3/5/2012

Manipulacije i raunalo

Raunalo kao cilj (objekt, meta) manipulacije Raunalo kao sredstvo (subjekt, predmet) manipulacije __________________ Koritenje raunala za komunikaciju i pohranu podataka o kriminalnoj aktivnosti

SIGURNOST INFORMACIJSKIH SUSTAVA

Manipulacije pomou raunala

Pronalaenje i procesiranje poinitelja kaznenih djela Pomo pri pronalaenju dokaza na raunalu

Raunalo kao cilj (meta) manipulacije

Raunalo kao sredstvo manipulacije

Kompjutorski sustav u krivino pravnom smislu predstavlja objekt kriminalnih radnji:

Kompjutorski sustav u krivino pravnom smislu slui za obavljanje kriminalnih radnji:

Napadi na strojnu podrku Napadi na programsku podrku Komunikacijsku (mrenu) podrku

Radnje pomou strojne podrke Radnje pomou programske podrke Razni oblici manipulacije

Prijevare, krivotvorenja, povrede autorskih prava, pijunaa, kraa identiteta, pranje novca, djeja pornografija

Raunalo kao sredstvo manipulacije

Maliciozni softver

Malware (engl. malicious software)(maliciozni softver, zloudni kod) programi oblikovani s ciljem da se infiltriraju u raunalne sustave bez znanja vlasnika i naine neku vrstu tete.

Page Hijacker (otima stranica) poetnu stranicu i/ili stranicu za pretraivanje koju je korisnik odabrao u postavkama Internet Explorera, zamijene s adresom neke proizvoljne web stranice; dodavanje novih Internet kratica u mapu favorita Dialer (dial = birati broj) u trenutku aktiviranja automatski se prekida Internetska veza sa trenutnim pruateljem internetskih usluga i uspostavlja se veza s drugim telefonskim brojem (broj u inozemstvu, posebna tarifa). Najvie izloeni korisnici ISDN-a.

Raunalni virusi Mreni crvi Trojanski konji pijunski programi Neovlateni reklamni (oglasni) softver adware (engl. advertising software) Softver za financijski kriminal

3/5/2012

Maliciozni softver
Mogui oblici pribavljanja dialera:

Maliciozni softver

Korisnici ISDN-a (najvie izloeni opasnosti) Korisnici koji se spajaju putem obinih modema Korisnici koji se slue stalnim vezama (npr. ADSL) ukoliko imaju spojen, instaliran i funkcionalan modem ili ISDN karticu Korisnici koji nemaju instaliran antivirusni program Posjetitelji sumnjivih stranica

Hoax poruka elektronike pote neistinitog sadraja poslane s ciljem dezinformiranja i zastraivanja. Primatelj prosljeuje hoax na to vei broj adresa uvjeren da pomae drugima. Pojavni oblici:

Upozorenja o tetnim programima Lanci sree i zarade Lani pozivi za pomo Zastraujue poruke Kompromitirajue poruke Bezazlene poruke

Maliciozni softver

Maliciozni softver

Prva elektronika poruka poslana 1976. g. Dnevno se poalje oko 30 milijardi poruka Spam svaka (neeljena) elektronika poruka koju korisnik dobije, od poznatog ili nepoznatog poiljatelja a nije ju zatraio. Spam Hormelov mesni doruak, Letei cirkus Montyja Pytona

Neki oblici zatite od spama:

Ne objavljivati javno svoju mail adresu Mail adresu stavljati samo na provjerene mailing liste Obavijest o odjavi s mail liste esto mamac (odjava potvrda da je adresa prava) ..

Maliciozni softver

Maliciozni softver

Adware prikuplja podatke praenjem navika korisnika tijekom surfanja, ubacuje ciljane marketinke i druge poruka za vrijeme surfanja

Spyware - aplikacija (softer) koji se nasilno instalira u raunalo i alje podatke vlasniku spyware-a o navikama korisnika raunala Naini pribavljanja:

Prihvaanje besplatnog softvera Pristup sumnjivim stranicama Kroz razne propuste Internet Explorera itanjem spam-a Prihvaanjem podataka putem P2P mree

3/5/2012

Raunalo kao sredstvo manipulacije

Maliciozni softver

Phishing - oblik prijevare koja podrazumijeva skup aktivnosti kojima neovlateni korisnici koritenjem lanih poruka elektronike pote i lanih web stranica veinom financijskih organizacija pokuavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka. Phishing (password harvesting ) = pecanje lozinki, brojeva kreditnih kartica, prodaja korisnikovih podataka

Pojavni oblici phishinga:

Poruka banke da se upie npr. PIN, broj rauna i sl. Prijevare sa Web stranicama navoenje da se neto kupi i sl. Lane poruke administratoru da se pribave odreeni podaci npr. lozinke Lane nagradne igre koje od sretnog dobitnika trae osobne podatke npr. broj rauna kako bi uputili novanu nagradu ..