2010 varnost na svetovnem spletu
DESCRIPTION
Kako lahko preko brskanja po spletu okužimo računalnikTRANSCRIPT
VARNOST NA SVETOVNEM SPLETU
Tadej Hren, SI-CERT (ARNES)[email protected]
Vir: Microsoft Security Intelligence Report volume 9 (January - June 2010)
Zlonamerne spletne strani?
Zlonamerne spletne strani
Reakcija uporabnikov
Ranljivosti na udaru
• Operacijski sistem• Spletni brskalnik
– Flash predvajalnik– PDF pregledovalnik– Quicktime, realplayer, vlc– Java– …
Antivirus?
Antivirus?
Dinamične spletne strani
Dinamične spletne strani
Dinamične spletne strani
Zaščita
Zaščita
• apt-get update, apt-get upgrade• Secunia PSI, OSI, CSI (http://www.secunia.com) • Filehippo update checker (http://www.filehippo.com)
Zmanjšanje možnosti zlorabe
• Posodobljen antivirusni program• “sandbox” orodja• Virtualizacija• Noscript vtičnik za firefox• Zagon kritičnih programov s pravicami ne-
administratorkega uporabnika• Spremljanje varnostnih obvestil• …