![[ISSA] Zagro甜enia na 2008 rok](https://cdn.slidesharecdn.com/ss_thumbnails/incydenty-1215003078652209-9-thumbnail.jpg?width=560&fit=bounds)
More Related Content
Viewers also liked (6)
Similar to Cracker i hacker (20)
More from pik90 (19)
Cracker i hacker
- 1. Karolina Misztal, Piotr Czapla
- 2. Osoba, kt坦ra zajmuje si amaniem lub omijaniem zabezpiecze w oprogramowaniu komputerowym. Kategorie dziaa: - amanie zabezpiecze zamknitego oprogramowania - amanie zabezpiecze serwer坦w
- 3. Haker i Cracker charakteryzuj si: Umiejtnociami informatycznymi Znajomoci programowania wirus坦w i robak坦w Wytrwaoci w wykonywaniu czsto 甜mudnych informatycznych dziaa Precyzj i refleksem Znajomo jzyk坦w obcych na poziomie zaawansowanym
- 4. Pracuje sam lub w niewielkich grupach ludzi o podobnych predyspozycjach i zainteresowaniach Pewno siebie (poczucie bezpieczestwa trudno w ustaleniu konkretnego przestpcy)
- 5. Biae kapelusze hakerzy znajduj luki w oprogramowaniu i wamuj si do system坦w w celu ich ulepszania Czarne kapelusze crackerzy wamujcy si do system坦w nie tylko dziki amaniu ich zabezpiecze ale tak甜e wykorzystujcy swoje cechy socjotechniczne (manipulacja, podstp) w celu uzyskania dostpu i czerpaniu korzyci finansowych
- 6. SOCJOTECHNIKA: Socjotechnika to wywieranie wpywu na ludzi i stosowanie perswazji w celu oszukania ich tak, aby uwierzyli, 甜e socjotechnik jest osob o sugerowanej przez siebie, a stworzonej na potrzeby manipulacji, to甜samoci. Dziki temu socjotechnik jest w stanie wykorzysta swoich rozm坦wc坦w, przy dodatkowym (lub nie) u甜yciu rodk坦w technologicznych, do zdobycia poszukiwanych informacji. Mitnick Kevin Sztuka podstpu
- 7. Brak program坦w antywirusowych powstrzymujcych dziaania haker坦w i cracker坦w. Haker odwiedzi co drugi komputer w celu przeszkolenia si.
- 8. The RedEye Crew Grupa kilka razy wamaa si na strony Kongresu USA. Podobno powodem tych atak坦w by winny wsp坦lny system zarzdzania treci Joomla. System su甜cy z luk bezpieczestwa, kt坦re mimo atak坦w hakerskich nie doczekay si 甜adnych poprawek
- 9. Iranian Cyber Army Grupa wamaa si na polsk rzdow Witryn Krajowego Orodka Europejskich Funduszy Strukturalnych Ci sami Crackerzy wczeniej wamali si na Twittera
- 10. Zrzut z rzdowej strony EOEFS w dniu ataku
- 11. Hijacking- przechwytywanie zdalnej sesji legalnego u甜ytkownika systemu, jest to metoda dosy skomplikowana ale bardzo trudna do wykrycia Danial of service- zablokowanie usug wiadczonych przez serwis, dziki czemu mo甜na spowodowa jego zawieszenie Exploity- mae programy wykorzystujce luki w oprogramowaniu komputerowym Tampering- czyli przechwycenie i modyfikacja danych np. podanie wasnego konta w jakim przelewie,
- 12. Spofing- polega na podszywaniu si pod legaln np. instytucj w celu ominicia zabezpiecze zwizanych z dostpem do usug dla konkretnych adres坦w, Phising- czyli owienie hase, polega na tym 甜eby nakoni klienta do ujawnienia tajnych hase, oraz danych finansowych, np. keyloggery kt坦re umo甜liwiaj sprawdzanie jakie klawisze na klawiaturze byy naciskane, metoda ta podobnie jak spoofing bazuje na narzdziach socjotechniki oraz lukach w oprogramowaniach Tampering- czyli przechwycenie i modyfikacja danych np. podanie wasnego konta w jakim przelewie, Sniffing- czyli podsuch kt坦ry nie pozwala na 甜adne bezporednie dziaanie ale umo甜liwia uzyska dane umo甜liwiajce dokonanie dalszych przestpstw np. uzyskanie numeru karty patniczej.