen garenean, gure erabiltzaile-izena eta pasahitza bidali behar ditugu. Datu kritiko horiek testu soil bidez bidaltzen dira, inolako zifratzerik gabe; beraz, edonork irakurri ahal izango ditu gure komunikazioak “entzuten” ari bada.

Gailu baten SSH zerbitzua esposiziopean geratu dela ohartarazten duen jakinarazpena.

SSH (edo Secure Shell) urruneko administrazio-protokoloak aukera ematen die erabiltzaileei Internet bidez beren urruneko zerbitzariak kontrolatzeko eta aldatzeko, autentifikazio-mekanismo baten bidez. Lehenespenez, 22 ataka erabiltzen du.

Urruneko erabiltzaile bat autentifikatzeko, sarrerak bezerotik ostalarira transferitzeko eta bezeroari irteera bueltan birtransmititzeko mekanismo bat eskaintzen du. Zerbitzua Telnet modu seguruan ordezteko sortu zen, zifratzerik gabe, eta teknika kriptografikoak erabiltzen ditu urruneko zerbitzarirako/zerbitzaritik egiten diren komunikazio guztiak modu zifratuan egiten direla bermatzeko.

SSH sortu zen Telnet segurtasun handiagoz ordezteko, baina konfigurazio oker batek eta protokoloarekin lotutako kalteberatasun batzuek arriskutsu bihur dezakete zerbitzu hori Interneten jartzea, batez ere autentifikazioa modu egokian edo gako sendoekin inplementatzen ez bada.

Gailu baten VNC zerbitzua esposiziopean geratu dela ohartarazten duen jakinarazpena.

VNC Virtual Network Computing-en ingelesezko siglak dira (Sareko Konputazio Birtuala). Software libreko programa bat da, bezero-zerbitzari egitura batean oinarritua, ordenagailu zerbitzariaren ekintzak urruneko ordenagailu bezero baten bidez behatzea ahalbidetzen duena. VNCk ez du murrizketarik ezartzen ordenagailu zerbitzariaren sistema eragilean bezeroarenari dagokionez: makina baten pantaila VNC onartzen duen edozein sistema eragilerekin parteka daiteke, eramandako VNC bezero bat duen beste ordenagailu edo gailu batetik konektatuz. Esposiziopean geratutako VNC zerbitzua azpiegitura baten segurtasuna arriskuan jartzeko sarrera-bektorea izan daiteke.

Gailu baten Teamviewer zerbitzua esposiziopean geratu dela ohartarazten duen jakinarazpena.

TeamViewer software informatiko “pribatua” da, sarbide errazekoa, eta beste ekipo batean urrunetik konektatzeko aukera ematen du. Funtzio hauek ditu, besteak beste: mahaigainak partekatzea eta kontrolatzea, online bilerak, bideokonferentziak eta ordenagailuen arteko artxiboak transferitzea. Lehenespenez, 5938 ataka erabiltzen du komunikazioetarako.

TeamViewer-en saioak RSA (1024-bit) eta AES (256-bit) gako publikoko azpiegituren bidez kodetuta daude. Konfigurazio lehenetsian, TeamViewer.com zerbitzarietako bat erabiltzen du programak ekipo lokala eta urrunekoa konektatzeko. Hala ere, kasuen % 70ean, lotura-protokoloaren ondoren zuzeneko konexioa ezartzen da UDP edo TCP bidez.

Urruneko sarbideko beste tresna batzuk bezala, erasotzaileek atzituz gero arrisku larriak sor daitezke segurtasunari dagokionez.

BBDD MySQL esposiziopean geratu dela ohartarazten duen jakinarazpena.

MySQL sistemak datu-baseak kudeatzen ditu; munduan sei milioi instalazio baino gehiago ditu, eta, beraz, zabalduena da erlazionatutako aplikazioen artean.

MySQL-ek software libre gisa funtzionatzen du GNU GPL lizentzia-eskemaren barruan. Asko erabiltzen da web-aplikazioetan, hala nola WordPress, PhpBB, MediaWikio Drupal...

Datu-base bat Interneten jartzeak aukera eman diezaioke erasotzaile bati erakunde bateko datu sentikorretan sartzeko

MongoDB datu-base bat esposiziopean geratu dela ohartarazten duen jakinarazpena.

MongoDB NoSQL datu-baseko sistema bat da, dokumentuetara bideratua, eta kode irekikoa. Datuak tauletan gorde ordez, datu-base erlazionaletan egiten den bezala, MongoDBk BSON datu-egiturak gordetzen ditu (JSONen antzeko zehaztapen bat) eskema dinamiko batekin, datuak aplikazio jakin batzuetan integratzea errazagoa eta azkarragoa izan dadin.

Interneten datu-base bat esposiziopean geratzeak aukera eman diezaioke erasotzaile bati erakunde bateko datu sentikorretan sartzeko.

Webgune bat arriskuan jarri eta deskonfiguratu dela ohartarazten duen jakinarazpena.

Defacement erasoek webguneen itxura bisuala aldatzen dute. Normalean, bertara sartzeko sarbideren bat izan duten zibergaizkileek sortzen dituzte, webgunearen programazio-errore batengatik, zerbitzarian bertan izandako hutsegite batengatik edo zerbitzariaren administrazio okerragatik.