1 / 27

Ups, ma olen admin!

Ups, ma olen admin!. Vaba tarkvara I, 4. loeng. Vanasti oli rohi rohelisem. ... ja Internetis ei tehtud pahandust 70-ndad: halvimal juhul tõi hooletus kaasa mõne riuka ( baggypantsing Georgia Tehnikaülikoolis) 1991: Internet läheb lahti äriks, kuid ka sigadusteks (väga sageli äri nime all)

tucker-webb
Download Presentation

Ups, ma olen admin!

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ups, ma olen admin! Vaba tarkvara I, 4. loeng

  2. Vanasti oli rohi rohelisem... • ... ja Internetis ei tehtud pahandust • 70-ndad: halvimal juhul tõi hooletus kaasa mõne riuka (baggypantsing Georgia Tehnikaülikoolis) • 1991: Internet läheb lahti äriks, kuid ka sigadusteks (väga sageli äri nime all) • „Vanasti olid laevad puust ja mehed rauast“ - tänapäeval on lihtsad ja kiired püsiühendused, kuid kasutajate summaarne kompetents on kahjuks kõvasti langenud

  3. „No ja keda see huvitab?“ • Uus arvuti (standardne komplekt) • Windows XP (arvutipoes peale pandud) • Kaablimodem (netifirmast renditud) • Kiire püsiühendus (netifirma paigaldatud) • Nädala pärast hakkab kiirus langema, arvutisse ilmuvad tundmatud programmid, modem krõ-bistab töötada ka siis, kui keegi arvuti taga pole...

  4. „Keegi murdis sisse. So what ?“ • „No vaatame, mis me siit leiame...“ • pearaamat.xls, eelarve.doc, finantseerijad.doc... • Kanäe, see kutt tunneb paari tüüpi europarlamendist... • Two_Towers.mov, eminem.m3u, bizkit.mp3... lahe nodi! • „Räägib USA saatkonna sekretär. Teie arvutist meie vastu tehtud rünnete tõttu oleme sunnitud teid kohtusse andma.“ • „Kuidas??? Piraattarkvara arhiiv minu arvutis? Ma tõesti ei tea asjast midagi!“

  5. „Aga see muukimine peaks ju keeruline olema?“ • Kunagi ammu võis see nii olla • Paljudel juhtudel on see ka täna nii • ... ja paljudel (vt. eespool) ei ole. • MUGAVALT JA MASINAGA • Skriptid • Snifferid • Rootkit • Suur osa varustust on netist vabalt saadaval

  6. „Aga siis on täitsa kama – nagunii tehakse ära!“ • Nullriski pole olemas • Piisava motivatsiooni korral tehakse asi ära • Võimalik ajada motivatsioonilävi piisavalt kõrgeks! • Korteri turvalukk ei peata N salateenistuse agente, kuid peab kinni narkarist päti – sama loogika kehtib ka võrgus • Paljud lihtsad muukimisvahendid vajavad hooldamata süsteemi!

  7. Ekskurss: häkker ja kräkker • Sel teemal võiks rääkida pikalt, praegu lühidalt: • Häkker (hacker) – ajalooliselt arvutifanaatik, võrgupõhise programmeerijate kogukonna esindaja. Nõutav originaalsus ja taiplikkus • Kräkker (cracker) – arvutipätt. Nime võtsid kasutusele häkkerid enda eristamiseks pahadest. • Probleem – kräkkerid ise kutsuvad end sageli häkkeriteks ning meedia korrutab seda järgi (viitsimata end enamasti asjaga kurssi viia).

  8. „A mis seal vahet on...“ • Vahe on eetilises piiris, kuid ka oskustes. Paharetid reeglina erialaste oskustega silma ei paista (kahjuks on erandeid). • Kräkkimise motiive: • aineline kasu • kättemaksuhimu • soov süsteemihaldurile "koht kätte näidata" • võistlusmoment teiste kräkkeritega (kes murrab esimesena sisse N arvutisse) • hetketuju (tihti on tegu ebastabiilsete isiksustega)

  9. Veel paharetlusest • Hacker- muuhulgas ka 20. sajandi alguse ameerika raadioamatöör • Phreaking, red box, blue box, yellow box • 80-ndad: modemeid pidi arvutivõrku. Kräkkerite kui nähtuse väljakujunemine. Massimeedia õpib ära sõna „häkker“ ja kasutab seda valimatult. • 3. (tegelikult juba 2.) november 1988 – Must neljapäev USA-s: Cornelli tudengi Robert Morrise internetiuss võtab maha suure osa USA võrkudest. Andmeturve leiab laiemat kajastust.

  10. Password, password, hakka pähe! • Kehvad salasõnad („kala“ jt) - „Windowsi-põlvkonna“ ohtlikemaid haigusi • Parool kui „tüütu ja mõttetu“ nähtus => jätkub ka W2000 ja XP juures • Sage „lahendus“ - kasutame adminirezhiimis! • Miski pole uus... Bob Metcalfe'i 1973. aasta RFC The Stockings Were Hung by the Chimney with Care, teemaks kehvad paroolid

  11. Parooli valiku kriteeriume • Vähemalt 6-8 märki • Soovitavalt nii suur- kui väiketähed, numbrid ja (kus lubatud) ka erisümbolid • Ei oma tähendust üheski levinud keeles (väga eksootiline keel on ehk lubatud) • Soovitavalt mingi peidetud võtmega. N: • Lesta91KaLa! : lemmiktoit + auto väljalaskeaasta • 5e6a+5ummA : lemmikraamat „Pipi Pikksukk“

  12. Üks võimalik kontrollnimestik • Viirusetõrje • kas on installitud • kas saab aktiveerida suvalise asja kontrolliks (meilid jne) • kas uuendatakse pidevalt • kas kontrollib KOGU sissetulevat materjali • kas sisaldab heuristilist kontrolli

  13. ... • Parandused (patch) – iga paranduse kohta: • kontrolli nime ja failiinfot • mida parandab? • kas töötab edukalt või rikkus midagi ära? • kas saab eemaldada (taastada eelnevat seisu)?

  14. ... • Meilid – iga manust (attachment) sisaldavameili kohta: • saatja aadress • kas saatja on tuttav • kas on varem meilinud • kas meili saamine oli ette teada • kas sisu on mõttekas või mitte • kas on nakatunud

  15. ... • Tarkvaralise tulemüüri installimine: • läbilastavad teenused ja nende pordid • kas ajutine või püsiv läbilase • Varundamine: • millist andmekandjat kasutatakse • kui tihti varundatakse • kus hoitakse • põhilise varundatava info loend

  16. ... • Paroolid: • kas vastab kõigile turvanõuetele • kas pole seotud muude paroolidega (näiteks kõik on tähtkujunimed) • kas on meeldejääv (mõistlikult) • millal vahetatud

  17. ... • Allalaetud tarkvara: • rakenduse nimi • kust pärineb (allalaadimiskoht) • mida teeb • mida muudab arvutis • autor • teiste kasutajate kommentaarid

  18. ... • Riistvaraline tulemüür: • läbilastavad ja keelatud teenused ning nende pordid • Ligipääsukontroll: • kes milliste õigustega millistele ressurssidele ligi pääseb • SUUREMAS OSAS KÄIS SEE JUTT WINDOWSI KOHTA, KUID TULEKS ARVESTADA KA MUUDE SÜSTEEMIDE JUURES!

  19. Quod licet Jovi non licet bovi (jälle!) • Sageli on koduarvutil mitu kasutajat – erinevate profiilid ja õigused! Näiteks selline perekond: • Isa – ülikooli ehitusmehaanika õppejõud • Ema – keskkooli eesti keele ja kirjanduse õpetaja • Vanem poeg – tudeng, programmeerija • Noorem poeg – 13-a hiphoppar, pinnapealne arvutihuviline • Pisitütar – 4-a lasteaialaps • Kuidas vältida olukorda, kus ühe pereliikme teadmatus/lollus kahjustab ka kõiki teisi?

  20. Kodune võrk • Kasulik asi, kuid vajab veidi läbimõtlemist • Üldiselt eeldab kas spetsiaalset riistvaralist tulemüüriga switchi (müüakse sobivaid 4-5 kohalisi) või eraldi (vanemast) arvutist tehtud tulemüüri (võib toimida ka koduse serverina). • IP: staatiline või dünaamiline, sisemised või välimised? • Ka traadita lahendused on muutumas kättesaadavaks, kuid enamikus pole need „otse karbist“ eriti turvalised. “Wardriving“

  21. Ohud kodukasutajale • „Trooja hobused“ - tavatarkvara sildi all („uus Winzip!“) levitatavad pahalased • Tagaukseprogrammid (NetBus, Back Orifice) • DOS-ründed (ligipääsu saamiseks) • Arvuti hõivamine DDOS-ründeks mõne suurema objekti vastu • Ründed Windowsi väljajagatud (sharing) kettaosade vastu

  22. ... • Veebipõhised ründed – kuritahtlikult kirjutatud Java ja ActiveX'i skriptid. Peamine sihtmärk IE • Kaugskriptimine – eelmise edasijõudnum variant, kus kuri skript käivitub mingi legitiimse veebielemendi (näiteks vormi) lugemisel • Võltsmeilid ja muu human engineering • Meiliviirused - „Ära ava manuseid!!!“ (N x) • Topelt faililaienditega manused – Loveletter.txt.vbs jms

  23. ... • Ebaturvalised suhtlusprogrammid – probleeme on olnud mitmete IRC, MSNi jms. klientidega. Tasub settingud üle vaadata! • Snifferid – võrguliikluse pealtkuulamine eri viisidel. NB! CERT hinnangul on kaablimodem (Starman) võrgu ülesehituse tõttu vähem turvaline kui ADSL (Uninet, Elion). Aitab krüpteerimine – SSH telneti asemel, SFTP FTP asemel, meilide krüpteerimine jne.

  24. Õppida, õppida, õppida... • Paljudes valdkondades on tänapäeval kasulikum jätta erialased jätta proffide hooleks (maja ehitamine, auto remont). • Kehtis ka arvutiasjanduses – kuni võrgunduse massilise levikuni • Tänane võrgukasutaja peaks tegelikult teadma arvutist rohkemgi kui eelmine põlvkond – või suutma need teadmised „sisse osta“.

  25. Mida peaks oskama? • Tunne oma arvutit (tähtsamate osade margid) • Tea, mis tarkvara Su arvutis on • Oska kettal orienteeruda • Oska süsteemi regulaarselt uuendada (enamikul juhtudel üsna lihtne) • Orienteeru tähtsamates abiprogrammides (anti-viirused jms) • Ole uudishimulik ja õpivõimeline

  26. „Ähh, ei viitsi!“ • Soovitused sel juhul: • Ära kasuta kodus võrku ja vaheta andmeid vanal heal disketimeetodil (kuid ka siis on vaja antiviirusi ja muud sarnast) • Kasuta sissehelistamisteenust – lühike liinilolekuaeg vähendab riske (kuid ei kaota neid) • Püsiühenduse soovija aga peaks tegema nii, nagu eespool öeldud

  27. Vat nii!

More Related