IKT-zapisky

dialer

• podvodné programy

  • bez vědomí uživatele se snaží

    • vytočit číslo placené služby

    • změnit připojení k internetu přes jiného poskytovatele

  • nejčastěji ohrožení při spojení přes běžný modem

  • imunní je připojení ADSL

root kit

• u Unixu programy, které zajišťují přístupová práva administrátora

• ve Windows skrývají libovolný (škodlivý) programu před antivirovým nebo antispywarovým programem

• je spouštěn jako součást operačního systému s nejvyššími privilegii

• může skrývat soubory, adresáře, běžící procesy…

steganografie

• stegotext – způsob, jak skrýt data jejich zakódováním např. do obyčejného obrázku nebo do mp3 → skrytá zpráva

metody sociálního inženýrství

sociální inženýrství

• metoda, jež vede legitimní počítačové uživatele k poskytnutí užitečných informací, které pomáhají útočníkovi získat neautorizovaný přístup do jejich počítačového systému

• je to způsob získávání důležitých informací od uživatelů bez jejich vědomí, že důležité informace poskytují

• využívá se s úmyslem oklamat lidi, aby prozradili hesla či jiné osobní informace

útočník ve firmě

• se vydává

  • za někoho, kdo má moc (oběť se podřizuje autoritě)

  • za nového pracovníka, který prosí o pomoc

  • za pracovníka technické podpory apod.

útočník na síti

• používá falešné dialogové okno, zobrazující žádost o opakované přihlášení nebo o zadání hesla

• nabízení odměny za registraci na internetové stránce, spojenou s vložením uživatelského jména a hesla

možnosti obrany počítače před škodlivým softwarem

• používejte firewall a antivir

• pravidelně záplatujte (díry v zabezpečení Windows)

• pozor na přílohy elektronické pošty

• nestahujte pochybné programy

• pravidelně zálohujte → dvě nebo více kopií

• zálohy skladujte na fyzicky oddělených místech

• zálohujte si starší verze

• šifrování

antivirové programy

• AVG Anti-Virus, AVG Internet Security

• AVG Anti-Virus Free Edition → zdarma, v angličtině, chudší

• avast! Professional

• avast! Home Edition

• Avira Antivir Personal – Free Antivirus

heuristická analýza

• snaží se porozumět kódu, hledá tzv. polymorfní smyčku, ta se neaktualizuje

• nezkoumá přítomnost konkrétního viru, ale upozorňuje na podezřelé soubory

• malý expertní systém zkoumá hlavičku programu na základě databáze virových pravidel

metody autentizace

autentizace

• proces ověření identity, obvykle po identifikaci

• identifikace rozpozná, ale neověří

• autentizace je ověření deklarované identity

• uživatel dokazuje, že je opravdu tím, za koho se vydává

• princip

  • porovnání přístupového identifikátoru s hodnotou, která je uložena v autentizačním zařízení

• co vím → znalosti, obvykle hesla, PIN

• co mám → vlastnictvím předmětu – karta, klíč

• kdo jsem → biologická identifikace – otisk prstu, snímek sítnice, tvar ruky

• co dělám → provedení určité akce v konkrétním čase a místě – jak rychle píši, charakteristické rysy písma

• kde jsem → logování pouze z určitého místa