Internet 3 – publikov´an´ı na webu, z´asady bezpeˇcnosti Martin Hejtm´anek
[email protected] http://kmlinux.fjfi.cvut.cz/∼hejtmmar ˇ Poˇ c´ıtaˇ cov´ y kurs Univerzity tˇret´ıho vˇ eku na FJFI CVUT Znalci
2. dubna 2009
Dneˇsn´ı pˇredn´aˇska 1 2 3 4 5
Grafick´e form´aty pro web N´astroje pro pr´aci s html k´ odem Publikov´an´ı na webu Bezpeˇcnost a ˇskodliv´y software Pˇr´ıklady vir˚ u
http://pcu3v.fjfi.cvut.cz
Grafick´e form´aty pro web • Potˇreba ˇsetˇrit m´ıstem
´ • Upravy se dˇelaj´ı pˇredem • Fotogalerie se zmenˇseninami obr´ azk˚ u
http://pcu3v.fjfi.cvut.cz
Grafick´e form´aty pro web • GIF – CompuServe Graphics Interchange Format • 80. l´ eta – Lempel, Ziv • 256 barev • Na grafiku ve str´ ank´ach • JPEG – Joint Photographics Expert Group • Ztr´ atov´a komprese • 16,78 milion˚ u barev • Na fotky • PNG – Portable Network Graphics Format • N´ ahrada za GIF • Na fotky a obr´ azky
http://pcu3v.fjfi.cvut.cz
html editory • Strukturn´ı – zv´ yrazˇ nov´an´ı textu, napov´ıd´an´ı odkaz˚ u • Napˇr. PSPad • Grafick´ e – pr´ace s v´yslednou podobou • Napˇr. FrontPage, DreamWeaver • Podobn´ e ovl´ad´an´ı jako Word
http://pcu3v.fjfi.cvut.cz
html editory • V´ yhody × nev´yhody grafick´ych editor˚ u • + Jednoduch´a pr´ace • + Intuitivn´ı ovl´ad´an´ı • – Ne´ upln´a kontrola nad k´ odem • – Stejnˇe je potˇreba ovl´adat html/css
http://pcu3v.fjfi.cvut.cz
Redakˇcn´ı syst´emy – Content Management Systems • Vytvoˇren´ a ˇsablona • Spr´ ava webov´e prezentace • Hodnˇ e program˚ u – potˇreba vybrat vhodn´y • + Snadn´a spr´ava rozs´ahl´ych str´anek • + Autor nemus´ı moc umˇet • – Sloˇzit´a instalace a nastaven´ı
http://pcu3v.fjfi.cvut.cz
Redakˇcn´ı syst´emy – Pˇr´ıklady • Drupal • Joomla! • WordPress
http://pcu3v.fjfi.cvut.cz
Publikov´an´ı na webu – protokol ftp • File Transfer Protocol • Pˇrenos soubor˚ u mezi poˇc´ıtaˇci • Uskuteˇ cn ˇuje se pomoc´ı ftp klienta
http://pcu3v.fjfi.cvut.cz
Publikov´an´ı na webu – ftp klienti • Online – aplikace v prohl´ıˇ zeˇci • webzdarma.cz • Programy pro spr´ avu soubor˚ u • Total Commander, WinScp • Krusader, Midnight Commander (na Linuxu)
http://pcu3v.fjfi.cvut.cz
Publikov´an´ı na webu – ftp klienti
http://pcu3v.fjfi.cvut.cz
Publikov´an´ı na webu – prostor na webu • Spr´ ava dom´en www.nic.cz – odkazy na poskytovatele • + Podpora pokroˇcil´ych technologi´ı • + Bez reklam • Freehosting – voln´ y prostor • Napˇr. www.webzdarma.cz, www.estranky.cz, www.sweb.cz • Bud’ forma redakˇ cn´ıho syst´emu – estranky • Nebo jen prostor – webzdarma • Nutn´ a registrace • Umist’ov´ an´ı pomoc´ı ftp protokolu • V´ ychoz´ı str´anka m´a jm´eno index.html(!)
http://pcu3v.fjfi.cvut.cz
ˇ Skodliv´ y software – malware Definice: Program se schopnost´ı s´am sebe ˇs´ıˇrit a pˇr´ıpadnˇe poˇskozovat poˇc´ıtaˇc. Prov´ad´ı nˇejakou ˇcinnost, aniˇz by si to uˇzivatel pˇr´al. Motivace: Z´ısk´av´an´ı citliv´ych dat, ˇs´ıˇren´ı reklamy
http://pcu3v.fjfi.cvut.cz
ˇ Skodliv´ y software – dˇelen´ı • Destruktivn´ı viry • Napad´ an´ı dat, vysoce ”nakaˇzliv´e” • Spyware • Trojsk´ y k˚ un ˇ • Odes´ıl´ a data • Spam • Nevyˇ z´ad´an´a reklama prostˇrednictv´ım emailu • Phishing • Podvodn´ e emaily • Hoax • Faleˇsn´ a upozornˇen´ı na nebezpeˇc´ı
http://pcu3v.fjfi.cvut.cz
ˇ Skodliv´ y software – zn´amky pˇr´ıtomnosti 1
Zpomalen´ı poˇc´ıtaˇce
2
Zobrazov´an´ı hl´aˇsen´ı o chyb´ach
3
Zpomalen´ı pˇripojen´ı k internetu (nebo odpojen´ı)
4
Poˇskozen´e soubory
5
Velikost soubor˚ u se zvˇetˇsuje
http://pcu3v.fjfi.cvut.cz
ˇ Skodliv´ y software – ochrana 1
ˇ a aktualizace Cast´
2
Nenavˇstˇevovat str´anky s pochybn´ym obsahem
3
Mazat spam a neotv´ırat pˇr´ılohy
4
Zbyteˇcnˇe nikde nepsat emailovou adresu
5
Pouˇz´ıvat antivirov´y program
6
Pouˇz´ıvat firewall
http://pcu3v.fjfi.cvut.cz
Obrana server˚ u proti spamu – filtrov´an´ı • Blacklisting • Seznam ”zlobiv´ ych” IP adres • Graylisting • Pozdrˇ zov´an´ı email˚ u
http://pcu3v.fjfi.cvut.cz
Obrana server˚ u proti spamu – filtrov´an´ı podle obsahu • Na z´ akladˇe pravidel • Typick´ a slova, chyby ... • Bayesovsk´ e filtry • Statistika
http://pcu3v.fjfi.cvut.cz
Viry – historie • John von Neumann – 1949 • Popis programu • David Gerrold – 1972 • N´ apad • Rich Skrenta – 1982 • Elk Cloner
http://pcu3v.fjfi.cvut.cz
c Pˇr´ıklady vir˚ u – Brain • Bratˇri Asit a Amjat Farooq Alviovi – 1986 • Takzvan´ y ”boot” vir • Zpomaluje syst´ em
http://pcu3v.fjfi.cvut.cz
Pˇr´ıklady vir˚ u – Morris Worm • Robert Morris – 1988
ˇ • Skoda 100 milion˚ u$ • Zatˇ eˇzuje syst´em
http://pcu3v.fjfi.cvut.cz
Pˇr´ıklady vir˚ u – I Love You ˇıˇren´ı pomoc´ı pˇr´ılohy • S´ • Napad´ an´ı dat (multimedia) • 5,5 miliard $
http://pcu3v.fjfi.cvut.cz
ˇ Pˇr´ıklady vir˚ u – Cernobyl (virus CIH) • Aktivn´ı 26. dubna • Pˇrepisov´ an´ı dat na disc´ıch (.exe)
ˇ Jing-Chau • Autor Cen
http://pcu3v.fjfi.cvut.cz