Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Porno a warez, aneb jak si za*rat PC Igor Hák, Eset software.

Podobné prezentace


Prezentace na téma: "Porno a warez, aneb jak si za*rat PC Igor Hák, Eset software."— Transkript prezentace:

1 Porno a warez, aneb jak si za*rat PC Igor Hák, Eset software

2 Obsah Konec legend Havěť na webových stránkách Drive-by exploits, havěť a LEGITIMNÍ weby Jak se to tam dostane? Dnešní havěť a AV společnosti

3 Konec legend Masivní šíření havěti el. poštou je pryč Konec legend: Bagle, Netsky, Mydoom…

4 Konec legend

5 Konec legend Proč? – „profláknutý“ způsob šíření – masivní šíření = rychlé vydání aktualizace AV – blokování příloh poštovními klienty VIRY před vymřením Aktuální je havěť ala TROJSKÝ KŮŇ

6 Havěť na webových stránkách Lepší zacílení na určitou skupinu uživatelů –„uživatel jde za havětí“ Cílené „oblbování“ – sociální inženýrství Speciální případy: –warez stránky („šedá zóna“), porno stránky –LEGITIMNÍ stránky se škodlivým kódem

7 Havěť na webových stránkách Warez – stránky s nelegálním softwarem –tenká hranice mezi „dobrem“ a zlem –k úspěchu nutné potlačení pudu sebezáchovy

8 Havěť na webových stránkách JE TO HAVĚŤ, NENÍ TO HAVĚT?

9 Havěť na webových stránkách

10 JE TO POPLACH, NENÍ TO POPLACH?

11 Havěť na webových stránkách UŽ NENÍ!!!!!!!!!!!!!!!

12 Havěť na webových stránkách Webové stránky s porno tématikou –nejsilnější forma sociálního inženýrství + –nadržený uživatel

13

14

15

16

17 Havěť na webových stránkách –ukázka, použití fiktivní animace

18

19

20 Havěť na webových stránkách –ukázka ROGUE/SUSPECT antiviru

21

22

23

24 Havěť na LEGITIMNÍCH stránkách tzv. drive-by exploits / downloads (mimochodný download) –relativní novinka –padá tvrzení, že havěť číhá na „šedé zóně“

25

26

27 HTML kód (obvykle jeho konec): Havěť na LEGITIMNÍCH stránkách

28 Často dochází k zneužití bezpečnostních chyb –stažení a spuštění další havěti –přesměrování na jinou stránku / pop-up okna –„ukradení“ identity – cross site scripting útok Havěť na LEGITIMNÍCH stránkách

29 Varianta B: neprolinkovaná webová stránka –provázáno se spamem –aplikování soc.inženýrství –využití serveru jako download serveru pro havěť Havěť na LEGITIMNÍCH stránkách

30 Výsledky analýzy na –zjevné vazby mezi spammery a těmito útoky –„zombie“ v cizině spamují české URL linky Havěť na LEGITIMNÍCH stránkách

31

32

33 Útok na webovou aplikaci (SQL injection...) Odhalení přístupů –sniffer –keylogger –slovníkové útoky (FTP přístup) Hacknutý server Jak se to tam dostane?

34 Havěť – minulost: Globální problém způsobuje několik málo konkrétních virů, jenž se masivně šíří e- mailem. Havěť – současnost: Globální problém způsobují tisícovky různé havěti, jenž je rozseta po celém internetu a sama se aktivně nešíří. Dnešní havěť a AV společnosti

35 Antivirus – minulost: Téměř 100% detekce, jelikož těch pár kousků máme k dispozici do několika hodin. Antivirus – současnost: Detekce hluboko pod 100%. Infikované soubory získáváme „náhodou“ i za několik měsíců. Dnešní havěť a AV společnosti

36 Stoupá šance průniku infekce přes AV „Antivirus mi propustil havěť“ –AV je jenom software –jeden incident, nelze hodnotit kvalitu AV globálně –používat zdravý rozum, AV jako doplněk –nedržet se hesla „mám AV, nic se mi nestane“ Dnešní havěť a AV společnosti

37

38

39 Děkuji za pozornost


Stáhnout ppt "Porno a warez, aneb jak si za*rat PC Igor Hák, Eset software."

Podobné prezentace


Reklamy Google