Skip to content

Latest commit

 

History

History
108 lines (81 loc) · 3.2 KB

_.md

File metadata and controls

108 lines (81 loc) · 3.2 KB

4. Počítačová bezpečnost

Malware (vir, červ, trojský kůň)
Antivirová ochrana
Firewall

Obecné poznatky

  • Počítačová bezpečnost je obor informatiky, který se zabývá zabezpečením informací v počítačích a odhalení, zmenšení rizik spojených s používáním počítače
  • Chrání před neoprávněnou manipulací s daty uživatele
  • Týká se koncových zařízení ale i serverů a IT infrastruktury

3 hlavní kroky

  • Prevence
    • Používaní důvěryhodného softwaru (a hardwaru)
    • Včasná instalace aktualizací
    • Zálohování dat
    • Používání silných hesel
      • 2FA, password manager
    • Případné používání antivirů
    • ...
  • Detekce
    • Odhalení neoprávněných (skrytých, nezamýšlených) činností a slabých míst v systému
  • Náprava
    • Odstranění slabin v systému
    • Např. obnova ze zálohy po ransomwareovém útoku

Malware

  • Malicious software (škodlivé programy)
  • Program, který provádí činnost kterou uživatel nechce
    • Nevztahuje se na programy které škodí kvůli chybě
    • Škodit musí program záměrně, ale někdy těžko říct
  • Virus, červ, trojský kůň, spyware, adware...
  • Do počítače se dostávají
    • Rovnou od výrobce
      • Často předinstalované programy ja "McAffe", "Asus control center"...
      • Předinstalovaný operační systém
        • Windows, MacOS, Android, Ios...
        • Špehují své uživatele a získané data prodávají, lze je tedy považovat za spyware
    • Stáhnutí softwareu z nedůvěrhodné stránky
    • Stáhnutí software z cela důvěryhodné stránky, která byla kompromitována
    • Makro v microsoftím dokumentu, příloha emailu...
    • V nejhorším (vzácném) případě se "nakazí" počítač bez zásahu uživatele

Druhy malwareu

Virus

  • Malware, který se zpuštění kopíruje do jiných programů
  • Spustí se společně s jiným programem

Červ

  • Aktivně se šíří po síti
  • Můžou se zkopírovat, aniž by "infikoval" nějaký soubor

Trojský kůň

  • Program, který se vydává za něco jiného než je

Ransomeware

  • Program zašifruje soubory uživatele, vymáhá výkupné (většinou kryptoměnu) za rozšifrování
  • Prevencí je zálohovat data

Rootkit

  • Software, který získá větší oprávnění, než by měl
  • Např. anticheatové programy (např. EasyAnticheat) běží na úrovni kernelu a monitorují úplně všechno, co se děje v počítači

Další

  • Adware
    • Zobrazuje reklamy
  • Spyware
    • sbírá data

Firewall

  • Síťové zažízení (fyzické, nebo virtuální), které zabezpečuje provoz mezi sítěmi
  • Udává, co může a nemůže procházet mezi sítěmi
    • Může blokovat určité IP Adresy
    • Otevírat a zavírat jistý port
    • Filtrovat packety podle určeného pravidla
    • Blokovat konkrétní protokol

Exploity

Typy

  • SQL Injection
  • XSS
  • interpretace stringu
  • buffer overflow - např. v C

TODO

  • Log4jShell
    • logovací knihovna pro Javu
    • arbitrary code execution - šablony v logování
    • ohrožený např. Minecraft, Steam
  • XZ Utils
    • knihovna pro kompresi souborů
    • některé systémy na ní závisí
    • přístup k SSH
    • backdoor - remote code execution