Download - Varna uporaba interneta

Akademska in raziskovalna mreža Slovenije

1

Varna uporaba internetaVarna uporaba interneta

Gorazd BožičSI-CERT, ARNES, Jamova 39, [email protected]

Šmarje pri Jelšah, 1. 2. 2007


2

?


3

Spletno razobličenjeSpletno razobličenje


4

VandalizemVandalizem


5

Kako?Kako?

virusi, trojanci, boti, …– po zagonu se skrijejo– kradejo podatke ali odpirajo stranska vrata– pridejo skozi običajne kanale ali skrivoma

prepričevanje– “Daj, klikni, a si reva!?”

luknje v programju


6

Podtaknjene dobrotrePodtaknjene dobrotre

Registrant: JT McGinty 426 Bougainvillea St NW Palm Bay, Florida 32907 United States

Administrative Contact: McGinty, JT [email protected] 426 Bougainvillea St NW Palm Bay, Florida 32907 United States (321) 674-9555 Fax --

Argentina


7

Zakaj jaz…?Zakaj jaz…?

… saj nimam nič za ukrasti!


8

Primer motivaPrimer motiva

[ 14:02:16 ] [ @Bl4cky ] PLISS KDO VE: jaz bi rabo nek virus :D za učitelco da bi ji poslal neki po mailu pa bi ona to odprla in bi se ji naloil virus in bi jaz lahko pol dostopil do njenih podatkov ? :DDD[ 14:02:17 ] [ @SeNcA ] JUMP DA FUCK UP[ 14:02:17 ] [ @Bl4cky ] :DDDDDD[ 14:02:20 ] [ @Bl4cky ] rabim test[ 14:02:23 ] [ @Bl4cky ] in ga ima na pcju[ 14:02:26 ] [ @SeNcA ] bl4cky[ 14:02:29 ] [ @SeNcA ] ownaj boxo[ 14:02:29 ] [ @SeNcA ] :D[ 14:02:33 ] [ @Bl4cky ] lol[ 14:02:34 ] [ @Bl4cky ] če ima[ 14:02:35 ] [ @Bl4cky ] arne[ 14:02:36 ] [ @Bl4cky ] s:[ 14:02:36 ] [ @SeNcA ] ja[ 14:02:37 ] [ @SeNcA ] :D[ 14:02:37 ] [ @Bl4cky ] :D[ 14:02:39 ] [ @SeNcA ] lol[ 14:02:40 ] [ @Bl4cky ] pa sploh ne irca[ 14:02:41 ] [ @SeNcA ] lamerks[ 14:02:42 ] [ @SeNcA ] lamerka*[ 14:02:43 ] [ @Bl4cky ] preko maila


9

PhishingPhishing


10

Tudi pri nasTudi pri nas


11

DDoS napadiDDoS napadi

podtaknjeni zlonamreni program se poveže na nadzorni strežnik

omogoča popolen nadzor nad okuženim računalnikom

avtomatsko se širi na druge ranljive sisteme

vsebuje številne dodatne funkcije


12

Plačaj, ali pa … (TeŽaK)Plačaj, ali pa … (TeŽaK)

[TeŽaK]: maš jurja štirosto[TeŽaK]: ?------------: 1000 mam[TeŽaK]: juter [TeŽaK]: v sql da daš[TeŽaK]: 400 pa ko boš mel[TeŽaK]: ok?

[13:01:21] [TeŽaK] http: zaj bo zlodej brez neta :P[13:01:30] ------------: zakaj[13:01:37] [TeŽaK] http: sej oš vido[13:01:38] [TeŽaK] http: ;D[13:01:50] [TeŽaK] http: pa tebe bom tud dal če do pondelka ne vrneš keša[13:01:57] [TeŽaK] http: pol pa boš tak dolgo brez dokler neboš dal :S[13:02:09] [TeŽaK] http: ok?[13:02:14] ------------: hahahahaha[13:02:18] ------------: daj naprej zlodeja da vidimo[13:02:22] [TeŽaK] http: ja[13:02:25] [TeŽaK] http: sam mal da še zrihtam[13:02:29] [TeŽaK] http: upam da bo do dan zvečera[13:02:38] [TeŽaK] http: resno ti pravim stari[13:02:41] [TeŽaK] http: ker ko nastaviš 1x[13:02:48] [TeŽaK] http: bol težko da jih ustaviš[13:02:50] [TeŽaK] http: da nebojo več :S

[19:20:34] ------------: s kom si bil na pici?[19:20:42] [TeŽaK]: starimi skom pa[19:20:46] ------------: aja[19:20:47] ------------: nvm[19:20:51] [TeŽaK]: debil[19:20:52] ------------: vprašam[19:21:31] [TeŽaK]: ma kupla dnet? 450 botkov.... na 1 mesec 3k vsak mesec da vsa 1500 lahk frend zrihta drugače prite 8-10k.. tebe sm z 30 DDOSO pa te je v momentu sfukalo je pa še jih 450 gor!!!!!! jaojao[19:21:32] [TeŽaK]: ka to dela[19:21:36] [TeŽaK]: ma kupla?[19:21:49] ------------: ja[19:21:51] ------------: jas bi ne[19:21:54] ------------: ok[19:21:59] ------------: se ma v šoli zmenla[19:22:02] [TeŽaK]: ja[19:22:02] ------------: grem cod igrat[19:22:07] ------------: na ghost clan server[19:22:07] [TeŽaK]: loool ajde[19:22:09] ------------: brb

[18:04:42] Martin: kwa je zdaj ti n00b?[18:04:46] -------: kaj[18:04:49] Martin: a bo keš?[18:04:52] Martin: pička ti čorava…[18:06:13] -------: sam v čem je finta da nas dosaš[18:06:16] Martin: k bom kr dosnu[18:06:26] Martin: kwa v čem?[18:06:29] Martin: ker niste keš poslali…[18:06:50] -------: če pa naprej smo lahk igrali[18:06:55] -------: pol pa kr da mormo plačat[18:06:58] -------: neja mormo kr tak hitro[18:07:30] -------: ja komu te naj dam dnar[18:07:40] Martin: ma tale tžak te sploh ni ddoso kak 1 tedn ko sploh…[18:10:26] Martin: v pondelek da daš tžaku[18:10:37] Martin: oz. bom kr dau dosat…[18:11:19] Martin: k ste v januarju sam vi igrlai[18:11:22] Martin: mi nč[18:11:23] Martin: tk da[18:11:31] -------: ja zakaj niste prej rekli


13

TeŽaK je res podjetenTeŽaK je res podjeten


14

Pomagamo lahko torej pri:Pomagamo lahko torej pri:

zbiranju gesel

poplavljanju drugih na omrežju (dosanje)

razpošiljanju spam pošte

vdiranju v tuje računalnike

razpečevanju različnega digitalnega materijala


15

Kraja podatkovKraja podatkov

phishing

prepletanje storitev

plačevanje na enem mestu

kraja zasebnih podatkov


16

PosledicePosledice

moten dostop do interneta

ukrepi na šoli

sitnosti v družini

finančna škoda

obsodba na sodišču (ali kazen inšpekcije)


17

Zaščita – tehnični delZaščita – tehnični del

vklop požarnega zidu

namestitev protivirusnega programa– recimo Avast ali AVG

potrpežljivo nameščanje popravkov


18

Netehnične pastiNetehnične pasti

kako lahko vemo zagotovo, s kom imamo opravka– pri iskanju informacij na spletu– pri kupovanju blaga in storitev– pri družabnih aktivnostih (klepetalnice, forumi)


19

Kaj pa filtriranje vsebin!?Kaj pa filtriranje vsebin!?

faktor “kačje sline”– kaj pravzaprav želimo preprečiti– kako pridemo do želenega rezultata– privlačnost “one click” rešitve

vprašljivi rezultati– sprotni vpis naslovov?– “inteligentne” metode so še dokaj neumne– lokalne vsebine niso zajete v tujih produktih

kombinirana rešitev verjetno najboljša


20

Vprašanja?Vprašanja?

SI-CERTwww.arnes.si/[email protected]

Download - Varna uporaba interneta

Top Related