status and challenges of security in distributed compu6ng
play

Status and challenges of security in distributed compu6ng - PowerPoint PPT Presentation

Dec 25, 2023 •326 likes •569 views

Status and challenges of security in distributed compu6ng Sebas&an Lopienski CERN Deputy Computer Security Officer (with input from S.Lueders and

  1. Status ¡and ¡challenges ¡of ¡security ¡ in ¡distributed ¡compu6ng ¡ Sebas&an ¡Lopienski ¡ CERN ¡Deputy ¡Computer ¡Security ¡Officer ¡ ¡ (with ¡input ¡from ¡S.Lueders ¡and ¡R.Wartel) ¡ ¡ ISGC ¡2011, ¡ 台北 台湾 ¡

  2. Fancy ¡learning ¡some ¡Chinese? ¡ ¡ ¡ 女 ¡ ¡ woman ¡ ¡ ¡ ¡ security ¡ 安 ¡ ¡(woman ¡under ¡a ¡roof) ¡ ¡

  3. Status ¡and ¡challenges ¡of ¡security ¡ in ¡distributed ¡compu6ng ¡ Sebas&an ¡Lopienski ¡ CERN ¡Deputy ¡Computer ¡Security ¡Officer ¡ ¡ (with ¡input ¡from ¡S.Lueders ¡and ¡R.Wartel) ¡ ¡ ISGC ¡2011, ¡ 台北 台湾 ¡

  4. Outline ¡ • Why ¡we ¡are ¡aMacked ¡ • Typical ¡aMacks ¡ ¡ • … ¡and ¡defense ¡ • More ¡on ¡virtualiza&on ¡ • … ¡and ¡cloud ¡compu&ng ¡ 4 ¡

  5. Why ¡we ¡are ¡aMacked? ¡ 5 ¡

  6. Global ¡aMen&on ¡ “I'm ¡contac6ng ¡you ¡due ¡several ¡security ¡flaws ¡in ¡the ¡ structure ¡about ¡the ¡Large ¡Hadron ¡Collider, ¡including ¡the ¡ website ¡wich ¡seems ¡to ¡be ¡connected ¡somehow ¡with ¡the ¡ core ¡of ¡the ¡system ¡and/or ¡the ¡LHC ¡itself. ¡[…] ¡We ¡are ¡ interested ¡in ¡solve ¡this ¡issue, ¡and ¡cover ¡this ¡with ¡the ¡ press ¡if ¡it ¡wouldn't ¡represent ¡an ¡issue ¡for ¡you.” ¡ 6 ¡

  7. How ¡serious ¡are ¡the ¡risks? ¡ Did ¡you ¡no&ce ¡ ¡ electricity ¡cables ¡ inside ¡the ¡pool? ¡ 7 ¡

  8. SSH ¡aMacks… ¡since ¡2008 ¡ Unpatched ¡ machine? ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 8 ¡

  9. Patching ¡ Unpatched ¡ machine? ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 9 ¡

  10. Vulnerability ¡management ¡ ¡ Unpatched ¡ Cri&cal ¡vulnerabili&es: ¡ machine? ¡ CVE-­‑2009-­‑2692 ¡ ¡ CVE-­‑2009-­‑2698 ¡ ¡ CVE-­‑2009-­‑3547 ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ CVE-­‑2010-­‑3081 ¡ CVS-­‑2011-­‑1017 ¡ etc. ¡ … ¡all ¡allow ¡for ¡privilege ¡escala&on ¡ ¡ Steal ¡users’ ¡ Install ¡ BTW: ¡is ¡all ¡that ¡sobware ¡needed? ¡ creden&als ¡ a ¡rootkit ¡ ¡ 10 ¡

  11. Protect ¡ and ¡ detect ¡ ¡ Unpatched ¡ machine? ¡ Increased ¡sophis&ca&on ¡ ¡ • e.g. ¡debug ¡register ¡(Phalanx ¡2.5f) ¡ • common ¡checkers ¡(rkhunter, ¡chrootkit) ¡don’t ¡detect ¡them ¡ AMack ¡other ¡ Escalate ¡ ¡ hosts/sites ¡ to ¡root ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 11 ¡

  12. BeMer ¡authen&ca&on ¡needed ¡ Authen&ca&on ¡is ¡hard ¡when ¡users ¡are ¡many ¡and ¡distributed ¡ Unpatched ¡ • and ¡SSH ¡passwords ¡or ¡keys ¡are ¡not ¡enough! ¡ machine? ¡ ¡ One-­‑&me ¡passwords ¡(OTP) ¡ • Yubikeys ¡to ¡be ¡used ¡at ¡CERN? ¡ AMack ¡other ¡ Escalate ¡ ¡ • other: ¡SMS, ¡dedicated ¡OTP ¡mobile ¡apps ¡ hosts/sites ¡ to ¡root ¡ Mul&factor ¡authN: ¡something ¡you ¡know ¡+ ¡something ¡you ¡have ¡ ¡ In ¡the ¡future: ¡Federated ¡iden&&es ¡across ¡HEP ¡labs ¡ ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 12 ¡

  13. Collabora&on ¡is ¡crucial ¡ ¡ Unpatched ¡ Collabora&on ¡between ¡sites ¡-­‑ ¡ machine? ¡ sharing: ¡ ¡ • vulnerability ¡advisories ¡ AMack ¡other ¡ Escalate ¡ ¡ • incident ¡informa&on ¡ hosts/sites ¡ to ¡root ¡ • good ¡prac&ces ¡ • tools ¡ • policies ¡ • etc. ¡ Steal ¡users’ ¡ Install ¡ creden&als ¡ a ¡rootkit ¡ 13 ¡

  14. Web ¡applica&on ¡security ¡ • Vulnerable ¡Web ¡applica&on ¡are ¡oben ¡aMacked ¡ • What ¡to ¡do? ¡ – patch/update ¡(for ¡external ¡sobware) ¡ – train ¡developers ¡(for ¡in-­‑house ¡sobware) ¡ – limit ¡exposure ¡ – harden ¡servers ¡ – use ¡Web ¡applica&on ¡firewalling ¡ – perform ¡Web ¡applica&on ¡scanning ¡ 14 ¡

  15. Web ¡applica&on ¡scanning ¡ 15 ¡

  16. Virtualiza&on ¡ • Complexity ¡doesn’t ¡help ¡security… ¡ ¡ but ¡from ¡the ¡network ¡point ¡of ¡view, ¡ ¡ a ¡VM ¡is ¡just ¡another ¡host ¡ • Images ¡trusted ¡or ¡provided ¡by ¡users? ¡ ¡ Image ¡distribu&on? ¡Patching? ¡Traceability? ¡Forensics? ¡ 16 ¡

  17. Cloud ¡Compu&ng ¡ From ¡www.cloudtweaks.com ¡/ ¡David ¡Fletcher ¡ 17 ¡

  18. Experiences ¡with ¡cloud ¡services ¡ • AngelsAndDemons.cern.ch ¡ – incident? ¡no ¡access ¡to ¡logs ¡ • cern.service-­‑now.com ¡ – but ¡behind ¡CERN ¡SSO ¡ • gmail.com ¡ – some ¡prefer ¡it ¡ ¡ over ¡CERN ¡mailboxes ¡ – … ¡and ¡make ¡us ¡ ¡ par&ally ¡blind ¡ 18 ¡

  19. Clouds ¡and ¡security ¡ From ¡www.cloudtweaks.com ¡/ ¡David ¡Fletcher ¡ 19 ¡

  20. (Commercial) ¡clouds ¡and ¡security ¡ Loss of ownership Loss of availability Still 100% responsible for security Loss of guarantees 20 ¡

  21. Can ¡we ¡use ¡security ¡tools ¡in ¡the ¡cloud? ¡ 21 ¡

  22. IaaS, ¡PaaS, ¡SaaS… ¡Crime ¡aaS? ¡ 22 ¡

  23. Conclusions ¡ • Grid ¡and ¡cloud ¡compu&ng ¡ offer ¡increased ¡produc&vity ¡ • … ¡but ¡security ¡risks ¡ ¡ must ¡not ¡be ¡neglected ¡ ¡ • A ¡lot ¡of ¡challenges ¡ahead ¡ – increased ¡sophis&ca&on ¡ of ¡vulnerabili&es ¡& ¡aMacks ¡ – OTP, ¡mul&factor ¡authN, ¡ federated ¡iden&&es ¡ – virtualiza&on/image ¡security ¡ – cloud ¡security ¡ 23 ¡

  24. Thank ¡you ¡/ ¡ 谢谢 ¡ hMp://www.flickr.com/photos/calavera/65098350 ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Any ¡ques&ons? ¡ 24 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Security Security with Distributed Systems Why Security? The need for security mechanisms in

Security Security with Distributed Systems Why Security? The need for security mechanisms in

Security Security with Distributed Systems Why Security? The need for security mechanisms in distributed systems arises from the desire to share resources Resources must be protected against unauthorized access, as enemies (attackers)

1.16k views • 67 slides
Distributed Systems How does the OS ensure security? 13C. Distributed Systems: Security all

Distributed Systems How does the OS ensure security? 13C. Distributed Systems: Security all

5/20/2018 Distributed Systems How does the OS ensure security? 13C. Distributed Systems: Security all key resources are kept inside of the OS protected by hardware (mode, memory management) 13I. Secure sessions processes cannot

129 views • 9 slides
Distributed Systems How does the OS ensure security? 13C. Security for Distributed Systems

Distributed Systems How does the OS ensure security? 13C. Security for Distributed Systems

5/27/2017 Distributed Systems How does the OS ensure security? 13C. Security for Distributed Systems all key resources are kept inside of the OS protected by hardware (mode, memory management) 13I. Secure Sessions processes cannot

253 views • 9 slides
Europe and Central Asia Background, Status and Next Challenges Safety and Security Coordination

Europe and Central Asia Background, Status and Next Challenges Safety and Security Coordination

Development of Safety Network in Europe and Central Asia Background, Status and Next Challenges Safety and Security Coordination Section Department of Nuclear Safety & Security Content 1. IAEA, Nuclear Safety and the GNSSN 2. Regional

592 views • 24 slides
IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem

IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem

IPv6 Distributed Security Activity Status <draft-vives-v6ops-ipv6-security-ps-01> (Problem Statement) <draft-palet-v6ops-ipv6security-01> (Requirements) Alvaro Vives (alvaro.vives@consulintel.es) Jordi Palet

607 views • 14 slides
Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

5/17/2017 Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges scalability and performance apps require more resources than one computer has 13B. Distributed Systems: Communication grow

572 views • 7 slides
Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges

5/19/2018 Distributed Systems Goals of Distributed Systems 13A. Distributed Systems: Goals & Challenges scalability and performance apps require more resources than one computer has 13B. Distributed Systems: Communication grow

131 views • 9 slides
Poster 158 1 / 4 Poster 158 Security in Distributed ML Zeno: distributed synchronous SGD that

Poster 158 1 / 4 Poster 158 Security in Distributed ML Zeno: distributed synchronous SGD that

Zeno: Distributed Stochastic Gradient Descent with Suspicion-based Fault-tolerance Cong Xie, Oluwasanmi Koyejo, Indranil Gupta June 12, 2019 Poster 158 1 / 4 Poster 158 Security in Distributed ML Zeno: distributed synchronous SGD that

211 views • 4 slides
Smart Thermostats: How much Can One Really Save? Ramapriya Sridharan Ubiquitous Compu6ng

Smart Thermostats: How much Can One Really Save? Ramapriya Sridharan Ubiquitous Compu6ng

Smart Thermostats: How much Can One Really Save? Ramapriya Sridharan Ubiquitous Compu6ng Seminar 2015 3/26/15 1 Thermostats-Mo3va3on Switzerland Residen/al Energy use Space Hea3ng

951 views • 39 slides
Implementing the GGE: Challenges for Space Security Diplomacy Remarks by Paul Meyer to UNIDIR

Implementing the GGE: Challenges for Space Security Diplomacy Remarks by Paul Meyer to UNIDIR

Implementing the GGE: Challenges for Space Security Diplomacy Remarks by Paul Meyer to UNIDIR Conference Sustaining the Momentum: the Current Status of Space Security , April 28-29, 2016, Geneva, Switzerland In recalling the title of our

68 views • 4 slides
A Distributed A Distributed Online Certificate Status Protocol Online Certificate Status

A Distributed A Distributed Online Certificate Status Protocol Online Certificate Status

A Distributed A Distributed Online Certificate Status Protocol Online Certificate Status Protocol Satoshi Koga, Kouichi Sakurai Satoshi Koga Kyushu University, Japan Background Background Certificate Revocation Problem Certificate

349 views • 10 slides
IOT SECURITY ONGOING CHALLENGES Selvana Naiken Gopalla Information Security Consultant

IOT SECURITY ONGOING CHALLENGES Selvana Naiken Gopalla Information Security Consultant

IOT SECURITY ONGOING CHALLENGES Selvana Naiken Gopalla Information Security Consultant CERT-MU | National Computer Board OUTLINE The Internet of Insecure Things New Devices, New Security Challenges IOT Specific Security Issues

301 views • 27 slides
National Knowledge Network Status, Services & Challenges Second NKN Annual Workshop 17 th

National Knowledge Network Status, Services & Challenges Second NKN Annual Workshop 17 th

National Knowledge Network Status, Services & Challenges Second NKN Annual Workshop 17 th October 2013 NKN:- Member Educational Security Agencies Institutions National Labs CDAC/CSIR/DAE/ISRO/ICAR/MoES EDUSAT National NKN Internet

845 views • 30 slides
Current status of collaboration between India and Japan Koji Nakao KDDI, Information Security

Current status of collaboration between India and Japan Koji Nakao KDDI, Information Security

Current status of collaboration between India and Japan Koji Nakao KDDI, Information Security Fellow 1 CONFIDENTIAL & PROPRIETARY: All materials contained in this document cannot be reproduced in whole or in part, distributed, published or

834 views • 32 slides
Identifying Cross-origin Resource Status Using Application Cache 2015 Network and Distributed

Identifying Cross-origin Resource Status Using Application Cache 2015 Network and Distributed

Identifying Cross-origin Resource Status Using Application Cache 2015 Network and Distributed System Security Symposium ho Lee , Hyungsub Kim, and Jong Kim Sang ngho POSTECH, Korea February 9, 2015 Web, HTML5, and Threats Web and HTML5

636 views • 24 slides
Challenges in the new normal Rising above these Challenges Rajeev Lollbeharree Head Security

Challenges in the new normal Rising above these Challenges Rajeev Lollbeharree Head Security

ACI Webinar on Security and Facilitation Airport Security and Facilitation Challenges in the new normal Rising above these Challenges Rajeev Lollbeharree Head Security Services , Airports of Mauritius Ltd 12 Au August 2020 SS SSR In

768 views • 17 slides
Least branch hod pairs pairs Hod pair capturing and HOD . John R. Steel University of

Least branch hod pairs pairs Hod pair capturing and HOD . John R. Steel University of

Preliminaries Definition of least branch hod pair Comparison of least branch hod Least branch hod pairs pairs Hod pair capturing and HOD . John R. Steel University of California, Berkeley January 2017 Preliminaries Problem: Analyze HOD

1.23k views • 93 slides
Byzan&ne Fault Tolerance CS 425: Distributed Systems Fall 2011 Material drived from slides by

Byzan&ne Fault Tolerance CS 425: Distributed Systems Fall 2011 Material drived from slides by

Byzan&ne Fault Tolerance CS 425: Distributed Systems Fall 2011 Material drived from slides by I. Gupta and N.Vaidya 1 Reading List L. Lamport, R. Shostak, M. Pease, The Byzan&ne Generals Problem, ACM ToPLaS 1982. M.

624 views • 33 slides
Querencia Talk: Its a Dangerous (Cyber) World Dr. Bill Young Department of Computer Science

Querencia Talk: Its a Dangerous (Cyber) World Dr. Bill Young Department of Computer Science

Querencia Talk: Its a Dangerous (Cyber) World Dr. Bill Young Department of Computer Science University of Texas at Austin Last updated: August 26, 2014 at 10:46 Dr. Bill Young: 1 Dangerous Cyberworld What Id Like to Discuss The scope

808 views • 45 slides
Current international discussion on regulating LAWS Current legal and political issues

Current international discussion on regulating LAWS Current legal and political issues

Current international discussion on regulating LAWS Current legal and political issues Prospects for an international treaty Broad scope underpinning discussion/concern: Systems that apply force through a process of matching sensor

484 views • 9 slides
Practical foundations for resilient applications George Bosilca Algorithms and Scheduling

Practical foundations for resilient applications George Bosilca Algorithms and Scheduling

Practical foundations for resilient applications George Bosilca Algorithms and Scheduling Techniques to Manage Resilience and Power Dagstuhl 2015 Failures are bad for business In HPC: Today, 20% or more of the computing capacity

747 views • 63 slides
Analyzing Embedded Theories in an Age of Paradigm Shift Timothy C. Weiskel Discussion Session 10

Analyzing Embedded Theories in an Age of Paradigm Shift Timothy C. Weiskel Discussion Session 10

Environmental Ethics and Land Management ENVR E-120 http://courses.dce.harvard.edu/~envre120 Analyzing Embedded Theories in an Age of Paradigm Shift Timothy C. Weiskel Discussion Session 10 2 November 2011 Harvard University Extension School

464 views • 27 slides
The Testers Toolkit: Start Testing Your Projects Today Pete Krawczyk Testing? How boring!

The Testers Toolkit: Start Testing Your Projects Today Pete Krawczyk Testing? How boring!

The Testers Toolkit: Start Testing Your Projects Today Pete Krawczyk Testing? How boring! Spend less time on bugs and regressions Solidify your applications behavior Refactor without worry and stress Regular exercise makes

815 views • 48 slides
Domain Partitioning for Open Reactive Systems Scott D. Stoller Computer Science Department

Domain Partitioning for Open Reactive Systems Scott D. Stoller Computer Science Department

Domain Partitioning for Open Reactive Systems Scott D. Stoller Computer Science Department State University of New York at Stony Brook http://www.cs.sunysb.edu/stoller/ 1 The Problem Consider open reactive system with typed method-call

438 views • 17 slides

More recommend