Download - Varna uporaba interneta
Akademska in raziskovalna mreža Slovenije
1
Varna uporaba internetaVarna uporaba interneta
Gorazd BožičSI-CERT, ARNES, Jamova 39, [email protected]
Šmarje pri Jelšah, 1. 2. 2007
Akademska in raziskovalna mreža Slovenije
2
?
Akademska in raziskovalna mreža Slovenije
3
Spletno razobličenjeSpletno razobličenje
Akademska in raziskovalna mreža Slovenije
4
VandalizemVandalizem
Akademska in raziskovalna mreža Slovenije
5
Kako?Kako?
virusi, trojanci, boti, …– po zagonu se skrijejo– kradejo podatke ali odpirajo stranska vrata– pridejo skozi običajne kanale ali skrivoma
prepričevanje– “Daj, klikni, a si reva!?”
luknje v programju
Akademska in raziskovalna mreža Slovenije
6
Podtaknjene dobrotrePodtaknjene dobrotre
Registrant: JT McGinty 426 Bougainvillea St NW Palm Bay, Florida 32907 United States
Administrative Contact: McGinty, JT [email protected] 426 Bougainvillea St NW Palm Bay, Florida 32907 United States (321) 674-9555 Fax --
Argentina
Akademska in raziskovalna mreža Slovenije
7
Zakaj jaz…?Zakaj jaz…?
… saj nimam nič za ukrasti!
Akademska in raziskovalna mreža Slovenije
8
Primer motivaPrimer motiva
[ 14:02:16 ] [ @Bl4cky ] PLISS KDO VE: jaz bi rabo nek virus :D za učitelco da bi ji poslal neki po mailu pa bi ona to odprla in bi se ji naloil virus in bi jaz lahko pol dostopil do njenih podatkov ? :DDD[ 14:02:17 ] [ @SeNcA ] JUMP DA FUCK UP[ 14:02:17 ] [ @Bl4cky ] :DDDDDD[ 14:02:20 ] [ @Bl4cky ] rabim test[ 14:02:23 ] [ @Bl4cky ] in ga ima na pcju[ 14:02:26 ] [ @SeNcA ] bl4cky[ 14:02:29 ] [ @SeNcA ] ownaj boxo[ 14:02:29 ] [ @SeNcA ] :D[ 14:02:33 ] [ @Bl4cky ] lol[ 14:02:34 ] [ @Bl4cky ] če ima[ 14:02:35 ] [ @Bl4cky ] arne[ 14:02:36 ] [ @Bl4cky ] s:[ 14:02:36 ] [ @SeNcA ] ja[ 14:02:37 ] [ @SeNcA ] :D[ 14:02:37 ] [ @Bl4cky ] :D[ 14:02:39 ] [ @SeNcA ] lol[ 14:02:40 ] [ @Bl4cky ] pa sploh ne irca[ 14:02:41 ] [ @SeNcA ] lamerks[ 14:02:42 ] [ @SeNcA ] lamerka*[ 14:02:43 ] [ @Bl4cky ] preko maila
Akademska in raziskovalna mreža Slovenije
9
PhishingPhishing
Akademska in raziskovalna mreža Slovenije
10
Tudi pri nasTudi pri nas
Akademska in raziskovalna mreža Slovenije
11
DDoS napadiDDoS napadi
podtaknjeni zlonamreni program se poveže na nadzorni strežnik
omogoča popolen nadzor nad okuženim računalnikom
avtomatsko se širi na druge ranljive sisteme
vsebuje številne dodatne funkcije
Akademska in raziskovalna mreža Slovenije
12
Plačaj, ali pa … (TeŽaK)Plačaj, ali pa … (TeŽaK)
[TeŽaK]: maš jurja štirosto[TeŽaK]: ?------------: 1000 mam[TeŽaK]: juter [TeŽaK]: v sql da daš[TeŽaK]: 400 pa ko boš mel[TeŽaK]: ok?
[13:01:21] [TeŽaK] http: zaj bo zlodej brez neta :P[13:01:30] ------------: zakaj[13:01:37] [TeŽaK] http: sej oš vido[13:01:38] [TeŽaK] http: ;D[13:01:50] [TeŽaK] http: pa tebe bom tud dal če do pondelka ne vrneš keša[13:01:57] [TeŽaK] http: pol pa boš tak dolgo brez dokler neboš dal :S[13:02:09] [TeŽaK] http: ok?[13:02:14] ------------: hahahahaha[13:02:18] ------------: daj naprej zlodeja da vidimo[13:02:22] [TeŽaK] http: ja[13:02:25] [TeŽaK] http: sam mal da še zrihtam[13:02:29] [TeŽaK] http: upam da bo do dan zvečera[13:02:38] [TeŽaK] http: resno ti pravim stari[13:02:41] [TeŽaK] http: ker ko nastaviš 1x[13:02:48] [TeŽaK] http: bol težko da jih ustaviš[13:02:50] [TeŽaK] http: da nebojo več :S
[19:20:34] ------------: s kom si bil na pici?[19:20:42] [TeŽaK]: starimi skom pa[19:20:46] ------------: aja[19:20:47] ------------: nvm[19:20:51] [TeŽaK]: debil[19:20:52] ------------: vprašam[19:21:31] [TeŽaK]: ma kupla dnet? 450 botkov.... na 1 mesec 3k vsak mesec da vsa 1500 lahk frend zrihta drugače prite 8-10k.. tebe sm z 30 DDOSO pa te je v momentu sfukalo je pa še jih 450 gor!!!!!! jaojao[19:21:32] [TeŽaK]: ka to dela[19:21:36] [TeŽaK]: ma kupla?[19:21:49] ------------: ja[19:21:51] ------------: jas bi ne[19:21:54] ------------: ok[19:21:59] ------------: se ma v šoli zmenla[19:22:02] [TeŽaK]: ja[19:22:02] ------------: grem cod igrat[19:22:07] ------------: na ghost clan server[19:22:07] [TeŽaK]: loool ajde[19:22:09] ------------: brb
[18:04:42] Martin: kwa je zdaj ti n00b?[18:04:46] -------: kaj[18:04:49] Martin: a bo keš?[18:04:52] Martin: pička ti čorava…[18:06:13] -------: sam v čem je finta da nas dosaš[18:06:16] Martin: k bom kr dosnu[18:06:26] Martin: kwa v čem?[18:06:29] Martin: ker niste keš poslali…[18:06:50] -------: če pa naprej smo lahk igrali[18:06:55] -------: pol pa kr da mormo plačat[18:06:58] -------: neja mormo kr tak hitro[18:07:30] -------: ja komu te naj dam dnar[18:07:40] Martin: ma tale tžak te sploh ni ddoso kak 1 tedn ko sploh…[18:10:26] Martin: v pondelek da daš tžaku[18:10:37] Martin: oz. bom kr dau dosat…[18:11:19] Martin: k ste v januarju sam vi igrlai[18:11:22] Martin: mi nč[18:11:23] Martin: tk da[18:11:31] -------: ja zakaj niste prej rekli
Akademska in raziskovalna mreža Slovenije
13
TeŽaK je res podjetenTeŽaK je res podjeten
Akademska in raziskovalna mreža Slovenije
14
Pomagamo lahko torej pri:Pomagamo lahko torej pri:
zbiranju gesel
poplavljanju drugih na omrežju (dosanje)
razpošiljanju spam pošte
vdiranju v tuje računalnike
razpečevanju različnega digitalnega materijala
Akademska in raziskovalna mreža Slovenije
15
Kraja podatkovKraja podatkov
phishing
prepletanje storitev
plačevanje na enem mestu
kraja zasebnih podatkov
Akademska in raziskovalna mreža Slovenije
16
PosledicePosledice
moten dostop do interneta
ukrepi na šoli
sitnosti v družini
finančna škoda
obsodba na sodišču (ali kazen inšpekcije)
Akademska in raziskovalna mreža Slovenije
17
Zaščita – tehnični delZaščita – tehnični del
vklop požarnega zidu
namestitev protivirusnega programa– recimo Avast ali AVG
potrpežljivo nameščanje popravkov
Akademska in raziskovalna mreža Slovenije
18
Netehnične pastiNetehnične pasti
kako lahko vemo zagotovo, s kom imamo opravka– pri iskanju informacij na spletu– pri kupovanju blaga in storitev– pri družabnih aktivnostih (klepetalnice, forumi)
Akademska in raziskovalna mreža Slovenije
19
Kaj pa filtriranje vsebin!?Kaj pa filtriranje vsebin!?
faktor “kačje sline”– kaj pravzaprav želimo preprečiti– kako pridemo do želenega rezultata– privlačnost “one click” rešitve
vprašljivi rezultati– sprotni vpis naslovov?– “inteligentne” metode so še dokaj neumne– lokalne vsebine niso zajete v tujih produktih
kombinirana rešitev verjetno najboljša
Akademska in raziskovalna mreža Slovenije
20
Vprašanja?Vprašanja?
SI-CERTwww.arnes.si/[email protected]