seo4starters » Zagrożenia wirtualnej rzeczywistości

Monitory systemu i keyloggery

admin — Mon, 27 Oct 2008 22:04:40 +0000

Monitory systemu i aplikacje typu keylogger są w stanie wykraść z systemu operacyjnego dane. Są to aplikacje, których celem jest monitorowanie. W przypadku keyloggerów monitorowanie znaków wpisywanych z klawiatury. Monitory systemu monitorują wszystko, co dzieje się w systemie, starając się jak najdłużej ukryć swoją obecność przed użytkownikiem. Monitorowanie wyświetlanych okien, uruchomionych aplikacji, dialogów w komunikatorach internetowych. Bardzo często tego typu aplikacje potrafią agregować zebrane dane na podstawie daty, umożliwiając osobie z zewnątrz przeglądanie działań na naszym komputerze wg kalendarza, np. jakie programy uruchamia, jakie strony odwiedza, z kim i o czym koresponduje za pomocą poczty elektronicznej lub komunikatora. Szczególnie niebezpieczne są aplikacje typu keylogger, gdyż są one w stanie ?podsłuchać? dane wykorzystywane w bankowości elektronicznej- login i hasło. Oczywiście odmienność systemów operacyjnych, konfiguracji komputera sprawia, że trudno stworzyć monitor, który działał będzie skutecznie w każdych warunkach. Dlatego też działające w Internecie grupy masowo rozsiewają programy szpiegowskie, mając nadzieję, że jakiś procent rozesłanych ?szpiegów? spełni swoją funkcję. Część banków internetowych jest niewystarczająco zabezpieczona przechwycenie tych danych przez osobę z zewnątrz otwiera jej dostęp do konta bankowego ?ofiary?. Nawet zastosowanie jednego, długiego hasła, o fragment którego pyta się system bankowy jest niewystarczające, gdyż w takim przypadku zebranie całego hasła jest jedynie kwestią czasu. Znacznie wyższy poziom bezpieczeństwa zapewniają hasła jednorazowe lub tokeny. Teoretycznie jednak istnieje również możliwość złamania zabezpieczenia za pomocą haseł jednorazowych, jeśli tylko za pomocą programów spyware przestępcom uda się skierować internautę na fałszywą stronę banku. Nieświadomy użytkownik loguje się tam i wykorzystuje swoje hasło jednorazowe, które w rzeczywistości nie dociera do prawdziwego banku. Przy szybkim wykorzystaniu podanego hasła przez przestępców są oni w stanie wykonać przelew z użyciem przechwyconego hasła w prawdziwym banku.

Share/Save

Flooding

admin — Mon, 27 Oct 2008 21:56:22 +0000

Flooding czyli ?zalewanie? to technika blokowania serwerów IRC. Polega ona na przesyłaniu do określonego kanału bardzo dużych ilości tekstu co powoduje zazwyczaj problemy w prowadzeniu konwersacji przez innych użytkowników kanału. Flooding jest również jednym ze sposobów ataku typu Denial of Service i polega on na wysyłaniu do atakowanego serwera takiej liczby żądań, jakiej ten nie jest w stanie obsłużyć. Większość nowoczesnych sieciowych systemów operacyjnych jest w stanie wykryć tego typu atak i zablokować potoki wysyłanych danych tekstowych, jednocześnie wyrzucając osobę atakującą z danego kanału. W przypadku powtarzających się ataków, agresor zostaje wciągnięty na tzw. czarną listę (BAN) i nie ma już możliwości zalogowania się na dany serwer.

Share/Save

Smurfing

admin — Mon, 27 Oct 2008 21:54:21 +0000

Technika ataku polegająca na destabilizacji pracy serwera sieciowego poprzez zalewanie portów serwera sygnałami ping. Jest to jedna z części składowych ataków typu Denial of Service lub Distrubuted Denial of Service.

Share/Save

Mail bombing

admin — Fri, 24 Oct 2008 09:14:28 +0000

Mailbomber lub Bulk Mailer to określenie programów przeznaczonych do automatycznego wysyłania ogromnej liczby wiadomości e-mail na określony adres pocztowy. Liczba wysyłanych e-maili może sięgać nawet kilku setek na minutę. Ataki tego typu mają dwa cele – serwer pocztowy lub jakiegoś indywidualnego użytkownika. W przypadku ataku na serwer to taka duża ilość wysyłanych wiadomości w znacznym stopniu obciąża zasoby serwera co może spowodować jego blokadę, konto użytkownika natomiast praktycznie nie nadaje się do pracy. Ściągnięcie np. 10 tysięcy wiadomości jest dla użytkownika bardzo kłopotliwe – a liczba ta może w każdej chwili się zwiększyć. Niestety namierzenie sprawcy jest dość trudne – programy te mają możliwość ukrywania tożsamości nadawcy oraz źródło pochodzenia przesyłki.

Share/Save

DDoS – Distributed Denial of Service

admin — Fri, 24 Oct 2008 09:11:52 +0000

Udoskonalona wersja ataku typu DoS. Znacznemu zmodyfikowaniu uległy głównie skuteczność oraz ?bezpieczeństwo? agresora. O ile w metodzie DoS atak odbywa się z komputera hakera, o tyle atak DDoS przeprowadzany jest w sposób rozproszony tzn. z wielu komputerów jednocześnie. Komputery te znajdują się w różnych lokalizacjach, a ich użytkownicy nie są świadomi tego, iż właśnie biorą udział w ataku na serwer internetowy. Aby komputer taki mógł wziąć udział w ataku musi być wcześniej zarażony wirusem. Przeważnie są to wirusy typu koń trojański lub bomba logiczna, które dopiero na wyraźny sygnał od agresora uaktywniają się i rozpoczynają proces destrukcji. Wykrycie takiego wirusa jest stosunkowo trudne ze względu na to, iż aktywuje się on tylko i wyłącznie w momencie ataku, po czym znów przechodzi w stan uśpienia. Wirusy tego typu są bardzo inteligentne – po przeprowadzonym ataku starannie zaciera ślady swojej obecności w systemie nieświadomego użytkownika samoczynnie się deinstalując i kasując.

Share/Save

DoS – Denial of Service

admin — Wed, 22 Oct 2008 10:45:15 +0000

Atak typu DoS – Denial of Service jest jednym ze skuteczniejszych sposobów unieruchomienia serwera sieciowego. Głównym celem takiego ataku jest częściowe zablokowanie dostępu do wybranych usług np. www czy e-mail lub całkowite unieruchomienie serwera. W skrajnych przypadkach dochodzi nawet do zupełnego zawieszenia pracy systemu – co wymaga podniesienia takiego systemu poprzez fizyczną interwencję administratora. Atak ten polega na wysyłaniu w krótkim czasie bardzo dużej ilości zapytań do serwera sieciowego. Serwer na każde zapytanie stara się odpowiedzieć, haker natomiast nie czekając na odpowiedź ze strony serwera ciągle wysyła kolejne zapytania. Doprowadza to do sytuacji, w której serwer jest wręcz ?zalany? zapytaniami i nie nadąża z odpowiedziami. Wzrasta obciążenie systemu i w momencie kiedy ilość zapytań przekroczy możliwości obliczeniowe serwera, następuje jego blokada. Z powodu dużej skuteczności metoda ta cieszy się bardzo dużą popularnością wśród hakerów. Jednak ze względu na łatwość wykrycia sprawcy oraz w miarę prostych metod obrony, jest ciągle udoskonalana czego efektem jest powstanie udoskonalonej wersji – DDoS.

Share/Save

RootKit

admin — Wed, 22 Oct 2008 10:40:45 +0000

Exsploity dające dostęp do systemu, są bardzo groźne. Wykorzystują błędy w sposobie implementacji protokołu TCP systemu, a ?przepełnienie? bufora pozwala na zamazanie części plików, a dokładnie pierwszej linii pliku z zakodowanymi hasłami, gdzie przechowywane jest hasło administratora. Przy pomocy exploitów pozwalających wykorzystać te luki haker jest w stanie przejąć połączenie, uzyskać zdalnie konto na serwerze, po czym uaktywnić powłokę i wykonywać czynności na prawach lokalnego użytkownika sieci a nawet przejąć prawa administratora.

Share/Save

Trojan Horse

admin — Sun, 19 Oct 2008 10:56:03 +0000

Koń Trojański jest wirusem komputerowym. Koń trojański nie powiela i nie rozprzestrzenia się samodzielnie. Komputer-ofiara infekowana jest tylko poprzez umyślne zainstalowanie przez użytkownika programu-nosiciela. Nosicielem tym może być jakikolwiek program instalowany na komputerze. Podczas instalacji, koń trojański który wkomponowany jest w kod programu, instaluje się w tle a więc nie jest widoczny dla użytkownika. Bardzo często wirusy te przybierają formę zainfekowanych animacji lub zdjęć, choć najbardziej chyba przewrotnym typem koni trojańskich są programy podające się za narzędzia antywirusowe. Cele ataków konia trojańskiego mogą być różne, głównie jest to przejęcie kontroli nad zainfekowanym komputerem lub zdobycie przechowywanych na nim informacji.

Metody infekcji

1. Zainfekowane programy
Jest to najczęstsza metoda infekcji. Konie trojańskie ?doklejane? są do innych aplikacji. Otrzymujemy wiadomość z linkiem, pod którym ma być dostępna najnowsza, bardzo ciekawa wersja danego programu. Po odpaleniu aplikacji program instaluje się, ale w tle koń trojański rozpoczyna swoją działalność.

2. Strony internetowe
Autorzy wrogich stron WWW bardzo często wykorzystują luki w zabezpieczeniach przeglądarek do instalowania w systemie niechcianych przez użytkownika aplikacji.

3. Poczta elektroniczna.
Tutaj sytuacja wygląda podobnie jak w przypadku przeglądarek. Program pocztowy jest również bardzo narażony na ataki ze względu na niski poziom zabezpieczeń. Czasami tylko pobranie wiadomości (bez jej otwierania) może doprowadzić do zainfekowania komputera.

4. Komunikatory internetowe
Bardzo popularna forma komunikacji pomiędzy internautami. Lawinowy ich rozwój powoduje, iż bardzo często nie są odpowiednio zabezpieczone. Dlatego też są wykorzystywane do rozsyłania i instalowania wrogich aplikacji m.in. typu koń trojański.

5. Otwarte porty
Niezabezpieczony system ma otwarte wszystkie wspomniane już porty komunikacyjne. Właśnie otwarte, niezabezpieczone porty wykorzystywane są przez konie trojańskie i ich autorów do włamywania się i instalacji tych aplikacji na komputerach użytkowników.

Share/Save

Back Door

admin — Sun, 19 Oct 2008 10:51:42 +0000

Jest to pozostawiona przez projektantów oprogramowania ukryta możliwość wniknięcia do systemu użytkownika bez posiadania uprawnień do tego typu ingerencji. Istnienie tylnych drzwi stanowi ?furtkę? dla obsługi technicznej danego systemu, np. w sytuacji gdy administrator zagubi lub po prostu zapomni hasła. Dane potrzebne do takiego ?zalogowania się? są tajne i znane tylko kilku osobom mającym do tego uprawnienia. Problem pojawia się w momencie, gdy haker uzyska dostęp do tych informacji. Dzięki nim może wtargnąć do systemu użytkownika i uzyskać dostęp do danych.

Share/Save

Spoofing

admin — Wed, 15 Oct 2008 18:36:21 +0000

Jedna ze skuteczniejszych i często stosowanych metod nieautoryzowanego pozyskiwania informacji. Polega ona na ?podszywaniu? się pod inny komputer w sieci. Haker wysyłając pakiety z fałszywym adresem źródłowym oszukuje komputer-odbiorcę, który błędnie identyfikując nadawcę wszystkie pakiety wysyła bezpośrednio do agresora. W ten sposób komputer hakera może ?udawać?, np. serwer, dzięki czemu może uzyskać dostęp do wszystkich tajnych danych. Powstało już mnóstwo wersji oprogramowania służącego to tego typu działań. Można je instalować zarówno na komputerze-agresorze jak i samych urządzeniach dostępowych, np. routerach. Taki atak na router może być bardzo groźny w skutkach, ze względu na to, że cały ruch w nim generowany może być kontrolowany przez hakera. Na szczęście większość markowych routerów posiada zabezpieczenia przed spoofingiem.

Share/Save