Základní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT 9872 23.2.2010, Ostrava. radomir.orkac@vsb.cz



Podobné dokumenty
Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Léta devadesátá 11 Za všechno může Internet 12 Historie se opakuje 13

Bezpečnostní zásady při práci s PC. Praktické informace pro uživatele

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

Open Source alternativy

BEZPEČNOST POČÍTAČE NA INTERNETU

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Informační a komunikační technologie. 1.5 Malware

Typy bezpečnostních incidentů

Ceník SW pro duben 2007

Internet Security Suite with Cloud Security. Instalační manuál

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

a další nebezpečí internetu

Internetová ochrana: optimální kombinace rychlosti a detekce

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

CZ.1.07/1.5.00/

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Antivirové programy, Firewally, AntiSpywary, AntiSpamy

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

Hacking Team - exploity a zranitelnosti v programech. Petr Hanáček Fakulta informačních technologií, VUT v Brně

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

Obrana sítě - základní principy

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Důležitou věcí je také aktualizace OS.

Havěť v praxi. Bc. Igor Hák, Eset software spol. s r. o. Copyright 2006 Eset software spol. s r. o.

Název materiálu: Antivirová ochrana

2. Nízké systémové nároky

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Kaspersky Mobile Security

Počítačové viry a jiné hrozby

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

Internetová hrozba - phishing

Bezpečnost ve světě ICT - 10

9. Software: programové vybavení počítače, aplikace

Název materiálu: Viry

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

VY_32_INOVACE_IKTO2_1960 PCH

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA

ESET SMART SECURITY 7

Jan Pilař Microsoft MCP MCTS MCSA

ESET SMART SECURITY 9

Bezpečnost počítače tače e a dat

s růstem závislosti na internetu rostou požadavky na její bezpečnost a spolehlivost; definovanou úrovní spolehlivosti a zabezpečení;

Postup objednávky Microsoft Action Pack Subscription

Práce s ovými schránkami v síti Selfnet

Botnet. Stručná charakteristika

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

Byznys a obchodní záležitosti

Wichterlovo gymnázium, Ostrava-Poruba, příspěvková organizace. Maturitní otázky z předmětu INFORMATIKA A VÝPOČETNÍ TECHNIKA

Realita všedního dne, nebo sci-fi?

Vytvoření účtu pro studenty na webových stránkách Student Community

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Byznys a obchodní záležitosti

Intune a možnosti správy koncových zařízení online

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

ESET NOD32 ANTIVIRUS 7

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

Uživatelská příručka

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Chyby v prohlížečích, které v nich byly klidně deset let. Jiří Nápravník

Cíl útoku: uživatel. Michal Tresner AEC, spol. s r.o.

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

COMODO Firewall instalace a základní nastavení

Zabezpečení organizace v pohybu

Antivirová ochrana úvod :

Jak resetovat heslo administrátora Rychlý průvodce HIKVISION TECHNICAL SUPPORT TEAM

ESET NOD32 ANTIVIRUS 8

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

Viry a další počítačová havěť

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

Coupon Kaspersky Password Manager free software for windows 7 ]

Bezpečnostní rizika spojená s platebními službami

Microsoft Windows 7. Mgr. Krejčí Jan (UJEP) Microsoft Windows října / 28

Zabezpečení přístupu k datům

User manual SŘHV Online WEB interface for CUSTOMERS June 2017 version 14 VÍTKOVICE STEEL, a.s. vitkovicesteel.com

Ceník. Sestavení nového PC. platný od Druh práce Cena Popis činnosti. Windows v ceně. Vše v jednom. Proč my?

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Co je to program? Program je posloupnost určitých pokynů (příkazů) sestavených k tomu, aby počítač vykonal námi požadovanou činnost.

Poznámky k oficiálním cvičným testům pro modul M12

ESET SMART SECURITY 6

Bezpečnost a virová problematika

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

ESET INTERNET SECURITY 10

Windows - bezplatné služby pro školy. Jakub Vlček Specialist Microsoft Corporation

Aktuální informace o elektronické bezpečnosti

ESET NOD32 ANTIVIRUS 6

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

CISCO CCNA I. 8. Rizika síťového narušení

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Bezpečnostní rizika chytrých spotřebičů a Internetu věcí

Transkript:

Základní bezpečnost Ing. Radomír Orkáč VŠB-TUO, CIT 9872 23.2.2010, Ostrava radomir.orkac@vsb.cz

Mě se to netýká... Proč by se chtěl někdo dostat do mého počítače?!

Hrozba Šíření malware. Útoky na určitý typ slabiny. Cílem útočníka je infikovat/napadnout počítač, umožnit vzdálený přístupnit jiným osobám, získat citlivá (osobní) data. Síť napadených počítačů (Botnet) Tisíce počítačů infikovaných stejným botem. Počítače jsou nejčastěji zneužívány k rozesílaní spamu, phishingu, hromadným útokům, nebo také pro klikání na reklamu (pay-per-click).

Hrozba aktuálně Masmédia od 22.1. - 14.2.2010: 32bitové Windows ohrožuje 17 let stará chyba. MS již brzy přestane podporovat Win 2000/XP/Vista. Nepoužívejte Microsoft Explorer, varuje Německo. Dejte si pozor na rostoucí hrozbu falešných antivirů. Počítače ohrožuje nejrychleji se šířící virus poslední doby. Virus už napadl 9 milionů počítačů na světě. Banan.cz potřetí napaden hackery.

Osobní firewall Jde o bezpečnostní software, který kontroluje komunikaci počítače s ostatními počítači v síti. Brána firewall Windows Vista/7 Obousměrná kontrola komunikace. Při prvním připojení do neznámé sítě se systém zeptá na síťové umístění počítače. K dispozici jsou celkem tři profily Doména, Privátní síť a veřejná síť. Ve Windows XP SP2 poskytuje brána firewall pouze základní ochranu! Ostatní firewally: Sunbelt Personal Firewall, Comodo Firewall, ESET Smart Security, AVG Anti-Virus plus Firewall

Aktualizace softwaru Proč software aktualizovat? Každý program je buď triviální, nebo obsahuje alespoň jednu chybu. Oprava bezpečnostních chyb, oprava chyb, které mohou způsobit ztátu dat, oprava chyb ovlivňující stabilitu či chování, nové funkce, databáze definic (antiviry). http://cve.mitre.org/ http://www.update-scout.com/

Aktualizace softwaru Jak a kdy software aktualizovat služba Windows Update, služba automatické aktualizace (min. každé druhé úterý v měsíci) Firefox, Thunderbird, Adobe Reader Nápověda -> Zkontrolovat aktualizace Adobe flash player, Adobe shockwave http://www.adobe.com/software/flash/about/ http://www.adobe.com/shockwave/welcome/

Anti* nástroje Antimalware nástroje založené na signaturách (definice škodlivého kódu) nenajdou 58% malware (zdroj ScanSafe: Global Threat Report). 32% počítačů, které jsou chráněny antivirem, jsou napadeny (zdroj: net-security.org). Antiviry: Avast, AVG, NOD32, Microsoft Security Essentials Nástroje pro odstranění spyware: Ad-Aware, Spybot Search & Destroy, Spyware Terminator, Hijackthis, Combofix Nástroje pro odstranění rootkitů: Microsoft Rootkit Revealer

Kompletní kontrola: Antiviry online http://www.eset.cz/online-skener http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html Kontrola souboru: http://www.virustotal.com/ http://onlinescan.avast.com/ Pozor na falešné antiviry! ukázka

Výsledky testů

Hesla Dobrý den, Váš mail ohledně změnění hesla mně pěkně naštval... a to hned ze 3 důvodů: za 1) Proč proboha měnit heslo,když jsme na něj zvyklí? -z vlastní zkušenosti vím,že mnoho lidí má takové heslo,které se dobře pamatuje a zároveň není příliš jeednoduché za 2) tak proč měnít hesla ( navíc jak píšete,několikrát během šk. roku)?!?! - vždyť jsme na Vysoké škole,takže si myslím,že kdo z elity národa by chtěl školní poštu nějak zneužívat,hackovat či spamovat?!? - nikdo!! za 3) když si budem furt měnit hesla,zatížíme systém, bude docházet ke ztrátám hesel u hodně lidí a vám i nám to přidá hafo práce a starostí navíc... - Vám snad připadá 10-ti místné heslo málo nebo lehko uhodnutelné????? (většina z nás to 10ti místné má...) s pozdravem nespokojený student

Hesla Nevhodná volba jména, rodná čísla, adresa, názvy, běžné znaky slovníková hesla Mnemotechnické pomůcky Dvakrát do stejné řeky nevstoupíš! 2XdsrN! Prolomitelnost (při rychlosti 100 hesel za sek.) znaky 0..9; délka 4 2min; délka 8 11dní znaky a..z,0..9; délka 4 2dní; délka 8 70 000 let

Sociální inženýrství Metoda využívána k získávání důležitých informací od uživatelů bez jejich vědomí Médium telefon a Internet (e-mail, IM) Zneužívání vlastností lidí Obrana důvěřivost, neznalost, ochota pomoci druhým, obava, nepodezíravost, naivita, hloupost vzdělávání, jasně stanovená pravidla a postupy, (zpětné) ověřování totožnosti, zdravý rozum

Příklady zneužití Sociální inženýrství Mám nový bankovní účet, pošlu Vám mail... Máte napadený počítač, navštivte tyto stránky a zjistěte mi prosím... Potřebujeme ověřit Váš účet, zašlete nám heslo...

Phishing Dear 'VSB Webmail' E-mail User, We are currrently upgrading our database and all account need to be verified.to complete your account activation with us, you are required to reply to this message and enter correctly the informations that is required from you. Fill in your password in the space provided (********) You are required to reply to this e- mail within the next 48 hours. Failure to get back to us, your e-mail account will be de-activated from our database. Full Name: Username: Password: verified at https://posta.vsb.cz/horde/imp/login.php Thank you for using VSB Webmail Copyright 2009 VSB Web Team.

Dotazy? Děkuji za pozornost.

Autorská práva Radomír Orkáč, Pavel Kácha Prezentaci lze šířit pod licencí Creative Commons Attribution 2.5 http://creativecommons.org/licenses/by/2.5/

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář