X. előadás: A web és az adatbiztonság november 11

X. el˝oadás: A web és az adatbiztonság készült Buday Gergely diáinak felhasználásával

2012. november 11.

k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval

X. el˝ oad´ as: A web ´ es az adatbiztons´ ag

Mir˝ol lesz szó?

A fenyegetések t´ıpusai Malware Böngész˝okh¨ oz kapcsol´ od´ o k´ od alap´ u támadások Megtévesztéses támadások Kiberb˝ unözés Privacy-vel (személyes informáci´ ok védelme) kapcsolatos kérdések

Hogyan védekezzünk?



Alapszabályok - rövid ismétlés

Legyünk éberek, és ne feledkezzünk meg a józan észr˝ol! Ha a gépünk vagy a böngész˝onk (vagy egyéb alkalmazásunk) furcsán viselkedik, akkor nézzünk utána, hogy mi okozhatja ezt! Ne telep´ıtsünk mindenfélét! Ne kattintsunk mindenfélére! Használjunk malware védelmet (v´ırusirtót)! Telep´ıtsük a biztonsági friss´ıtéseket!



Malware



Kihasználható hibák

Hiba, ha a program csak arra van felkész´ıtve, hogy helyes bemeneti adatokra m˝uködjön jól Ilyen esetben, ha nincs felkész´ıtve a hibás bemeneti adatok kezelésére a program, elképzelhet˝o, hogy a támadó egy jól (rosszul) formált u¨zenettel egy ártalmas utas´ıtást hajtson végre Még nem ismert sebezhet˝oségek adott programban: nulladik napi támadás



Nulladik napi támadás

Nulladik napi támadás (zero-day vagy zero-hour támadás) Szám´ıtógépes programok még nem ismert sebezhet˝oségét kihasználó támadás A nevét onnan kapta, hogy a támadás általában a nulladik napon (vagy még annál is korábban) lép m˝uködésbe, ahol a nulladik nap a program fejleszt˝ojének a hibáról való értesülését jelöli A fejleszt˝o akkor áll neki a hiba foltozásának, amikor már annak kiaknázása folyamatban van



Malware

malware: malicious software (rosszindulatú szoftver) szám´ıtógépes v´ırus szám´ıtógépes féreg (worm) trójai program kémprogram (spyware) rootkit (gyökércsomag) o˝szintétlen vagy aggressz´ıv reklámprogram (adware) egyéb rosszindulatú és/vagy nem k´ıvánatos programok



Malware t´ıpusainak megoszlása

k´ ep forr´ asa: https://secure.wikimedia.org/wikipedia/en/wiki/Malware k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Mi a célja a malware-nek? Személyes adatok megszerzése Például: billenty˝ uzet-le¨ utések figyelése vagy HTTP-s¨ utik ellopása

Hátsó kapu (Backdoor) telep´ıtése - ´ıgy lesz a gépünkb˝ol zombigép egy botnetben (lásd kés˝obb) Adatforgalom megfigyelése További támadások el˝okész´ıtése Semmi célja nincs a fert˝ozésen túl, de ennek ellenére veszélyes és kártékony lehet (lásd férgek) Egyéb célok



V´ırusok Biológiai v´ırus: nem o¨nálló él˝olény, csak egy gazdatestben életképes Szám´ıtógépes v´ırus: hasonló ehhez, nem önálló program, hanem rátelepszik egy hasznos programra és terjed, régen floppy lemezeken, manapság az interneten és ahogy végrehajtjuk a hasznos programot, lemásolódik és kárt tesz a fájlrendszerben lelass´ıthatja a gépet a használhatatlanságig megbén´ıthatja a rendszert Régebben a futtatható fájlok jelentették a legnagyobb veszélyt, ma már vannak például makróv´ırusok is, amik Word és Excel állományokkal terjednek k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


V´ırusok igyekeznek elrejt˝ozni R´ egebbi v´ırusok, p´ eld´ aul MS-DOS alatt, u ¨gyeltek arra, hogy ne v´ altozzon az ”utolj´ ara m´ odos´ıtva” id˝ ob´ elyeg a megfert˝ oz¨ ott ´ allom´ anyon a fert˝ oz´ est megel˝ oz˝ o´ allapothoz k´ epest Egyes v´ırusok az ´ allom´ anyok m´ eret´ enek n¨ ovel´ ese vagy azok k´ aros´ıt´ asa n´ elk¨ ul k´ epesek fert˝ ozni az´ altal, hogy az ´ allom´ anyon bel¨ ul tal´ alhat´ o haszn´ alaton k´ıv¨ ul l´ ev˝ o ter¨ uletekre ´ırj´ ak be magukat A v´ırusok egy r´ esze a v´ıruskeres˝ o programok feladatainak a le´ all´ıt´ as´ aval v´ edekeznek az ellen, hogy megtal´ alj´ ak o ˝ket Sz´ amos v´ıruskeres˝ ou ´gy van be´ all´ıtva, hogy automatikusan ellen˝ orzi a saj´ at s´ ertetlens´ eg´ et, ez´ ert t¨ obb olyan v´ırus van, ami az ilyen ´ allom´ anyokat tudatosan elker¨ uli, hogy cs¨ okkentse a felfedez´ es vesz´ ely´ et Az okosabb v´ırusok m´ ar a csalif´ ajlokra is figyelnek, amelyeket az´ ert hoztak l´ etre, hogy azokat megfert˝ ozz´ ek ´ es ´ıgy seg´ıts´ ek a v´ırusok beazonos´ıt´ as´ at, az ilyen v´ırusok elker¨ ulik a gyan´ us f´ ajlokat A v´ırus u ´gy is rejt˝ ozk¨ odhet, hogy meg´ all´ıtja az antiv´ırus szoftver k´ er´ es´ et, hogy a megfert˝ oz¨ ott ´ allom´ anyt olvassa, ´ es az oper´ aci´ os rendszer helyett maga v´ alaszol az ´ allom´ any fert˝ ozetlen p´ eld´ any´ anak felmutat´ as´ aval



”Mutálódó” v´ırusok A modern v´ırus´ırtó programok gyakran jellegzetes v´ırusmintákat keresnek az állományokban. Annak érdekében, hogy megnehez´ıtsék a megtalálásukat az u´jabb v´ırusok: minden fert˝ozés alkalmával megv´ altoztatj´ ak a k´ odjukat, ´ıgy nehez´ıtve meg a beazonos´ıtásukat titkos´ıtva t´ arolj´ ak magukat a gazdaállományban (ilyenkor egy a titkos´ıtást kibont´ o modult is tartalmaz a v´ırus) a polimorf v´ırusok kombinálják ezt a két lehet˝oséget és a titkos´ıtást feloldó moduljukat m´ odos´ıtják a fert˝ozés alkalmával a metamorf´ ozisra k´ epes v´ırusok teljesen u ´jra´ırják magukat a fert˝ozéskor (ehhez azonban egy nagy és bonyolult metamorfózis modullal is rendelkeznie kell a v´ırusnak)



Féreg (Worm) A legfontosabb különbség a v´ırusokhoz képest, hogy on´ ¨ all´ oan terjed (f˝oleg az interneten), és nincs sz¨ uks´ ege gazdaprogramra Az els˝o internetes féreg: Morris worm, 1988 Becslések szerint az akkori 60000 internetre kötött gép egytizedét megfert˝ ozte Robert Morris-t el´ıtélték 3 év pr´ obaid˝ ore felf¨ uggesztve, 400 óra közmunkára, valamint 10000 dollárra b¨ untetve

Az önsokszoros´ıtáson túl a férgek gyakran száll´ıtanak valamilyen kártékony kódot. A kártékony kóddal nem rendelkez˝o férgek (ilyen volt a Morris is) is komoly fennakadásokat tudnak okozni a sávszélesség foglalásával, továbbá más kártékony programoknak megkönny´ıthetik a terjedését k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


A rosszindulatú férgek hatásmechanizmusa

Megfert˝ozött gép: zombi Fert˝ozött gépek hálózata: botnet (lásd kés˝obb) Distributed Denial of Service támadás: elosztott szolgáltatásakadályoztatás Kéretlen reklámlevelek (spam) küldése Jelszavak gy˝ujtése



Trójai programok

¨ ent letöltünk egy hasznosnak t˝un˝o programot Onk´ De valami más is van benne Figyelheti az adatforgalmunkat, stb. A trójai program nem feltétlenül tartalmaz rosszindulatú kódot, de gyakran lehet˝ové tesz valamilyen fajta hátsó kaput a rendszerünkhöz A v´ırusokkal szemben különbség, hogy a trójai programok általában nem terjesztik magukat



Kémprogramok (spyware) A kémprogramok célja adatok gy˝ujtése a felhasználóról (veszélyesebb változatoknál beleértve a felhasználóneveket, jelszavakat, bankszámlaszámokat, stb.) A kevésbé veszélyes kémprogramok csak böngészési szokásainkat rögz´ıtik, hogy aztán célzott reklámajánlatokkal tudjanak majd megkeresni minket (lásd spam) Vannak olyan kémprogramok, amelyek trójai programokként települnek a felhasználók gépére a felhasználók akt´ıv közrem˝uködésével



Rootkit (gyökércsomag)

Ezeknek a programoknak az a célja, hogy minél mélyebben beágyazzák magukat az operációs rendszerbe, és a legmagasabb felhasználói jogosultságokat (UNIX-szer˝u rendszerekben ez a ’root’ felhasználó) biztos´ıtsák - gyakran egy hátsó kapu fenntartása mellett a rootkit gazdájának Ma már Windows-ra is készülnek rootkit programok A rootkitek teljes eltávol´ıtása gyakran csak a merevlemez formázása és a teljes rendszer u´jratelep´ıtése által lehetséges



Amikor a felhasználó magának telep´ıt rootkit-szer˝u programokat A Prey program (http://preyproject.com/), egy olyan ingyenes és ny´ılt forráskódú program, amely lehet˝ové teszi, hogy a laptopunkat, amennyiben azt ellopták, távolról és az u´j gazdája tudta nélkül utas´ıtsuk például a tárolt jelszavak t¨ orlésére a szám´ıtógép teljes lezárására a wifi kapcsol´ odási pont seg´ıtségével helymeghatározásra a webkamera seg´ıtségével képek kész´ıtésére képerny˝oképek kész´ıtésére

A Prey ebb˝ol a szempontból egy rootkit-szer˝u program, amely rejtve marad, am´ıg nem aktiváljuk, és amellyel távolról lehet utas´ıtásokat küldeni a gépnek (iPhone-ra létezik a hasonló Find My iPhone alkalmazás) k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


˝ Oszint´ etlen vagy aggressz´ıv reklámprogram (Adware) ”Reklámprogramokat nagyon sok programmal együtt telep´ıthetünk: vagy azért, mert a licencszerz˝odés ezt el˝o´ırja (például emiatt lehet egy programot ingyenesen használni), vagy azért, mert nem figyelünk a beáll´ıtásoknál (alapból be van áll´ıtva a telep´ıtése, és nem pipáljuk ki, hogy nem kérjük), vagy tudtunk és beleegyezésünk nélkül telepedik a gépünkre. A megszerzett információkat u¨zleti célokra (pl. célzott reklámok létrehozása, felhasználói statisztikák, profilok kész´ıtése stb.), vagy akár nem törvényes (kéretlen reklámlevelek, lásd spam) módon használják fel.” (https://hu.wikipedia.org/wiki/Reklámprogram) k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


B¨ ong´ esz˝ okh¨ oz kapcsol´ od´ o k´ od alap´ u t´ amad´ asok



Lehetséges támadási formák Csak néhány a böngész˝okkel kapcsolatos legfontosabb támadási formák közül Cross-site scripting (XSS) (oldalakon átnyúló programkód) Clickjacking (klikkelés-eltér´ıtés) Cross-site request forgery (oldalakon átnyúló kéréshamis´ıtás) Session hijacking (munkamenet eltér´ıtés) DNS cache poisoning (DNS gyors´ıtótárának a megmérgezése) középreállásos támadás SQL injection (SQL injekciózás) k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Cross-site scripting (XSS) Olyan oldalakon fordul el˝ o, ahol lehet˝ oség van kliens-oldali kód elhelyezésére (például f´ orumokon, ahol lehet html kódot elhelyezni a bejegyzésbe) Az XSS támadás ezért a k´ od injekci´ ozás egy speciális esete Az XSS támadás lehet˝ ové teheti, hogy a támadó megker¨ uljön olyan védelmi beáll´ıtásokat, mint az azonos eredet szabály Az XSS támadások adják a weboldalakhoz k¨ ot˝od˝o fenyegetések jelent˝ os hányadát Mivel a munkamenet fenntartása gyakran HTTP-s¨ utik seg´ıtségével történ˝ o azonos´ıtással val´ osul meg, és a HTTP-s¨ utik gyakran hozzáférhet˝ oek a kliens-oldali programok számára, az XSS támadások lehet˝ ové tehetik az ezekhez a s¨ utikhez való hozzáférést XSS férgek is léteznek már k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Clickjacking (klikkelés-eltér´ıtés)

A klikkelés-eltér´ıtés gyakran u´gy történik, hogy a támadók egy valódi oldal fölé töltenek be egy láthatatlan oldalt, és miközben a felhasználó azt hiszi, hogy valamit a valódi oldalon csinál, aközben valójában a támadók által m˝uködtetett oldalon adja meg a jelszavát, stb.



Cross-site request forgery (CSRF) A CSRF az XSS ford´ıtott p´ arja, am´ıg az XSS t´ amad´ as eset´ en a t´ amad´ oa kliens-oldalon hajt v´ egre k´ art´ ekony k´ odot, mert a felhaszn´ al´ o megb´ızik az adott oldalban, addig a CSRF t´ amad´ as eset´ en a t´ amad´ o azt haszn´ alja ki, hogy a kiszolg´ al´ o megb´ızik a m´ ar hiteles´ıtett felhaszn´ al´ oban, ´ es az ˝ o nev´ eben k¨ uld a szerver-oldalnak k´ art´ ekony k´ odot a t´ amad´ o Azok az oldalak vannak vesz´ elyben, ahol nem sz¨ uks´ eges az egyszeri azonos´ıt´ ason t´ ul tov´ abbi felhatalmaz´ asokat v´ egeznie a felhaszn´ al´ onak az utas´ıt´ asok v´ egrehajt´ as´ ahoz P´ eld´ aul egy k´ ep beilleszt´ ese helyett ez a k´ od megpr´ ob´ alja a p´ eld´ aban szerepl˝ o Bob bankj´ at arra utas´ıtani, hogy banksz´ aml´ aj´ ar´ ol utaljon ´ at Fred sz´ aml´ aj´ ara sok p´ enzt (p´ eldak´ od forr´ asa: https://secure.wikimedia.org/wikipedia/en/wiki/CSRF) A kil´ ep´ es a m´ ar nem haszn´ alt oldalakr´ ol, ´ es az eml´ ekezzen r´ am ezen az oldalon funkci´ ok ker¨ ul´ ese seg´ıt n¨ ovelni az ilyen t´ amad´ asokkal szembeni v´ edelmet



Session hijacking (munkamenet eltér´ıtés) A munakmenet eltér´ıtés szintén arra épül, hogy a munkamenet fenntartása gyakran HTTP-sütik seg´ıtségével történik Az aktuális HTTP-sütik megszerzésével (akár azok ellopásával, akár azok lehallgatásával, stb.) a munkamenetet eltér´ıt˝o támadó magát a megtámadott felhasználóként tüntetheti fel a kiszolgáló gép felé, és ´ıgy az aktuális jogosultságaival belenyúlhat a munkamenetbe (akár ki is túrva az eredeti felhasználót a jelszó megváltoztatásával) Példa: A Firesheep képes egy titkos´ıtatlan (vagy WEP titkos´ıtást használó) wifi kapcsolaton keresztül belépni az ugyanazon wifi-n keresztül csatlakozó felhasználók Facebook vagy Twitter munkamenetébe k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


További támadási formák ”A DNS cache poisoning vagy DNS cache pollution (DNS gyors´ıt´ ot´ ar´ anak a megm´ ergez´ ese) egy domainneveket IP-c´ımekre ford´ıt´ o szerver elleni t´ amad´ as, amelynek sor´ an hamis adatokat juttatnak a szerver gyors´ıt´ ot´ ar´ aba, ´ıgy az adott webc´ımre kapcsol´ odni pr´ ob´ al´ o klienseket nem a hozz´ atartoz´ o sz´ am´ıt´ og´ ephez, hanem egy a t´ amad´ o´ altal meghat´ arozott m´ asik g´ ephez ir´ any´ıtja.” (https://hu.wikipedia.org/wiki/DNS-gyors´ır´ ot´ ar-m´ ergez´ es) ”A k¨ oz´ epre´ all´ asos t´ amad´ as (angolban: man-in-the-middle attack) t´ amad´ as sor´ an a k´ et f´ el k¨ oz¨ otti kommunik´ aci´ ot kompromitt´ alja egy t´ amad´ ou ´gy, hogy a kommunik´ aci´ os csatorn´ at (tipikusan valamilyen sz´ am´ıt´ og´ epes h´ al´ ozatot) elt´ er´ıtve mindk´ et f´ el sz´ am´ ara a m´ asik f´ elnek adja ki mag´ at. Így a k´ et f´ el azt hiszi, hogy egym´ assal besz´ elget, mik¨ ozben val´ oj´ aban mindketten a t´ amad´ oval vannak csak kapcsolatban” (https://hu.wikipedia.org/wiki/K¨ oz´ epre´ all´ asos t´ amad´ as) SQL injekci´ oz´ as: SQL k´ od megad´ asa k¨ ul¨ onb¨ oz˝ o inputmez˝ okben, abban az esetben, ha az oldal nincs kell˝ oen j´ ol meg´ırva, az ilyen k´ odok kisz˝ ur´ es´ ere, a k´ od v´ egrehajt´ asra ker¨ ulhet, ´ es a t´ amad´ o k´ art tehet a weboldal adatb´ azis´ aban, vagy ak´ ar ki is list´ aztathatja azt



Megt´ eveszt´ eses t´ amad´ asok



Rogue security software (rogueware) - Hamis biztonsági programok Olyan malware, ami u´gy veszi rá a felhasználót a telep´ıtésre, hogy valamilyen veszélyre figyelmezteti, majd felajánlja annak a veszélynek az eltávol´ıtását A kevésbé kártékony hamis biztonsági programok, csak pénzt csalnak ki a felhasználókból a nem létez˝o fenyegetések kezeléséért A veszélyesebb változatok, a telep´ıtésüket követ˝oen valóban kártékony programokat (például kémprogramokat) is elhelyeznek a felhasználó gépén ´ Ujabban a keresési eredmények módos´ıtásával (lásd kés˝obb a botneteknél) a kártékony programot k´ınáló URL-eket feltornázzák a rangsor elejére az aktuális fenyegetésekkel kapcsolatos h´ırekre történ˝o keresésnél megjelen˝o találatok között k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Adathalászat (Phishing) Egy internetes csal´ o oldal egy j´ ol ismert cég hivatalos oldalának láttatja magát és megpr´ obál bizonyos személyes adatokat, például azonos´ıt´ ot, jelsz´ ot, bankkártyaszámot stb. illetéktelen¨ ul megszerezni. Kapunk egy levelet egy bankt´ ol De nem a bankt´ ol kaptuk, hanem valaki mást´ ol, aki adatokat akar t˝ ol¨ unk kicsalni A bankok sosem kérnek t˝ ol¨ unk e-mail-ben jelsz´ ot! Figyelj¨ uk a levelez˝ oben, hogy a linkek hova mutatnak (copy link location) Alkalmazzunk phishing sz˝ ur˝ ot! Ezt el˝ oseg´ıti a megb´ızhat´ o oldalak fehér listája és az ismert phishing oldalak fekete listája, amely listák automatikusan friss¨ ulnek a szám´ıt´ ogépen. A Firefox ezen a ter¨ uleten egy¨ uttm˝ uk¨ odik a Google-lal, a kérdéses URL-t a keres˝ ogép szervere ellen˝ orzi. k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Nigerian scam scam: csalás Nigériából terjedt el ”419” Kapunk egy e-mail-t egy afrikai hercegt˝ol, hogy megosztja velünk mesés vagyonát, ha seg´ıtünk neki A seg´ıtség els˝o lépése természetesen az, hogy utaljunk át neki néhány ezer dollárt. Ne d˝oljünk be! Rossz megoldás: egy cseh nyugd´ıjas 2003-ban lel˝otte a nigériai konzult Prágában. Ne felejtsük el az angol mondást: TINSTAAFL



Hoax

hoax - beugratás Gyakran lánclevélben terjed A cél lehet valós email-c´ımek gy˝ujtése, amik a tovább´ıtások során gy˝ulnek a fejlécben



Kiberb˝ un¨ oz´ es



A Botnet u¨zlet

Botnet: saját ”vezérl˝o” szoftverrel ellátott, megtámadott gépek hálózata bot: a vezérl˝o program el kell rejteni o˝ket, hogy a v´ıruskeres˝ok ne találják meg a bot terjesztése: spam küldésével, fórumra küldéssel, facebookon, valamint worm-szer˝u ön-terjesztéssel fórumon: itt egy érdekes videó, csak egy speciális kodek kell hozzá, töltsd le



Hogyan keresnek pénzt botnettel?

DDoS támadással Bizalmas adatok megszerzésével Spam küldésével Adathalászattal Trójai programok terjesztésével



DDoS támadások

2009 január: támadás a GoDaddy.com webszolgáltató ellen Majdnem 24 o´ráig elérhetetlen volt a szolgáltató által tárolt sok ezer honlap 2007 február: támadás az internet root névszerverei ellen ´ Ara: 50$-tól több ezer dollárig (24 o´rás támadás) a shadowserver.org szerint 2008-ban 190.000 DDos támadást hajtottak végre, 20 millió dollárt bevételezve (nincs benne a zsarolás, amit nem tudunk becsülni)



Bizalmas információ lopása

Amit az ember a saját gépén tárol: bankkártya-szám, u¨zleti információ, jelszavak bankszámlaszám: 1-t˝ol 1500 dollárig ”carder” - bankkártya-hamis´ıtók Brazil b˝unöz˝ok 4.74 millió dollárt h´ıvtak le pc-kr˝ol szerzett információkkal E-mail c´ımek gy˝ujtése 1 millió e-mail c´ım 20 dollártól 100-ig terjed Ugyanennyi c´ımre e-mail küldés 150 dollártól 200-ig terjed



Adathalászat

A szervereket nagyüzemben gyártják, de védeni kell o˝ket a bezárás ellen Botnetekkel néhány percenként lehet IP-c´ımet váltani egy domain névhez ”fast flux” szolgáltatás Havi d´ıj: 1000-2000 dollár



Spam

A Kaspersky Lab szerint a spam 80%-át botnetek küldik Viagra, másolt órák, online kaszinók 2008-ban 780 millió dollár bevételt értek el a spammel˝ok



Search Engine Optimisation (SEO) Spam

Page ranking Botnetekkel feljebb lehet tornázni a honlapunkat a keresési listán Egyik szempont: hány link mutat a honlapunkra



Adware, malware

´ egy autós magazint olvasunk, amikor hirtelen feljön Epp egy ablak, ami autóalkatrészeket k´ınál Nem installáltunk semmit. De nem is kell: a botnet u¨zemeltet˝oi gondoskodtak err˝ol. J K Shiefer 2007-ben havi 14000 dollárt keresett: egy 250000 gépet tartalmazó botnettel 10000 gépre installált szoftvereket.



Klikkeléses csalás A hirdet˝o cégek klikkelés alapján fizetnek Botnettel egyszer˝u csalni Google AdSense: a vev˝ok a Google-nek fizetnek a klikkelésért A Google más webszájtokon is hirdeti ezt a céget, fizetve minden klikkelésért. Nehéz b´ıróság elé citálni ezért valakit A Click Forensics szerint a klikkelések 16-17%-a hamis, és ezek harmada botnetek által generált. Ez kb. 33 millió dollárt jelentett 2008-ban.



Túl a kiberb˝unözésen. . .

Cyber crime: u¨zleti érdek Cyber terrorism: valamilyen politikai/vallási/morális/stb. u¨gy érdekében Cyber war: országok között zajlik



Privacy (szem´ elyes inform´ aci´ ok v´ edelme)



Privacy-vel (személyes információk védelme) kapcsolatos problémák http://www.weknowwhatyouredoing.com/ Fotók megosztása és arcfelismer˝o szoftverben rejl˝o veszélyek Státusz friss´ıtések és információ arról, hogy hol vagyunk, mennyi id˝ore hagytuk u¨resen a lakásunkat, stb. Helyek beazonos´ıtása fotók alapján (például lakc´ım megtalálása megosztott fotók alapján) Mobiltelefonok GPS adatokat ágyazhatnak a fotóinkba, ha nem kapcsoljuk ki ezt a funkciót Online keres˝ok által tárolt információ



Privacy és kapcsolatháló oldalak Feltöltött tartalmak feletti rendelkezési és tulajdonjog (pl. Facebookra feltöltött képek a Facebook tulajdonát képezik) Kapcsolatháló oldalakon megosztott információk potenciális veszélyforrást jelenthetnek ´ ıtsuk be a privacy beáll´ıtásokat! All´ Gondoljuk meg, hogy mit t¨ olt¨ unk f¨ ol! Figyelem, HR-szakemberek is használják a kapcsolatháló oldalakat!

A barátaink listája alapján nagyon sok információt meg lehet rólunk tudni (pl. hogyan tudom kitalálni, hogy egy felhasználó milyen egyetemre jár vagy járt?) Lehetséges megoldás a decentralizált kapcsolatháló oldalak (pl. DIASPORA*) k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Hogyan v´ edekezz¨ unk?



T˝uzfal Egyszer˝ u csomagsz˝ ur´ es: Például feladó IP c´ıme, c´ımzett IP c´ıme, portszám és alkalmazott protokoll szerint sz˝ urheti az adatcsomagokat

´ Allapot szerinti csomagsz˝ ur´ es: Már nem csak magukban viszgálja az egyes adatcsomagokat, hanem azokat a fennáll´ o kapcsolatok állapotaival is összeveti, ha egy adatcsomag egy engedélyezett TCP kérés része, akkor azt átengedi a t˝ uzfal, a nem már fennáll´ o kapcsolathoz tartozó (vagy a felhasznál´ o által kezdeményezett u ´j kapcsolatot létrehoz´ o) adatcsomagok ki lesznek sz˝ urve

Alkalmaz´ as-szint˝ u sz˝ ur´ es: Már a k¨ ulönböz˝o alkalmazás-szint˝ u protokollok (pl. DNS, FTP, HTTP) viselkedését is képes figyelni és értelmezni, és arra reagálva lezárni az adatforgalom u ´tját, ha rosszindulat´ u viselkedés jeleit látja k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Otthoni router biztonsági beáll´ıtások Változtassuk meg az alapértelmezett admin jelszót és nevet Használjunk WPA2 titkos´ıtást a wifi jelszóhoz (ennek a jelszónak ne legyen semmi köze se a hálózat nevéhez, se az admin névhez vagy jelszóhoz) Változtassuk meg az alapértelmezett hálózatnevet (SSID: service set identifier) Kapcsoljuk ki a hálózatnév (SSID) sugárzását ´ ıtsuk be a t˝uzfalat a router-en All´ Kapcsoljuk ki a routert, amikor hosszabb ideig nem használjuk ´ ıtsunk be MAC Address sz˝urést) (All´ k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


V´ırus´ırtók és egyéb malware védelem

A v´ırusirtóknak két f˝o m˝uködési módjuk van: Reakt´ıv v´ edelem: v´ırusdefin´ıciós adatbázis alapján keresi a káros programokat (az adatbázist rendszeresen friss´ıteni kell) Heurisztikus v´ edelem: a kártékony programokat viselkedési minták, kódösszetétel és egyéb jellemz˝ok mentén igyekszik kisz˝urni a v´ırus´ırtó Az egyéb malware védelem hasonlóképpen m˝uködik Ma már a v´ırus´ırtók is gyakran nem csak v´ırusokat keresnek



HTTPS Mint már tudjuk, a HTTP a weboldalak célbajuttatását szolgáló protokoll. A HTTP titkos´ıtatlanul tovább´ıtja az adatokat, lehallgatható, ezért nem biztonságos például banki tranzakcióknál. A HTTPS (HTTP Secure) ”protokoll” az adattovább´ıtást titkos´ıtott csatornára tereli. A HTTPS igaziból nem egy protokoll, hanem egy olyan utas´ıtás, aminek értelmében a HTTP protokollt a 443-as porton kell használni SSL vagy TLS titkos´ıtás alkalmazása mellett. A HTTPS nyilvános kulcs igazolások (public key certificate) alkalmazására épül HTTPS kapcsolat kényszer´ıtése: pl. HTTPS Everywhere (https://www.eff.org/https-everywhere) illetve NoScript k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Ny´ılvános wifi használata

Ne használjunk ny´ılvános wifi-t, ha nem muszáj (ha mégis, akkor lehet˝oleg virtuális magánhálózaton (VPN: virtual private network), stb.) Használjunk HTTPS kényszer´ıtést Ha ny´ılvános wifi-t használunk, kapcsoljuk ki a mappák és állományok megosztását Ne engedélyezzük a ny´ılt wifi hálózatokhoz való automatikus kapcsolódást



Automatikus futtatás gátlása

Windows Az automatikus futtatás (AutoRun) letiltása a malware fenyegetések jelent˝ os hányadát meg tudja áll´ıtani (például Disable Autorun).

Script blocking böngész˝okben A felhasznál´ o engedélyezése nélk¨ ul nem engedi a böngész˝oben a kliens-oldalon fut´ o programok ind´ıtását Az összes nagyobb b¨ ongész˝ oben elérhet˝ o megoldás Az egyik leger˝ osebb b¨ ongész˝ ovédelem: NoScript (Firefox kiegész´ıt˝o)



NoScript Blokkolja a JavaScript, Java, Flash, Silverlight és egyéb ”akt´ıv” tartalmak bet¨ oltését Bizonyos mérték˝ u védelmet ny´ uj még az XSS, CSRF, clickjacking (klikkelés-eltér´ıtés), k¨ ozépreállásos támadásokkal szemben is Kisz˝ uri a másik weboldalba HTML vagy JavaScript kódot injekci´ ozni pr´ obál´ o weboldalak ilyen irány´ u kéréseit Rendelkezik egy Application Boundaries Enforcer (ABE) (Alkalmazáshatár meger˝ os´ıtés) modullal, aminek az a célja, hogy egy b¨ ongész˝ on bel¨ uli ”t˝ uzfalként” védje az egyes érzékeny webalkalmazásokat megadott szabályok szerint (ezeket a felhasznál´ onak vagy a weboldal u ¨zemeltet˝ ojének vagy egy harmadik félnek kell szolgáltatnia) A ClearClick elem véd a klikkelés-eltér´ıtésekkel szemben azáltal, hogy megakadályozza a rejtett elemekre val´ o klikkelést Alkalmas a HTTPS kapcsolat kikényszer´ıtésére is k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Nyomkövetés megakadályozása AdBlock, BetterPrivacy, ClickClean, stb. Firefox-ban áll´ıtsuk be a preferences-ben (beáll´ıtások), hogy ne kövessenek minket a weboldalak. (Beáll´ıthatjuk azt is, hogy a böngész˝o ne emlékezzen a böngészési el˝ozményeinkre.) AdBlock Plus és hasonló szolgáltatások nem csak megakadályozzák a zavaró (és sávszélességet és adatforgalmat fogyasztó) reklámok letöltését, de egyben megel˝ozik a reklámokban található követ˝o elemek m˝uködését (pl. HTTP sütik) Ha a ClickClean kiegész´ıt˝o seg´ıtségével, vagy a böngész˝o-beáll´ıtásokkal folyamatosan u¨resen tartjuk a böngész˝oben rólunk tárolt információkat, akkor egy esetleges böngész˝o eltér´ıtés esetén nem fognak tudni túl sok használható információt kinyerni bel˝ole rólunk k´ esz¨ ult Buday Gergely di´ ainak felhaszn´ al´ as´ aval


Kétlépcs˝os azonos´ıtás

Belépéshez nem elég a jelszó, kell még egy azonos´ıtó kulcs (például a mobilunkra küldött SMS-ben található kód) Számos szolgáltató k´ınál már ilyen lehet˝oséget: Gmail, Facebook, LastPass, Dropbox, WordPress, stb. Sajnos nem minden szolgáltató kétlépcs˝os azonos´ıtás szolgáltatása elérhet˝o vagy megfelel˝oen m˝uködik Magyarországról



Fiókok rendben tartása és megszüntetése

Ha nem használunk már egy szolgáltatást, akkor szüntessük meg Nézzük át a fiókjaink biztonsági beáll´ıtásait Facebook beáll´ıtásokat nézzük át! Amikor erre figyelmeztetnek, akkor nézzük át u´jra, mert megváltoztatják azokat! (Facebook számára fontosabb a felhasználói bázis növelése, mint a privacy védelme és az esetleges visszaélések megakadályozása (lásd telefonszámok kinyerhet˝osége))



Kérdezzünk rá, nézzünk utána, ellen˝orizzük le

Ha valami gyanús, akkor keressünk rá, esetleg kérdezzünk rá, hogy valóban az a személy küldte, aki feladóként szerepel Digitális alá´ırások alkalmazása és ellen˝orzése http://safeweb.norton.com/ (nem minden kockázati tényez˝ot talál meg, érdemes a felhasználói észrevételeket is megnézni, és persze azok se 100%-osan megb´ızhatóak!)



Használjunk egy teljesen u´j rendszert

Kész´ıtsünk egy küls˝o adathordozót (CD, DVD, pendrive), amir˝ol egy ellen˝orzött teljesen u´j rendszer ind´ıtható Használjunk egy ilyen garantáltan tiszta rendszert például online bankolásnál vagy vásárlásnál V´ırus´ırtáshoz is ajánlott egy ilyen tiszta rendszer (ebben az esetben h´ıvják recovery disk-nek is)



Lezárás Az ezen az o´rán áttekintett fenyegetettségek és védekezési lehet˝oségek/megfontolások nem alkotnak sem teljes sem végleges listát, folyamatosan változnak az online adatbiztonsággal kapcsolatos kih´ıvások és lehetséges válaszok Nincsen 100%-os biztonság vagy garancia a védettségre A biztonsági tanus´ıtványokat oszt´ o szolgáltatókat ugyan´ ugy megtámadhatják mint a hardware el˝oáll´ıtóját

Igyekezzünk a lehet˝oségekhez mérten csökkenteni az ellenünk irányuló sikeres támadások kockázatát Ne feledkezzünk meg a józan észr˝ol és az éberségr˝ol



X. előadás: A web és az adatbiztonság november 11

Recommend Documents