status and challenges of security in distributed compu6ng
play

Status and challenges of security in distributed compu6ng - PowerPoint PPT Presentation

Dec 25, 2023 •326 likes •569 views

Status and challenges of security in distributed compu6ng Sebas&an Lopienski CERN Deputy Computer Security Officer (with input from S.Lueders and

  1. Status ¡and ¡challenges ¡of ¡security ¡ in ¡distributed ¡compu6ng ¡ Sebas&an ¡Lopienski ¡ CERN ¡Deputy ¡Computer ¡Security ¡Officer ¡ ¡ (with ¡input ¡from ¡S.Lueders ¡and ¡R.Wartel) ¡ ¡ ISGC ¡2011, ¡ 台北 台湾 ¡

  2. Fancy ¡learning ¡some ¡Chinese? ¡ ¡ ¡ 女 ¡ ¡ woman ¡ ¡ ¡ ¡ security ¡ 安 ¡ ¡(woman ¡under ¡a ¡roof) ¡ ¡

  3. Status ¡and ¡challenges ¡of ¡security ¡ in ¡distributed ¡compu6ng ¡ Sebas&an ¡Lopienski ¡ CERN ¡Deputy ¡Computer ¡Security ¡Officer ¡ ¡ (with ¡input ¡from ¡S.Lueders ¡and ¡R.Wartel) ¡ ¡ ISGC ¡2011, ¡ 台北 台湾 ¡

  4. Outline ¡ • Why ¡we ¡are ¡aMacked ¡ • Typical ¡aMacks ¡ ¡ • … ¡and ¡defense ¡ • More ¡on ¡virtualiza&on ¡ • … ¡and ¡cloud ¡compu&ng ¡ 4 ¡

  5. Why ¡we ¡are ¡aMacked? ¡ 5 ¡

  6. Global ¡aMen&on ¡ “I'm ¡contac6ng ¡you ¡due ¡several ¡security ¡flaws ¡in ¡the ¡ structure ¡about ¡the ¡Large ¡Hadron ¡Collider, ¡including ¡the ¡ website ¡wich ¡seems ¡to ¡be ¡connected ¡somehow ¡with ¡the ¡ core ¡of ¡the ¡system ¡and/or ¡the ¡LHC ¡itself. ¡[…] ¡We ¡are ¡ interested ¡in ¡solve ¡this ¡issue, ¡and ¡cover ¡this ¡with ¡the ¡ press ¡if ¡it ¡wouldn't ¡represent ¡an ¡issue ¡for ¡you.” ¡ 6 ¡

  7. How ¡serious ¡are ¡the ¡risks? ¡ Did ¡you ¡no&ce ¡ ¡ electricity ¡cables ¡ inside ¡the ¡pool? ¡ 7 ¡

  8. SSH ¡aMacks… ¡since ¡2008 ¡ Unpatched ¡ machine? ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 8 ¡

  9. Patching ¡ Unpatched ¡ machine? ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 9 ¡

  10. Vulnerability ¡management ¡ ¡ Unpatched ¡ Cri&cal ¡vulnerabili&es: ¡ machine? ¡ CVE-­‑2009-­‑2692 ¡ ¡ CVE-­‑2009-­‑2698 ¡ ¡ CVE-­‑2009-­‑3547 ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ CVE-­‑2010-­‑3081 ¡ CVS-­‑2011-­‑1017 ¡ etc. ¡ … ¡all ¡allow ¡for ¡privilege ¡escala&on ¡ ¡ Steal ¡users’ ¡ Install ¡ BTW: ¡is ¡all ¡that ¡sobware ¡needed? ¡ creden&als ¡ a ¡rootkit ¡ ¡ 10 ¡

  11. Protect ¡ and ¡ detect ¡ ¡ Unpatched ¡ machine? ¡ Increased ¡sophis&ca&on ¡ ¡ • e.g. ¡debug ¡register ¡(Phalanx ¡2.5f) ¡ • common ¡checkers ¡(rkhunter, ¡chrootkit) ¡don’t ¡detect ¡them ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 11 ¡

  12. BeMer ¡authen&ca&on ¡needed ¡ Authen&ca&on ¡is ¡hard ¡when ¡users ¡are ¡many ¡and ¡distributed ¡ Unpatched ¡ • and ¡SSH ¡passwords ¡or ¡keys ¡are ¡not ¡enough! ¡ machine? ¡ ¡ One-­‑&me ¡passwords ¡(OTP) ¡ • Yubikeys ¡to ¡be ¡used ¡at ¡CERN? ¡ AMack ¡other ¡ Escalate ¡ ¡ • other: ¡SMS, ¡dedicated ¡OTP ¡mobile ¡apps ¡ hosts/sites ¡ to ¡root ¡ Mul&factor ¡authN: ¡something ¡you ¡know ¡+ ¡something ¡you ¡have ¡ ¡ In ¡the ¡future: ¡Federated ¡iden&&es ¡across ¡HEP ¡labs ¡ ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 12 ¡

  13. Collabora&on ¡is ¡crucial ¡ ¡ Unpatched ¡ Collabora&on ¡between ¡sites ¡-­‑ ¡ machine? ¡ sharing: ¡ ¡ • vulnerability ¡advisories ¡ AMack ¡other ¡ Escalate ¡ ¡ • incident ¡informa&on ¡ hosts/sites ¡ to ¡root ¡ • good ¡prac&ces ¡ • tools ¡ • policies ¡ • etc. ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 13 ¡

  14. Web ¡applica&on ¡security ¡ • Vulnerable ¡Web ¡applica&on ¡are ¡oben ¡aMacked ¡ • What ¡to ¡do? ¡ – patch/update ¡(for ¡external ¡sobware) ¡ – train ¡developers ¡(for ¡in-­‑house ¡sobware) ¡ – limit ¡exposure ¡ – harden ¡servers ¡ – use ¡Web ¡applica&on ¡firewalling ¡ – perform ¡Web ¡applica&on ¡scanning ¡ 14 ¡

  15. Web ¡applica&on ¡scanning ¡ 15 ¡

  16. Virtualiza&on ¡ • Complexity ¡doesn’t ¡help ¡security… ¡ ¡ but ¡from ¡the ¡network ¡point ¡of ¡view, ¡ ¡ a ¡VM ¡is ¡just ¡another ¡host ¡ • Images ¡trusted ¡or ¡provided ¡by ¡users? ¡ ¡ Image ¡distribu&on? ¡Patching? ¡Traceability? ¡Forensics? ¡ 16 ¡

  17. Cloud ¡Compu&ng ¡ From ¡www.cloudtweaks.com ¡/ ¡David ¡Fletcher ¡ 17 ¡

  18. Experiences ¡with ¡cloud ¡services ¡ • AngelsAndDemons.cern.ch ¡ – incident? ¡no ¡access ¡to ¡logs ¡ • cern.service-­‑now.com ¡ – but ¡behind ¡CERN ¡SSO ¡ • gmail.com ¡ – some ¡prefer ¡it ¡ ¡ over ¡CERN ¡mailboxes ¡ – … ¡and ¡make ¡us ¡ ¡ par&ally ¡blind ¡ 18 ¡

  19. Clouds ¡and ¡security ¡ From ¡www.cloudtweaks.com ¡/ ¡David ¡Fletcher ¡ 19 ¡

  20. (Commercial) ¡clouds ¡and ¡security ¡ Loss of ownership Loss of availability Still 100% responsible for security Loss of guarantees 20 ¡

  21. Can ¡we ¡use ¡security ¡tools ¡in ¡the ¡cloud? ¡ 21 ¡

  22. IaaS, ¡PaaS, ¡SaaS… ¡Crime ¡aaS? ¡ 22 ¡

  23. Conclusions ¡ • Grid ¡and ¡cloud ¡compu&ng ¡ offer ¡increased ¡produc&vity ¡ • … ¡but ¡security ¡risks ¡ ¡ must ¡not ¡be ¡neglected ¡ ¡ • A ¡lot ¡of ¡challenges ¡ahead ¡ – increased ¡sophis&ca&on ¡ of ¡vulnerabili&es ¡& ¡aMacks ¡ – OTP, ¡mul&factor ¡authN, ¡ federated ¡iden&&es ¡ – virtualiza&on/image ¡security ¡ – cloud ¡security ¡ 23 ¡

  24. Thank ¡you ¡/ ¡ 谢谢 ¡ hMp://www.flickr.com/photos/calavera/65098350 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Any ¡ques&ons? ¡ 24 ¡

Recommend

Security Security with Distributed Systems Why Security? The need for security mechanisms in

Security Security with Distributed Systems Why Security? The need for security mechanisms in

Security Security with Distributed Systems Why Security? The need for security mechanisms in distributed systems arises from the desire to share resources Resources must be protected against unauthorized access, as enemies (attackers)

1.16k views • 67 slides
Distributed Systems How does the OS ensure security? 13C. Distributed Systems: Security all

Distributed Systems How does the OS ensure security? 13C. Distributed Systems: Security all

5/20/2018 Distributed Systems How does the OS ensure security? 13C. Distributed Systems: Security all key resources are kept inside of the OS protected by hardware (mode, memory management) 13I. Secure sessions processes cannot

129 views • 9 slides
Distributed Systems How does the OS ensure security? 13C. Security for Distributed Systems

Distributed Systems How does the OS ensure security? 13C. Security for Distributed Systems

5/27/2017 Distributed Systems How does the OS ensure security? 13C. Security for Distributed Systems all key resources are kept inside of the OS protected by hardware (mode, memory management) 13I. Secure Sessions processes cannot

253 views • 9 slides
Europe and Central Asia Background, Status and Next Challenges Safety and Security Coordination

Europe and Central Asia Background, Status and Next Challenges Safety and Security Coordination

Development of Safety Network in Europe and Central Asia Background, Status and Next Challenges Safety and Security Coordination Section Department of Nuclear Safety & Security Content 1. IAEA, Nuclear Safety and the GNSSN 2. Regional

592 views • 24 slides
IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem

IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem

IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem Statement) <draft-palet-v6ops-ipv6security-01> (Requirements) Alvaro Vives (alvaro.vives@consulintel.es) Jordi Palet

607 views • 14 slides
Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

5/17/2017 Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges scalability and performance apps require more resources than one computer has 13B. Distributed Systems: Communication grow

572 views • 7 slides
Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

5/19/2018 Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges scalability and performance apps require more resources than one computer has 13B. Distributed Systems: Communication grow

131 views • 9 slides
Poster 158 1 / 4 Poster 158 Security in Distributed ML Zeno: distributed synchronous SGD that

Poster 158 1 / 4 Poster 158 Security in Distributed ML Zeno: distributed synchronous SGD that

Zeno: Distributed Stochastic Gradient Descent with Suspicion-based Fault-tolerance Cong Xie, Oluwasanmi Koyejo, Indranil Gupta June 12, 2019 Poster 158 1 / 4 Poster 158 Security in Distributed ML Zeno: distributed synchronous SGD that

211 views • 4 slides
Smart Thermostats: How much Can One Really Save? Ramapriya Sridharan Ubiquitous Compu6ng

Smart Thermostats: How much Can One Really Save? Ramapriya Sridharan Ubiquitous Compu6ng

Smart Thermostats: How much Can One Really Save? Ramapriya Sridharan Ubiquitous Compu6ng Seminar 2015 3/26/15 1 Thermostats-Mo3va3on Switzerland Residen/al Energy use Space Hea3ng

951 views • 39 slides
Implementing the GGE: Challenges for Space Security Diplomacy Remarks by Paul Meyer to UNIDIR

Implementing the GGE: Challenges for Space Security Diplomacy Remarks by Paul Meyer to UNIDIR

Implementing the GGE: Challenges for Space Security Diplomacy Remarks by Paul Meyer to UNIDIR Conference Sustaining the Momentum: the Current Status of Space Security , April 28-29, 2016, Geneva, Switzerland In recalling the title of our

68 views • 4 slides
A Distributed A Distributed Online Certificate Status Protocol Online Certificate Status

A Distributed A Distributed Online Certificate Status Protocol Online Certificate Status

A Distributed A Distributed Online Certificate Status Protocol Online Certificate Status Protocol Satoshi Koga, Kouichi Sakurai Satoshi Koga Kyushu University, Japan Background Background Certificate Revocation Problem Certificate

349 views • 10 slides
IOT SECURITY ONGOING CHALLENGES Selvana Naiken Gopalla Information Security Consultant

IOT SECURITY ONGOING CHALLENGES Selvana Naiken Gopalla Information Security Consultant

IOT SECURITY ONGOING CHALLENGES Selvana Naiken Gopalla Information Security Consultant CERT-MU | National Computer Board OUTLINE The Internet of Insecure Things New Devices, New Security Challenges IOT Specific Security Issues

302 views • 27 slides
National Knowledge Network Status, Services & Challenges Second NKN Annual Workshop 17 th

National Knowledge Network Status, Services & Challenges Second NKN Annual Workshop 17 th

National Knowledge Network Status, Services & Challenges Second NKN Annual Workshop 17 th October 2013 NKN:- Member Educational Security Agencies Institutions National Labs CDAC/CSIR/DAE/ISRO/ICAR/MoES EDUSAT National NKN Internet

845 views • 30 slides
Current status of collaboration between India and Japan Koji Nakao KDDI, Information Security

Current status of collaboration between India and Japan Koji Nakao KDDI, Information Security

Current status of collaboration between India and Japan Koji Nakao KDDI, Information Security Fellow 1 CONFIDENTIAL & PROPRIETARY: All materials contained in this document cannot be reproduced in whole or in part, distributed, published or

834 views • 32 slides
Identifying Cross-origin Resource Status Using Application Cache 2015 Network and Distributed

Identifying Cross-origin Resource Status Using Application Cache 2015 Network and Distributed

Identifying Cross-origin Resource Status Using Application Cache 2015 Network and Distributed System Security Symposium ho Lee , Hyungsub Kim, and Jong Kim Sang ngho POSTECH, Korea February 9, 2015 Web, HTML5, and Threats Web and HTML5

636 views • 24 slides
Challenges in the new normal Rising above these Challenges Rajeev Lollbeharree Head Security

Challenges in the new normal Rising above these Challenges Rajeev Lollbeharree Head Security

ACI Webinar on Security and Facilitation Airport Security and Facilitation Challenges in the new normal Rising above these Challenges Rajeev Lollbeharree Head Security Services , Airports of Mauritius Ltd 12 Au August 2020 SS SSR In

768 views • 17 slides
New Trends in Two Regional Security Complexes: Adaptjng to the New Security Challenges Dr .

New Trends in Two Regional Security Complexes: Adaptjng to the New Security Challenges Dr .

New Trends in Two Regional Security Complexes: Adaptjng to the New Security Challenges Dr . Mara Laura Moreno Sainz Sciences Po Lyon, France Geneva Center for Security Policy April 28 th 2016 Latin America : an external invention

784 views • 35 slides
Security Middleware for Distributed applications Professor : Sophie Chabridon Ma Siqi Shalini

Security Middleware for Distributed applications Professor : Sophie Chabridon Ma Siqi Shalini

Security Middleware for Distributed applications Professor : Sophie Chabridon Ma Siqi Shalini Nagar 1 CONTENTS Security Characterizing Security General Scenario Tactics for Security A Design Checklist for Security Summary 2 01

487 views • 25 slides
The Intersection of Application and Security Architecture Through the lens of distributed

The Intersection of Application and Security Architecture Through the lens of distributed

The Intersection of Application and Security Architecture Through the lens of distributed systems Walt Williams Who is this bloke? Author of Security for Service Oriented Architecture, CRC press 2014 Director of Information Security,

1.12k views • 55 slides
Cybersecurity Status regarding traditional vulnerabilities Some grand

Cybersecurity Status regarding traditional vulnerabilities Some grand

Topics Cybersecurity Status regarding traditional vulnerabilities Some grand challenges IT and counterterrorism Some legal and regulatory issues Ed Lazowska Security in open vs. closed systems IT & Public

301 views • 7 slides
Security in Distributed Systems Introduction Cryptography Authentication Key

Security in Distributed Systems Introduction Cryptography Authentication Key

Security in Distributed Systems Introduction Cryptography Authentication Key exchange Computer Science Lecture 18, page 1 Network Security Intruder may eavesdrop remove, modify, and/or insert messages read and

361 views • 11 slides
International social security standards and challenges to social security Lessons for a

International social security standards and challenges to social security Lessons for a

15 th PPF MEMBERS CONFERENCE Arusha 19-21 October 2005 International social security standards and challenges to social security Lessons for a Tanzanian reform debate Krzysztof Hagemejer Policy coordinator Social Security Department,

499 views • 47 slides
Governance Challenges at the Intersection of Space and Cyber Security 18 th Asian Security

Governance Challenges at the Intersection of Space and Cyber Security 18 th Asian Security

Governance Challenges at the Intersection of Space and Cyber Security 18 th Asian Security Conference Securing Cyberspace: Asian and International Perspectives New Delhi, 10 February 2016 Jana Robinson Space Security Program Director Prague

599 views • 11 slides
Research Interests Distributed algorithms Distributed shared memory systems Distributed

Research Interests Distributed algorithms Distributed shared memory systems Distributed

Privacy & Security in Machine Learning / Optimization Nitin Vaidya University of Illinois at Urbana-Champaign disc.ece.illinois.edu Research Interests Distributed algorithms Distributed shared memory systems Distributed

1.2k views • 70 slides

More recommend