Lektion 9: Säkerhet och integritet på nätet

Table of Contents

1. Introduktion
2. Spion och virusprogram
3. Mera om sabotage
4. Autenticering
5. Kryptering

Mera om sabotage

Det finns även andra typer av sabotageprogram:

* En mask räknas inte som ett virus även om den uppfyller alla utom ett av de kriterier som finns under definitionen virus. Kriteriet den inte uppfyller är att den sprids utan att använda en värd. Maskar sprids via nätverk och skapar överbelastning i datorer och nät.

* Zombies kallas datorer som helt har tagits över och styrs utifrån. Det enda sättet att stoppa aktiviteten är att dra ur (nätverks-)sladden och sedan försöka rensa den med ett antivirusprogram.

1

DOSSäkerhet Vad är en överbelastningsattack (DoS - Denial of Service attack)? Om man går in på en site som ser seriös ut, men där url:n högst upp visar på att det är en annan site än vad som anges och där man uppmanas att skriva in sitt användarnamn och lösenord har man råkat ut för ett sådant säkerhetsproblem. a) En attack på en server med en stor mängd anrop tills den upphör att fungera. b) Ett virusangrepp på en server. c) Mask d) Virus e) Trojan f) Spyware g) Fishing Rätt svar. Dessa attacker kan t ex skapas av trojaner spridda till en mängd datorer som vid en viss tidpunkt utsätter en server för så extrema trafikmängder att den till slut låser sig eller kraschar.Utmärkt! Korrekt svar! Fel svar.Felaktigt svar. Du får nog läsa på lite till.Your answer has been saved.

Det finns olika typer av aktörer som av olika anledningar ägnar sig åt databrottslighet

* En hacker är en person som tar sig in olovandes i system och ibland även ställer till problem. Oftast håller sig dock hackers till de oskrivna regler som säger att en hacker inte förstör data.

* En cracker påminner om en hacker. Den stora skillnaden är att en cracker har som huvudsyfte att endast bryta sig in i ett system och inget annat. Dock skapar de ofta problem och arbete med vissa typer av attacker.

* Svindlare som skickar e-brev med en uppmaning att ta kontakt med någon adress rörande en lotterivinst eller ett utmärkt affärsförslag, typiskt involverande stora belopp. De s k Nigeriabreven är ett exempel på det senare.

* Om du får ett e-brev med en anmodan om att gå in på ett för dig känt företags hemsida och logga in dig för att verifiera dina uppgifter efter en påstådd datakrasch. Då kan du vara utsatt för nätfiske (phishing). Enligt svenska datatermgruppens definition är nätfiske ett förfarande att lura till sig information via t.ex. e-brev som har falsk avsändare och som innehåller en länk till en bluffwebbplats. Ett exempel på nätfiske och försök till identitetsstöld är de attacker som Nordeas kunder har utsatts för ett par gånger.

* Det finns även mängder av människor som utnyttjar Internets anonymitet för att leva ut olika arter av vanföreställningar och fantasier. Personer utger sig ofta för att vara någon annan än de är av det ena eller andra syftet.

På sidorna 354 till 358 (upplaga 11) 367 till 370 (äldre upplaga) i kursboken beskrivs olika typer av aktörer av denna art.