Segurtasun informatikoa

Birusak Pishing Sniffer Hijacking

Birusak

Birusa erabiltzailearen baimenik edo ezagutzarik gabe eta automatikoki bere burua kopiatuz konputagailuaren funtzionamendua normala aldatzea helburu duen programa da.

Birus informatiko hauek detektatzea eta ezabatzeko funtzioa dituzten programak era badaude “antibirus” izenekoak.

Funtzionamendua

Kutsatuta dagoen programa egikaritzen da,honela laneko memorian (RAM) birusa egoiliar geratzen da,nahiz eta birusa eduki zuen programaren exekuzioa bukatu den.Sistema eragilearen oinarrizko zerbitzuen agintea hartzen du birusak,ondoren exekutatzen diren programak kutsatuz ere.

Azkenean Disko gogorrean giordetzen da kutsatutako programa,birusaren ugaltze prozesua osatuz.

Birusen eragina

Birusek fitzategi egikarigarrietan eransten da,hauen programazio-kodea aldatuz.Birusek nahita honda dezakete konputagailuaren datuak,baina badaude gogaikarriak direanak bakarrik.

Birusek zabaltzea dute helburu nagusitzat haien burua kopiatuz,baina batzuek ekintza kaltegarriak burutzen dituzte,hala nola txantxa batetik konputagailuan kalte handiak eragin arte edo konputagailu-sarea

Pishing

Phising iruzurraren munduko delituari erreferentzia egiten dion hitz informatiko bat da,zeina informazio konfidentziala (pasahitza edota kreditu txartel edo bankuko edozein informazio)era iruzurgile baten bidez eskuratzeagaitik ezagutzen den gizarte-ingeniariaren erabilpenaren bitartez praktikatzen den.

Iruzurgilea,ustezko komunikazio elektroniko ofizial baten bitartez(normalean posta-elektroniko edo bat-bateko mezularitza edota dei telefonikoen bidez ere burutua)konfiantzazko enpresa edo pertsona bezala aurkezten da.

Phising Adibidea

http://www.google.com@members.tripod.com/

Helbide honek bezeroa engainatzen du eta irekitzera doan helbidea www.google.com dela sinestarazten du,benetan irekiko den helbidea members.tripod.com denean.

Phising Teknikak-1

Phishing-aren metodo gehienek, diseinuaren bidezko iruzurra erabiltzen dute, hau da, iruzurgileak, benetako konpainiakoa baliatzan, posta elektroniko baten bidez lotura faltsu bat bidaltzen dio bezeroari.

Pishing Teknikak-2

Gaizki idatzitako URL-ak edota azpi-domeinuen erabilerak dira phiser-ek normalean erabiltzen dituzten iruzurrak,ondoren adibidea adibidez http://www.bankuarenizena.con.adibidea.com/

Lotura faltsu hauek apaintzeko beste adibide bata bildua(@) karakterea daukaten helbideak erabiltzea da, ondoren erabiltzaile izena eta pasahitza galdetzeko (estandarren aurkakoa).

Pishing Teknikak-3

Beste pishing saiakera batzuek, JavaScripts-ak erabiltzen dituzte helbide barra aldatzeko.Azken hau,helbide barraren gainean,entitatearen benetako URL-aren irudi bat jartzen egiten da edota benetako helbide barra itzi eta faltsuzko helbidea gordetzen duen beste berri bat irekiz.

Sniffer

Informatika arloan, sniffer edo usnari bat sareko tramak harrapatzen dituen programa bat da. Orokorrean sarea kudeatzeko erabili ohi da, hala ere, helburu maltzurrekin jarduten duten erabiltzaileen tresna ere izan daiteke.

Spoofing

Spoofing barruan nortasunak faltsutzeko edozein teknika sartzen den arren, ondoren Spoofing mota nagusiak azalduko ditugu:

IP spoofing. Makina batetik datorren paketea, beste batetik datorrela pentsaraztean datza.Horretarako IP paketeko igorlearen IP helbidea aldatzen da.ARP spoofing.ARP taula ordekatuz eginiko nortasun ordezkapena.

DNS spoofing. Domeinu izanaren ordezkapenean datza. Domeinu-izena eta IP bikotea aldatzen du Honetarako DNS zerbitzariko datuak aldatu behar dira.

MAIL spoofing. Pertsona edo organizazio baten posta elektronikoa ordezkatzea.

Web spoofing. Benetako webgun baten ordezkapena( ez nahastu ohising-rekin).

Spoofing 2

Spoofing konputagailu-sareen arloan espioitza edo erabilpen maltzurrekin beste norbait ordezkatzeko teknika multzoak dira.

Norbait ordezkatzea modu askotan egin daiteke: sniffing bitartez pasahitza lortuz,pasahitzen fitxategiak apurtzen dituzten programak edo beste zenbait teknika erabiliz.

Hijacking

IP hijacking:TCP/IP konexio baten bahiketa, Telnet saio batean esaterako.

Page hijacking:Web orri baten bahiketa. Erasotzaile batek web orri bati egiten dituen aldaketei deritze.

Reverse domain hijacking edo Domain hijacking: Domeinua lapurtzea.

Session hijacking: Sasoiaz jabetzea. Browser hijacking: Nabigatzailea bahitzea. Spyware programak

web nabigatzaileei egiten dizkien eragiketak dira,hala nola hasiera orria aldatzea, popups agerraraziz eta abar.

Modem hijacking:Modem bahikta. ADSLa hedatu baino lehenago dialers programek Internet konexioa birkonfiguratzen edo berri sortzen zuten tarifa garestiko zenbakiei deituz.