Zagrożenia z sieci - SecurityNet - bezpieczeństwo komputerów w sieci

• • •

Nawigacja

Portal

FAQ

Skanery antywirusowe ON-LINE

Kontakt

Magazyn Hakin 9

Recenzje magazynu Hakin 9

O autorze strony

Info

Użytkowników Online

Gości Online: 1
Brak Użytkowników Online

Zarejestrowanych Użytkowników: 1

Nieaktywowany Użytkownik: 1

Najnowszy Użytkownik: @radpis

Reklama

Kalendarz

	Listopad 2009
Nd	Pn	Wt	Śr	Cz	Pt	Sb
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Zagrożenia z sieci

Zagrożenia z sieci - "Poznaj ich twarze" Te zagrożenia przedstawione tutaj mają powiedzieć co to są i jak działają i należy na nie uważać bo nie wiadomo co kryje się pod daną stroną WWW.

Adware Advertising Supported software, czyli Adware, to dla autorów oprogramowania typu freeware i shareware specyficzny sposób na uzyskanie gratyfikacji za program inaczej, niż poprzez jego sprzedaż. Po instalacji wyświetla na komputerze użytkownika banery reklamowe, okienka pop-up lub dodatkowy pasek, dołączany do menu programu. Jest kilka dużych firm , które oferują dla autorów oprogramowania opłaty za umieszczenie w kodzie ich programów, modułów wyświetlających reklamówki. Moduły te są formą płatności za oprogramowanie udostępniane za darmo. Jedyny "koszt", jaki ponosi użytkownik, to konieczność oglądania reklam. Istnieje możliwość pozbycia się tego dodatku, kupując licencję na program.

Back Door Sposób uzyskania dostepu do programu lub systemu z pominięciem jego mechanizmów ochrony. Programiści często wbudowują tylne wejścia w opracowywane przez siebie systemy, żeby móc poprawić błędy i niedopatrzenia. Także jest to luka w zabezpieczeniach systemu w celu późnejszego wykorzystania.

Koniecznie przeczytaj!

Koniecznie przeczytaj o atakach DDos w Wikipedii klikając

Tutaj

Browser Hijacker To niewielkie programy zwane "porywaczami przeglądarek". Potrafią one automatycznie zmienić stronę startową w przeglądarce internetowej na inną, bez wiedzy i zgody użytkownika komputera. Zazwyczaj jest to jakaś strona reklamowa lub zawierająca wyszukiwarkę. Ten swoisty sposób reklamowania własnych produktów , jest tym bardziej irytujący , że hijackery tak blokują możliwość samodzielnego wyboru strony startowej , że ponowne wpisanie własnych ustawień w konfiguracji przeglądarki internetowej jest niemożliwe. Przy kolejnym uruchomieniu adres zostaje ponownie podmieniony. Dzieje się tak na skutek umieszczenia przez szkodnik odpowiednich wpisów w rejestrze i elementu startowego w autostarcie systemu. Hijacker często wykorzystuje do instalacji kontrolki ActiveX lub korzysta z luk zabezpieczeń systemu.

Browser Helper Object To niewielka aplikacja rozszerzająca funkcjonalność Internet Explorera. Bazuje ona często na kontrolkach ActiveX. Do tego typu elementów zalicza się zarówno doinstalowywane do przeglądarki paski narzędziowe, jak też inne ukryte funkcje dodatkowe. BHO uruchamiają się, gdy wywołujemy przeglądarkę internetową. Mają one możliwość instalowania na komputerze użytkownika dodatkowego oprogramowania. Ponadto BHO integrując się z przeglądarką, mają dostęp do każdej odwiedzonej przez internautę strony WWW, śledząc jego poczynania w Sieci. Z tego względu elementy te są często wykorzystywane przez moduły typu adware, spyware, a nawet hiackery.

Cookie Zwane też ciasteczkiem, to mały plik tekstowy zapisywany na lokalnym dysku, w katalogach systemu operacyjnego po wczytaniu strony WWW do przeglądarki internetowej. Może zawierać informacje o odwiedzanych przez nas witrynach WWW i dane związane z indywidualnymi ustawieniami danej strony WWW. Liczne sklepy internetowe oferują personalizacje interfejsu witryny sklepu przez internautę , zapamiętanie loginu czy hasła. Chociaż cookie nie są szkodliwe , to dane w nich zapisane stanowią łatwy i pożądany łup dla włamywaczy . Problem może stanowić odmiana ciasteczek , tzw.tracking cookis , które śledzą nasze poczyniania w Internecie.

Dialer Niewielki program , działający często w oparciu o ActiveX, który potrafi przekierować połączenie modemowe na inny numer dostępowy. Początkowo dialery były tworzone wyłącznie w celu ułatwienia pobierania opłat za oglądanie komercyjnych stron WWW - dialer przełączał modem na wysoko płatny numer dostępowy, prowadzący do komercyjnych stron. Działo się to za wiedzą i po akceptacji warunków przez użytkownika. Taka metoda jest nadal wykorzystywana, i ile internauta wie i zgadza się na przekierowanie. Niestety,nieuczciwi twórcy stron WWW szybko odkryli, że dialery mogą być doskonałym narzędziem do szybkiego wzbogacenia się. Zamieszczają je w Sieci w taki sposób , aby przekierowywały zwykłe połączenie modemowe na bardzo kosztowny numer dostępowy 0-700, bez wiedzy internauty.

Keylogger Podstępne programy, które istalują się w sposób niezauważony przez użytkownika peceta, potrafią śledzić i rejestrować naciśnięcia klawiszy klawiatury. W taki sposób mogą przechwycić różnego typu osobiste informacje:hasła, dane rejestracyjne i wiele innych informacji , które nie powinny trafić w niepowołane ręce. A jednak trafiają - zazwyczaj do autora keyloggera. Program może działać zdalnie , gdyż nowoczesne wersje keyloggerów (a programy te znane są już od czasów systemu DOS) mogą przesyłać przechwycone dane e-mailem. W taki sposób możemy być szpiegowani , zupełnie o tym nie wiedząc i beztrosko korzystać np: z konta bankowego online.

Kontrolki ActiveX Rozszerza funkcjonalność przeglądarki. Potrafi uruchamiać programy i ma dostęp do wszystkich plików umieszczonych na twardym dysku. Dlatego każda uruchamiana kontrolka powinna mieć certyfikat , informujący o tym przez kogo została stworzona. Jest to specjalna licencja , mająca zapewnić bezpieczeństwo naszych danych. Nielicencjonowanych kontrolek ActiveX nie powinno się używać , a już na pewno nie powinniśmy ich instalować na własnym komputerze. Liczne dialery i elementy typu browser hijacker instalują się wykorzystując technologię ActiveX.

Phishing w branży komputerowej, oszukańcze pozyskanie poufnej informacji osobistej, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej. Fragment został zaczerpnięty z bazy wikipedii. Więcej

Rootkit To narzędzie pomagające we włamaniach do systemów komputerowych, ukrywający niebezpieczne pliki i procesy umożliwiające utrzymanie kontroli nad komputerem atakującego lub systemem operacyjnym.

Spyware Aplikacja, która bez wiedzy i zgody użytkownika instaluje się na komputerze (najczęściej wraz z innym programem) i szpieguje działania użytkownika peceta , przenosząc zdobyte informacje do miejsca w sieci, z którego twórca programu może przejąć te dane. Celem dodawania modułów spyware jest uzyskanie informacji osobistych , dotyczących przyzwyczajeń internautów , odwiedzanych stron itd. Takie wiadomości są następnie sprzedawane i wykorzystywane w celach relkamowych. Ale spyware potrafią także zarejestrować nasze numery PIN , numery kont bankowych i przekazać je swojemu twórcy.

Spim Czyli Spam over instant messaging, to odmiana spamu polegająca na wyświetlaniu w oknie komunikatora internetowego, takiego jak np: Gadu- gadu czy Tlen , informacji zachęcającej zazwyczaj do odwiedzenia określonej strony WWW i zawierająca odnośnik do niej,np:"Obejrzyj zdjęcia na www.moja_strona.pl". Obecnie ponad 70% spimu stanowią reklamy stron pornograficznych. Według Radicati Group w 2003 roku rozesłano 400 milionów spimu, w roku 2004 ta liczba miała wzrosnąć 3-krotnie , a w 2008r. osiągnąć wielkość 44 razy większą. Do ochrony przez spimem można posłużyć się programem Instant Message Filter firmy Surf Control. Komunikator ICQ ma filtr Catcher, potrafiący automatycznie usunąć spim, w którego treści znajdują się określone wyrazy. W ICQ , Gadu-gadu i kilku innych komunikatorach można też zablokować wiadomości od osób niewpisanych do listy kontaktów.

Spit Spam over Internet Telephony, czyli spit(spam głosowy), jest to rodzaj spamu , przesyłany na telefony pracujące w technologii Voice over IP. Zastosowanie takiego typu spamu jest możliwe dzięki wykorzystaniu w VoIP protokołów internetowych, które pozwalają na kierowanie przekazu do wielu osób. Powoduje to, że jeden nadawca wiadomości głosowej może zablokować telefony o wybranym numerze IP, działające w takim systemie. Nad systemami bezpieczeństwa dla VoIP pracują m.in.eksperci firmy Qovia(www.qovia.com).

Trojany (Konie trojańskie) Konie trojańskie, zwane też trojanami to niebezpieczne aplikacje umieszczane bez wiedzy użytkownika na lokalnym dysku komputera , które zawierają szkodliwe funkcje ,np: pozwalające nieuprawnionym osobom przejąć zdalną kontrolę nad maszyną. Trojan swoje działanie zaczyna od obserwacji zachowania użytkownika peceta. Następnie kolejno przejmuje różne funkcje i zaczyna zarządzać systemem. jego obecność mogą sygnalizować różne objawy, np: spowolnienie pracy komputera , nagłe restartowanie , blokowanie dostępu do niektórych funkcji. W celu ochrony przed trojanem należy skorzystać z osobistej zapory ogniowej.

Wirus komputerowy To najczęściej prosty program komputerowy, który w sposób celowy powiela się bez zgody użytkownika. Wirusy wykorzystują słabość zabezpieczeń systemów komputerowych lub właściwości systemów oraz niedoświadczenie i beztroskę użytkowników.

Niektóre wirusy mają też inne skutki uboczne:

* kasowanie i niszczenie danych oraz rozsyłanie spamu

* dokonywanie ataków na serwery internetowe

* kradzież danych (hasła, numery kart płatniczych, dane osobowe)

* wyłączenie komputera i wyświetlanie napisów lub rysunków na ekranie

* uniemożliwienie pracy na komputerze oraz umożliwienie przejęcia kontroli nad komputerem osobie nieupoważnionej

Przykładowy podział ze względu na infekowany obiekt wirusa:

* wirusy BIOS-owe, niszczą BIOS komputera, czyli zapisany w pamięci flash program odpowiadający za konfigurację i uruchamianie systemu. Wirus CIH (znany też jako Czarnobyl i Spacefiller) m.in. zamazywał BIOS; w celu naprawienia komputera zwykle konieczne było przeprogramowanie go przez elektronika.

* wirusy komórkowe, na razie rzadkie ale być może w przyszłości mogą stanowić istotne zagrożenie w związku z rozwojem oprogramowania dla telefonów komórkowych i dostępnych usług.Przykładem może być wirus Cabir napisany w 2004 roku

* wirusy dyskowe, infekujące sektory startowe dyskietek i dysków twardych

* wirusy plikowe, które infekują pliki wykonywalne danego systemu operacyjnego.

* wirusy skryptowe

Źródło informacji: Magazyn Enter;

Komentarze

Brak komentarzy.

Dodaj komentarz

Zaloguj się, żeby móc dodawać komentarze.

Logowanie