Informatika

- backdoor trojans (vzdálené adminstrtivní nástroje)

49.

Spam, hoaxy

- spam: provozovat spamming znamená zaplavovat internet mnoha exempláři jedné a téže zprávy, ve snaze vnutit ji lidem, který by jinak takovouto zprávu přijmout vůbec nechtěli

: většina spamů jsou obchodně zaměřené nabídky, často jde o nabídky pochybných produktů, o nabídky postupů na rychlé zbohatnutí, či o nabídky pololegálních služeb

: odesílatele přijde rozeslání takovýchto zpráv velmi lacino – většinu nákladů totiž platí příjemci a poskytovatelé přenosových služeb, a en odesílatel

: obrana – filtrování a třídění došlé pošty, sada pravidel, které specifikuje uživatel a které pak poštovní program provádí sám buď na explicitní povel uživatele,nebo automaticky v předem daných situacích, například při příchodu nové pošty

- samotné programy které zdokonalují filtrační schopnosti poštovních programů

- hoaxy: žertík, smyšlenka

: poplašná zpráva o neexistujícím viru příp. s návodem, jak ho odstranit (uživatel může vymazat důležitý soubor)

: mobil zdarma při rozeslání zprávy 10x nebo 25x

: jak přežít infarkt

: žádost o pomoc (darování krve, převod peněz z Nigérie) – neodpovídat

: petice a výzvy

: pyramidové hry

: návody na rychlé zbohatnutí – spam rozesílá někdo jiný

: řetězové dopisy štěstí

: nerozesílat dále

: čím hoax škodí – obtěžuje příjemce

- ztráta důvěryhodnosti

- zbytečné zatěžování linek a serverů

- šířením hoaxu můžete vyzradit důvěrné informace (emailové adresy, v případě různých petic nebo smyšlených podpisových akcí se požaduje vyplnění různých osobních údajů včetně adresy a rodného čísla)

50.

Metody autentizace

- tento požadavek spočívá v možnosti indetity komunikující protistrany (určení o koho jde), a dále ověření, že druhá strana je skutečně tím, za koho se vydává

- tento požadavek je pro banku velmi důležitý, pokud komunikuje na dálku se svým klientem, musí spolehlivě určit, o kterého klienta se jedná a také se ujistit, že se skutečně jedná o něj a ne někoho, kdo se za příslušného klienta pouze vydává

- způsobů, jak zjistit autentizaci je celá řada a jsou založeny na něčem, co je pro příslušného klienta charakteristické – může jít například o znalost nějaké informace (např. hesla), vlastnictví nějakého předmětu (elektronického klíče)

- certifikace: tento požadavek znamená potvrzení platnosti předávaných údajů, charakterizujících požadovanou finanční transakci, jde např. o číslo účtu klienta, číslo cílového účtu, převáděnou částku, variabilní symbol

51.

Počítačová kriminalita, bezpečností politika

52.

Elektronický podpis

- je řetězec bytů připojených k elektronicky podepsanému dokumentu

- provádí se tak, že se nejprve vypočte otisk zprávy pomocí hashovaní funkce a tento otisk se poté pomocí soukromého klíče podepisující osoby asymetricky zašifruje