walking around the horizon
DESCRIPTION
Essay on Art theory, Modes of display, Claude Monet, Panorama painting, Camberwell College of ArtsTRANSCRIPT
Microsoft PowerPoint - internet.pptx• Globalni je i javno dostupan sustav.
Kako je sve poelo?
Nakon Drugog svjetskog rata pod pokroviteljstvom amerikog Ministarstva obrane pokrenut je istraivaki projekt ARPANET.
Rezultat projekta je bila raunalna mrea ARPANET sposobna funkcionirati i u sluaju da je bilo koji njen dio uništen (puštena u rad 1969. godine).
3
4
Kako je sve poelo?
U poetku je ARPANET povezivao samo etiri raunala s etiri izabrana sveuilišta u SAD-u .
5
Poetkom osamdesetih godina dvadesetog stoljea ARPANET se dijeli na dvije mree: vojnu i civilnu.
Iz civilnog dijela mree se razvija internet.
1990. ARPANET prestaje postojati.
Tijekom 90-tih internet se naglo razvija i zapoinje njegova komercijalizacija. Sredinom 90-tih u internet je ukljueno više milijuna raunala.
GODINA BROJ ZEMALJA BROJ RAUNALA
1992. 49 1.200.000
1993. 59 2.000.000
1994. 75 3.500.000
7
Internet
2008. godine svijet je imao priblino 6,6 milijardi stanovnika i 1,5 milijardu korisnika interneta!
10/5/2010
2
8
CARNet
U Hrvatskoj je 1991. godine Ministarstvo znanosti i tehnologije pokrenulo projekt CARNet (engl. Croatian academic and
research network). Zadatak projekta bio je stvaranje strune i
raunalne infrastrukture koja bi omoguila povezivanje lokalnih mrea u Hrvatskoj te povezivanje sa svijetom.
9
CARNet
10
CARNet
obrazovnim i istraivakim ustanovama, – korisnicima pruati potporu pri uporabi
raunala i raunalnih komunikacija.
ISP (Internet Service Provider) – davatelj internetskih usluga. Organizacija ili ustanova koja besplatno ili uz novanu naknadu omoguava prikljuenje na internet pomou modemskih linija i ulaza ili izravno spojenih raunala ili infrastrukturom kabelske televizije.
Osnovni pojmovi
Modem ureaj kojim se raunalo spaja putem telefonske mree na internet. Modem pretvara digitalni signal raunala u analogni signal telefonske mree i šalje ga na mjesto prijema, gdje takoer mora postojati modem. Rije modem je nastala od engleskih rijei modulate – demodulate. Po nekim izvorima od rijei modulator – demodulator. Brzina prijenosa podataka prikazuje se u bps (bits
per seconds) 12
Osnovni pojmovi
• Modemski ulazi telefonski brojevi – linije preko kojih se korisnik spaja odnosno trai pristup na internet nakon provjere identiteta.
• Korisniki raun ne predstavlja stvarni novani raun nego mreno ime i identitet korisnika. Sastoji se od korisnikog imena i zaporke.
13
10/5/2010
3
• Korisniko ime (User name) je naziv korisnika koji mu je dodijeljen od ISP-a za korištenje internetskih usluga.
• Zaporka – lozinka je tajna oznaka koja se moe sastojati od velikih i malih slova i brojeva, a štiti korisnika od neovlaštenog korištenja njegovih podataka od strane drugih korisnika.
14
Osnovni pojmovi
• Server (Host) – posluitelj je raunalo koje prima zahtjeve korisnika obrauje ih i podatke šalje prema zahtjevu. To su jaka raunala iji je zadatak da stalno rade i posluuju raunala na mrei.
• Klijent – korisnik je raunalo koje se po potrebi spaja na internet i šalje zahtjev serveru.
15
• WWW (World Wide Web), • E – mail (Elektronika pošta). Usluga je
izmjene pisanih poruka i razliitih multimedijalnih sadraja putem raunala na mrei.
• Diskusijske skupine (News, Usenet) ili mrene novine, sustav su interesnih grupa korisnika interneta koji razmjenjuju iskustva o odreenoj temi.
16
• Internet telefonija (VoIP - Voice over Internet Protocol) je jednostavan prijenos glasa preko mrea, temeljen na IP protokolu.
• Videokonferencije (Video Conference) interaktivna usluga koja uz pomo telekomunikacijskih tehnologija omoguuje dvostranu istovremenu komunikaciju izmeu više lokacija.
17
Vaniji servisi na internetu su:
• Blogovi izraz nastao od rijei Web i log. To je usluga jednostavne izrade web stranica na kojoj se autor izraava pismeno i multimedijalno, postavlja svoja razmišljanja, izraava stavove i slino. Na stranicama postoji mogunost postavljanja komentara od strane posjetitelja stranice.
• Ftp usluga prijenosa podataka s jednog raunala na drugo.
18 19
FTP
• FTP (engl. file transfer protocol) je protokol koji se rabi pri prijenosu datoteka izmeu raunala ukljuenih u internet.
10/5/2010
4
FTP
• FTP usluga se naješe rabi za preuzimanje datoteka s nekog FTP posluitelja ili za postavljanje datoteka na posluiteljsko raunalo.
• Za uporabu FTP usluge koriste se odgovarajui programi (npr. FileZilla, SmartFTP, FireFTP).
20 21
FTP
Vlasnik raunala mora dozvoliti prijenos datoteka sa svojeg raunala i na svoje raunalo, a tu dozvolu potvruje dodjelom korisnikog imena i lozinke.
22
FTP
Korisnici koji imaju dopuštenje prijenosa, mogu prenositi samo datoteke koje je odredio vlasnik raunala i ne mogu vidjeti ostali sadraj memorijskih medija raunala s kojeg prenose datoteke.
FTP
Neki FTP posluitelji dopuštaju anoniman pristup (nije potrebno korisniko ime i lozinka). Sadraje s takvih FTP posluitelja mogue je slobodno pregledavati i prenositi na svoje raunalo. 23
FTP
FTP posluitelji koji dopuštaju anoniman pristup naješe nude arhive programa slobodnih za korištenje (engl. freeware i shareware).
24 25
• Internetski forum je usluga interneta koja omoguuje razmjenu mišljenja izmeu sudionika uporabom Web preglednika.
27
Internetski forum
• Sve poruke koje korisnik napiše i pošalje na forum vidljive su svim sudionicima foruma, pa usluga nalikuje na oglasnu plou (engl. massage bord).
28
Internetski forum
Sudionici su naješe anonimni jer se pri slanju poruke ne mora navesti pravi identitet.
29
Internetski forum
• Zbog lakšeg snalaenja forum je obino podijeljen u skupine prema temama razgovora.
30
Telekonferencija
31
Videokonferencija
10/5/2010
6
32
Videokonferencija
Videokonferencija je usluga koja omoguava istodobni prijenos slike i zvuka u realnom vremenu pomou multimedijski opremljenih raunala povezanih u mreu.
33
Telekonferencija, videokonferencija
Rabi se u medicini za kontaktiranje lijenika specijalista u hitnim sluajevima ili uspostavu dijagnoze ako su pacijenti udaljeni od veih bolnikih centara.
34
Telekonferencija, videokonferencija
Usluga je vrlo korisna i u sustavu obrazovanja pri udaljenom uenju (za predavanja, konzultacije, rad u virtualnim timovima).
35
36 37
Blog
• Blog je skraenica od engleske rijei weblog, što u doslovnom prijevodu znai mreni dnevnik.
• Blog se piše radi osobne promocije, zabave ili posla.
• Na internetu postoje milijuni blogova i njihovi autori su ljudi iz raznih slojeva društva.
10/5/2010
7
38
Blog
Blog je web stranica na kojoj osoba kronološkim redom biljei svoja razmišljanja i stavove.
Moe je itati tko god poeli, pa i autoru poruiti što misli o autorovom blogu. 39
Chat - brbljaonica
• Chat (hr. brbljanje) je oblik komunikacije izmeu dva ili više korisnika putem raunala i interneta u realnom vremenu.
40
poruke s pomou tipkovnice i itaju ih na zaslonu monitora.
41
Chat - brbljaonica
U “razgovoru” moe istodobno sudjelovati više sudionika, a ako to ele, pojedini sudionici mogu razgovarati i odvojeno.
42
ukljuiti:
– pomou za tu svrhu pripremljene Web stranice (npr. http://chat.net.hr).
43
Chat - brbljaonica
Brbljaonica slui za razbibrigu i nema ozbiljnije namjene iako moe posluiti za jeftin razgovor izmeu osoba koje su meusobno udaljene.
10/5/2010
8
44
Chat - brbljaonica • Mnogima je ovaj vid komunikacije privlaan
zbog anonimnosti koju prua. Svatko se moe predstaviti kako eli i biti što eli što je ponekad opasno.
• Stoga treba biti oprezan pri odabiru sugovornika (o online prijateljima znamo samo onoliko koliko su oni rekli o sebi).
45
46
Internetska telefonija je vrsta usluge koja omoguava uspostavu glasovne veze izmeu sudionika komunikacije posredstvom interneta.
47
• Glavna prednost internetske telefonije je bitno smanjeni trošak jer cijena ne ovisi o telefonskim zonama (bitno pojeftinjuju meunarodni telefonski razgovori).
48
VOIP
• Sustavi internet telefonije esto se nazivaju: IP telefonija, VOI (engl. Voice over the Internet) ili VOIP (engl. Voice over IP).
49
• Pomou programa za internetsku telefoniju mogue je raunalom te prikljuenim mikrofonom i slušalicama razgovarati posredstvom interneta.
10/5/2010
9
50
Internetska telefonija
Postoje posebne vrste telefonskih ureaja koji se prikljuuju na raunalo i slue za internetsko telefoniranje.
51
• Jedan od trenutno najpoznatijih sustava internetske telefonije je sustav Skype.
• Uz uporabu web kamere tijekom razgovora moe se prenositi i slika što komunikaciju ini potpunijom.
52
ponašanja koja vladaju na Internetu, a odnose se na mail,
news, www, ftp, mailing liste itd.
• Rije netiquette sastoji se od engleske rijei net (mrea) i
etiquette (pravila pristojnosti)
• Slanje neeljenih poruka (spam)
• Agresivno i uvredljivo ponašanje
• Upotrebljavanje tueg korisnikog rauna
• Pisanje velikim slovima (smatra se vikanjem)
• …
Virusi • skriveni maliciozni raunalni program ija je
funkcija namjerno ometanje i/ili promjena rada raunala bez dopuštenja ili znanja korisnika
• Dvije temeljne karakteristike: – samoumnoavanje – kao i onaj biološki,
raunalni virus e prilikom svog izvršavanja traiti nove domaine (datoteke na raunalima) na koje se moe proširiti
– samoizvršavanje – virus se izvršava samostalno, naješe na nain da svoj kod umetne u izvršni kod drugog raunalnog programa ili podatkovne datoteke
10/5/2010
10
Kako rade virusi
• Potreban mu je domain (baš kao i biološkoj inaici) • Infekcija • Aktivacija • Izvršavanje • Umnaanje • “Destruktivne instrukcije” • Razlikujemo 4 tipa virusa:
– Datoteni virusi (prebrisavanje, umetanje na poetak, umetanje na kraj…)
– Sistemski virusi (master boot sector virusi i slini…) – Multipartite virusi
– Makro-virusi 56
obavljanja ikakvih operacija (popularno smrzavanje)
• uestalo rušenje i ponovno podizanje operativnog sustava
• neispravan rad programske podrške (aplikacija) raunala
• nedostupnost diskova ili diskovnih pogona • neobine poruke o greškama • deformirani i izmijenjeni izbornici i dijalozi
57
Crvi
• Crvi su maliciozni programi koji su vrlo slini virusima pa ih neki strunjaci za sigurnost stavljaju pod kategoriju virusa. No postoji jedna kljuna razlika koja crve ini znatno naprednijim malicioznim programima od virusa. Naime, crvima za širenje i djelovanje nije potreban domain (izvršna ili podatkovna datoteka koja se inficira malicioznim kodom) ve se u potpunosti smještaju i sakrivaju u memoriji raunala.
• Samostalno se izvršavaju • Redovito se šire putem raunalnih mrea
Kategorije
• E-mail crvi • IM crvi • IRC crvi • File – sharing crvi • Internet crvi (koriste razne mrene servise i
neke njihove propuste, ali i regularne metode)
59
Rootkits
• Rootkiti su posebna grupa mailicioznih programa ili, preciznije reeno, to su programi ija je namjena skrivanje drugih malicioznih programa (npr. virusa, spyware-a, trojanskih konja) od korisnika.
• Cilj rootkita naješe je preuzimanje kontrole nad raunalom uz istovremeno skrivanje datoteka, procesa, zapisa u registrima pomou kojih se navedeno preuzimanje kontrole ostvaruje.
Trojanski konji
• Analogija antikom mitu – porijeklo i samog naziva • Danas, u kontekstu raunalne sigurnosti, trojanski
konji oznaavaju programe koji se ine kao korisnima, no unato tome njihova je misija kompromitirati sigurnost vašeg raunala i prouzrokovati veliku štetu. Dolaze putem elektronike pošte, preko raznih servisa za preuzimanje i na brojne druge naine.
• Šire se tako da iskoriste korisnike koji ne slutei ništa loše, pokreu i instaliraju trojanske programe na svoje raunala.
10/5/2010
11
Adware
Adware je softver koji na vašem raunalu prikazuje razne oglase ili reklame, na nain da se neobjašnjivo aktiviraju razni skoni prozori (pop-up) ili linkovi koji vode na druge web stranice, ak i kada niste na Internetu.
Adware prikuplja svojim tvorcima velike koliine novanih sredstava. Adware je softver integriran s programom. Za tvorca adwarea, on predstavlja jedan od naina povrata dijela financijskih troškova nastalih samim razvojem programa, a zarada od reklamiranja dalje motivira programera na nastavak pisanja, odravanja i nadograivanja softverskog proizvoda.
Spyware
Spyware moemo okarakterizirati kao softver koji biljei što korisnik radi na svojem raunalu i onda prikupljene informacije šalje Internetom. Rije je o vrlo raznolikom tipu informacija - od adresa web stranica koje posjeujete do opasnijih koji pokušavaju presresti koje tipke pritišete kako bi pokušali prikupiti vaše lozinke i druge povjerljive informacije.
Što prikupljaju spyware programi?
• Spyware programi prikupljaju vrlo raznoliku paletu informacija, a organizacije koje se bave pitanjima privatnosti korisnika interneta istiu kako spyware znaajno umanjuje privatnost korisnika.
• Spyware je s vremenom postao toliko sofisticiran da je u staju prikupljati gotovo svaku informaciju vezanu uz vaše navike i naine uporabe raunala – pregledavanje datoteka na diskovima, screenshotove, biljeenje pritisnutih tipki…
• Ukratko – gotovo da nema podatka na vašem raunalu kojeg spyware ne moe prikupiti i poslati zlonamjernom napadau.
64
65
Scareware
• Scareware je vrsta softvera iskljuivo stvorena zbog uznemiravanja korisnika ije raunalo napadne.
• Pokrenu dijaloški prozor koji korisniku upuuje uznemirujuu poruku ili pitanje, a svi ponueni odgovori ili reakcije su naizgled neeljene. – „elite li formatirati tvrdi disk“, a ponueni
odgovori su „Da“ i „Da“ ili je na primjer onemogueno klikanje na „Ne“ gumb.
– Nikakva stvarna šteta se nee nanijeti vašem raunalu, budui da je scareware samo softver zastrašivanja, ali koji ne djeluje kao tipian maliciozni softver.
Ransomware
• Ransomware je vrsta malicioznog programa ili kôda koji otima i šifrira datoteke rtve, da bi zatim napada iznuivao novac u zamjenu za klju dešifriranja kôda. Dokumentirani sluajevi ovakvih napada su rijetki, no u porastu.
• Sam program koji šifrira datoteke esto nije jako teak za rješavanje, no postoje i znatno kompleksniji programi koji rabe hibridne metode na razini vojnog šifriranja. Takav program se naziva Cryptovirus, Cryptotrojan ili Cryptoworm. Podruje koje se bavi prouavanjem ovakvih napada se naziva kriptovirologija.
10/5/2010
12
Kako izgleda napad?
• Ucjenjivaki napad ransomwareom se izvodi, primjerice, putem posebno izraenih programa koji se šalju kao privitak elektronike pošte koja se pošalje rtvi. rtva otvori ili aktivira privitak, program se pokrene i šifrira odreeni broj datoteka (ili sve datoteke) na tvrdom disku raunala. U elektronikoj pošto se nalazi i poruka koja kae da e se uspješno dešifriranje moi provesti samo uz odgovarajui klju dešifriranja, koju e napada (navodno) poslati rtvi nakon što mu uplati odreeni novani iznos.
68
Spam
• Spam je, openito, netraena poruka. Kako se, u današnje vrijeme, slanje spam poruka odvija gotovo iskljuivo elektronikim putem, ono se smatra zloupotrebom elektronikog sustava. – Spam poruke koje se šalju putem elektronike pošte
(e-mail spam) – danas je najrašireniji i najviše se povezuje sa spamom openito.
– Spam putem klijenata za slanje poruka u realnom vremenu (instant messaging spam ili krae spim)
– Spam putem diskusijskih grupa (newsgroup spam) – Spam putem pretraivaa weba (web search engine
spam) – Spam putem blogova (spam in blogs) – Spam putem mobilnih telefona (mobile phone
messaging spam) 71
Spim • Spim je oblik spam poruka koje se šalju putem
klijenata za komunikaciju u realnom vremenu (instant messenger klijenti).
• Rije spim je nastala od naziva „Spam over Instant Messaging“ (Spam preko messenger klijenata). Slanje spim poruka naješe provode softverski programi koji prikupljaju imena korisnika messenger klijenata s interneta i simuliraju ljudskog korisnika šaljui spim poruke osobama ija su imena prikupili. Spim poruka se sadrajem ne razlikuje znatno od tipine spam poruke i obino sadrava link na komercijalnu web stranicu koju pošiljatelj spima eli reklamirati. 73
10/5/2010
13
Splog
Spam blogovi (esto se nazivaju Splog ili Blam) su web blog stranice koje autor rabi iskljuivo zbog promoviranja drugih web stranica. Osnovna svrha postojanja splogova je poveanje rejtinga drugih web stranica što e stranicu postaviti na višu razinu u rezultatima web pretraivanja te time poveati vjerojatnost posjeivanja i broj potencijalnih posjetitelja. Splog se moe koristiti i kao sredstvo u brem indeksiranju novih web stranica.
74
Spam in Blog
• Spam u blogovima se odnosi na automatsko postavljanje nasuminih komentara u svrhu reklamiranja komercijalnih usluga i web sjedišta. Komentari se naješe postavljaju u blogove, knjige gostiju i ostale javno dostupne online diskusijske prostore.
• Zaštita – CAPTCHA - "Completely Automated Public Turing test to tell Computers and Humans Apart" ("Potpuno automatizirani javni Turingov test kako bi se razlikovao ovjek od raunala").
75
Hoaxing
situacija i dogaaja – Šaljive poruke elektronike pošte – …
76
Phishing
• Pojam phishing podrazumijeva kriminalnu aktivnost kojom zlonamjerni pojedinac pokušava doi do osjetljivih i privatnih korisnikih informacije. Te informacije mogu biti, primjerice, vaše lozinke, korisnika imena, detalji o vašim kreditnim karticama – kao i itav niz razliitih drugih informacija. Stjecanjem vlasništva ili pristupa takvim informacijama od strane zlonamjerne osobe, ona ih moe uporabiti kako bi, primjerice, s vašom kreditnom karticom obavila kupnju i time teretila vaš raun – i sve to bez vašeg znanja i suglasnosti.
78
Spoofing Pojam spoofinga u domeni raunalne sigurnosti oznaava bilo kakvu pojavu u kojoj se korisnika pokušava prevariti – u prvom redu – stvaranjem dojma da je netko pouzdana osoba koja time moe dobiti pristup osobnim, financijskim i drugim zaštienim i povjerljivim informacijama. Spoofing je toliko širok pojam da se pod spoofing aktivnostima smatraju phishing, hoaxing i itav niz drugih pojmova ovisno o kontekstu. S obzirom na naine izvedbe, spoofing moemo podijeliti u tri glavne kategorije:
– E-mail spoofing – IP spoofing i – URL spoofing
79
Kako je sve poelo?
Nakon Drugog svjetskog rata pod pokroviteljstvom amerikog Ministarstva obrane pokrenut je istraivaki projekt ARPANET.
Rezultat projekta je bila raunalna mrea ARPANET sposobna funkcionirati i u sluaju da je bilo koji njen dio uništen (puštena u rad 1969. godine).
3
4
Kako je sve poelo?
U poetku je ARPANET povezivao samo etiri raunala s etiri izabrana sveuilišta u SAD-u .
5
Poetkom osamdesetih godina dvadesetog stoljea ARPANET se dijeli na dvije mree: vojnu i civilnu.
Iz civilnog dijela mree se razvija internet.
1990. ARPANET prestaje postojati.
Tijekom 90-tih internet se naglo razvija i zapoinje njegova komercijalizacija. Sredinom 90-tih u internet je ukljueno više milijuna raunala.
GODINA BROJ ZEMALJA BROJ RAUNALA
1992. 49 1.200.000
1993. 59 2.000.000
1994. 75 3.500.000
7
Internet
2008. godine svijet je imao priblino 6,6 milijardi stanovnika i 1,5 milijardu korisnika interneta!
10/5/2010
2
8
CARNet
U Hrvatskoj je 1991. godine Ministarstvo znanosti i tehnologije pokrenulo projekt CARNet (engl. Croatian academic and
research network). Zadatak projekta bio je stvaranje strune i
raunalne infrastrukture koja bi omoguila povezivanje lokalnih mrea u Hrvatskoj te povezivanje sa svijetom.
9
CARNet
10
CARNet
obrazovnim i istraivakim ustanovama, – korisnicima pruati potporu pri uporabi
raunala i raunalnih komunikacija.
ISP (Internet Service Provider) – davatelj internetskih usluga. Organizacija ili ustanova koja besplatno ili uz novanu naknadu omoguava prikljuenje na internet pomou modemskih linija i ulaza ili izravno spojenih raunala ili infrastrukturom kabelske televizije.
Osnovni pojmovi
Modem ureaj kojim se raunalo spaja putem telefonske mree na internet. Modem pretvara digitalni signal raunala u analogni signal telefonske mree i šalje ga na mjesto prijema, gdje takoer mora postojati modem. Rije modem je nastala od engleskih rijei modulate – demodulate. Po nekim izvorima od rijei modulator – demodulator. Brzina prijenosa podataka prikazuje se u bps (bits
per seconds) 12
Osnovni pojmovi
• Modemski ulazi telefonski brojevi – linije preko kojih se korisnik spaja odnosno trai pristup na internet nakon provjere identiteta.
• Korisniki raun ne predstavlja stvarni novani raun nego mreno ime i identitet korisnika. Sastoji se od korisnikog imena i zaporke.
13
10/5/2010
3
• Korisniko ime (User name) je naziv korisnika koji mu je dodijeljen od ISP-a za korištenje internetskih usluga.
• Zaporka – lozinka je tajna oznaka koja se moe sastojati od velikih i malih slova i brojeva, a štiti korisnika od neovlaštenog korištenja njegovih podataka od strane drugih korisnika.
14
Osnovni pojmovi
• Server (Host) – posluitelj je raunalo koje prima zahtjeve korisnika obrauje ih i podatke šalje prema zahtjevu. To su jaka raunala iji je zadatak da stalno rade i posluuju raunala na mrei.
• Klijent – korisnik je raunalo koje se po potrebi spaja na internet i šalje zahtjev serveru.
15
• WWW (World Wide Web), • E – mail (Elektronika pošta). Usluga je
izmjene pisanih poruka i razliitih multimedijalnih sadraja putem raunala na mrei.
• Diskusijske skupine (News, Usenet) ili mrene novine, sustav su interesnih grupa korisnika interneta koji razmjenjuju iskustva o odreenoj temi.
16
• Internet telefonija (VoIP - Voice over Internet Protocol) je jednostavan prijenos glasa preko mrea, temeljen na IP protokolu.
• Videokonferencije (Video Conference) interaktivna usluga koja uz pomo telekomunikacijskih tehnologija omoguuje dvostranu istovremenu komunikaciju izmeu više lokacija.
17
Vaniji servisi na internetu su:
• Blogovi izraz nastao od rijei Web i log. To je usluga jednostavne izrade web stranica na kojoj se autor izraava pismeno i multimedijalno, postavlja svoja razmišljanja, izraava stavove i slino. Na stranicama postoji mogunost postavljanja komentara od strane posjetitelja stranice.
• Ftp usluga prijenosa podataka s jednog raunala na drugo.
18 19
FTP
• FTP (engl. file transfer protocol) je protokol koji se rabi pri prijenosu datoteka izmeu raunala ukljuenih u internet.
10/5/2010
4
FTP
• FTP usluga se naješe rabi za preuzimanje datoteka s nekog FTP posluitelja ili za postavljanje datoteka na posluiteljsko raunalo.
• Za uporabu FTP usluge koriste se odgovarajui programi (npr. FileZilla, SmartFTP, FireFTP).
20 21
FTP
Vlasnik raunala mora dozvoliti prijenos datoteka sa svojeg raunala i na svoje raunalo, a tu dozvolu potvruje dodjelom korisnikog imena i lozinke.
22
FTP
Korisnici koji imaju dopuštenje prijenosa, mogu prenositi samo datoteke koje je odredio vlasnik raunala i ne mogu vidjeti ostali sadraj memorijskih medija raunala s kojeg prenose datoteke.
FTP
Neki FTP posluitelji dopuštaju anoniman pristup (nije potrebno korisniko ime i lozinka). Sadraje s takvih FTP posluitelja mogue je slobodno pregledavati i prenositi na svoje raunalo. 23
FTP
FTP posluitelji koji dopuštaju anoniman pristup naješe nude arhive programa slobodnih za korištenje (engl. freeware i shareware).
24 25
• Internetski forum je usluga interneta koja omoguuje razmjenu mišljenja izmeu sudionika uporabom Web preglednika.
27
Internetski forum
• Sve poruke koje korisnik napiše i pošalje na forum vidljive su svim sudionicima foruma, pa usluga nalikuje na oglasnu plou (engl. massage bord).
28
Internetski forum
Sudionici su naješe anonimni jer se pri slanju poruke ne mora navesti pravi identitet.
29
Internetski forum
• Zbog lakšeg snalaenja forum je obino podijeljen u skupine prema temama razgovora.
30
Telekonferencija
31
Videokonferencija
10/5/2010
6
32
Videokonferencija
Videokonferencija je usluga koja omoguava istodobni prijenos slike i zvuka u realnom vremenu pomou multimedijski opremljenih raunala povezanih u mreu.
33
Telekonferencija, videokonferencija
Rabi se u medicini za kontaktiranje lijenika specijalista u hitnim sluajevima ili uspostavu dijagnoze ako su pacijenti udaljeni od veih bolnikih centara.
34
Telekonferencija, videokonferencija
Usluga je vrlo korisna i u sustavu obrazovanja pri udaljenom uenju (za predavanja, konzultacije, rad u virtualnim timovima).
35
36 37
Blog
• Blog je skraenica od engleske rijei weblog, što u doslovnom prijevodu znai mreni dnevnik.
• Blog se piše radi osobne promocije, zabave ili posla.
• Na internetu postoje milijuni blogova i njihovi autori su ljudi iz raznih slojeva društva.
10/5/2010
7
38
Blog
Blog je web stranica na kojoj osoba kronološkim redom biljei svoja razmišljanja i stavove.
Moe je itati tko god poeli, pa i autoru poruiti što misli o autorovom blogu. 39
Chat - brbljaonica
• Chat (hr. brbljanje) je oblik komunikacije izmeu dva ili više korisnika putem raunala i interneta u realnom vremenu.
40
poruke s pomou tipkovnice i itaju ih na zaslonu monitora.
41
Chat - brbljaonica
U “razgovoru” moe istodobno sudjelovati više sudionika, a ako to ele, pojedini sudionici mogu razgovarati i odvojeno.
42
ukljuiti:
– pomou za tu svrhu pripremljene Web stranice (npr. http://chat.net.hr).
43
Chat - brbljaonica
Brbljaonica slui za razbibrigu i nema ozbiljnije namjene iako moe posluiti za jeftin razgovor izmeu osoba koje su meusobno udaljene.
10/5/2010
8
44
Chat - brbljaonica • Mnogima je ovaj vid komunikacije privlaan
zbog anonimnosti koju prua. Svatko se moe predstaviti kako eli i biti što eli što je ponekad opasno.
• Stoga treba biti oprezan pri odabiru sugovornika (o online prijateljima znamo samo onoliko koliko su oni rekli o sebi).
45
46
Internetska telefonija je vrsta usluge koja omoguava uspostavu glasovne veze izmeu sudionika komunikacije posredstvom interneta.
47
• Glavna prednost internetske telefonije je bitno smanjeni trošak jer cijena ne ovisi o telefonskim zonama (bitno pojeftinjuju meunarodni telefonski razgovori).
48
VOIP
• Sustavi internet telefonije esto se nazivaju: IP telefonija, VOI (engl. Voice over the Internet) ili VOIP (engl. Voice over IP).
49
• Pomou programa za internetsku telefoniju mogue je raunalom te prikljuenim mikrofonom i slušalicama razgovarati posredstvom interneta.
10/5/2010
9
50
Internetska telefonija
Postoje posebne vrste telefonskih ureaja koji se prikljuuju na raunalo i slue za internetsko telefoniranje.
51
• Jedan od trenutno najpoznatijih sustava internetske telefonije je sustav Skype.
• Uz uporabu web kamere tijekom razgovora moe se prenositi i slika što komunikaciju ini potpunijom.
52
ponašanja koja vladaju na Internetu, a odnose se na mail,
news, www, ftp, mailing liste itd.
• Rije netiquette sastoji se od engleske rijei net (mrea) i
etiquette (pravila pristojnosti)
• Slanje neeljenih poruka (spam)
• Agresivno i uvredljivo ponašanje
• Upotrebljavanje tueg korisnikog rauna
• Pisanje velikim slovima (smatra se vikanjem)
• …
Virusi • skriveni maliciozni raunalni program ija je
funkcija namjerno ometanje i/ili promjena rada raunala bez dopuštenja ili znanja korisnika
• Dvije temeljne karakteristike: – samoumnoavanje – kao i onaj biološki,
raunalni virus e prilikom svog izvršavanja traiti nove domaine (datoteke na raunalima) na koje se moe proširiti
– samoizvršavanje – virus se izvršava samostalno, naješe na nain da svoj kod umetne u izvršni kod drugog raunalnog programa ili podatkovne datoteke
10/5/2010
10
Kako rade virusi
• Potreban mu je domain (baš kao i biološkoj inaici) • Infekcija • Aktivacija • Izvršavanje • Umnaanje • “Destruktivne instrukcije” • Razlikujemo 4 tipa virusa:
– Datoteni virusi (prebrisavanje, umetanje na poetak, umetanje na kraj…)
– Sistemski virusi (master boot sector virusi i slini…) – Multipartite virusi
– Makro-virusi 56
obavljanja ikakvih operacija (popularno smrzavanje)
• uestalo rušenje i ponovno podizanje operativnog sustava
• neispravan rad programske podrške (aplikacija) raunala
• nedostupnost diskova ili diskovnih pogona • neobine poruke o greškama • deformirani i izmijenjeni izbornici i dijalozi
57
Crvi
• Crvi su maliciozni programi koji su vrlo slini virusima pa ih neki strunjaci za sigurnost stavljaju pod kategoriju virusa. No postoji jedna kljuna razlika koja crve ini znatno naprednijim malicioznim programima od virusa. Naime, crvima za širenje i djelovanje nije potreban domain (izvršna ili podatkovna datoteka koja se inficira malicioznim kodom) ve se u potpunosti smještaju i sakrivaju u memoriji raunala.
• Samostalno se izvršavaju • Redovito se šire putem raunalnih mrea
Kategorije
• E-mail crvi • IM crvi • IRC crvi • File – sharing crvi • Internet crvi (koriste razne mrene servise i
neke njihove propuste, ali i regularne metode)
59
Rootkits
• Rootkiti su posebna grupa mailicioznih programa ili, preciznije reeno, to su programi ija je namjena skrivanje drugih malicioznih programa (npr. virusa, spyware-a, trojanskih konja) od korisnika.
• Cilj rootkita naješe je preuzimanje kontrole nad raunalom uz istovremeno skrivanje datoteka, procesa, zapisa u registrima pomou kojih se navedeno preuzimanje kontrole ostvaruje.
Trojanski konji
• Analogija antikom mitu – porijeklo i samog naziva • Danas, u kontekstu raunalne sigurnosti, trojanski
konji oznaavaju programe koji se ine kao korisnima, no unato tome njihova je misija kompromitirati sigurnost vašeg raunala i prouzrokovati veliku štetu. Dolaze putem elektronike pošte, preko raznih servisa za preuzimanje i na brojne druge naine.
• Šire se tako da iskoriste korisnike koji ne slutei ništa loše, pokreu i instaliraju trojanske programe na svoje raunala.
10/5/2010
11
Adware
Adware je softver koji na vašem raunalu prikazuje razne oglase ili reklame, na nain da se neobjašnjivo aktiviraju razni skoni prozori (pop-up) ili linkovi koji vode na druge web stranice, ak i kada niste na Internetu.
Adware prikuplja svojim tvorcima velike koliine novanih sredstava. Adware je softver integriran s programom. Za tvorca adwarea, on predstavlja jedan od naina povrata dijela financijskih troškova nastalih samim razvojem programa, a zarada od reklamiranja dalje motivira programera na nastavak pisanja, odravanja i nadograivanja softverskog proizvoda.
Spyware
Spyware moemo okarakterizirati kao softver koji biljei što korisnik radi na svojem raunalu i onda prikupljene informacije šalje Internetom. Rije je o vrlo raznolikom tipu informacija - od adresa web stranica koje posjeujete do opasnijih koji pokušavaju presresti koje tipke pritišete kako bi pokušali prikupiti vaše lozinke i druge povjerljive informacije.
Što prikupljaju spyware programi?
• Spyware programi prikupljaju vrlo raznoliku paletu informacija, a organizacije koje se bave pitanjima privatnosti korisnika interneta istiu kako spyware znaajno umanjuje privatnost korisnika.
• Spyware je s vremenom postao toliko sofisticiran da je u staju prikupljati gotovo svaku informaciju vezanu uz vaše navike i naine uporabe raunala – pregledavanje datoteka na diskovima, screenshotove, biljeenje pritisnutih tipki…
• Ukratko – gotovo da nema podatka na vašem raunalu kojeg spyware ne moe prikupiti i poslati zlonamjernom napadau.
64
65
Scareware
• Scareware je vrsta softvera iskljuivo stvorena zbog uznemiravanja korisnika ije raunalo napadne.
• Pokrenu dijaloški prozor koji korisniku upuuje uznemirujuu poruku ili pitanje, a svi ponueni odgovori ili reakcije su naizgled neeljene. – „elite li formatirati tvrdi disk“, a ponueni
odgovori su „Da“ i „Da“ ili je na primjer onemogueno klikanje na „Ne“ gumb.
– Nikakva stvarna šteta se nee nanijeti vašem raunalu, budui da je scareware samo softver zastrašivanja, ali koji ne djeluje kao tipian maliciozni softver.
Ransomware
• Ransomware je vrsta malicioznog programa ili kôda koji otima i šifrira datoteke rtve, da bi zatim napada iznuivao novac u zamjenu za klju dešifriranja kôda. Dokumentirani sluajevi ovakvih napada su rijetki, no u porastu.
• Sam program koji šifrira datoteke esto nije jako teak za rješavanje, no postoje i znatno kompleksniji programi koji rabe hibridne metode na razini vojnog šifriranja. Takav program se naziva Cryptovirus, Cryptotrojan ili Cryptoworm. Podruje koje se bavi prouavanjem ovakvih napada se naziva kriptovirologija.
10/5/2010
12
Kako izgleda napad?
• Ucjenjivaki napad ransomwareom se izvodi, primjerice, putem posebno izraenih programa koji se šalju kao privitak elektronike pošte koja se pošalje rtvi. rtva otvori ili aktivira privitak, program se pokrene i šifrira odreeni broj datoteka (ili sve datoteke) na tvrdom disku raunala. U elektronikoj pošto se nalazi i poruka koja kae da e se uspješno dešifriranje moi provesti samo uz odgovarajui klju dešifriranja, koju e napada (navodno) poslati rtvi nakon što mu uplati odreeni novani iznos.
68
Spam
• Spam je, openito, netraena poruka. Kako se, u današnje vrijeme, slanje spam poruka odvija gotovo iskljuivo elektronikim putem, ono se smatra zloupotrebom elektronikog sustava. – Spam poruke koje se šalju putem elektronike pošte
(e-mail spam) – danas je najrašireniji i najviše se povezuje sa spamom openito.
– Spam putem klijenata za slanje poruka u realnom vremenu (instant messaging spam ili krae spim)
– Spam putem diskusijskih grupa (newsgroup spam) – Spam putem pretraivaa weba (web search engine
spam) – Spam putem blogova (spam in blogs) – Spam putem mobilnih telefona (mobile phone
messaging spam) 71
Spim • Spim je oblik spam poruka koje se šalju putem
klijenata za komunikaciju u realnom vremenu (instant messenger klijenti).
• Rije spim je nastala od naziva „Spam over Instant Messaging“ (Spam preko messenger klijenata). Slanje spim poruka naješe provode softverski programi koji prikupljaju imena korisnika messenger klijenata s interneta i simuliraju ljudskog korisnika šaljui spim poruke osobama ija su imena prikupili. Spim poruka se sadrajem ne razlikuje znatno od tipine spam poruke i obino sadrava link na komercijalnu web stranicu koju pošiljatelj spima eli reklamirati. 73
10/5/2010
13
Splog
Spam blogovi (esto se nazivaju Splog ili Blam) su web blog stranice koje autor rabi iskljuivo zbog promoviranja drugih web stranica. Osnovna svrha postojanja splogova je poveanje rejtinga drugih web stranica što e stranicu postaviti na višu razinu u rezultatima web pretraivanja te time poveati vjerojatnost posjeivanja i broj potencijalnih posjetitelja. Splog se moe koristiti i kao sredstvo u brem indeksiranju novih web stranica.
74
Spam in Blog
• Spam u blogovima se odnosi na automatsko postavljanje nasuminih komentara u svrhu reklamiranja komercijalnih usluga i web sjedišta. Komentari se naješe postavljaju u blogove, knjige gostiju i ostale javno dostupne online diskusijske prostore.
• Zaštita – CAPTCHA - "Completely Automated Public Turing test to tell Computers and Humans Apart" ("Potpuno automatizirani javni Turingov test kako bi se razlikovao ovjek od raunala").
75
Hoaxing
situacija i dogaaja – Šaljive poruke elektronike pošte – …
76
Phishing
• Pojam phishing podrazumijeva kriminalnu aktivnost kojom zlonamjerni pojedinac pokušava doi do osjetljivih i privatnih korisnikih informacije. Te informacije mogu biti, primjerice, vaše lozinke, korisnika imena, detalji o vašim kreditnim karticama – kao i itav niz razliitih drugih informacija. Stjecanjem vlasništva ili pristupa takvim informacijama od strane zlonamjerne osobe, ona ih moe uporabiti kako bi, primjerice, s vašom kreditnom karticom obavila kupnju i time teretila vaš raun – i sve to bez vašeg znanja i suglasnosti.
78
Spoofing Pojam spoofinga u domeni raunalne sigurnosti oznaava bilo kakvu pojavu u kojoj se korisnika pokušava prevariti – u prvom redu – stvaranjem dojma da je netko pouzdana osoba koja time moe dobiti pristup osobnim, financijskim i drugim zaštienim i povjerljivim informacijama. Spoofing je toliko širok pojam da se pod spoofing aktivnostima smatraju phishing, hoaxing i itav niz drugih pojmova ovisno o kontekstu. S obzirom na naine izvedbe, spoofing moemo podijeliti u tri glavne kategorije:
– E-mail spoofing – IP spoofing i – URL spoofing
79