I n t e r n e t ktorý je napísaný v Delphi a íri sa skomprimovaný pomocou utility Aspack.exe (komprimovaný súbor má ve¾kos 200 KB, dekomprimovaný 400 KB). Pre svoju èinnos vyu íva aplikáciu MS Outlook. Po príchode skrýva svoju toto nos tým, e sa vydáva za Personal ID Generator . Súèasne s výpisom uvedeného okna dochádza aj k in talácii èerva do napadnutého poèítaèa tak, e sa sna í nakopírova do adresára Windows a jeho systémových zlo iek ako sysid.exe. Ak sa mu adresár s Windows nepodarí detekova , sna í sa o zápis do pevne daných adresárov. Do systémového registra sekcie autorun sa zaregistruje preto, aby bol spustený v dy, keï je aj spustený Windows. Hneï ako je v ak aktivovaný, svoj záznam z registra vyma e z dôvodu skrytia svojej prítomnosti v systéme. Tento záznam sa opä obnovuje po ukonèení jeho èinnosti (spoloène s ukonèením èinnosti operaèného systému). Pritom po celú dobu behu operaèného systému bol Sysid aktívny. Telo správy nesúcej infikovanú prílohu je prázdne. Iné existujúce prostriedky Nástroj na analýzu sie ovej prevádzky Network Monitor je priamo súèas ou operaèného systému Windows NT Server alebo Windows 2000 Server s tým obmedzením, e táto verzia umo òuje analyzova len pakety urèené pre vlastnú potrebu prípadného pióna . Toto obmedzenie nemá a na skutoènú pioná je vhodná verzia, ktorá je súèas ou Microsoft Systems Management Server. Ïal ími prostriedkami sú CyberCop (skener slabín poèítaèov a siete), Traceroute (stopovanie prenosov sledovanie cesty opytovacieho paketu k mieste urèenia), Swatch (analyzátor logov), L0phtcrack (skener hesiel pou ívaný na testovania a lú tenie hesiel na webových serveroch a iných hostite¾ských systémoch) alebo Tripwire (kontrola integrity súborov).
Problémy bezpeènosti radového pou ívate¾a Po tom v etkom si be ný úèastník pripojenia úplne prirodzene polo í otázku, èi sa uvádzané riziká pripojenia vz ahujú len na webové stránky, prípadne siete niektorých organizácií, alebo èi nieèo z toho mô e ovplyvni aj jednotlivých internetových surferov. Mnohí si myslia, e obyèajný relatívne pasívny poèítaè nie je vidie z internetu, a tým je ochránený od rôznych mrzutostí. Problémy v ak predsa mô u nasta , aj keï len zo strany nejakého zaèínajúceho hackera. Be ný poèítaè síce nemá meno (buï nemá meno vôbec, alebo pre hackera úplne nevýznamné), ale v ka dom prípade má svoju adresu (konkrétne èíslo). Túto adresu poskytuje takýto poèítaè druhej komunikujúcej strany (webový server, po tový server a pod.) a na túto adresu mu druhá strana posiela odpoveï (napr. po a-
dované dáta). Z toho potom aj vyplýva, e ak niekto pozná adresu takéhoto poèítaèa mô e s ním komunikova ako s hociktorým serverom. Janlori Goldman, právnik z washingtonského Strediska pre demokraciu a technológie, hovorí: Nebezpeèenstvo internetu spoèíva v ilúzii anonymity prevádzky. Hoci si ¾udia myslia, e pracujú na internete skrytí, v skutoènosti sú ve¾mi dobre a z dia¾ky vidite¾ní.
Bezpeènostné slabiny a systémové chyby Najèastej ie previnenia proti ochrane prieniku do siete: 1. Pou ívate¾ bez hesla Pou ívate¾ bez hesla býva hlavná diera v bezpeènostnom systéme servera a celej siete a jej nebezpeènos je úmerná rozsahu privilégií tohto pou ívate¾a. 2. Objekty s málo bezpeènostným heslom a) Heslo krat ie ne tyri znaky - aj táto då ka by mala by pou itá len v krajnom prípade, inak by mala ma minimálne osem znakov. b) Povolená platnos hesla je dlh ia ako lehota stanovená v bezpeènostnej politike systému (1 a 6 mesiacov v závislosti od stupòa chránených údajov). c) Neobmedzený poèet pokusov o prihlásenie s nesprávnym heslom. d) Nie je vy adované unikátne heslo pou ívate¾ov vzh¾adom k predchádzajúcim pou itým heslám. e) Heslo rovnaké ako meno pou ívate¾a, rodinných príslu níkov, dáta narodenia, osobné údaje a pod. Bezpeèné heslo by malo by vytvorené aspoò z dvoch logicky nezávislých slov oddelených nepísmenovým znakom. Pre jednoslovné logické heslá toti existujú ve¾mi úèinné vyh¾adávacie (skenovacie) programy. 3. Objekty s právami ekvivalentnými privilegovanému pou ívate¾ovi Takýmto pou ívate¾om by mal by len správca siete (prípadne bezpeènostný správca). Zistenie iného pou ívate¾a s takýmito právami potom spravidla znamená odhalenie naru ite¾a. 4. Objekty s nadmernými prístupovými právami a) prístupové práva do koreòového adresára, b) nadmerné prístupové práva do tandardných adresárov. Nedokumentované funkcie vyu ívaných programov Bezpeènos vzdialeného spojenia mô e by problematická dokonca aj v prípade, ak pou ívate¾ pou ije legálne firemné programy. Príkladom mô e by napr. prehrávanie multimediálnych súborov z webového servera, keï dochádza k prená aniu jednoznaèného identifikátora pou ívate¾ského poèítaèa - tzv. GUID (Global Unique Identifier). Firmy produkujúce tieto prehrávaèe mô u jednoducho vysledova iden-
titu pou ívate¾a. Pod¾a zistenia laboratórií c't je pri prehrávaní multimediálnych súborov (MP3, mov, au, mpeg, a pod.) z internetu tajne prená aná informácia jednoznaène identifikujúca poèítaè pou ívate¾a. Súèas ou tejto informácie je toti MAC adresa (celosvetovo jednoznaèný identifikátor) sie ovej karty. Túto nedokumentovanú charakteristiku má napr. Media Player firmy Microsoft a RealPlayer od firmy RealNetworks. Tieto firmy tak mô u zbiera informácie o druhu a poète súborov nahrávaných jednotlivými pou ívate¾mi, za èo by niektoré hudobné firmy iste radi zaplatili ve¾ké sumy. Reakcia firiem na toto odhalenie bola pomerne rýchla a napr. firma RealNetworks zverejnila na svojom webovom servery patch pre star ie verzie prehrávaèov spoloène s ospravedlnením. Skutoène zaujímavou náhodou sú ve¾mi podobné vlastnosti aj ïal ieho produktu firmy RealNetworks vo¾ne dostupného RealJukebox. Tento program doká e prehráva CD disky, nahráva hudbu na disk a s ahova hudbu z internetu. Málokto z 13 miliónov registrovaných pou ívate¾ov v ak tu ilo, e ikovný softvér robí aj nieèo navy e - posiela informácie o zvykoch pou ívate¾a - druh hudby na disku, v akých formátoch, aký áner má najrad ej a v prípade mo nosti zistenia aj aký prehrávaè pripája k poèítaèu. Navy e mal ka dý program unikátne sériové èíslo jednoznaène identifikujúce daného pou ívate¾a. Firma sa bránila tým, e dáta neposkytuje tretím osobám a sú len na lep ie poslú enie konkrétnemu zákazníkovi a priblí enie sa k jeho vkusu. Applety a cookies Jedna zo zradných medzier v bezpeènosti a súkromí internetu je priamo v samotných browseroch (tak Netscape Navigator, ako aj Internet Explorer), ktoré obsahujú nástroje umo òujúce z webu dosiahnu priamo a na pevný disk pou ívate¾ovho poèítaèa a spú a tam programy (appletmi). Tieto applety mô u ovplyvni nasledujúce náv tevy pou ívate¾a na webe na základe predchádzajúcich (najroz írenej ie sú Java a ActiveX). Applet zhroma ïuje detaily o èinnosti pou ívate¾a a ukladá ich na jeho pevný disk s tým, e keï sa vráti na rovnaké miesto, spustí sa program, ktorý pou ívate¾a zbaví povinnosti znovu uvádza meno a ïal ie informácie. Toto sa v ak mô e zmeni na bezpeènostný problém, preto e mô e poslú i napr. ku kráde i dát. Okrem toho sa hackeri pomocou appletu mô u dosta do poèítaèa takéhoto pou ívate¾a alebo vykonáva rôzne èinnosti v jeho mene. Väè ím problémom sa mô u sta iné mechanizmy nepovoleného zberu osobných dát, tzv. cookies. Tieto záznamy (v podstate urèitá odroda appletov) sa vytvárajú na pou ívate¾skom poèítaèi automaticky (a obvykle bez vedomia pou ívate¾a) pri zaregistrovaní sa na niektorej webovej stránke. Cookies sú v podstate marketingový nástroj umo òujúci správcom webu zisti