1 / 20

Varna uporaba interneta

Varna uporaba interneta. Gorazd Božič SI-CERT, ARNES, Jamova 39, Ljubljana gorazd.bozic @arnes.si Šmarje pri Jelšah, 1. 2. 2007. ?. Spletno razobličenje. Vandalizem. Kako?. virusi, trojanci, boti, … po zagonu se skrijejo kradejo podatke ali odpirajo stranska vrata

orpah
Download Presentation

Varna uporaba interneta

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Varna uporaba interneta Gorazd BožičSI-CERT, ARNES, Jamova 39, Ljubljanagorazd.bozic@arnes.siŠmarje pri Jelšah, 1. 2. 2007

  2. ?

  3. Spletno razobličenje

  4. Vandalizem

  5. Kako? • virusi, trojanci, boti, … • po zagonu se skrijejo • kradejo podatke ali odpirajo stranska vrata • pridejo skozi običajne kanale ali skrivoma • prepričevanje • “Daj, klikni, a si reva!?” • luknje v programju

  6. Podtaknjene dobrotre Registrant: JT McGinty 426 Bougainvillea St NW Palm Bay, Florida 32907 United States Administrative Contact: McGinty, JT fuzzball@fibertel.com.ar 426 Bougainvillea St NW Palm Bay, Florida 32907 United States (321) 674-9555 Fax -- Argentina

  7. Zakaj jaz…? … saj nimam nič za ukrasti!

  8. Primer motiva [ 14:02:16 ] [ @Bl4cky ] PLISS KDO VE: jaz bi rabo nek virus :D za učitelco da bi ji poslal neki po mailu pa bi ona to odprla in bi se ji naloil virus in bi jaz lahko pol dostopil do njenih podatkov ? :DDD [ 14:02:17 ] [ @SeNcA ] JUMP DA FUCK UP [ 14:02:17 ] [ @Bl4cky ] :DDDDDD [ 14:02:20 ] [ @Bl4cky ] rabim test [ 14:02:23 ] [ @Bl4cky ] in ga ima na pcju [ 14:02:26 ] [ @SeNcA ] bl4cky [ 14:02:29 ] [ @SeNcA ] ownaj boxo [ 14:02:29 ] [ @SeNcA ] :D [ 14:02:33 ] [ @Bl4cky ] lol [ 14:02:34 ] [ @Bl4cky ] če ima [ 14:02:35 ] [ @Bl4cky ] arne [ 14:02:36 ] [ @Bl4cky ] s: [ 14:02:36 ] [ @SeNcA ] ja [ 14:02:37 ] [ @SeNcA ] :D [ 14:02:37 ] [ @Bl4cky ] :D [ 14:02:39 ] [ @SeNcA ] lol [ 14:02:40 ] [ @Bl4cky ] pa sploh ne irca [ 14:02:41 ] [ @SeNcA ] lamerks [ 14:02:42 ] [ @SeNcA ] lamerka* [ 14:02:43 ] [ @Bl4cky ] preko maila

  9. Phishing

  10. Tudi pri nas

  11. podtaknjeni zlonamreni program se poveže na nadzorni strežnik omogoča popolen nadzor nad okuženim računalnikom avtomatsko se širi na druge ranljive sisteme vsebuje številne dodatne funkcije DDoS napadi

  12. Plačaj, ali pa … (TeŽaK) [18:04:42] Martin: kwa je zdaj ti n00b? [18:04:46] -------: kaj [18:04:49] Martin: a bo keš? [18:04:52] Martin: pička ti čorava … [18:06:13] -------: sam v čem je finta da nas dosaš [18:06:16] Martin: k bom kr dosnu [18:06:26] Martin: kwa v čem? [18:06:29] Martin: ker niste keš poslali … [18:06:50] -------: če pa naprej smo lahk igrali [18:06:55] -------: pol pa kr da mormo plačat [18:06:58] -------: neja mormo kr tak hitro [18:07:30] -------: ja komu te naj dam dnar [18:07:40] Martin: ma tale tžak te sploh ni ddoso kak 1 tedn ko sploh … [18:10:26] Martin: v pondelek da daš tžaku [18:10:37] Martin: oz. bom kr dau dosat … [18:11:19] Martin: k ste v januarju sam vi igrlai [18:11:22] Martin: mi nč [18:11:23] Martin: tk da [18:11:31] -------: ja zakaj niste prej rekli [TeŽaK]: maš jurja štirosto [TeŽaK]: ? ------------: 1000 mam [TeŽaK]: juter [TeŽaK]: v sql da daš [TeŽaK]: 400 pa ko boš mel [TeŽaK]: ok? [13:01:21] [TeŽaK] http: zaj bo zlodej brez neta :P [13:01:30] ------------: zakaj [13:01:37] [TeŽaK] http: sej oš vido [13:01:38] [TeŽaK] http: ;D [13:01:50] [TeŽaK] http: pa tebe bom tud dal če do pondelka ne vrneš keša [13:01:57] [TeŽaK] http: pol pa boš tak dolgo brez dokler neboš dal :S [13:02:09] [TeŽaK] http: ok? [13:02:14] ------------: hahahahaha [13:02:18] ------------: daj naprej zlodeja da vidimo [13:02:22] [TeŽaK] http: ja [13:02:25] [TeŽaK] http: sam mal da še zrihtam [13:02:29] [TeŽaK] http: upam da bo do dan zvečera [13:02:38] [TeŽaK] http: resno ti pravim stari [13:02:41] [TeŽaK] http: ker ko nastaviš 1x [13:02:48] [TeŽaK] http: bol težko da jih ustaviš [13:02:50] [TeŽaK] http: da nebojo več :S [19:20:34] ------------: s kom si bil na pici? [19:20:42] [TeŽaK]: starimi skom pa [19:20:46] ------------: aja [19:20:47] ------------: nvm [19:20:51] [TeŽaK]: debil [19:20:52] ------------: vprašam [19:21:31] [TeŽaK]: ma kupla dnet? 450 botkov.... na 1 mesec 3k vsak mesec da vsa 1500 lahk frend zrihta drugače prite 8-10k.. tebe sm z 30 DDOSO pa te je v momentu sfukalo je pa še jih 450 gor!!!!!! jaojao [19:21:32] [TeŽaK]: ka to dela [19:21:36] [TeŽaK]: ma kupla? [19:21:49] ------------: ja [19:21:51] ------------: jas bi ne [19:21:54] ------------: ok [19:21:59] ------------: se ma v šoli zmenla [19:22:02] [TeŽaK]: ja [19:22:02] ------------: grem cod igrat [19:22:07] ------------: na ghost clan server [19:22:07] [TeŽaK]: loool ajde [19:22:09] ------------: brb

  13. TeŽaK je res podjeten

  14. Pomagamo lahko torej pri: • zbiranju gesel • poplavljanju drugih na omrežju (dosanje) • razpošiljanju spam pošte • vdiranju v tuje računalnike • razpečevanju različnega digitalnega materijala

  15. Kraja podatkov • phishing • prepletanje storitev • plačevanje na enem mestu • kraja zasebnih podatkov

  16. Posledice • moten dostop do interneta • ukrepi na šoli • sitnosti v družini • finančna škoda • obsodba na sodišču (ali kazen inšpekcije)

  17. Zaščita – tehnični del • vklop požarnega zidu • namestitev protivirusnega programa • recimo Avast ali AVG • potrpežljivo nameščanje popravkov

  18. Netehnične pasti • kako lahko vemo zagotovo, s kom imamo opravka • pri iskanju informacij na spletu • pri kupovanju blaga in storitev • pri družabnih aktivnostih (klepetalnice, forumi)

  19. Kaj pa filtriranje vsebin!? • faktor “kačje sline” • kaj pravzaprav želimo preprečiti • kako pridemo do želenega rezultata • privlačnost “one click” rešitve • vprašljivi rezultati • sprotni vpis naslovov? • “inteligentne” metode so še dokaj neumne • lokalne vsebine niso zajete v tujih produktih • kombinirana rešitev verjetno najboljša

  20. Vprašanja? SI-CERTwww.arnes.si/si-certsi-cert@arnes.si

More Related