04.21. Vírus - Spam. Új célpontok Hagyományos támadási célok:  Szerverek, kiszolgálók, hálózati eszközök  Ma már többnyire megfelelő védelemi rendszerek.

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

HÁLÓZATOK.
Számítógépes vírusok.
Vírusok, vírusvédelem.
Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Vírusok, férgek és más kártékony programok
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Vírusok, biztonság Bunkóczi László SZIE GTK GMI Gödöllő,
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Elektronikus levelezés
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Levelező program beállítása webmail-hez
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
Számítógépvírusok.
HÁLÓZATOK.
küldés.
A számítógép vírusokról általában
Az ETR technológia DEXTER Informatikai kft..
[ Internet marketing Logfile elemzés Készítették: Fejős András
Informatikai biztonság alapjai 3. Rosszindulatú programok
Számítógépvírusok Készítette: Babay Attila.
Megoldás Felhő szolgáltatások és Windows 7.
Elektronikus levelezés
Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Levelezés, és a többiek Takács Béla Irodalom Bodnár –Magyari: Az Internet használata I. (Kiskapu) Bodnár –Magyari: Az Internet használata.
Domain Name System – DNS keresése az interneten.
Peer to Peer fájlmegosztó alkalmazás Médiakommunikáció-labor 2004 Csontos Gergely, Kőszeg György, Somogyi Tamás.
Biztonságos Ablakok Előadást tartja: Lázár András
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Botnetek Illési Zsolt, CISA, CISM Informatikai igazságügyi szakértő
, levelezés … kérdések - válaszok Takács Béla 2008.
Számítógépes vírusok.
Számítógépes vírusok.
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
1 Hernyák Zoltán Web: Magasszintű Programozási Nyelvek I. Eszterházy.
Jövő héten kedden Dolgozat!!!
Szoftver Program – utasítás sorozat, amelyet a számítógép végre tud hajtani. Operációs rendszer – programcsomag, amely kapcsolatot teremt a felhasználó.
Illés Zoltán ELTE Informatikai Kar
Sütő János Statisztikai spamszűrők Hatékony védelem a spam ellen.
Internet, Elektronikus levelezés
A XXI. századi három testőr (avagy a hálózat bosszúja)
Az Internet alkalmazásai
Vírusok eltávolítása. Vírusok eltávolítására két módszert ajánlanak Az első a biztonsági másolatról történő helyreállítás Biztonsági másolat hiányában.
Számítógépvírusok.
Levéláradat az online levelezésben Tippek, ötletek az átlátható és (általunk) ellenőrzött folyamatokért október 09.
Korszerû IT Biztonságtechnika Számonkérés Szorgalmi feladatok hétrõl-hétre  Óra kezdésig kell elküldeni nekem Félév-végi vizsga ZH  100.
Ingyenes,Multi funkcionális tűzfal szoftver
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
A vírus fogalma, típusai Vírusirtás Védelem
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
Kártevők a számítógépünkön Vírusok, programférgek és társaik.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
1 Határtalan határvédelem Illés Márton
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
Készítette: Somorjai Kristóf.  Az internet olyan globális számítógépes hálózat, ami az internet protokoll révén felhasználók milliárdjait kapcsolja össze.
Vírusok. Fogalma Rejtőzködik Önmagát sokszorosítja Kárt okoz Mindhárom feltétel Bármelyik nem Vírus Vírus rokon.
A számítógépes vírusok meghatározása, működése A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy.
AZ INTERNET SZOLGÁLTATÁSAI Készítette: Horváth Tünde.
Az operációs rendszer feladatai
SPAMek és vírusok: konvergencia Nemes Dániel
Alkalmazási réteg protokolljai
Alkalmazási réteg protokolljai
Internet, Elektronikus levelezés
Hálózati struktúrák, jogosultságok
Internet és kommunikáció
Internet és kommunikáció
Előadás másolata:

Vírus - Spam

Új célpontok Hagyományos támadási célok:  Szerverek, kiszolgálók, hálózati eszközök  Ma már többnyire megfelelő védelemi rendszerek Új célpont:  Felhasználók – kliens gépek Emberi hülyeség  Tömeges fertőzés – mass distribution  Worm, virus, trójaiak

Egy mondat az -ekről Teljesen megbízhatatlan  Nem garantált a célbaérkezés – nincs visszajelzés  Nem hitelesített a küldő, a dátum, a subject pl: más nevében levél küldése passzív-fingerprint ellenőrzése  Nincs integritás ellenőrzés Szinte mindenki használja Megoldások:  PGP/GNUPG, S/MIME, X.400

Egy levél fejléce Received: from mail.balabit.hu ([unix socket]) by lists.balabit.hu (Cyrus v Debian ubuntu1) with LMTPA; Tue, 02 Oct :36: X-Sieve: CMU Sieve 2.2 Received: by mail.balabit.hu (Postfix, from userid 1001) id D267F; Tue, 2 Oct :36: (CEST) X-Spam-Checker-Version: SpamAssassin ( ) on mail.balabit X-Spam-Level: * X-Spam-Status: No, score=1.2 required=5.0 tests=BAYES_40,HTML_10_20, HTML_MESSAGE autolearn=no version=3.1.4 Received: from fmx15.fre .hu (fmx15.fre .hu [ ]) by mail.balabit.hu (Postfix) with SMTP id D8AF7782D267D for ; Tue, 2 Oct :36: (CEST) Date: Tue, 2 Oct :36: (CEST) From: --TOROLVE-- Subject: corvinus To: Message-ID: X-Originating-IP: [ ] X-HTTP-User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;.NET CLR )

Vírusok Mi az a vírus?  Önreprodukáló program, ami esetleg kárt is okoz...  Cél: hírnév, károkozás, információ-szerzés stb. Klaszikus vírus tipusok  Boot-, com/exe-, memória-rezidens  Michelangelo, CIH stb. Ellenszer: vírus-keresõ, vírus írtó  Symantec, Nod32, Kaspersky, CA, VirusBuster stb.

Hogyan mûködnek a keresõk Ismert virus program-minták keresése Esetleg ha lehetséges vírus irtás is (Nem tökéletes) Kulcs a friss adatbázis!! Rezidens vírus-keresés  Fájl mûveletek ellenõrzése, alap operációs rendszer- hívások követése

Vírus trükök-ellentrükök Vírus keresõk semlegesítése A víruskeresõ program megfertõzése Polimorfikus vírusok, különbözõ elrejtési trükök  Pl: merevlemez badblock-jainak felhasználása Terjedési módszerek:  Fájl, , web  Központi szûrés, pl: virus-wall, fájl-szerverek stb.  TrendMicro VirusWall, IronPort stb.

Modern vírusok és keresõk Új tipusok  Makró-vírus, worm (the greate internet worm), trójai, spyware  Worm.Net (Worm hálózat IRC-rõl vezérelve) Melissa, I-LOVE-YOU, Nimda, CodeRed Kulcs: a leggyorsabb vírus adatbázis frissítés!  0-hour protection Miért „nincsenek” unix-on vírusok?  Már vannak! :(  Jogosultság ellenõrzés!

Melyik víruskresõt használjam? A legnehezebb kérdés! Független vírus-laborok kimutatásai  Legnagyobb találati arány (VirusBulletin 100%, CheckMark, ICSALabs stb.)  Leggyorsabb adatbázis frissítés  Platform-támogatás, sebesség  Memória-használat, teljesítmény kérdések!!!

SPAM/UCE Unsolicited Commercial (Bulk) s Problémák:  túl sok levél, felesleges erõforrás felhasználás  Phising támadások  Open-relay szerverek Hogyan lehet védekezni?  Probléma: false-negative, false-positive  Statikus ellenõrzõ programok  Tanítható adatbázisok (bayes algoritmusok)  Distributed Checksum Clearinghouse

SPAM trükök Image spam Levelezési lista tartalommal vegyítve Minden spam levél különböző Distributed küldési rendszerek NO-SPAM címek Randomcím-generáló rendszerek BlackList - Gray-list

Különleges SPAM-ek Mobile-, SMS-, VoIP- spam Wiki-spam, blog-spam  sokszor csak google-rank növelése Cél: minden lehetséges felületen elérni a felhasználót

Szorgalmi „Legyél Te is SPAM-er!” Küldjél nekem spam -t, amiben viagrát próbálsz nekem eladni angol nyelven. Probléma: vannak spam-szürõim...