PŘEDNÁŠKA BEZPEČNOST NA INTERNETU
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
URČENO STUDENTŮM KOORDINACE V OBLASTI ICT
Ing. Vilém Závodný - [email protected]
CÍL PŘEDNÁŠKY
SEZNÁMIT STUDENTY S MOŽNÝM NEBEZPEČÍM NA INTERNETU A NA PŘÍKLADECH Z PRAXE UKÁZAT ZPŮSOBY PREVENCE A ŘEŠENÍ PROBLÉMŮ INTERNETOVÉ BEZPEČNOSTI
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIJNÍ MATERIÁLY
1. E-LEARNINGOVÝ KURZ – BEZPEČNOST NA INTERNETU (http://moodle.sssbrno.cz/course/view.php?id=131)
2. OSOBNÍ STRÁNKA (http://ucitel.spsbv.cz/zavodny/wordpress/index.php)
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
ODPOSLECH, CÍLENÉ NELEGÁLNÍ ZÍSKÁVÁNÍ ÚDAJŮ (KRÁDEŽE DAT)
2
MALWARE – VIRY, TROJSKÉ KONĚ, SPYWARE, ADWARE
3
ZPŮSOBY ZABEZPEČENÍ DAT A OCHRANA PROTI NEŽÁDOUCÍM ÚTOKŮM
4
PSYCHOLOGICKÉ ÚTOKY 1
OBSAH
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
PSYCHOLOGICKÉ ÚTOKY
SOCIOTECHNICKÉ ÚTOKY (PHISHING, E-MAILOVÉ PODVODY)
HOAXY
VOLBA HESLA
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
POUZE DVĚ VĚCI JSOU NEKONEČNÉ: VESMÍR A LIDSKÁ HLOUPOST. AČKOLI TÍM PRVNÍM SI NEJSEM JIST.
ALBERT EINSTEIN
STANLEY RIFKIN USKUTEČNIL NEJVĚTŠÍ BANKOVNÍ PODVOD V HISTORII BEZ POUŽITÍ PISTOLE. VYUŽIL UMĚNÍ MANIPULACE - DOVEDNOSTI A TECHNIKY, KTERÉ SE DNES NAZÝVAJÍ SOCIOTECHNIKA. VYŽADOVALO TO POUZE DŮKLADNÝ PLÁN A DAR ŘEČI.
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
NÁPAD
ROČNÍKOVÝ PROJEKT SOCIOTECHNICKÝ ÚTOK
ÚTOČNÍK – STUDENT PO DOHODĚ S IT A ŘEDITELEM
OBĚŤ– UČITELÉ SOŠP
KEVIN MITNICK
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
SVŮDNÝ E-MAIL
POZVÁNKA NA SCHŮZKU
ODESÍLATEL SE VYDÁVÁ ZA NĚKOHO JINÉHO
Phishing (někdy převáděno do češtiny jako rhybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.
PHISHING
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
NIGERIJSKÉ DOPISY
Příklady „Nigerijských dopisů“
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
HOAX
Hoax (anglické slovo hoax označuje podvod, mystifikaci či žert) je nevyžádaná e-mailová, Jabber nebo ICQ zpráva, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod. Hoax většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e-mail.
PŘÍKLADY HOAXU
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
ZÁSADY PRO TVORBU HESLA
• VEŠKERÁ SYSTÉMOVÁ HESLA SE MUSÍ ZMĚNIT ALESPOŇ JEDNOU ZA ČTVRTLETÍ • VEŠKERÁ UŽIVATELSKÁ HESLA MUSÍ BÝT ZMĚNĚNA NEJMÉNĚ JEDNOU ZA ŠEST MĚSÍCŮ; DOPORUČENÝ INTERVAL JE JEDNOU ZA ČTYŘI MĚSÍCE • HESLA NESMÍ BÝT ZAPISOVÁNA DO ZPRÁV ELEKTRONICKÉ POŠTY ANI DO JINÉ ELEKTRONICKÉ KOMUNIKACE • HESLO NESMÍ ŽÁDNÝ UŽIVATEL PROZRADIT NĚKOMU JINÉMU
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
SILNÉ, SPRÁVNĚ VYTVOŘENÉ HESLO • OBSAHUJE MALÁ I VELKÁ PÍSMENA • OBSAHUJE ČÍSLICE A INTERPUNKČNÍ ZNAMÉNKA • MAJÍ DÉLKU NEJMÉNĚ 8 ALFANUMERICKÝCH ZNAKŮ • NEJSOU TVOŘENA ŽÁDNÝM SLOVEM Z BĚŽNÉHO SLOVNÍKU • NEJSOU ODVOZENA Z ŽÁDNÝCH OSOBNÍCH ÚDAJŮ
SLABÉ HESLO • JE KRATŠÍ NEŽ 8 ZNAKŮ • DÁ SE NAJÍT PŘÍMO V JAZYKOVÉM SLOVNÍKU • HESLO JE BĚŽNÝM VÝRAZEM
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STANDARDY PRO OCHRANU HESEL • NIKOMU NEŘÍKEJTE HESLO PO TELEFONU •NEZAPISUJTE HESLO DO E-MAILOVÉ ZPRÁVY •NEŘÍKEJTE HESLO SVÉMU NADŘÍZENÉMU • NEMLUVTE O SVÝCH HESLECH PŘED DRUHÝMI •NENAPOVÍDEJTE NIKOMU ANI FORMÁT HESLA •NEPIŠTE HESLO NA DOTAZNÍKY ČI BEZPEČNOSTNÍ FORMULÁŘE •NESDĚLUJTE HESLO ČLENŮM RODINY •NESDĚLUJTE HESLO SPOLUPRACOVNÍKŮM
ODPOSLECH – KRADEŽE DAT
ODPOSLECH
PŘÍSTUPOVÁ PRÁVA
ŠIFROVÁNÍ - KRYPTOGRAFIE
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
CAIN A ABEL – ODPOSLECH VĚTŠINY SÍŤOVÝCH PROTOKOLŮ, OBNOVENÍ PŘÍSTUPOVÝCH HESEL ….
JEN PRO ZKUŠENÉ UŽIVATELE A NA VLASTNÍ ZODPOVĚDNOST !!
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
PHIL ZIMMERMANN
DOCELA DOBRÉ SOUKROMÍ
JAK NA ODPOSLECH E-MAILŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
KONTROLA PŘÍSTUPU DO PRIVÁTNÍ ZÓNY
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
AUTENTIZACE
ÚKOLEM AUTENTIZACE JE ZAJISTIT, ŽE DANÝ UŽIVATEL SÍTĚ JE SKUTEČNĚ TÍM, ZA KOHO SE VYDÁVÁ. AUTENTIZACI ZAJIŠŤUJE OBVYKLE SDÍLENÁ (SPOLEČNÁ) TAJNÁ INFORMACE NEBO DŮVĚRYHODNÁ SOFTWAROVÁ APLIKACE OD JINÉHO VÝROBCE. UŽIVATEL MUSÍ NAPSAT PLATNÉ UŽIVATELSKÉ JMÉNO A HESLO. DATABÁZE PLATNÝCH UŽIVATELSKÝCH JMEN BÝVÁ ZPRAVIDLA UMÍSTĚNA LOKÁLNĚ, NA SAMOTNÉM SMĚROVAČI, NEBO NA VZDÁLENÉM SERVERU ZABEZPEČENÍ.
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
AUTORIZACE
S MECHANIZMEM AUTENTIZACE SOUVISÍ TAKÉ AUTORIZACE, KTERÁ NASTUPUJE PO JEJÍM ÚSPĚŠNÉM DOKONČENÍ. U AUTENTIZOVANÉHO UŽIVATELE MUSÍME TOTIŽ ROZHODNOUT, JESTLI MÁ OPRÁVNĚNÍ K PROVEDENÍ POŽADOVANÝCH OPERACÍ. JAKO BĚŽNÝ UŽIVATEL NEBUDEME MÍT NAPŘÍKLAD MOŽNOST PŘÍSTUPU KE VŠEM SOUBORŮM V SYSTÉMU. AUTORIZACI ZAJIŠŤUJÍ PŘÍSTUPOVÉ SEZNAMY NEBO ZÁSADY (POLITIKY).
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
TYTO PROCESY (JIŽ PODLE NÁZVU) MAJÍ ŠIFROVACÍ KLÍČ I DEŠIFROVACÍ KLÍČ STEJNÝ.
V PRAXI SE HLAVNĚ VYUŽÍVAJÍ PRO BEZPEČNÉ UKLÁDÁNÍ DAT
(NAPŘ. ZÁLOŽNÍ DISKY) NEOB K BEZPEČNÉMU ULOŽENÍ DAT NA DISCÍCH NOTEBOOKŮ. VÝHODOU TĚCHTO ALGORITMŮ JE JEJICH RYCHLOST.
OBVYKLE JE BEZPEČNOST JEDNOTLIVÝCH ALGORITMŮ PŘÍMO-
ÚMĚRNÁ DÉLCE ŠIFROVACÍHO KLÍČE. MÁ-LI ŠIFROVACÍ KLÍČ 128 BITŮ, LZE JEJ POVAŽOVAT ZA BEZPEČNÝ.
NEJVĚTŠÍM PROBLÉMEM JE VŠAK BEZPEČNÉ ULOŽENÍ ŠIFROVACÍCH
KLÍČŮ, ABY JEJ NEMOHL NECHTĚNÝ UŽIVATEL DEKÓDOVAT.
SYMETRICKÉ ŠIFROVÁNÍ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
JEJICH ŠIFROVACÍ KÓD JE RŮZNÝ OD DEŠIFROVACÍHO. PROCES ŠIFROVÁNÍ A DEŠIFROVÁNÍ TAK ZÁVISÍ NA DVOU RŮZNÝCH KLÍČÍCH,
KTERÉ MUSÍ VŽDY DOJÍT (VYJÍT) KE (ZE) STEJNÉMU ZDROJI. K TOMUTO TYPU ŠIFROVÁNÍ TEDY POTŘEBUJEME DVA KLÍČE : VEŘEJNÝ A
SOUKROMÝ. POMOCÍ VEŘEJNÉHO KLÍČE MŮŽE KDOKOLIV ŠIFROVAT SVOU ZPRÁVU, POTÉ
JI ODEŠLE ZAŠIFROVANOU. DEŠIFROVAT JI MŮŽE JEN TEN, KDO MÁ SOUKROMÝ DEŠIFROVACÍ KLÍČ. JIŽ Z TOHO VYPLÝVÁ, ŽE ASYMETRICKÉ ŠIFROVÁNÍ JE MNOHEM POMALEJŠÍ
NEŽ SYMETRICKÉ. AVŠAK PROJEVÍ SE TO V BEZPEČNOSTI ŠIFROVÁNÍ.
ASYMETRICKÉ ŠIFROVÁNÍ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
JDE O FUNKCI, KTEROU VYUŽÍVÁ VĚTŠINA ALGORITMŮ SLOUŽÍCÍ K VYTVÁŘENÍ DIGITÁLNÍHO PODPISU. JDE TEDY POUZE O JAKOUSI MATEMATICKOU FUNKCI., KTEROU LZE V JEDNOM SMĚRU SNADNO SPOČÍTAT A V OPAČNÉM JIŽ VÝPOČTY PROBÍHAJÍ VELMI OBTÍŽNĚ. VÝSLEDKEM BÝVÁ 128 NEBO 160 BITŮ DLOUHÁ SEKVENCE, KTERÁ JEDNOZNAČNĚ CHARAKTERIZUJE VSTUPNÍ BLOK DAT. MEZI NEJPOUŽÍVANĚJŠÍ HASH FUNKCE PATŘÍ NAPŘ. SHA-1 NEBO MD5.
X=H(X)
H(X)=Y
SNADNÝ VÝPOČET
OBTÍŽNÝ VÝPOČET
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
HASH FUNKCE
MD5 – Message Digest 5 128 bitový otisk
26
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
ELEKTRONICKÝ PODPIS
MALWARE
VIRY
TROJSKÉ KONĚ
SPYWARE, ADWARE, …..
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
ANTIVOROVÉ ZABEZPEČENÍ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
SLOŽENÍ MALWARU ZACHYCENÉHO SLUŽBOU MICROSOFT
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STATISTIKA CSIRT .CZ PODLE TYPŮ INCIDENTŮ 2014
boot viry (Boot Viruses) – napadají boot sektor, MBR a tím si zajistí své spuštění hned při startu počítače
souborové viry (File Viruses) – jejich hostitelem jsou soubory, podle způsobu infekce se dělí souborové viry na přepisující, parazitické a doprovodné
multipartitní viry (Multipartite Viruses) – napadají více částí (boot sektor i soubory)
makroviry (Macroviruses) – šíří se v prostředí aplikací podporujících makra (MS Word, MS Excel)
ROZDĚLENÍ VIRŮ PODLE OBLASTI NAPADENÍ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
MECHANISMY ŠÍŘENÍ ŠKODLIVÉHO KÓDU
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
TYPY POTENCIÁLNÍ INFEKCE (SVĚT)
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
AKTIVITA ŠKODLIVÉHO KÓDU PODLE ZEMĚ PŮVODU (EVROPA)
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
ÚTOKY NA REGION EMEA (EVROPA, STŘEDNÍ VÝCHOD, AFRIKA)
Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant“), například v zákonech států Kalifornie, Západní Virginie a několika dalších členských států USA. Malware je někdy pejorativně nazýván scumware. Jako malware by neměl být označován software, který sice obsahuje chyby, ale byl napsán pro legitimní účely.
MALWARE
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká nakažení či infekce a napadenému souboru hostitel. Viry jsou jen jedním z druhů tzv. malwaru, zákeřného softwaru. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malwaru.
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
VIRUS
ONE HALF !!!
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
JAK VYTVOŘIT VIR
STOP shutdown -a
START shutdown –s –t 30 -c
NAROZDÍL OD VIRŮ NENÍ TENTO TYP ŠKODLIVÉHO KÓDU
SCHOPEN SEBE-REPLIKACE A INFEKCE SOUBORŮ. TROJSKÝ
KŮŇ NEJČASTĚJI VYSTUPUJE POD SPUSTITELNÝM
SOUBOREM TYPU EXE, KTERÝ NEOBSAHUJE NIC JINÉHO
(UŽITEČNÉHO), NEŽ SAMOTNÉ „TĚLO“ TROJSKÉHO KONĚ.
ODTUD SPOLEČNĚ SE SKUTEČNOSTÍ, ŽE TROJAN NENÍ
PŘIPOJEN K ŽÁDNÉMU HOSTITELI PLYNE, ŽE JEDINOU
FORMOU DEZINFEKCE JE ODMAZÁNÍ DOTYČNÉHO SOUBORU.
TROJSKÝ KŮŇ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware.
SPYWARE
Adware (advertising-supported software) je označení pro produkty znepříjemňující práci s nějakou aplikací reklamou. Ty mohou mít různou úroveň agresivity - od běžných bannerů až po neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Další nepříjemnou věcí je např. změna domovské stránky v Windows Internet Exploreru, aniž by o to uživatel měl zájem. Většinou ale nejsou přímo nebezpečné jako spyware a jsou spojeny s nějakým programem, který je freeware. To se dělá z důvodu toho, že díky těmto reklamám mohou vývojáři financovat dál svůj program. Nebo když se jedné o placený produkt, může se díky těmto reklamám prodávat program se slevou. Nějaký adware je taky shareware, ale není to totéž. Rozdíl mezi adware a shareware je ten, že u adware je reklama podporovaná. Některé produkty nabízejí uživateli možnost odstranění reklam po zaplacení.
ADWARE
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email). Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín ham (anglicky šunka).
SPAM
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
Denial of Service (česky odmítnutí služby) nebo též Distributed Denial of Service (česky distribuované odmítnutí služby) je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele. Cíle takového útoku jsou v zásadě dva: Vnucení opakovaného resetu cílového počítače Narušení komunikace mezi serverem a obětí tak, aby jejich komunikace byla buď zcela nemožná, nebo alespoň velmi pomalá.
DoS – DENIAL OF SERVICE
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
Jakékoliv úsilí, jako jsou žádosti, transakce, nebo programy, které slouží ke shromažďování informací o počítači nebo stavu sítě. Například odeslání prázdné zprávy na místo určení, zda skutečně existuje. Ping je společný nástroj pro odesílání takové sondy. Některé sondy, které znějí v blízkosti klíčových okamžicích v síti pro monitorování a shromažďování údajů o síti.
PROBE
Zrodil se bot – program, který umí plnit příkazy útočníka zadávané z jiného počítače. Termín bot je odvozen od slova českého původu „robot“ a stejně jako robot je využíván pro různé „práce“. Bot je program, který je tajně nainstalován na uživatelském počítači, obsahuje komunikační a řídící modul a umožňuje neautorizovanému uživateli vzdáleně tento počítač ovládat a využít pro plnění různých příkazů. Internetový robot nebo častěji jenom bot je počítačový program, který pro svého majitele opakovaně vykonává nějakou rutinní činnost na internetu - obvykle sbírá data, odesílá a zpracovává požadavky na služby vzdálených serverů.
BOTNET
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
NOVÉ SMĚRY V MALWARE
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
EPIDEMIE V SOCIÁLNÍCH SÍTÍCH - ZNEUŽITÍ APLIKACÍ PRACUJÍCÍCH NA PRINCIPECH WEB 2.0 - FACEBOOK
NÁKAZA PŘES JAKOUKOLI STRÁNKU – SQL INJECTION
ČASTÉ NAPADÁNÍ HTTPS (SSL)
E – MAIL – STARONOVÝ TREND
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
SÍŤ ŠKOLY
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
POČÍTAČOVÁ UČEBNA
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
TVORBA BEZPEČNOSTNÍCH ZÁSAD
ZÁSADY ZABEZP. URČUJÍ OČEKÁVANÉ POSTUPY
DEFINUJÍ VHODNÉ CHOVÁNÍ V SÍTI
SDĚLUJÍ KONSENSUS OHLEDNĚ PROVOZU
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
DEFINUJÍ ROLE JEDNOTLIVÝCH SKUPIN PŘI ZAB.
PŘEDSTAVUJÍ ZÁKLAD PRO PŘÍPADNÝ POSTIH
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
1. CELKOVÝ PŘEHLED 2. ÚČEL DOKUMENTU 3. PŮSOBNOST DOKUMENTU 4. VLASTNÍ ZÁSADY 5. USKUTEČŇOVÁNÍ ZÁSAD 6. DEFINICE POJMŮ
7. HISTORIE REVIZÍ
OBECNÁ STRUKTURA DOKUMENTU SE ZÁSADAMI ZABEZPEČENÍ
DĚKUJI ZA POZORNOST
STUDIUM KOORDINÁTOR ICT – STŘEDISKO SLUŽEB ŠKOLÁM A ZAŘÍZENÍ PRO DALŠÍ VZDĚLÁVÁNÍ PEDAGOGICKÝCH PRACOVNÍKŮ
KONTAKT: [email protected]