Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
mobilná verzia
Windows User Group - Slovak Republic
prihlásenie

meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí

marec 2014 apríl 2014 máj 2014
po ut st št pi so ne
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
dnes 21.04.2014 dnes 21.04.2014

kto je online?

počet anonymných užívateľov: 5
počet prihlásených užívateľov: 1
teraz je online:
Bing [Bot]

Top 10 najčítanejšie

1.Windows 7 download
2.Oprava MBR sektoru bez ...
3.Vytvorenie USB boot jed...
4.Windows 7 RC v slovenč...
5.HTPC alebo ako si posta...
6.Inštalujte Windows z U...
7.Panika menom Conficker
8.Platené vs Zadarmo
9.Windows 7 RC download -...
10.Windows Vista - nastave...

Windows User Group - Slovak Republic

Vízia a súčasnosť v narušeniach bezpečnosti
Windows User Group - Slovak Republic
Bezpečnosť > bezpečnosť

Vízia a súčasnosť v narušeniach bezpečnosti

Windows User Group - Slovak Republic

Stále rezonujú jednostranné vyhlásenia a obvinenia na útoky hackerov. Problém je však trochu zložitejší. Často pri šírení malwaru či útokoch napomáha ľudská nevedomosť, neznalosť a občas i hlúposť.

Prečo to zhodnotenie? Vezmime  do úvahy základnú vec - programové vybavenie počítačov. Podľa údajov v SR je skoro polovica inštalovaných operačných systémov Windows nelegálnych.


To je dôvod, že väčšinou sa neaktualizujú. K tomu používajú užívatelia programy ktoré sú upravené ilegálne. A používajú rôzne generátory kľúčov, patche/cracky (aplikované záplaty ktoré spravia program plne funkčným) alebo už upravené verzie od špeciálnych skupín (FoSi, Razor1911, Deviance a podobne). Množstvo z nich už obsahuje v sebe rootkit, vírus alebo trójskeho koňa. A korunou k tomu býva takto upravený antivírus.

Ďalším prídavkom je dôvera užívateľov. Sociálne inžinierstvo (social engeneering). Lákavý obsah stránok warez, filmy, hry, erotika. Ďalšou časťou sú e-maily. Vtipy, videá prezentácie... Bežný obsah schránok vo firmách. A kto z nás nemá záujem o novinky vo svete? Móda, technika, veda, politika. Relatívne najneškodnejšie sú reťazové správy typu „Infikované ihly na sedadlách MHD, Malá holčička na obrázku má rakovinu mozku. Společnost AOL za každý odeslaný e-mail daruje 5 centů na její operaci" a podobne. Príkladom takéhoto spôsobu šírenia môže byť vírus Nuwar (Tibs, Luder, Tibs, Zhelatin, Nuwar, Mixor). Šíri sa internetom už skoro dva roky.

Povedzme si kto si občas niečo také nevyhľadá či neotvorí taký email? Nuž a tu prichádza šikovnosť „útočníkov".

Schválne nepoužijem slovo hacker. Pretože napríklad kniha Hackin Knoppix vydavateľstvo Wileys, alebo Linux Server hacks (O´Reilly) nemá s nelegálnou činnosťou nič spoločné.

Ich schopnosť využiť medzery v systémoch, naivitu ľudí, viacúrovňové použitie rôznych nástrojov. Vo väčšine prípadov nastáva súboj správca vs útočník. Ich schopnosti, znalosti a v neposlednom rade peniaze. Zariadenia na ochranu (fyzické aj programové vybavenie) predsa niečo stojí. A za peniaze sa dajú kúpiť aj kvalitné nástroje na útok, bez toho aby bol útočník expert v IT. Stojí to tak 1000 dolárov.

A rozosielanie emailov spoliehajúcich sa na dôveru užívateľov, tak tam to skoro nič nestojí. Pokiaľ si myslíte, že Vám sa to nemôže stať, spravte si test. Je tam 10 otázok a Možnosť odpovedať, či ide o falošnú hlášku, email (phishing) alebo o reálny odkaz banky. Pre zaujímavosť dosiahol som 7/10 (70%) tu je stránka s testom

To je momentálna situácia. Ale ako to vyzerá do budúcnosti.

Budúcnosť vyzerá horšie ako súčastnosť. Mnohé firmy i napriek hrozbám riskujú použitie nevyžiadanej reklamy. Mnohí si chcú privyrobiť a internet je na to skvelým priestorom. A výroba stránky je relatívne jednoduchá a lacná záležitosť. Kompromitácia stránky je práca na pár minút ak som správcaJ a kto mi to dokáže, že som si infikoval kód stránky sám. A niekedy stačí použiť XSS (Cross Site scripting) či injection (injektáž kódu) a cudziu nezabezpečenú stránku si presmerujete kam chcete.

A to veľmi ľahko. Veľa stránok nie je zabezpečených a je ich viac než sa zdá.

Momentálne sa na Slovensku chystá rozšírenie služieb štátnych inštitúcií pre občanov.... A nielen u nás aj v EÚ. Tým pádom sa objaví pole na ktorom sa budú môcť priživiť rôzne firmy (reklama, zoznamy užívateľov a podobne).

Ide len o to aby sa zlepšilo povedomie užívateľov, zabezpečenie počítačov a sietí a hlavne.... chce to hlavne chladnú hlavu.

Na záver niekoľko odkazov na stránky z oblasti bezpečnosti.

http://packetstormsecurity.org

http://www.securityfocus.com

http://spammer.cz

http://viry.cz

http://spyware.cz

http://rootkit.cz

http://www.sac.sk/

http://www.security-portal.cz

http://blogs.securiteam.com/

http://www.ethicalhacker.net

http://sectools.org/

http://redhawk75.ic.cz/pc/security.pdf - moja prednáška Základy bezpečnosti pre WUG SK.

http://www.blackhat.com/ za 4 dni (18.2. začína konferencia BlackHat)

http://www.lifehacker.com Tech tricks, tips and downloads for getting things done.

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic Redhawk | štvrtok 14. februára 2008 15:54 | Prečítané: 2431 x | neohodnotené |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
RE: Vízia a súčasnosť v narušeniach bezpečnosti reagovať

jj, súhlas, pridal by som ešte do zoznamu stránku   http://www.hoax.cz/cze/

 

snehuliak-1 streda 06. januára 2010 13:48
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
Šido Miroslav

Šido Miroslav
Windows User Group - Slovak Republicredhawk@mail.cz
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
moje rubriky:
Windows User Group - Slovak Republic
vyhľadávanie v blogu autora

vyhľadávanie


Imagine Cup 2013


partneri

Computer Networks Laboratory

Počítačová škola GOPAS

OverLOOK Design

partnerské weby

secit

microsoft virtual academy


techNet okienko


sponzori

Microsoft

Počítačová škola GOPAS

Performance

facebook


Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 WUG SK
podmienky používania prehlásenie o súkromí

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak RepublicPageRank ikona zdarma Valid HTML 4.01 Transitional