Kompjuterski virusi su mali programi, od svega nekoliko kB, koji imaju isključivo cilj napraviti štetu na zaraženom kompjuteru. Viruse pišu hakeri. Razmnožavaju se uglavnom tako što sami sebe ugnijezde u druge datoteke, a štetu prave tako što brišu ili mijenjaju datoteke na disku. Ono što je najbitnije je da se virusom možemo zaraziti na dva načina:
- preko diskova koje nam je dao prijatelj čiji kompjuter ima virus
- preko datoteka koji su nam stigli uz e-mail
Najčešći virusi su crvi i trojanci.
Crv se širi uglavnom putem e-maila, iako u posljednje vrijeme i preko IRC kanala. Crv je takva vrsta virusa koja se lako prenosi sa jednog računala na drugi i automatski se može prenositi kroz računala u mreži bez direktne akcije korisnika. Teško ih je otkriti jer su specificirani da rade jednu stvar i mogu obrisati sve tragove svog postojanja na računalu sa kojeg je crv prešao. Šire se tako što dobijamo e-mail sa prikačenom datotekom, i kada se starta, automatski postaje dalji prenosilac crva, tj. crv se sada i sa zaraženog računara širi na druge e-mailove, i tako u krug (od nas prijeđe na našeg prijatelja, sa našeg prijatelja na njegovog prijatelja...)
Neki crvi su opasni, a ima i onih koji ništa destruktivno ne rade, već se samo šire putem e-maila i služe samo da zaguše mrežu...
Trojanac je isto program, koji, kada se “ubaci” u nečije računalo, šalje sve šifre na e-mail hakeru (koji ga je i ubacio), i omogućava mu da preko njega pristupi zaraženom disku (što znači da haker tada može čitati,pisati i brisati datoteke na zaraženom računalu) ili čak dobije pun pristup zaraženom računalu, što znači da može ugasiti ili iskoristiti za napad na neko drugo računalo. Sve to bez znanja vlasnika zaraženog računala! Posljedice mogu biti katastrofalne.
Da bismo spriječili da nam hakeri ubace trojanca moramo znati kako ih oni ubacuju.
Hakeri ubacuju trojance tako što pošalju e-mail koji sadrži datoteku (koja je u stvari trojanac) i u kojem traže primaoca e-maila da starta program koji su mu poslali, lažući ga da mu šalje neku igru, sliku, screensaver...
Treba napomenuti i da ime trojanca može biti bilo koje. Hakeri će namjerno staviti da ime datoteke izgleda kao neki sistemski program kako bi žrtva pomislila da je to legalan program. Trojanac se može instalirati kao WINDOWS.EXE, INTERNET.EXE pa čak i EXPLORER.EXE koji je stvarno sistemska datoteka, samo što će trojanac biti u nekom drugom direktoriju, a zvati će se kao pravi EXPLORER.
Ovde važi zlatno pravilo:
- ne otvarati ni jednu datoteku koji nam stigne uz e-mail, a koji nismo tražili. Samo datoteke za koje smo se prethodno dogovorili da nam ih pošalju smijemo otvoriti!
Najbolja zaštita od trojanaca je Firewall!
nedjelja, 14. listopada 2012.
Enkripcija bežične mreže
Enkripcija bežične mreže se može opisati kao svojevrsno kodiranje komunikacijskog kanala između našeg računala i odašiljatelja signala.Iako većina isporučenih modema dolazi bez postavljene zaštite,svaki od njih najčešće nudi nekoliko različitih načina enkripcije.Najrasprostranjeniji način kodiranja je WEP(Wired Equivalent Privacy).
Predstavljen još 1997.godine.Ovaj standard razvijen je kako bi osigurao i zaštitio bežičnu komunikaciju računala i pristupnih točaka.Najkorišteniji su tipovi WEP-40 i WEP-104,poznatiji po nazivima o 64-bitnoj ,odnosno 128-bitnoj zaštiti. Prve brojčane oznake(40 i 104) govore kako se za enkripciju komunikacije koristi 40 bita odnosno 104 bita ,koji zajedno s incijalizacijskim vektorom dužine 24 bita daju vrijednost od 64, odnosno 124 bita.
Enkripcija se vrši pomoću RC4 protokola ,u kriptografiji poznatim i pod nazivom ARC4 ili ARCFOUR.Sam protokol predstavlja softver pomoću kojeg se kreiraju ključevi za svaki poslani paket podataka zasebno.
Protokol se osim u zaštiti bežičnih mreža rabi,primjerice ,i pri zaštiti internetskog prometa,poznatog pod oznakom SSL (Secure Sockets Layer).Na bežičnu mrežu se može spojiti bilo tko ima WiFi karticu i neku vrstu antene. Riješenje je u enkripciji podataka ,a većina pristupnih točaka ima ugrađenu enkripciju.
Prva generacija enkripcije WEP se pokazala kao veoma lakom za probiti,dok se novije WPA i WPA2 smatraju dosta sigurnim,uz odgovarajuću šifru.
Predstavljen još 1997.godine.Ovaj standard razvijen je kako bi osigurao i zaštitio bežičnu komunikaciju računala i pristupnih točaka.Najkorišteniji su tipovi WEP-40 i WEP-104,poznatiji po nazivima o 64-bitnoj ,odnosno 128-bitnoj zaštiti. Prve brojčane oznake(40 i 104) govore kako se za enkripciju komunikacije koristi 40 bita odnosno 104 bita ,koji zajedno s incijalizacijskim vektorom dužine 24 bita daju vrijednost od 64, odnosno 124 bita.
Enkripcija se vrši pomoću RC4 protokola ,u kriptografiji poznatim i pod nazivom ARC4 ili ARCFOUR.Sam protokol predstavlja softver pomoću kojeg se kreiraju ključevi za svaki poslani paket podataka zasebno.
Protokol se osim u zaštiti bežičnih mreža rabi,primjerice ,i pri zaštiti internetskog prometa,poznatog pod oznakom SSL (Secure Sockets Layer).Na bežičnu mrežu se može spojiti bilo tko ima WiFi karticu i neku vrstu antene. Riješenje je u enkripciji podataka ,a većina pristupnih točaka ima ugrađenu enkripciju.
Prva generacija enkripcije WEP se pokazala kao veoma lakom za probiti,dok se novije WPA i WPA2 smatraju dosta sigurnim,uz odgovarajuću šifru.
Zaštita bežične mreže
Jedan od osnovnih razloga nekontrolirano visokih računa za korištenje Interneta jest nezaštićenost bežične mreže.Većina pružatelja usluga pristupa Internetu u svojoj ponudi standardno ima bežične modeme,zbog čega je broj potencijalnih “žrtava” nešto veći.
Ipak,naizgled paranoične rezultate donekle može ublažiti činjenica što se povećao broj korisnika koji Internetu pristupaju s neograničenim paketom prometa,poznatijim pod nazivom flat rate.Iako osoba koja se koristi tuđim pristupom Internetu drugom korisniku u tom slučaju ne može nanijeti financijsku štetu (bar ne u opisanom smislu), sigurnost i ugoda surfanja mogle bi postati ozbiljno narušene.Naime,izdatak za korištenje Interneta time ne bi bio povećan ,ali bi zato postojala realna opasnost od neovlaštenog pristupa računalu (što bi moglo,ali i ne bi moralo dovesti do financijske štete).Također korištenjem pristupa narušila bi se brzina surfanja,a time i blagodati brzog Interneta.
Bitno je znati da svaki ADSL modem nudi određenu mogućnost zaštite,na što upućuju i sami pružatelji usluga pristupa.Međutim,problematično je što se korisnicima ne skreće dovoljno pažnje na važnost zaštite vlastite bežične mreže.
Ipak,naizgled paranoične rezultate donekle može ublažiti činjenica što se povećao broj korisnika koji Internetu pristupaju s neograničenim paketom prometa,poznatijim pod nazivom flat rate.Iako osoba koja se koristi tuđim pristupom Internetu drugom korisniku u tom slučaju ne može nanijeti financijsku štetu (bar ne u opisanom smislu), sigurnost i ugoda surfanja mogle bi postati ozbiljno narušene.Naime,izdatak za korištenje Interneta time ne bi bio povećan ,ali bi zato postojala realna opasnost od neovlaštenog pristupa računalu (što bi moglo,ali i ne bi moralo dovesti do financijske štete).Također korištenjem pristupa narušila bi se brzina surfanja,a time i blagodati brzog Interneta.
Bitno je znati da svaki ADSL modem nudi određenu mogućnost zaštite,na što upućuju i sami pružatelji usluga pristupa.Međutim,problematično je što se korisnicima ne skreće dovoljno pažnje na važnost zaštite vlastite bežične mreže.
utorak, 9. listopada 2012.
WI FI
WI FI (wireless fidelity)IEEE 802.11 je bežična mreža gdje se podaci izmežu dva ili više računala prenose pomoću radio frekvencija (RF)i odgovarajućih antena. Najčešće se koristi u LAN (WLAN) mrežama ali se u poslijednje vrijeme sve više nudi i pristup WAN mreži-Internetu.
WI FI mreže rade uz pomoć vrlo jednostavne radio tehnologije; jedina razlika je što se radio signali pretvaraju u jedinice i nule. WI FI antene odašilju signale na 2,4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a standard).
Sva radio tehnologija se nalazi u WI FI karticama koje ugrađujemo u računalo i to je praktično sve što nam je potrebno za bežično umrežavanje.
Bežično umrežavanje je u biti najjednostavniji način umrežavanja. Nudi nam neku srednju brzinu, ne zahtjeva dodatne kablove, relativno je skuplji od ostalih načina umrežavanja ali bitna stvar je u svemu tome da mu je cijena u konstantnom padu. Potrebna nam je WI FI kartica interna (PCI i PCMCIA) ili vanjska (USB) u dva ili više računala da bi se isti umrežili. Bežično umrežavanje može biti nesigurno, pogotovo starije mreže sa WEP enkripcijom podataka. Danas se sigurnost podigla na višu razinu pa tako se gotovo svugdje koriste WPA i WPA2 enkripcije podataka.
Na bežičnu mrežu se može bilo tko spojiti ako ima WI FI karticu i neku vrstu antene. Samim time je mnogo teža kontrola i nadgledanje korisnia. Riješenje je nađeno u enkripciji podataka. Prva generacija enkripcije WEP se pokazala kao vrlo lakim zadatko za probiti šifru dok se novije WPA i WPA2 smatraju dosta sigurnim uz odgovarajuću šifru. Service set identifier (SSID) je vrsta enkripcije (kod) koji je umetnut u sve odlazne pakete na vašoj bežičnoj mreži kako bi identificirao svaki paket kao dio mreže. Svi bežični uređaji koji pokušavaju međusobno komunicirati moraju dijeliti isti SSDI. Postoje dvije varijante SSDI-a:ad-hoc bežične mreže (IBSS) i infastrukturne mreže koje uključuju pristupnu točku (BSS ili ESS).
WEP algoritam je pun mana i služi za osiguranje IEEE 802.11 bežičnih mreža. Predstavljen 1999. godine, trebao je pružiti sigurnost sličnu onoj na tradicionalnim žičanim mrežama. Početkom 2001. otkriveno je nekoliko slabosti. WEP konekciju može se probiti u nekoliko minuta odgovarajućim software-om. 2003. godine WEP je dobio nasljednika zvanog WI FI protected access (WPA). Svi veći proizvođači su implementirali produženi 128-bitni WEP protokol koristeći 104 bitni ključ (WEP 104). Taj ključ je uvijek unošen od strane korisnika.
Dvije metode autorizacije se mogu koristiti kod WEP-a: Open System Authentication i Shared Key Authentication. Još postoji i WPA2 koji je naprednija inačica WPA sustava i danas se taj algoritam najviše koristi pogotovo u novijim konfiguracijama.
Kako zaštiti vašu bežičnu mrežu?
Prije svega, tu je primjena administratorske lozinke i korisničkog imena. Slijedeći korak je postavljanje vaše bežične enkripcije, mijenjajte zadani system ID, imate ugrađeni firewall-koristite ga, pozicionirajte access point.
WI FI mreže rade uz pomoć vrlo jednostavne radio tehnologije; jedina razlika je što se radio signali pretvaraju u jedinice i nule. WI FI antene odašilju signale na 2,4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a standard).
Sva radio tehnologija se nalazi u WI FI karticama koje ugrađujemo u računalo i to je praktično sve što nam je potrebno za bežično umrežavanje.
Bežično umrežavanje je u biti najjednostavniji način umrežavanja. Nudi nam neku srednju brzinu, ne zahtjeva dodatne kablove, relativno je skuplji od ostalih načina umrežavanja ali bitna stvar je u svemu tome da mu je cijena u konstantnom padu. Potrebna nam je WI FI kartica interna (PCI i PCMCIA) ili vanjska (USB) u dva ili više računala da bi se isti umrežili. Bežično umrežavanje može biti nesigurno, pogotovo starije mreže sa WEP enkripcijom podataka. Danas se sigurnost podigla na višu razinu pa tako se gotovo svugdje koriste WPA i WPA2 enkripcije podataka.
Na bežičnu mrežu se može bilo tko spojiti ako ima WI FI karticu i neku vrstu antene. Samim time je mnogo teža kontrola i nadgledanje korisnia. Riješenje je nađeno u enkripciji podataka. Prva generacija enkripcije WEP se pokazala kao vrlo lakim zadatko za probiti šifru dok se novije WPA i WPA2 smatraju dosta sigurnim uz odgovarajuću šifru. Service set identifier (SSID) je vrsta enkripcije (kod) koji je umetnut u sve odlazne pakete na vašoj bežičnoj mreži kako bi identificirao svaki paket kao dio mreže. Svi bežični uređaji koji pokušavaju međusobno komunicirati moraju dijeliti isti SSDI. Postoje dvije varijante SSDI-a:ad-hoc bežične mreže (IBSS) i infastrukturne mreže koje uključuju pristupnu točku (BSS ili ESS).
WEP algoritam je pun mana i služi za osiguranje IEEE 802.11 bežičnih mreža. Predstavljen 1999. godine, trebao je pružiti sigurnost sličnu onoj na tradicionalnim žičanim mrežama. Početkom 2001. otkriveno je nekoliko slabosti. WEP konekciju može se probiti u nekoliko minuta odgovarajućim software-om. 2003. godine WEP je dobio nasljednika zvanog WI FI protected access (WPA). Svi veći proizvođači su implementirali produženi 128-bitni WEP protokol koristeći 104 bitni ključ (WEP 104). Taj ključ je uvijek unošen od strane korisnika.
Dvije metode autorizacije se mogu koristiti kod WEP-a: Open System Authentication i Shared Key Authentication. Još postoji i WPA2 koji je naprednija inačica WPA sustava i danas se taj algoritam najviše koristi pogotovo u novijim konfiguracijama.
Kako zaštiti vašu bežičnu mrežu?
Prije svega, tu je primjena administratorske lozinke i korisničkog imena. Slijedeći korak je postavljanje vaše bežične enkripcije, mijenjajte zadani system ID, imate ugrađeni firewall-koristite ga, pozicionirajte access point.
Pretplati se na:
Komentari (Atom)