Zaklady bezpecnosti NOVY POCITAC - instalace operacniho systemu bez instalace antiviru, bezpecnostnich aktualizaci pripojeni k siti kolejni sit bezdratova sit - verejna pripojeni dialup, adsl, karneval, mobilni pripojeni v kratke dobe muze dojit k napadeni pocitace - MALWARE CIM? POCITACOVY VIR - program, ktery se siri mezi pocitaci bez vedomi uzivatele napada aplikace nebo vystupuje jako "zajimavy" program spis v drivejsi dobe, VYUZIVANI PRENOSNYCH MEDII - diskety a vymenovani souboru POSKOZENI APLIKACI, DAT - napada spustitelne soubory, zavadeci sektory, dokumenty -- MAKROVIRY ZNAME VIRY CIH - 1998 - siren npr. jako soucast aktualiazace firmwaru CDR mechanik Yamaha, prepsani disku nesmyslnymi informacemi - ztracena data, poskozeni BIOSu - poskozeni HW pocitace, nutne preprogramovani MELLISA - 1999 - SIRENA EMAILEM - MAKROVIRUS -- vysla v diskuzni skupine alt.sex jako LIST.DOC (Word dokument, ktery obsahoval hesla k porno strankam) po otevreni v MS Outlook 97,98 rozeslani sebe sama na 100 adres z adresare, dale infikuje dalsi soubory DOC v pocitaci -- muze rozeslat citlive dokumenty --- POCITACOVE CERVY - siri se sam bez vedomi uzivatele, nepotrebuje ale zadny soubor, muze vyuzivat chyby operacniho systemu nebo jineho programu soucasti kodu cerva je sireni - emailem, sitovym spojenim - TCP, UDP Morris worm - v roce 1988, prvni cerv, unikl z laboratore, zasahl 10% pocitacu pripojenych v siti Internet, vyuzival chyby v Sendmailu Slammer - 2003 - cerv napadajici SQL servery, poslanim urcite zpravy na sql server dojde k jeho infikaci, nasleduje rozeslani na dalsi stroje - lavinovy efekt, odstraneni rebootem a instalaci service packu Blaster - v roce 2004, chyba RPC - buffer overflow, vypinani pocitace, utok zameren na www.windowsupdate.com, uzivatele operacniho systemu Windows neinstalovali bezpecnostni aktualizace -- po odstraneni dochazelo k reinfikaci drive nez se stihli nainstalovat aktualizace Mydoom - 2004 - dorucen emailem, rozeslan na dalsi adresy uzivatele, ulozil se do adresare sdileneho pres KaZZa (Direct Connect), vytvoril backdoor - moznost zneuzivani pocitace, distribuovany utok na www.sco.com --- SPYWARE: program, ktery sleduje aktivity uzivatele a odesila informace o jeho aktivitach spoleha na uzivatele, aby si ho nainstaloval -- neprehledne licencni ujednani vyuzivani cookies - ukladaji se informace o uzivatelich pouzivani Mozilla (castym cilem instalace jsou chyby v IE) npr. Gator - pop-up windows s reklamami BACKDOOR: zadni vratka - moznost ovladani pocitace, vetsinou soucast nejake cerva, aby mohl utocnik ovladat PC v roce 2003 pokus o vlozeni backdooru do jadra operacniho systemu Linux DIALER: pri prohlizeni stranek, presmerovani telefonniho spojeni na "zlute" linky - velky telefonni ucet za internet Z wikipedia V roce 2003 byl v Nemecku zaveden zakon regulujici pouzivani dialeru - maximalni delka spojeni, automaticke odpojeni, nutne licencni ujednani Cesky telecom ? JAK SE TOMU BRANIT ? 0. POCITACOVA GRAMOTNOST obezretne chovani k cizim zpravam a programum, prochazeni stranek, uverejnovani e-mailove adresy, hesla -- nepouzivat stejna na systemech s ruznou nutnosti bezpecnosti, vyuzivani bezpecnostnich technologii - antivir,updaty,firewall 1. ANTIVIROVY PROGRAM NOD32, F-Secure, AVG lisi se v rychlosti vydavani aktualizaci, nakonec musi vsechny programy znat vsechny zname vyri heuristika -- viry a cervy nejsou vzdy stejne, meni se, aby je neslo jednoduse vyhledat kvalita provedeni -- pokud je v antivirovem programu chyba - virus na nej muze zautocit a pak uz program nebude chranit cena -- nod32 2500,- , avg 1300,- moznosti zdarma - piratska verze - z ceho ale pak bude placen dalsi vyvoj, free produkty - Antivirus, AVAST, avg, nod32 zkusebni verze 2. INSTALACE bezpecnostnich AKTUALIZACI pro operacni system, microsoft office www.windowsupdate.com, instalace SP -- problem s piratskymi verzemi officeupdate.microsoft.com 3. ADWARE -- podobny produkt nyni soucasti Windows XP www.lavasoft.de - aktualizovana databaze podpisu spywaru, pri nakupu plne verze, program sleduje prochazene stranky -- Adwatch 4. FIREWALL - nejlepe soucast ochrany cele pocitacove site - dodany a spravovany odbornikem dalsi moznost osobni firewall - nyni soucast Windows XP, Kerio Firewall, Zone Alarm www.kerio.com, www.zonealarm.com Uzivatele chteji jednoduchou fungujici vec - vetsinou diskutabilni bezpecnost 5. CONNECTION METER - pro dialup, registrovana verze chrani pred presmerovanim 6. POUZIVANI BEZPECNYCH PROTOKOLU - HTTPS, POP3s, IMAPs, SSH... http://www.ics.muni.cz/bulletin/issues/vol15num02/pesa/pesa.html MICROSOFT AUTHENTICODE autentizace spustitelnych exe souboru v prostredi MS Windows Nekolik terminu: ================ Autentizace - proces overeni (a tim i ustanoveni) identity (s pozadovanou - mirou zaruky) verifikace, subjekt predklada tvrzeni o sve - identite - 1:1 Autorizace - udelene urcitych prav a urceni povolenych aktivit Identifikace - rozpoznani urcite entity (systemem) v dane mnozine entit - vyhledani, subjekt identitu nepredklada. System prochazi - vsechny relevantni) zaznamy v databazi, aby nasel - patricnou shodu a identitu subjektu sam rozpoznal - 1:n