Your SlideShare is downloading. ×
0
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Arvutikasutaja turva-aabits

952

Published on

Kaido Kikkase TLÜ kursuse ettekanne (http://akadeemia.kakupesa.net/arhiiv/TPK/loengud/)

Kaido Kikkase TLÜ kursuse ettekanne (http://akadeemia.kakupesa.net/arhiiv/TPK/loengud/)

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
952
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. “ Ups, ma olen administraator!” ehk tavalise arvutikasutaja turva-aabits
      • TPK2007
      • Kaido Kikkas
    © 2007 Kaido Kikkas. Levitamine sätestatud vastavalt GNU Vaba Dokumentatsiooni Litsentsile (v l.2 või uuem)‏
  • 2. “ Kamoon! Jälle mingi torm veeklaasis!”
    • Tavakasutaja on jäetud turvalisuse koha pealt täiesti kõrvalseisjaks. Arvutimüüja asi pole, tarkvaramüüja asi pole, netipakkuja asi pole...
    • Olukord on tegelikult HULL
    • Konkreetne juhtum 2006. aasta 4.-5. novembril Kakupesa serveriga
    • Ülesanne: igaüks märkigu endale loengu jooksul üles, mida ta seni oma koduses arvutis valesti tegi!
  • 3. Vanasti oli rohi rohelisem...
    • ... ja Internetis ei tehtud pahandust
    • 70-ndad: halvimal juhul tõi hooletus kaasa mõne riuka ( baggypantsing Georgia Tehnikaülikoolis)‏
    • 1991: Internet läheb lahti äriks, kuid ka sigadusteks (väga sageli äri nime all)‏
    • „ Vanasti olid laevad puust ja mehed rauast“ - tänapäeval on lihtsad ja kiired püsiühendused, kuid kasutajate summaarne kompetents on kahjuks kõvasti langenud
  • 4. „ No ja keda see huvitab?“
    • Uus arvuti (standardne komplekt)‏
    • Windows XP (arvutipoes peale pandud)‏
    • Kaablimodem (netifirmast renditud)‏
    • Kiire püsiühendus (netifirma paigaldatud)
    • Nädala pärast hakkab kiirus langema, arvutisse ilmuvad tundmatud programmid, modem krõbistab töötada ka siis, kui keegi arvuti taga pole...
  • 5. „ Miks peaks keegi mind ründama?“
    • Sage eksiarvamus – mina olen pisi-pisike, mul pole siit midagi võtta, keegi siia ei tule...
    • Suurem osa võrguründeid on sihtimata!
    • Üsna tüüpiline asjade käik:
        • Mingis süsteemis avastatakse turvaauk, info selle kohta levib
        • Mõni andekas, kuid kuri inimene (kräkker) loob tarkvara selle ärakasutamiseks (ingl. k. exploit )‏
        • N+1 lolli nolki tirivad selle alla ja hakkavad üritama
        • Skaneeritakse läbi mingi võrguosa konkreetse augu otsingul (seda saab edukalt automatiseerida!)‏
        • Paikamata masinaid rünnatakse exploiti abil
  • 6. „ Keegi murdis sisse. So what ?“
    • „ No vaatame, mis me siit leiame...“
    • pearaamat.xls, eelarve.doc, projektid.doc...
    • Kutt tunneb paari tüüpi europarlamendist...
    • Two_Towers.avi, aguilera.m3u, pink.mp3... lahe nodi!
    • „ Räägib USA saatkonna sekretär. Teie arvutist meie vastu tehtud rünnete tõttu oleme sunnitud teid kohtusse andma.“
    • „ Kuidas??? Piraattarkvara arhiiv minu arvutis? Ma tõesti ei tea asjast midagi!“
  • 7. Loll pea on ihu nuhtlus...
    • Isikliku/konfidentsiaalse info „rändamaminek“, sh otsene oht rahakotile (sniffer + internetipank)‏
    • Rämpspostkontor
    • Pornoarhiiv (eriti hull erijuhtum: lasteporno)‏
    • IRC-kanal varastatud krediitkaartide äriks
    • Viiruselabor
    • Ebaseadusliku tarkvara ladu/levitamiskoht
    • Ründe-hüppelaud (sageli mitmekordne)‏
  • 8. „ Aga see muukimine peaks ju keeruline olema?“
    • Kunagi ammu võis see nii olla
    • Mõnel juhul on see ka täna nii
    • ... paljudel (vt. eespool) aga ei ole
    • MUGAVALT JA MASINAGA
      • Skriptid
      • Snifferid
      • Rootkit
    • Suur osa varustust on netist vabalt saadaval
  • 9. Ettepanek, millest ei saa keelduda
    • Uut laadi organiseeritud kuritegevus, mille ohvriteks on Lääne-Euroopa IT-võhikud, kelle äri aga sõltub võrguühendusest
    • „ Makske meile 5000 naela või olete kaks nädalat ilma võrguta!“
    • Ei ole tühi ähvardus - botnetid on reaalsus
    • „ Mõistliku“ summa korral kutsub maksma
    • Näe, loll maksis – küsime järgmine kord rohkem!
  • 10. „ Aga siis on täitsa kama – nagunii tehakse ära!“
    • Nullriski pole olemas
    • Piisava motivatsiooni korral tehakse asi ära
    • Võimalik ajada motivatsioonilävi piisavalt kõrgeks!
    • Korteri turvalukk ei peata N salateenistuse agente, kuid peab kinni narkarist päti – sama loogika kehtib ka võrgus
    • Suurem osa lihtsatest muukimisvahenditest vajavad hooldamata süsteemi!
  • 11. Ekskurss: häkker ja kräkker
    • Häkker ( hacker ) – ajalooliselt arvutifanaatik, võrgupõhise programmeerijate kogukonna esindaja. Nõutav originaalsus ja taiplikkus
    • Kräkker ( cracker ) – arvutipätt. Nime võtsid kasutusele häkkerid enda eristamiseks pahadest
    • Probleem – kräkkerid ise kutsuvad end sageli häkkeriteks ning meedia korrutab seda järgi
    • Hacker i päritolust
  • 12. „ A mis seal vahet on...“
    • Vahe on eetilises piiris, kuid ka oskustes. Paharetid reeglina erialaste oskustega silma ei paista (kahjuks on aga erandeid)‏
    • Kräkkimise motiive:
      • aineline kasu
      • kättemaksuhimu või lihtsalt soov käkki keerata
      • kavatsus süsteemihaldurile koht kätte näidata
      • võistlusmoment teiste kräkkeritega (kes murrab esimesena sisse N arvutisse)
      • hetketuju (tihti on tegu ebastabiilsete isiksustega)
  • 13. Password, password, hakka pähe!
    • Kehvad salasõnad („kala“ jt) - „Windowsi-põlvkonna“ ohtlikemaid haigusi
    • Parool kui „tüütu ja mõttetu“ nähtus => jätkub ka W2000, XP ja Vista juures
    • Sage „lahendus“ - kasutame adminirežiimis!
    • Miski pole uus... Bob Metcalfe'i 1973. aasta RFC The Stockings Were Hung by the Chimney with Care , teemaks kehvad paroolid
  • 14. Parooli valiku kriteeriume
    • Vähemalt 6-8 märki
    • Nii suur- kui väiketähed, numbrid ja (kus lubatud) ka erisümbolid
    • Ei oma tähendust üheski levinud keeles (väga eksootiline keel on ehk lubatud)‏
    • Soovitavalt mingi peidetud võtmega. N:
      • Lesta91KaLa! : lemmiktoit + auto väljalaskeaasta
      • 5e6a+5ummA : lemmikraamat „Pipi Pikksukk“
  • 15. Quod licet Jovi non licet bovi (jälle!)‏
    • Sageli on koduarvutil mitu kasutajat – erinevate profiilid ja õigused! Näiteks selline perekond:
        • Isa – ülikooli ehitusmehaanika õppejõud
        • Ema – keskkooli eesti keele ja kirjanduse õpetaja
        • Vanem poeg – tudeng, programmeerija
        • Noorem poeg – 13-a hiphoppar, pinnapealne arvutihuviline (kõva mängur)‏
        • Pisitütar – 4-a lasteaialaps
    • Kuidas vältida olukorda, kus ühe pereliikme teadmatus/lollus kahjustab ka kõiki teisi?
  • 16. Ohud kodukasutajale
    • Peamiselt jälle Windowsi rahvale suunatud...
    • „ Trooja hobused“ - tavatarkvara sildi all („uus Winzip!“) levitatavad pahalased
    • Tagaukseprogrammid (NetBus, Back Orifice)‏
    • DOS-ründed (ligipääsu saamiseks)‏
    • Ründed Windowsi väljajagatud ( sharing ) kettaosade vastu
  • 17. ...
    • Veebipõhised ründed – kuritahtlikult kirjutatud Java ja ActiveX'i skriptid. Peamine sihtmärk IE
    • Kaugskriptimine – eelmise edasijõudnum variant, kus kuri skript käivitub mingi legitiimse veebielemendi (näiteks vormi) lugemisel
    • Võltsmeilid ja muu social engineering
    • Meiliviirused - „Ära ava manuseid!!!“ (N x)‏
    • Topelt faililaienditega manused – Loveletter.txt.vbs jms
  • 18. ...
    • Ebaturvalised suhtlusprogrammid – probleeme on olnud mitmete IRC, MSNi jms. klientidega. Tasub settingud üle vaadata!
    • Snifferid – võrguliikluse pealtkuulamine eri viisidel. NB! CERT hinnangul on kaablimodem (Eestis Starman) võrgu ülesehituse tõttu vähem turvaline kui ADSL (Uninet, Elion). Aitab krüpteerimine – SSH telneti asemel, SFTP FTP asemel, meilide krüpteerimine jne
  • 19. Loll saab Internetis kah peksa
    • E-post: Nigeeria kirjad ja muud meilipettused
    • Veeb: Kuritahtlikult koostatud veebilehed, phishing , aadresside ümbersuunamine, libadomeenid
    • MSN: Trooja hobused ja libafailid
    • Telnet/SSH: kasutajanimede/paroolide proovimine
    • JÄRELDUS: kriitiline mõtlemine on abiks!
  • 20. Õppida, õppida, õppida...
    • Paljudes valdkondades on tänapäeval kasulikum jätta erialased jätta proffide hooleks (maja ehitamine, auto remont)‏
    • Kehtis ka arvutiasjanduses – kuni võrgunduse massilise levikuni
    • Tänane võrgukasutaja peaks tegelikult teadma arvutist rohkemgi kui eelmine põlvkond – või suutma need teadmised „sisse osta“
  • 21. Mida peaks oskama?
    • Tunne oma arvutit (tähtsamate osade margid)‏
    • Tea, mis tarkvara Su arvutis on
    • Oska kettal orienteeruda
    • Oska süsteemi regulaarselt uuendada (enamikul juhtudel üsna lihtne)‏
    • Orienteeru tähtsamates abiprogrammides (antiviirused, nuhkvaraeemaldajad jms)‏
    • Ole uudishimulik ja õpivõimeline
  • 22. Pahad Asjad
    • Kasutada arvutit pidevalt administraatorina
    • Valida parooliks lihtsaid sõnu
    • Jätta süsteem uuendamata
    • Ronida võrgus sinna, kuhu pole vaja
    • Toppida oma meiliaadressi igale poole
    • Näppida võõrastelt tulnud meilide manusefaile
    • Paigaldada Windowsile tundmatust allikast pärit tarkvara
  • 23. Paar soovitust MS Windowsi kasutajale
    • Asenda MS Outlook Thunderbirdi ning MS Internet Explorer Firefoxiga. Väga mitmed riskid vähenevad
    • Paigalda MS Office'i asemele või vähemalt kõrvale OpenOffice.org. Viimasel juhul võiks MSi kasutada vaid juhtudel, kui OO.o hätta jääb. Praktiliselt kaob Office'i pahavara oht
    • Tasuks kaaluda süsteemi väljavahetamist. Täitsa tõsiselt. Maci ja Linuxi puhul on probleem suurusjärgu võrra väiksem!
  • 24. „ Mis sa pidevalt seda Billi kirud??“
    • F-Secure'i juhtteadur Mikko Hyppönen novembris 2006:
      • Linuxile on 30 viiruselaadset asja (märkus: Kakk pole 7 aasta jooksul veel ühtegi kohanud)‏
      • Vanematele Mac'idele ca 50, MacOS X-ile peaaegu 0
      • Symbianile 83 (mobiilile tasub antiviirus panna)‏
      • Windowsile...
      • (trummipõrin....)‏
      • 140 000.
  • 25. Arvutikasutaja 10 käsku
    • Sina pead oma arvutisüsteemi uuendama, sest viirused, pahavara ja kurjad inimesed ei jäta lohakat mitte karistamata
    • Sina ei pea mitte võtma enesele ilmaasjata administraatoriõigusi
    • Sina pead valima oma paroolid korralikult, eriti administraatori oma, ja sinu paroolidel ei pea mitte olema mõistlikku tähendust üheski sinule teadaolevas keeles
  • 26. ...
    • Sina pead tegema igale oma arvuti kasutajale tema enese konto
    • Sina pead panema oma arvutisse antiviiruse ja nuhkvaratõrjuja ning neid tihedasti kasutama, kui sina soovid jääda MS Windowsi juurde
    • Sina ei pea mitte puutuma tundmatuid manuseid oma e-kirjades ega lubama seda teha kellelgi, kes sinu kojas elab
    • Sina pead kasutama tulemüüri ja rämpspostifiltrit
  • 27. ...
    • Sina pead teadma, mis tarkvara sinu arvutis on
    • Sina teed hästi, kui sina kasutad OpenOffice.org'i, Mozilla Thunderbirdi ja Firefoxi MS Office'i, MS Outlooki ja MS Internet Exploreri asemel
    • Sina pead usinasti taotlema tarkust ja otsima tarku inimesi enesele abiks. Tark inimene teeb ühe korra valesti, rumal teeb seda aina uuesti
    • (Aamen!)‏
  • 28. „ Ähh, ei viitsi!“
    • Soovitused sel juhul:
      • Ära kasuta kodus võrku ja vaheta andmeid vanal heal disketimeetodil (kuid ka siis on vaja antiviirusi ja muud sarnast)‏
      • Kasuta sissehelistamisteenust – lühike liinilolekuaeg vähendab riske (kuid ei kaota neid)‏
      • Unusta WiFi heaga ära!
    • Püsiühenduse soovija aga peaks tegema nii, nagu eespool öeldud
  • 29. Vat nii!

×