Documente Academic
Documente Profesional
Documente Cultură
Curs 11
1
Cursul 11
2
1. Vulnerabilitățile mediului Internet
3
Vulnerabilitățile mediului Internet
4
Hackeri, crackeri, haxori
• Hacker = persoană care are cunoștințe foarte avansate în domeniul tehnicii de
calcul și al programării, reușește să scrie sau să înțeleagă fără un efort aparent
programe complexe, precum și să proiecteze, să dezvolte sau să îmbunătățească
diverse tehnologii informatice.
• Cracker = persoană care obține acces neautorizat la sisteme de calcul, aplicații
sau site-uri Web, trecând peste măsurile de securitate existente, pt. a obține
acces la info. confidențiale sau pt. a utiliza în diverse scopuri resursele respective.
✦ Crackerii care se respectă nu distrug paginile Web obișnuite (ex: cele personale),
țintele preferate fiind site-urile importante care au protecții avansate și conțin informații
strict secrete care, odată obținute, sunt publicate pe Internet.
✦ Mulți crackeri sunt specializați în spargerea programelor shareware sau a celor care
necesită introducerea unui cod serial.
✦ Există și un cod secret al crackerilor, respectat de aceștia.
• Haxor = cracker amator, fără cunoștințe de programare.
✦ Utilizează în activitatea sa ilegală programe create de alții.
✦ Haxorii sunt desconsiderați atât de crackerii cu experiență, cât și de hackeri.
✦ În mod obișnuit, haxorii care - din dorința de a vedea ce se întâmplă și încălcând
codul crackerilor - blochează servicii de utilitate publică (ex: motoare de căutare),
ajung în fața justiției deoarece lasă urme informatice care îi deconspiră.
5
2. Descrierea amenințărilor de securitate
6
Amenințări de securitate
7
Malware
8
Viruși
11
Troieni
12
Bombe
13
Căi ascunse
14
Păcăleli
15
Adware, spyware, grayware
• Programele de tip adware:
✦ sunt distribuite, fără cunoștința și acordul utilizatorului, odată cu programele
descărcate - de obicei, gratuit - de pe Internet.
✦ au rolul de a afișa mesaje publicitare pe calculatorul utilizatorului, de obicei, folosind
ferestre pop-up (Acestea sunt deschise adesea mai repede decât le poate închide
utilizatorul).
• Programele de tip spyware:
✦ sunt distribuite fără cunoștința și acordul utilizatorului, având rolul de a monitoriza
activitatea acestuia.
✦ transmit informațiile legate de activitatea utilizatorului (ex: nume de utilizator, parole)
organizației/persoanei responsabile cu distribuirea spyware-ului (Aceste info. pot fi
utilizate ulterior pt. atacarea calculatorului respectiv).
• Grayware:
✦ Termen utilizat începând cu anul 2004 care se referă la aplicații/fișiere care nu sunt
clasificate ca viruși sau troieni, dar care au scopul de a afecta performanța
calculatoarelor sau a rețelelor, fiind riscante pt. siguranța unei organizații.
✦ Multe atacuri grayware sunt de tip phishing: încearcă să convingă utilizatorul să-i
ofere atacatorului acces la informații personale (ex: nr. card de credit, nr. de cont
bancar), de obicei, prin intermediul unor formulare online.
16
3. Prevenirea fraudelor în comerțul electronic
17
Frauda prin licitațiile online
Înainte ca utilizatorul să liciteze un produs, este necesar:
• să înțeleagă cât mai bine modul în care funcționează licitațiile pe Internet, mai
ales în ceea ce privește obligațiile cumpărătorilor și cele ale vânzătorilor.
• să afle dacă site-ul pe care se realizează licitația oferă asigurare pt. produsele
listate și transportate. Dacă da, este bine ca utilizatorul să plătească această
asigurare.
• să evite vânzătorii care nu furnizează date corecte și complete.
• să examineze feedbackul referitor la vânzător oferit de alți clienți.
• să evite serviciile de transfer rapid de bani, indiferent de asigurările vânzătorului.
• să verifice dacă taxele de livrare sunt incluse în prețul produsului.
• să se intereseze despre modalitatea și timpul de livrare, precum și despre
politica de returnare a produselor.
• să evite furnizarea de info. suplimentare (de ex.: CNP, seria și nr. CI), întrucât
acestea nu sunt necesare pt. livrarea produsului.
• să fie atent la diferențele între legile diverselor state din domeniul licitațiilor
online. În cazul în care cumpărătorul și vânzătorul sunt localizați în țări diferite,
eventualele dispute pot avea rezolvări imprevizibile.
18
Frauda prin nelivrarea produselor
19
Frauda cu cărțile de credit
20
Furtul de identitate (Phishing)
21
Bibliografie
22