9: Sikkerhet

Question 1

Hva er forskjellen på en sikkerhetstjeneste og sikkerhetsmekanisme?

Answer 1

Sikkerhetstjeneste: Hvordan man skal være trygg på nettet:(5 regler)

Sikkerhetsmekanismer: er de verktøyene som bygger opp sikkerhetstjenester.

Question 2

Sikkerhetstjenester handler om hvordan man skal være trygg på nettet: Kan du nevne de 6 sikkerhetstjenestene?

Answer 2

1. Konfidensialitet. Data og kommunikasjon skal hemmeligholdes
2. Integritet. Data og kommunikasjon skal ikke endres ved feil.
3. Autentisering. Begge parter skal være hvem de sier de er.
4. Tilgangskontroll. Ingen får lov til å benytte seg av ressurser de ikke har tilgang til.
5. Ikke-fornektelse: Det skal ikke være mulig å benekte det man har gjort.
6. Tilgjengelighet: Man skal alltid ha tilgang på de data man trenger.

Question 3

Hva er en malware? Kan du nevne de 8 ulike.

Answer 3

Er en type ondsinnet programvare, er altså overkategorien til datavirus. Felles for dem er at ønsker å utføre noe med dataressurser som eieren ikke ville gitt tillatelse til. Finnes mange typer:

1. Datavirus
2. Ormer
3. Trojaner
4. Spyware
5. Bakdører
6. Rootkits
7. Botnett
8. HOAX

Question 4

Hvaer et Datavirus? eksempel?

Answer 4

En programkode som infilterer koden til andre programmer. Den dupliserer seg hver gang man starter den. Når koden har spredd seg tilstrekklig eller det har gått en viss tid, starter den onsinnede delen av koden som kan gjøre alt for å vise en propagandamelding til å gjøre maskinen din helt ubrukelig. Det er viktig for viruset å leve i det skjulte før den bryter ut slik at den kan spre seg til andre.

eksempel: ILOVEYOU (2000) skader for 10-15 mil

Question 5

Hva er Malwaret Ormer?

Answer 5

Ligner litt på datavirus. Er ikke avhengi av å ha en programfil som vert for å spre seg. Sprer seg også på egenhånd uten at du starter programmet og eller ikke. Benytter internett eller lokale nettverk for å spre seg fra maskin til maskin. (e-post og sosiale tjenester)

Question 6

Hva er en Trojaner? Har du et eksempel?

Answer 6

Skjuler seg i applikasjoner vi ønsker å benytte.(feks om du laster ned et bilde) Programmet funger slik det skal, og virker ikke mistenkelig, men i bakgrunnen utføres en ekstra operasjon vi ikke vet om. Tar kun over ett bestemt program.

eksempel: STORM WORM stor problemmaker

Question 7

Hva er en Spyware?

Answer 7

Samler informasjon og sender det ut på nettet. Skjermbilder, kontoinfo, kamera, mikrofon osv.

Question 8

Hva menes med Bakdører?

Answer 8

Skjult måte å komme inn i en datamaskin. Feks bruke illustrator uten lisens.

Question 9

Hva er Rootkits?

Answer 9

Malware som endrer grunnfunksjonene i operativsystemet eller i maskinen og skjuler dermed seg selv. Skjult måte å komme inn i en datamaskin. Programvare som kan endre selve operativsystemet ditt. Skjuler seg og andre malwares. Din maskin blir et skulested for noe kriminelt

Question 10

Hva er Botnett?

Answer 10

Ved hjelp av ulike spredningsteknikker fra Malware generelt kan maskinen din bli infisert med onsinnet kode som gjør maskinen din til et medlem av et større kriminelt nettverk.

Så lenge din maskin ikke får noe oppdrag fra not heder kalles den for «zombie» og den fungerer vanlig. Plutselig en dag kan imidlertid din maskin bli brukt som en del av et større angrep for å

• overbelaste en server
• knekke krypteringsnøkler
• Knekke kopisperrer

De største kan sende ut flere miliarder SPAM- mailer hver dag

Question 11

Hva er en HOAX?

Answer 11

Er falske advarsler om malware som ikke er skadlig i seg selv. Men er farlig med tanke på:

• Kan lure deg til å endre noe i systemet ditt, så ekte Malware kan få tilgang
• Kan få deg til å laste ned onsinnede programmer
• Forsyrre deg psykisk

Question 12

Hvilke typer hackers kan du? (5)

Answer 12

1. White Hat Hackers. Utdannede sikkerhetsekspert. Tester en bedriftssikerhet.
2. Grey Hat Hackers. Avslører sikkerhetshull. Ofte Utpressing.
3. Black Hat Hackers. Utfører handlinger for egen gevinst, penger, glede, osv. Står ofte bak malwares og botnetts.
4. Script kiddies. Personer med lite IT kunnskap som benytter seg av ferdiglagd verktøy, ofte lagd av BHH.
5. Hacktivists. Personer som fremmer sine ideer med hacking. Noe eksempel? Anonomus

Question 13

Forskjellen mellom en hacker og en cracker?

Answer 13

Hacker: Meget dyktig, har god forståelse og er fote mest motivert av å finne ut om «det går an» og av å oppnå status på bakgrunn av det man har fått til.

Cracker: Lavt kunnskapsnivå og benytter andres metode. Motivert av resultat og økonomiske hensikter

Question 14

Hvorfor er data angrep så enkelt?

Answer 14

1. Avstand: Kan nå potensielle oftre over hele verden. Kan utføre hack i land med dårlig lovgivning.
2. Automasjon: Maskinkraft gjør det mulig å automatisere programmer og dermed svindle hundrevis av tusen samtidig. Dersom 0,01% blir lurt er det fortsatt et kjempe resultat.
3. Teknologisk Spredning: Hackers lager verktøy og kan lett dele dem. Masse muligheter
4. Lett å skjule spor: Digital informajson lar seg avlytte og kopiere uten noen fysike spor. Dyktige hackere kan manipulere til å ikke vise angrepet.
5. Møter aldri offeret

Question 15

Hva er social engineering?

Answer 15

Å bruke psykologi framfor teknologi. Vi tenker ofte på dataangrep som en typisk hacker med stor kunnskap om ITsystemer som bryter de tekniske sperrene. Det som få er klar over at store deler av dataangrepene som skjer har lite med teknologi å gjøre.

Question 16

Har du noen eksempler på social engineering?

Answer 16

• Minnepenne eksempelet (bedrift) eller falske eposter. Ønsker å komme i kontakt med deg. Eller utgir seg for å være banken din og sier at du må oppgi bankid
• Email spoofing: ved hjelp av enkle kommandoer kan man fake warning meldinger
• Phishing: Lager en helt lik Netflix side men den heter Netfliks
• Account Hijacking noen enkle tricks:
• Passord gjettet (tusenvis av passord blir testet per sekund).
• Du blir lurt til å registrere deg gjennom en tjeneste de kontrollerer.
• Lurer deg i å gå på en phishing side.
• Du får epost fra FB/nettbanken, men det er fra dem.

Question 17

Hvordan kan man oppdage ID-tyveri? (være sikret mot det)

Answer 17

• Ikke svar rare e-poster. Vær sikker første på at avsenderen er ekte.
• Pass på at nettsidene du besøker er riktig skrevet.
• Skeptisk med lenker og rare meldinger.
• Bruk ulike passord overalt.

Question 18

Hva er Ariane-5?

Answer 18

Et kjent eksempel på kritisk feil i styresystem er den første oppskytingen av ESAs Ariane-5-raketten i 1996. Som endte med at raketten eksploderte. Det viste seg å være en ørliten kommafeil i programkoden som fikk raketten til å gå ut av bane og utløse self-destrict. Problemet var at man hadde benyttet deler av programkoden som var laget for forgjengeren Ariane-4 uten å tenke over at Arinae-5 hadde en annen utskytningsbane.