Siete

[more...]

POČÍTAČOVÉ SIETE

Dôvody zavádzania sietí

• zdieľanie hardware (tlačiareň, pevné disky, pripojenie na internet)
• zdieľanie software (databázy)
• komunikácia medzi jednotlivými užívateľmi (kopírovanie súborov, elektronická pošta)
• zabezpečenie ochrany údajov, jednoduchšia údržba software
• klient–server – jeden (prípadne viac) počítačov slúži ako tzv. obslužná stanica (server), ostatným počítačom poskytuje služby, zabezpečuje chod siete, ostatné počítače, tzv. pracovné stanice (workstation) využívajú serverom poskytované služby
• Peer–to–peer - počítače v sieti sú rovnocenné, každý môže slúžiť niekedy ako server a niekedy ako prac. stanica
• LAN (local area network) – lokálne siete, rozkladajú sa  najčastejšie v jednej miestnosti, v jednej budove
• WAN (wide area network) – rozsiahle, globálne siete
• čoraz častejšie dochádza k prepájaniu  LAN a WAN, LAN hrajú úlohu koncových počítačov, navzájom sa prepájajú aj rozsiahle siete, vzniká konglomerát počítačových sietí, kde sa užívateľovi rozdiel medzi LAN a WAN stráca
• kábel – krútená dvojlinka, koaxiálny, optický
• sieťová karta (sieťový adaptér)
• konektor – pre pripojenie káblov na sieť. kartu
• prepínač (switch)
• smerovač (router)
• modem (MOdulátor–DEModulátor)  – číslicový signál (spracovávaný počítačom) prevádza na analógový (prenášaný telef. sieťou) a opačne
• zbernicová – najjednoduchšia, každá správa je posielaná všetkým staniciam naraz, cieľová stanica ju vezme a správy určené iným bude ignorovať
• hviezdicová – v súčasnosti najčastejšie používaná, jej stredom je prepínač (switch), ktorý otvára len cestu medzi zdrojovou a cieľovou stanicou, prepojením viacerých prepínačov vzniká stromová topológia
• kruhová
• správa – dátová jednotka obsahujúca ucelené informáciu (napr. žiadosť o zaslanie súboru, zasielaný súbor, potvrdenie príjmu a pod.)
• veľkosť správy môže byť rôzna, pred prenosom po sieti býva rozdelená na segmenty, ktoré majú rovnakú, resp. zhora ohraničenú veľkosť a stanovené poradie
• pakety – segmenty doplnené o ďalšie údaje (zdrojová a cieľová IP adresa, tzv. kontrolný súčet, ktorý umožní cieľovej stanici zistiť, či počas prenosu nedošlo k chybe a pod.)
• rámce – pakety doplnené o zdrojovú a cieľovú MAC adresu
• spájanie počítačov do sietí je definované, popísané určitými štandardmi, protokolmi
• na najnižšej, hardwarovej úrovni sú to štandardy predpisujúce použitie hardware (káblov, kariet), topológie, metódy prístupu
  • pevná (nie bezdrôtová) sieť býva vybudovaná na technológii Ethernet. Ako centrálny prvok, ktorý prepája stanice sa používa prepínač (switch). Jeho starším predchodcom, tzv. koncentrátorom (hubom), sa treba vyhnúť. Samozrejmým parametrom prepínača je počet jeho portov a ich prenosová rýchlosť. Dnes sú bežne v ponuke prepínače so 4 až 48 portami s rýchlosťami 10/100 alebo 10/100/1000 Mbps. Tieto údaje znamenajú, že každý port komunikuje s pripojenou stanicou na najvyššej rýchlosti, ktorú spoločne podporujú, t.j. 10, 100 alebo aj 1000 Mbps.
  • v súčasnosti najpoužívanejšie bezdrôtové LAN siete sú vybudované na technológii IEEE 802.11g a v budúcnosti ju zrejme postupne nahradí rýchlejší variant 802.11n. Technológie štandardu 802.11a sú v našich oblastiach zastúpené zriedkavejšie. Centrálnym prvkom bezdrôtovej siete je tzv. prístupový bod (Access point), ktorý sprostredkuje komunikáciu medzi bezdrôtovými klientmi a pripája celú bezdrôtovú sieť k pevnej sieti. Bezdrôtové LAN siete nemajú byť chápané ako plnohodnotná náhrada pevných LAN sietí, ale skôr ako technické riešenie pre poskytnutie mobility a sieťovej konektivity na miestach, kde by budovanie pevnej siete nebolo z rôznych dôvodov výhodné. Bezdrôtové LAN siete sú principiálne zdieľaným médiom, majú teda všetky nevýhody pevnej siete postavenej s využitím koncentrátorov (hubov) a ich celková dátová priepustnosť je podstatne nižšia než priepustnosť prepínaných pevných sietí.
  • spoľahlivé spojenie musí byť zaručené ďalšími štandardami – komunikačnými protokolmi
    Protokol – spôsob prenášania údajov medzi počítačmi (spôsob, ako nájsť adresáta, ako nájsť cestu k nemu, ako zaistiť bezchybný prenos)
    – zbierka pravidiel pre komunikáciu, pre všetky známe operačné systémy existuje software, ktorý “prekladá” pravidlá v oboch smeroch

Typy sietí

Iné delenie

Hardwarové vybavenie sietí

Topológia sietí – schéma pripojenia počítačov v sieti

Údaje prenášané po sieti

Sieťové štandardy a komunikačné protokoly

Právna ochrana počítačových programov

[more...]

Právna ochrana počítačových programov

V súvislosti s rozmachom informačných technológií približne počiatkom osemdesiatych rokov sa objavuje množstvo dovtedy neznámych kriminálnych aktivít, ktoré boli nebezpečné jednak svojou novosťou (mnoho ľudí ani netušilo, čo všetko je pomocou počítačov možné robiť, mnohí ani nerozumeli podstate týchto kriminálnych činov ) a jednak absenciou legislatívnych opatrení (neexistovali zákony, ktoré by jednoznačne špecifikovali konkrétne druhy počítačového pirátstva ako trestné činy). Išlo najmä o:

• vnikanie do systémov a databáz podnikov a inštitúcií s cieľom získať informácie, umožňujúce nezákonné obohacovanie sa
• pozmeňovanie dát v systémoch vo vlastný prospech („čierne“ prevody finančných prostriedkov na vlastné účty, vymazanie záznamov v policajných registroch a pod.)
• krádeže dát (projekty, databázy) a software
• poškodzovanie, vymazávanie a ničenie dát a software buď priamo vniknutím do počítačovej siete určitej inštitúcie, alebo sprostredkovanie pomocou „trójskych koňov“ a vírusov

V deväťdesiatych rokoch s rozmachom počítačových sietí a globalizácie Internetu sa objavili nové formy

kriminality:

• konanie zamerané na šírenie informácií s protiprávnym obsahom (rôzne extrémistické a politické skupiny, teroristické aktivity a pod.)
• konanie zamerané na porušovanie práv tretích osôb (porušovanie autorských práv, porušovanie predpisov o ochrane osobných dát, šírenie nelegálnych kópií software

Počítačová kriminalita si kedysi vyžadovala vysoký stupeň znalostí z oblasti programovania a hardware. Naproti tomu oveľa jednoduchší prístup k ovládaniu počítačových sietí a k Internetu dáva možnosti ich zneužitia veľkému množstvu páchateľov. Navyše veľké záruky anonymity zvádzajú páchateľov k zvýšenej aktivite, a tak sa kriminalita tohto druhu rozrastá.

Je zrejmé, že počítačová kriminalita dnes predstavuje celý veľký komplex technicko-právnych problémov, kde ochrana autorských práv predstavuje iba jednu časť celej problematiky.

1. 1.   Rozdelenie software podľa spôsobu a stupňa ochrany autorských práv

KOMERČNÝ SOFTWARE – je možné legálne získať iba u autorizovaného predajcu a používať je ho možné iba pri dodržaní licenčných podmienok, uvedených v licenčnej zmluve (súčasť kúpno-predajnej zmluvy).

Predajca - distribútor zodpovedá za to, že program bude pracovať správne a zodpovedá (spoločne s výrobcom programu) za prípadné škody, spôsobené zakúpeným programom na dátach či inom legálnom software. Profesionálna úroveň a spoľahlivosť je zvyčajne na vysokej úrovni.

SHAREWARE – program, ktorý nás má nalákať na kúpu určitého software - umožňuje pracovať s programom ako by to bol ponúkaný komerčný software, ale s určitým obmedzením. Napríklad je možné ho používať bezplatne v skúšobnej dobe (tzv. trial verzia). Niekedy nie je obmedzený časovo, ale množstvom ponúkaných funkcií (tzv. demo verzie). Je chránený autorským zákonom, t. zn. nepripúšťa sa zásah do jeho zdrojového kódu. Kvalita software tejto kategórie je rôzna (od profesionálnych programov až po amatérske).

FREEWARE – je voľne šíriteľný a používateľný bez akýchkoľvek poplatkov a obmedzení  s výnimkou zásahu do

zdrojového kódu, je chránený autorským zákonom.

Komerčný softvér, freeware aj shareware – to sú rôzne typy proprietárneho softvéru (proprietary – vlastnícky, majetkový, majetkové právo),  používateľ nemôže zdrojový kód daného softvéru prezerať, nijak upravovať, ani žiadnym spôsobom tento softvér ďalej dopĺňať. Existuje však aj množstvo softvéru nazývaného Open Source, ktorý je dostupný aj so zdrojovými kódmi. Dá sa získať väčšinou zdarma – používateľ môže zdrojový kód daného softvéru prezerať, upravovať  a ďalej rozširovať, dopĺňať.

Osobitným typom softvéru z hľadiska právnej ochrany je tzv. PUBLIC DOMAIN – voľne šíriteľné programy - ale aj s prístupom k zdrojovým kódom, ktoré sa môžu upravovať a ďalej šíriť. Nie sú chránené licenciou, autorským zákonom.

1. 2.   Licenčná zmluva:

Umožní rozlíšiť legálny software od nelegálneho. Pred inštaláciou a použitím softvéru musíme vedieť, o aký typ z hľadiska právnej ochrany sa jedná. Práve licenčná zmluva to stanovuje. Jej princípom je skutočnosť, že sa kúpou programu nestávame jeho vlastníkmi, ale kupujeme iba právo software používať. Licenčná zmluva obvykle definuje počet počítačov, na koľkých je možné program s danou licenciou používať. U jednoduchej licencie to spravidla býva jeden počítač, niekedy licencia umožňuje program nahrať okrem firemného počítača aj na jeden domáci počítač pracovníka. V prípade, že je potrebné využívať program na viacerých počítačoch v rámci jednej firmy, je nutné zakúpiť multilicenciu pre daný počet počítačov. Ďalej licenčná zmluva obvykle zakazuje vytvoriť a predať kópiu programu tretej osobe, modifikovať program, použiť časť programu ako súčasť iného programu apod. Presné licenčné podmienky sa však u jednotlivých výrobcov aj konkrétnych produktov líšia a je nutné vždy si ich presne naštudovať v konkrétnej licenčnej zmluve. Aj softvér typu Open Source je chránený licenciou, najznámejšie sú dva typy licencií: GNU/GPL a BSD.

1. 3.   Výhody legálneho nadobudnutia komerčného softvéru

Okrem morálneho hľadiska, ktoré by malo byť samozrejmosťou, získame legálnym nadobudnutím komerčného SW ďalšie výhody. Výrobcovia software vytvárajú systému kvalitných služieb legálnym užívateľom – poradenstvo a podpora 24 hodín denne, manuály k programom sú už v cene programu, update – prechod  na novú verziu iba za doplatok.

Výrobcovia software ďalej vyvíjajú tlak na dopracovanie legislatívnej ochrany, podporujú programy vývoja nových HW aj SW prostriedkov ochrany proti nelegálnemu kopírovaniu a používaniu, vytvárajú záujmové združenia, zamerané na ochranu autorských práv a spolupracujúce s políciou. Známe je medzinárodné združenie na ochranu autorských práv a riešenie problémov spôsobovaných počítačovým pirátstvom

s názvom Business Software Alliance (BSA). BSA v súčasnosti vyvíja činnosť vo viac ako 70 krajinách sveta a svoju pôsobnosť progresívne rozširuje. Členmi BSA v Európe sú napr. Autodesk, Adobe, APP Group, Bentley Systems, Intergraph, Lotus Development, Microsoft, Novell, SCO, SW 602, Symantec a Thoroughbred Software.

U SHAREWARE, FREEWARE a DOMAIN PUBLIC existuje riziko nákazy vírusom, vzhľadom na neautorizovanosť zdroja. Objavili sa aj problémy spolupráce týchto typov programov s inými programami či dokonca priame kolízie medzi nimi a operačným systémom. Ochrana zákazníka pred poškodením dát či iného software týmito voľne šíriteľnými programami je veľmi problematická. Vysoké riziko napadnutia vírusom je pochopiteľne aj v prípade nelegálne získaného komerčného software, najmä, ak zdroj, odkiaľ bol program získaný, je neznámy či podozrivý.

1. 4.   Softwarové pirátstvo a jeho formy

Softvérové pirátstvo je neoprávnené zaobchádzanie s počítačovými programami, dokumentáciou a ďalšími

súčasťami počítačových programov, ktoré sú chránené autorským zákonom.

Na kopírovanie, rozširovanie a predaj počítačových programov má výhradné právo jedine autor.

Formy nelegálneho šírenia počítačových programov:

• kopírovanie inštalačných diskov pre iný účel ako zálohovanie
• falšovanie - napaľovanie programov na CD, DVD a ich vydávanie za originál
  • predaj počítačov spolu s nelegálne nahraným softwarom (počítače sa často predávajú s lacnejším, legálne predinštalovaným operačným systémom, ide o tzv. OEM verzie OS, niektorí predajcovia hardvéru nám však v snahe predať svoj tovar nainštalujú OS nelegálne a vydávajú ho za OEM verziu)
  • ponuka a nahranie nelegálneho software cez Internet

1. 5.   Zabezpečenie ochrany softvéru pred nelegálnym šírením

       I.          Technické zabezpečenie ochrany autorských práv

1. Zabezpečenie na úrovni software: Používajú sa vstupné kódy (napr. sériové číslo výrobku, uvedené v technickej dokumentácii k produktu), zabudovanie softwarového počítadla počtu kópií, ktoré znemožňujú vytvorenie, príp. použitie nelegálnych kópií, špeciálne spôsoby zápisu na distribučnom disku, ktoré znemožňujú vytvoriť kópiu z distribučného disku a pod. Tieto spôsoby ochrany sú nedostatočné. Často nebýva pre zdatného odborníka problémom rôzne technické ochrany obísť, či úplne vyradiť.
2. Niektoré drahé programové systémy sú chránené hardwarovými prostriedkami: tzv. hardwarové kľúče boli vyvinuté v polovici 80 r. a majú v zásade dva druhy vyhotovení:

Hardlock - špeciálna prídavná doska, ktorá sa umiestni do voľného slotu na základnej doske počítača, bez tejto dosky nie je možné program spustiť

Hardkey - prídavné zariadenie sa zapojuje na vonkajší výstup (port) - sériový či paralelný. Chránený program sa pýta na prítomnosť kľúča na porte v daných intervaloch, prípadne pomocou kľúča ukladá dáta na disk a číta z disku. Tieto prostriedky sú značne spoľahlivé, ale nevýhodou je ich technická náročnosť a cena.

     II.          Zabezpečenie ochrany autorstva právnou cestou

Na Slovensku je táto problematika riešená Autorským zákonom (zákon č. 383/1997 Z. z.) Je v ňom zakotvená platnosť pre všetky autorské diela vrátane počítačových programov. Ide o osobné autorské právo, čiže právo autora na ochranu svojho autorstva, autor počítačového programu má právo označiť  svoje dielo menom alebo pseudonymom, má výhradné právo udeľovať súhlas na každé použitie diela a udeliť súhlas na použitie diela (jeho častí) na vytvorenie nového diela. Autor má právo na odmenu za každé použitie svojho diela - ide o majetkové práva autora.

Problematika ochrany autorských práv je riešená aj v Trestnom zákone. V § 152 Trestného zákona je uvedené: Kto s dielom, ktoré je predmetom ochrany podľa autorského práva neoprávnene nakladá spôsobom, ktorý patrí autorovi alebo inému nositeľovi týchto práv, alebo kto inak tieto práva porušuje, potrestá sa odňatím slobody až na dva roky alebo peňažným predpisom alebo prepadnutím veci.

Dátové súbory (listy, dokumenty, grafické výstupy, projekty, databázy) sú tiež produkty tvorivej činnosti, majú určitú - a často nemalú - hodnotu a vzťahujú sa na ne príslušné druhy zákonnej ochrany. Firemná dokumentácia napríklad predstavuje často predmet obchodného tajomstva. Veľmi sledovanou témou v tejto oblasti sa v posledných rokoch stala ochrana databáz, kde sú zhromaždené osobné údaje jednotlivcov, či obchodné údaje o firmách. Pred zneužitím nepovolanou osobou je nutné chrániť teda nielen software, ale aj tieto dátové súbory. Známe sú prípady zneužitia bežných dátových súborov napr. z centrálnej evidencie obyvateľstva komerčnými zásielkovými firmami, pričom tieto firmy sa môžu bez problémov zamerať na presne špecifikovanú skupinu obyvateľov.

Plagiatorstvo

[more...]

Ochrana výsledkov duševnej práce pred neoprávneným využívaním či krádežou je komplikovanejšia, ako u výsledkov manuálnej práce, keď niekto ukradne výrobok. Ak totiž niekto ukradne materiálny predmet (nôž, počítač) je zrejmé, že zabránil pôvodnému majiteľovi predmet používať a obral ho o majetok. U produktov duševnej práce (vynález, pesnička, film, počítačový program) nie je samotný pojem krádeže až tak zrejmý - autora sme zdanlivo o nič neobrali - veď sami sme si spravili na vlastné náklady kópiu a autor môže svoje vlastníctvo používať bez obmedzenia ďalej. Problém je v tom, že autor vložil do produktu množstvo vlastnej duševnej práce a ak niekto druhý chce výsledky jeho práce využívať, mal by autorovi poskytnúť primeranú odmenu. Autor má ďalej právo tiež rozhodnúť, akým spôsobom so svojim svojím produktom naloží, prípadne stanoví podmienky, za akých sa produkt môže využívať. Tieto myšlienky vlastne vytvorili morálny základ pre uzákonenie ochrany autorských práv.

Pojem autorstva a plagiátorstva (vydávanie cudzích myšlienok a produktov duševnej práce za vlastné) sa začína výraznejšie presadzovať už v stredoveku a na počiatku novoveku, najmä v súvislosti s umením. V oblasti techniky sa potreba ochrany autorských práv a rozvoj právnej ochrany vynálezcov objavuje okolo 18. a 19. storočia – v čase priemyselnej revolúcie. Množstvo objavov a technických vynálezov má za dôsledok tlak na ochranu autorstva právnou cestou. Objavuje sa patentová ochrana vynálezov, ako prvý schválil zákon na ochranu vynálezov v r. 1789 americký Kongres.

Niekoľko zaujímavostí z histórie:

V súčasnosti sa iba v USA ročne prihlasuje okolo 100 000 patentov.

T.A.  Edison bol vlastníkom cca 1000 vynálezov. Vlastníkom patentu na chladničku je A. Einstein. Riaditeľ patentového ústavu vo Washingtone navrhol v r. 1832 zrušenie ústavu s odôvodnením, že "všetko už bolo vynájdené a nič nové sa už nedá objaviť".

V priebehu 19. a 20. storočia došlo k vypracovaniu obsiahlej legislatívy na ochranu autorských práv. Dnes je autorovi každého umeleckého či literárneho diela, spĺňajúceho kritériá tzv. Bernského dohovoru z roku 1886, priznaná ochrana autorských práv. Nová dimenzia problému sa objavila koncom 20. storočia s rozvojom informačných technológií a s nástupom osobných počítačov a vývojom obrovského množstva softwaru pre ne. Duševná práca dostáva "digitalizovanú" podobu, pričom tieto digitalizované produkty je možné teoreticky donekonečna reťazovo kopírovať, a aj posledná kópia má kvalitu prvej kópie, resp. originálu.

U analógových záznamov (napr. magnetofónových pások či videokaziet) sa každým kopírovaním stráca kvalita v dôsledku skreslenia signálu vplyvom šumu a rušenia. Preto tretia kópia v reťazci je zvyčajne už značne nekvalitná ( kvalita kópie nahrávky pochopiteľne závisí od úrovne použitej techniky, ale v princípe nie je možné zabrániť pri opakovanom kopírovaní poklesu kvality pod neprípustnú úroveň). U digitálneho záznamu sa kopírovaním kvalita nestráca, každá ďalšia kópia si zachováva kvalitu originálu.

Pre svoje vlastnosti preniká digitálna technika aj do oblastí mimo počítačov - napr. hudba na CD, video na DVD, digitálna televízia a pod. V súčasnosti je teda v oblasti umenia aktuálna problematika ochrany autorských práv najmä v oblasti nahrávok populárnej hudby a DVD s komerčnými filmami - tzv. pirátske nahrávky.

Aj nami vytvorené dielo sa považuje za intelektuálne vlastníctvo, ktoré je chránené autorským zákonom. Ak žiadame od iných rešpektovať naše práva, rovnako musíme my rešpektovať práva iných. Nedovolené používanie cudzích publikovaných i nepublikovaných myšlienok, poznatkov, výsledkov bádania ako aj ilustrácií, tabuliek, fotografií a pod. bez uvedenia zdroja sa nazýva plagiátorstvo. Ak sa chceme vyhnúť plagiátorstvu, všetky zdroje, z ktorých sme napríklad pri písaní referátu, seminárnej práce a pod. čerpali, musíme zverejniť. Pri použití cudzieho písomného alebo grafického materiálu väčšieho rozsahu si dokonca musíme vyžiadať povolenie. Zámena slov v originálnej práci nie je postačujúca! Nami vytvorený text v práci pri dodržaní autorských práv iných autorov by mal byť podielovo prevažujúci nad správne citovanými a uvedenými zdrojmi prác iných autorov.

Za plagiátorstvo je teda považované kopírovanie či prepísanie z www stránky, knihy, článku, skrípt alebo akýchkoľvek iných materiálov (aj elektronických!) bez uvedenia ich zdroja, bez vyznačenia použitého textu v úvodzovkách. Plagiátorstvo je skrátka vytvorenie dojmu, že ste vytvorili niečo, čo ste si v skutočnosti požičali – ukradli od niekoho iného. Za plagiátorstvo sa nepovažuje uvedenie všeobecne známych informácií a faktov, ktoré sú voľne dostupné z mnohých zdrojov (napr. J. F. Kennedy bol prezident Spojených štátov, včera v Tatrách napadlo50 cmsnehu).

Na mnohých univerzitách prijali pravidlo nulovej tolerancie voči plagiátorstvu, zvyčajne sa za závažné porušenie v tomto prípade až vylučuje autor z akademickej a vedeckej komunity. Aj stredné školy považujú plagiátorstvo za hrubé porušenie školského poriadku.

Plagiátorstvo nám bráni používať vlastnú tvorivosť, samostatnosť, logiku. Študent sa má naučiť používať svoju inteligenciu, kriticky rozmýšľať, získať vedomosti a zručnosti, diskutovať. Keď sa namiesto toho naučí plagiátorstvu, stráca schopnosť vlastného tvorivého uvažovania, vlastného písomného prejavu, štýlu, stráca pocit vytvorenia vlastného diela. Navyše plagiátorstvo berie čas, niekedy dosť času, niekedy dokonca toľko času, že by stálo za úvahu za ten čas napísať vlastný, nekradnutý text.

Plagiátorstvo je založené na nezvyčajných predpokladoch o učiteľoch: že nečítajú knihy, že si nepamätajú, čo je v nich napísané, že nikdy nechodia na internet a nesledujú webové stránky pre študentov, že nevedia používať google na hľadanie fráz, ktoré sa objavujú v kradnutých článkoch, že si nepamätajú predchádzajúce práce toho istého študenta. To sú nesprávne predpoklady.

Malware

[more...]

Malware

„Malicious software“ – všeobecné označenie škodlivého softvéru,  do počítača sa dostáva zvyčajne cez internet, často pri prezeraní stránok s nelegálnymi kópiami softvéru alebo stránok s erotickým obsahom.

Malware môžeme rozdeliť do týchto kategórií:

Klasické počítačové vírusy

Vírusy sa môžu prejavovať len výpismi, grafickými efektami, zvukmi. Často však bývajú deštruktívne, napádajú systémové súbory operačného systému, kvôli čomu dochádza k „mrznutiu“ alebo celkovému znefunkčneniu daného systému, mažú súbory alebo adresáre, menia obsah súborov a podobne. Niekedy sa spôšťajú  v určitých hodinách, dňoch (typickým príkladom bol v minulosti známy vírus Černobyľ).

Vírusy sú škodlivé programy, ktoré sa nedokážu rozmnožovať samé, bez hostiteľa. Potrebujú iný program najčastejšie s koncovkou .exe, .com, .sys, .dll alebo dokumenty napr. balíka MS Office (tzv. makrovírusy, makrá sú malé programy zahrnuté v dokumentoch, automatizujú často vykonávané kroky). Tieto vírusy sa nazývajú súborové vírusy. Inou skupinou sú tzv. bootovacie vírusy napádajúce prvý sektor pevného disku, z ktorého sa zavádza operačný systém.

Existujú aj kombinované vírusy nachádzajúce sa naraz v súboroch i v boot sektoroch, označujú sa tiež ako multipartitné vírusy. Medzi novšie druhy vírusov patria tzv. neviditeľné vírusy označované ako stealth. Majú schopnosť skryť sa pred antivírovými programami – dokážu súbory odvíriť pri požiadavke o otvorenie a po dokončení procesu ich znova infikovať. Niektoré vírusy sú polymorfné, dokážu meniť časť svojho kódu, ich detekcia je oveľa ťažšia.

Internetové červy

Súborový vírus prenesie (nevedomky) z jedného počítača na druhý užívateľ, stiahnutím z internetu, z CD, z USB kľúča. Naproti tomu internetový červ sa dokáže rozšíriť sám pomocou počítačovej siete, neporovnateľne rýchlejšie ako vírus. Na svoj prenos využíva chyby v operačnom systéme či v programoch poskytujúcich sieťové služby.

Trójske kone

Ide o programy, ktoré sa tvária užitočne. Nesnažia sa „prilepiť“ k inému programu ani prepašovať sieťou.  Názvom nás lákajú, aby sme ich dobrovoľne spustili (napr. iloveyou.exe, winner.exe). Trójske kone môžu ohroziť počítač podobne ako vírusy vykonaním škodlivej akcie - formátovaním disku, prepisovaním dát a pod.

Emailové červy

Rozdelenie vírusov do kategórií klasické, červy a trójske kone nie je jednoznačné. E-mailové vírusy sa dajú zaradiť medzi červy, pretože sa šíria cez internet, aj medzi klasické vírusy a trójske kone, pretože sa aktivujú otvorením spustiteľného programu v prílohe emailu. Po aktivovaní takéhoto vírusu sa tento dokáže napríklad rozposlať na všetky emailové adresy zaznamenané v programe MS Outlook a MS Outlook Express a tým pôsobiť ako mail poslaný od priateľa resp. známej osoby.

Spyware

Špiónsky softvér zbierajúci informácie o softvéri, ktorý používate, o stránkach, ktoré navštevujete, heslách, emailových adresách a aj o vašich osobných údajoch... (Do počítača sa dostane napríklad aj vtedy, ak si dôverčivý užívateľ nainštaluje „antispyware program“, ktorý mu zrazu ponúka neznáma webová stránka.)

Adware

Program, ktorý znepríjemňuje reklamou prácu s aplikačným softvérom, ktorého je súčasťou. Programátori chcú vďaka takejto reklame získať peniaze na vývoj svojho programu. Reklama pritom môže mať podobu nepríjemných, neustále vyskakujúcich okien.

Spam

Nevyžiadaná pošta, spočíva v rozosielaní jednej a tej istej správy prijímateľom, ktorí o ňu nestoja. Môže obsahovať lacné reklamy, ale aj vírusy, phishing - podvody, hoax - poplašné správy a iné ohrozenia z internetu.

Hijackery

Programy vložené do webových stránok, otvárajú neželané okná s reklamou. Tieto okná sú najčastejšie také agresívne, že pri pokuse zatvoriť ich, sa otvoria ďalšie. Takéto programy sa nachádzajú na stránkach s hudbou, zvonením do mobilov. PopUp okná však dnes už blokuje väčšina moderných prehliadačov.

Hoax

Falošná, poplašná správa, podvod. Najčastejšie sa môžeme stretnúť s falošnými prosbami o pomoc, fámami o neexistujúcich nebezpečných vírusoch, o mobilných telefónoch, s reťazovými listami šťastia atď.

Phishing

Podvodné emaily ktoré vyzerajú ako informácie z banky. Príjemca je nátlakom, hrozbou nútený vyplniť osobné údaje, čísla účtu, kódy k internetovému bankovníctvu, pin kód. Tieto údaje sú potom zneužívané.

Pharming

Podvodné internetové stránky ktoré presmerujú žiadosť o www stránku na inú adresu, miesto pôvodnej stránky sa zobrazí jej dokonalá napodobenina. Zväčša sa jedná o podvodné stránky bánk, ktoré žiadajú vyplnenie kódov z viacerých pozícii GRID karty, heslá účtov a pod.

Antivírové programy.

Sú to počítačové programy, ktorých cieľom je nájsť a odstrániť počítačové vírusy. Dnešné antivírové systémy sledujú všetky vstupné miesta, ktorými sa môže dostať infiltrácia do systému – e-mail, www stránky, disky, CD, DVD médiá, USB kľúče. Známe antivírusové systémy: NOD 32 od firmy ESET, Avast!, AVG, Norton AntiVirus, Panda AntiVirus

Súčasti antivírusového systému

• on-access skener vykonáva nepretržitú kontrolu programov a dát, s ktorými užívateľ práve pracuje
• on-demand skener skontroluje vybrané oblasti systému (disky, priečinky) na základe požiadavky užívateľa
• automatická kontrola prijatej a odoslanej elektronickej pošty
• automatická aktualizácia antivírusového systému

Metódy práce antivírusových programov

Porovnávanie vzoriek známych vírusov

Vďaka databáze vzoriek známych vírusov dokáže antivírus odhaliť väčšinu známych vírusov. Identifikácia prebieha podľa určitých charakteristických reťazcov danej infiltrácie. Vírusová databáza sa v minulosti aktualizovala prostredníctvom diskiet a CD, ktoré rozosielali autori antivírusových programov raz za mesiac, raz za štvrť roka. Dnes sa aktualizácia vykonáva prostredníctvom internetu aj niekoľkokrát denne.

Heuristická analýza a emulácia kódu

Dokáže detekovať nové a zatiaľ neznáme infiltrácie. Heuristická analýza skúma kód a štruktúru súboru (programu) hľadaním určitých znakov alebo postupov pre činnosť malware, ktoré by mali signalizovať, že sa jedná o infiltráciu. Rizikom heuristiky sú možné falošné poplachy, v dnešnej dobe je však ich výskyt nízky.

Úloha: do textového súboru napíšte odpovede resp. svoje názory na otázky

1. Kto a prečo vytvára vírusy a ďalší škodlivý softvér?
2. Ako spoznáme, že je náš počítač zavírený?

Internet – charakteristika a história

[more...]

Internet – charakteristika

• Dnešný Internet by sa dal nazvať "sieťou sieti"- obrovsku infraštruktúrou, ktorá prepája do jedného celku počitačové a dátové siete komerčnych, nekomerčných, vládnych či armádnych inštitúcii, škôl, akademických organizácii, ba i jednotlivcov.
• Internet používa na komunikáciu jeden spoločný protokol (rodinu protokolov TCP/IP), prenos dát sa uskutočňuje po častiach, tzv. paketoch.
• Jednotlivé časti Internetu (podsiete) majú svojich vlastníkov, správcov, no internet ako celok nevlastní nikto, hovoríme, že ide o decentralizovanú sieť. Aj vďaka tomu je možné kedykoľvek pripájať k Internetu ďalšie počítače či siete a kedykoľvek ich odpájať

História

Vznik Internetu súvisel s historicky vypätou atmosférou studenej vojny na začiatku 60.rokov 20.storočia. V USA bola založená agentúra ARPA (Agentúra pre pokročilé výskumné projekty), ktorá sa okrem iného zaoberala zabezpečením komunikácie pri prípadnom nukleárnom útoku zo strany ZSSR. Vznikol koncept komunikačnej siete, ktorý priamo predpokladal, že sieť je nespoľahlivá, vie však túto nespoľahlivosť prekonať. Prevratné myšlienky spočívali v tom, že sieť nemala byť centrálne riadená  a mala prenášať vysielané správy rozdeľované na menšie časti, pakety. Správy by sa tak od odosielateľa k prijímateľovi neprenášali v celku a jednou cestou, ale „rozstrihané“ na útržky a cestujúce rôznymi cestami od jedného uzla k druhému, až kým neskončia v cieli. U prijímateľa by sa rozstrihaná správa znovu zlepila ako skladačka. Ak by zo siete niektoré uzly z akýchkoľvek dôvodov vypadli, pakety by si našli obchádzku. (Výsledný systém vyzeral pomerne anarchicky, je však mimoriadne účinný a pretrváva dodnes.)

Snahou teda bolo navrhnúť sieť prepájajúcich vieceré uzly, ktorá by bola schopná prežiť i bojové podmienky (zničenie niektorého uzla alebo linky nesmie znefunkčniť celú sieť). Sieť, ktorá takto vznikla, dostala názov ARPANET a v roku 1970 spájala 5 inštitúcii. Komunikačný protokol v tej dobe bol NCP-Netwotrk Control Program alebo Network Control Protocol. S postupným rozrastaním sa ARPANETu začalo byť zrejmé , že pôvodný návrh NCP je potrebné inovovať. V roku 1974 vznikol prvý návrh protokolu TCP/IP a spolu s ním sa prvýkrát objavil i nový pojem-Internet. Protokol TCP/IP a NCP sa používali súbežne až do konca roku 1982 . Počnúc 1. januárom 1983 museli povinne všetky pripojené uzly prejsť na používanie TCP/IP a NCP sa prestalo využívať.

Internet bol približne do roku 1985 sieťou, ktorá prepájala predovšetkým vedecké, výskumné a akademické orgnizácie na nekomerčnej báze. Americký Národný úrad pre vedu (National Science Foundation), ktorý formou grantov podporoval pripojenie rôznych akademických inštitúcií k internetu, však približne od uvedeného roku začal odporúčať, aby pripojené inštitúcie aktívne vyhľadávali a ponúkali spoluúčasť na konektivite komerčným spoločnostiam. Tým boli položené základy komercionalizácie Internetu.

Do roku 1990 sa na Internete využívali hlavne sužby elektonickej pošty, prenosu súborov (FTP, SMTP, UUCP), vzdialeného terminálového prístupu k dokumentom (Gopher, WAIS). Veľký boom v 90.rokoch spôsobil príchod novej služby- www, ktorá bola prvýkrát použitá v inštitúte CERN (Švajčiarsko) v roku 1989. Www stránky boli pôvodne čisto textové, bez obrázkov, v roku 1992 začali prvé grafické www prehliadače a spolu s nimi prišli i prvé stránky obsahujúce grafiku.

Spôsoby pripojenia do Internetu

Pripojenie do Internetu zabezpečuje ISP – Internet Service Provider (T-Com, Orange, T-mobile, UPC, mnoho lokálnych firiem). V súčasnosti sa používajú takéto spôsoby pripojenia:

DSL alebo xDSL (Digital Subscriber Line, doslova „digitálne účastnícke vedenie/linka/prípojka“) je skupina technológií, ktoré poskytujú digitálny prenos údajov po drôtoch miestnej telefónnej siete. Pripojenie na internet prostredníctvom DSL technológie je realizované na už existujúcej telekomunikačnej infraštruktúre, pričom na prenos dát sa využívajú odlišné frekvencie než na prenos hlasu. Prenos hlasu a prenos dát je tak možný v tom istom čase - užívateľ môže byť permanentne pripojený na internet a zároveň telefonovať podľa potreby.

Najpopulárnejšou z verzií DSL je ADSL (Asymmetric Digital Subscriber Line), kde je rýchlosť downloadu (t. zn. prenosu dát z Internetu smerom k užívateľovi) vyššia ako rýchlosť uploadu. Pri Symmetric Digital Subscriber Line (SDSL) sú rýchlosti downloadu a uploadu rovnaké.

Wi-Fi, skratka pre „Wireless Fidelity“, je bezdrôtová technológia prenosu dát. Je to sada štandardov pre bezdrôtové lokálne siete (WLAN), dnes sa často používa na pripojenie k Internetu. Umožňuje počítaču alebo notebooku s bezdrôtovým adaptérom (WiFi kartou) pripojenie k Internetu v blízkosti prístupového bodu (access point). Geografická oblasť pokrytá jedným alebo niekoľkými prístupovými bodmi sa nazýva hotspot.

Flash-OFDM (skratka z "Fast Low-latency Access with Seamless Handoff - Orthogonal Frequency Division Multiplexing") alebo Flarion je jeden z variantov mobilného širokopásmového internetového prístupu, u nás je poskytovaný firmou T-Mobile. Technológia OFDM je univerzálna prenosová technika, ktorá sa datuje do 60. rokov minulého storočia. Musela si však počkať na realizáciu 40 rokov, pretože v čase jej uvedenia neboli k dispozícii lacné elektronické obvody. Bezdrôtová technológia prenosu dát FLASH-OFDM pracuje na Slovensku v pásme 450 MHz, ktoré bolo predtým využívané pre technológiu NMT (prvé mobilné telefóny u nás). Na tejto frekvencii má bezdrôtový signál dobré podmienky na šírenie cez prekážky, ako sú terénne nerovnosti, budovy, steny a podobne. Technológia navyše umožňuje komunikáciu aj pri nízkej úrovni signálu, rovnomernú deľbu prenosovej rýchlosti medzi užívateľmi ako aj uplatňovanie systému priorít.

Fibernet - pripojenie k optickej sieti (priamo k zakaznikovi vedie opticky kabel), poskytovateľom je Orange, vo väčších mestách

Optický 4G internet ponúka aj T-com.

Chello – pripojenie cez rozvody káblovej televízie, UPC, vo väčších mestách

Pripojenie do Internetu je charakterizované aj prenosovou rýchlosťou udávanou v jednotkách bps (bit per second), kbps, Mbps. Cena za pripojenie závisí od jeho typu, od prenosovej rýchlosti, prípadne od objemu prenesených dát.