Embed Size (px)
DESCRIPTION
Internet a Bezpečnosť. Lukáš Podracký. Internet. - PowerPoint PPT Presentation
Citation preview
Internet a Bezpečnosť
Lukáš Podracký
Internet
• Internet, hovorovo net alebo sieť je verejne dostupný celosvetový systém vzájomne prepojených počítačových sietí, ktoré prenášajú dáta pomocou prepínania paketov za použitia štandardizovaného Internet Protocolu (IP) a mnohých ďalších protokolov
• Slúži ako prenosové médium pre rôzne informácie a služby ako napr. elektronická pošta, chat a systém vzájomne prepojených web stránok a dokumentov World Wide Webu (WWW).
Netiketa
• Netiketa je akási pomyselná zbierka pravidiel a zásad, ktorá by sa mala v internetovom svete dodržiavať
• Pravidlá:• http://sk.wikipedia.org/wiki/Netiketa
Antivírusový softvér
• Antivírus, alebo Antivírusový softvér je počítačový program, ktorého cieľom je identifikovať a eliminovať počítačové vírusy
História antivírusových programov
• Prvé antivírové programy vznikali s prvými vírusmi
• 1988 – vznikol prvý antivírusový program, ktorý bol schopný zničiť viac ako jeden vírus naraz
Typy antivírusov
• Jednoúčelové antivírusy – vznikajú na detekciu a dezinfekciu jedného konkrétneho vírusu
• Balík jednoúčelových antivírusov – nachádza väčšie množnstvo obvykle sa vyskytujúcich vírusov
• On-demand skenery – internetové on-line skenery počítača
Typy antivírusov
• Antivírusové systémy - Najčastejšia forma antivírusových programov. Skladá sa z častí, ktoré sledujú všetky najpodstatnejšie vstupné miesta, ktorými by sa prípadná infiltrácia mohla do počítačového systému dostať (e-mail, WWW, média(disketa, CD-ROM, DVD, Flash...). Samozrejmosťou býva aj aktualizácia prostredníctvom internetu.
Príklady antivírusových systémov
• avast!
• AVG
• Norton AntiVirus
• Kaspersky AntiVirus
• NOD32
• McAfee Viruscan
Malware
• Malware (skratka z anglického malicious software, niekedy uvádzané ako malvér) je všeobecné označenie škodlivého softvéru.
• Patria sem napríklad vírusy, trójske kone, spyware a adware. Malware sa do počítača v dnešnej dobe dostáva zvyčajne cez Internet, hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom.
Spyware
• Spyware (z angl. špehovací tovar) je počítačový program, ktorý sa bez vedomia užívateľa pokúša „vyšpehovať“ citlivé dáta z počítača (napr. heslá).
• tieto údaje posiela tretej strane
• spomaľuje chod počítača a Internetu
Adware
• Adware (skratka z angl. advertising-supported software) je akýkoľvek softvér, ktorý automaticky zobrazuje, prehráva alebo sťahuje reklamný materiál na počítači po svojej inštalácii alebo pri používaní tohto softvéru.
Spammery
• Programy, šíriace sa podobne ako vírusy, ktoré rozosielajú spam – nevyžiadanú poštu, ktorá obsahuje reklamu.
• Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty.
Dialery
• Táto kategória programov je nebezpečná pre tých, ktorí používajú na pripojenie do internetu Dial Up (vytáčané spojenie cez telefónnu linku). Tieto programy presmerujú číslo, pomocou ktorého sa pripájame na internet, na audiotexové číslo.
• Niektoré dialery dokonca nastavia spojenie tak, aby zostalo otvorené aj po zatvorení prehliadača.
PopUp a Hijackery
• Programy vložené do webových stránok, ktoré otvárajú okná s reklamou. Tieto okná sú najčastejšie také agresívne, že pri pokuse zatvoriť ich, sa otvoria ďalšie.
• Niektoré druhy malware (tzv. Hijackers, v preklade únoscovia) spôsobujú "samovoľné" otváranie okien prehliadača i v čase, keď používateľ žiadne webové stránky neotvára, prípadne menia nastavenie Vašej domovskej stránky, stránok s chybovými hláseniami prehliadača a vyhľadávacie stránky na svoje vlastné.
Počítačový vírus
• Počítačový vírus v oblasti počítačovej bezpečnosti označuje program alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov.
Počítačový červ
• je podtriedou vírusov
• Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľský počítač, využíva jeho prepojenie cez sieť s ďalšími počítačmi a prostredníctvom nich sa šíri ďalej.
• Na rozdiel od vírusov nepotrebuje na šírenie hostiteľský program.
Typy červov
• E-mailový červ - ktorý sa šíri na základe zoznamu adries v užívateľskom programe. Na svoje šírenie používa e-mailovú komunikáciu, pričom zneužíva chyby v programe.
• príklady: Melissa, Klez, BugBear, W32/Kedebe-F, Zotob…
Typy červov
• Sieťový červ - sa po sieti šíri využívajúc chyby v serverových častiach programov, pričom sám aktívne vyhľadáva ďalšie servery vhodné na napadnutie. Vďaka tomu, že nepotrebuje k svojej činnosti ľudský prvok, je nebezpečnejší a ťažko ovládateľný
• príklady: CodeRed, Slapper, Sdbot.ABI, Randex.AJA
Trójsky kôň
• Trójsky kôň, slangovo trojan, je program, ktorý vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť „užitočnú“, pričom túto „užitočnú“ činnosť buď nevykonáva vôbec, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie.
Typy trojanov
• Primárne delenie• Tzv. zadné vrátka (backdoor)- komunikačný klient,
ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
• Tzv. logická bomba- príslušná deštrukčná akcia viazaná na nejaký dátum alebo inú podmienku.
• Podskupinou trójskych koňov sú nosiče vírusov, tzv. droppery - programy, ktorých deštrukčná akcia spočíva vo vypúšťaní klasických počítačových vírusov.
• nejakí reklamní klienti (tzv. spyware).
Typy trojanov
• Sekundárne delenie• vypúšťanie počítačových vírusov• priame ničenie súborov na HDD• koordinácia alebo zapájanie sa do siete zombie
počítačov za účelom šírenia SPAM-u alebo umožnenia DDoS útokov
• sledovanie činnosti používateľa PC na internete, napr. zisťovanie jeho návykov a odosielanie týchto informácií iným ľuďom (pozri spyware)
• vykonávanie phishing-u pre detaily bankových alebo iných účtov, ktoré môžu byť použité na kriminálne účely
Hoaxy
• Časté sú falošné správy nazývané tiež Hoax, čo sú poplašné správy napríklad varujúce pred počítačovými vírusmi, nebezpečenstvom zneužitia mobilných telefónov, e-mailové petície (ktoré v skutočnosti nemajú nijakú právnu váhu).
Phishing
• Typickým príkladom sú e-maily, ktoré vyzývajú na zmenu kódu k bankovému účtu. V takomto e-maile je umiestnený odkaz, na ktorom si heslo máte zmeniť. Odkaz však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu.
Pharming
• Najzákernejší spôsob, ktorým Vás hacker môže pripraviť o úspory, je Pharming (farmárčenie). Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu.
Spoofing
• Do tejto kategórie patria všetky metódy, ktoré používajú hackeri na zmenu totožnosti odosielaných správ.
• Najviac nebezpečnou je však metóda nazývaná „muž v strede“ (man-in-the-middle). Tato metóda spočíva v narušení komunikácie medzi klientom a serverom, pri ktorej útočník naruší šifrovací systém verejného a súkromného kľúča, ktorý sa používa pri komunikácií.
Zraniteľnosť systémov
Počítačové systémy sú zraniteľné najmä kvôli týmto dôvodom:• Homogenita systémov - Väčšina počítačov v sieti je vybavená
rovnakým operačným systémom, rovnakým prehliadačom Internetu a poštovým klientom.
• Chybovosť• Nepotvrdený kód• Používateľ s nadmerným oprávnením - Malware získa také
oprávnenie ako má ten, kto ich aktivuje. Niektoré systémy dokonca umožňujú meniť všetkým používateľom všetky súčasti systému (napr. Windows 95, 98, ME).
Počítačová kriminalita
• Termínom počítačová kriminalita sa označujú trestné činy zamerané proti počítačom ako aj trestné činy páchané pomocou počítača. Ide o nelegálne, nemorálne a neoprávnené konanie, ktoré zahŕňa zneužitie údajov získaných prostredníctvom výpočtovej techniky alebo ich zmenu.
Druhy kriminality
• útok na počítač, program, údaje, komunikačné zariadenie• neoprávnené úžívanie počítača alebo komunikačného
zariadenia• neoprávnený prístup k údajom, získanie utajovaných
informácií (počítačová špionáž) alebo iných informácií o osobách, činnosti a pod
• krádež počítača, programu, údajov, komunikačného zariadenia
• zmena v programoch a údajoch (okrajovo i v technickom zapojení počítača resp. komunikačného zariadenia
• zneužívanie počítačových prostriedkov k páchaniu inej trestnej činnosti
• podvody páchané v súvislosti s výpočtovou technikou• šírenie poplašných správ
Warez
• Najviac rozšírenou trestnou činnosťou je používanie, šírenie a vytváranie prostriedkov na odstránenie ochranných prvkov slúžiacich na chránenie autorských diel alebo používanie a šírenie takto upravených autorských diel, s ktorými je nakladané v rozpore s autorským právom.
Delenie Warez-u
Podľa druhu býva warez rozdeľovaný na:• appz – aplikácie• crackz – záplaty určené na pozmenenie skúšobnej verzie
programov na plné alebo na obídenie proti pirátskej ochrany• keyz/key generatorz - inštalačné a registračné kľúče• gamez – pirátske počítačové hry• moviez –pirátske filmy• musicz/mp3z – pirátske albumy, single alebo iné hudobné
formáty distribuované vo forme hudobného formátu MP3• E-Bookz/Tutorialz – do tejto kategórie spadajú pirátske eknihy,
naskenované knihy a návody k programom.
Použité zdroje
• http://sk.wikipedia.org
• http://en.wikipedia.org
Prílohy
Dôvod výberu danej témy
• Túto tému som si vybral lebo ma veľmi zaujíma oblasť Internetu a zvlášť jeho bezpečia, zneužitia informácií na Internete, rôznych ohrození a hlavne ako sa pred nimi brániť.
Zhrnutie práce vo Worde
• Prácu vo Worde som písal o veľmi podobnej téme, kde som sa venoval takisto Internetu, jeho možnostiam a bezpečnosti Internetu, jeho chránením a ohrozením.
Anketa• Otázky:• Internet vznikol v roku
– 1945– 1972– 1969
• Prvý názov Internetu– Intrinet– Arpanet– Nenosop
• Cez ktorý program sa nedajú prehliadať Internetové stránky
– Internet Explorer– Netscape navigator– Poznámkový blok
• Adresa, ktorú má fyzicky konkrétne sieťové zariadenie
– MAC adresa– DNS– IP adresa
• Bezdrôtové pripojenie k Internetu– Wi-Fi– ISDN– DSL
Správne odpovedePercentuálna
úspešnosť
Otázka 1 c Otázka 145,00
%
Otázka 2 b Otázka 245,00
%
Otázka 3 c Otázka 3
100,00
%
Otázka 4 a Otázka 455,00
%
Otázka 5 a Otázka 580,00
%
Anketa
Odpovede na otázky
0
5
10
15
20
25
Otázka 1 Otázka 2 Otázka 3 Otázka 4 Otázka 5
Možnosť A
Možnosť B
Možnosť C
Anketa
• V dotazníku sú otázky, ktoré sa týkajú internetu a počítačovej kriminality. Dotazník súvisel s prácou, ktorú som vypracoval v tomto dokumente. Dotazník bol položený dvadsiatim respondentom vybraným náhodným výberom. Kládol som päť otázok, pričom každá otázka bola z inej oblasti a bola špecificky konštruovaná. Dotazníkom som chcel zistiť aká je všeobecná vzdelanosť v oblasti počítačovej kriminality a internetu. Každá otázka mala svoj vlastný výsledok. Najlepšie bola zvládnutá otázka číslo tri, na ktorú odpovedal každý respondent správne. Potom nasledovala štvrtá, tretia a nakoniec na s rovnakým počtom správnych odpovedí skončili otázky číslo jedna a dva. Dotazník dopadol vo všeobecnosti veľmi dobre. Ukázalo sa, že v dobre internetu ľudia poznajú tento fenomén a vedia aj niektoré fakty s jeho fungovania. Dotazník splnil svoj účel.
Anketa
Bezpečnosť
Ľudia
Internet
Anketa
