Etikett: mask

No comments

IP adressering

  By
[[IP-adress]] och [[subnetmask]]ar

När datorn deltar i ett nätverk behöver den en så kallad [[IP-adress]]. IP ([[Internet Protocol]]) är ett protokoll för datakommunikation som bland annat används för adressering av datorer och nätverksenheter, exempelvis skrivare, i nätverk. IP ([[Internet Protocol]]) arbetar på nätverksnivå, protokollets viktigaste uppgift är routing (vägval). Med hjälp av IP-adresser kan rätt mottagare och avsändare adresseras och routrar tittar på denna adress för att avgöra hur paket ska skickas vidare. En [[IP-adress]] är en unik adress som i de flesta fall tilldelas datorn av en så kallad [[DHCP]]-server för att datorn ska kunna identifieras i nätverket. I andra fall kan en fast [[IP-adress]] vara att föredra och detta sätter en nätverksadministratör eller tekniker manuellt. Exempel på när en fast [[IP-adress]] är att föredra är på en webbserver eller en skrivare. Alla enheter som skickar data på Internet eller ett nätverk måste ha ett [[IP-adress]]. Detta tilldelas enhetens [[nätverkskort]] (NIC). Ex på enheter i ett nätverk är datorer, ip-telefoner, skrivare och routrar. (På Wikipedia finner du mer om [[Routing]])

IP-adressen behöver inte vara densamma hela tiden, utan kan variera beroende på sammanhang och då har man en sk. dynamisk [[IP-adress]]. Dessutom kan datorn exempelvis använda en [[IP-adress]] i ett lokala nätverk ([[LAN]]) men en helt annan [[IP-adress]] på Internet ([[WAN]]). Vi människor agerar likadant eftersom vi presenterar oss på olika sätt beroende på socialt sammanhang. Inom familjen känns det onödigt att presentera sig med både för- och efternamn, något som däremot känns helt naturligt att presentera sig med på en formell arbetsintervju. Datorn kan heta 192.168.0.190 i det lokala nätverket men 94.184.92.86 på Internet.

All data i ett nätverk skickas som paket med information om vilken [[IP-adress]] de ska till och avsändaren av paketet är den som anger mottagarens adress. Detta gör att varje dator i ett nätverk måste ha en unik [[IP-adress]]. Om två ­datorer har samma [[IP-adress]] går det inte att veta vilken av datorerna som är ett pakets ­avsedda ­mottagare (om två personer i samma flerbostadshus heter Anders Andersson kan brev­bäraren inte veta vem av dem som ska få paketet som han har med sig).

En [[subnätmask]] är en bitmask som visar var nätverksadressen slutar och värdadresserna börjar och anger därför hur stort nätet är. Den lägsta nätverksadressen anger nätverkets nummer (Net-ID) och den högsta adressen på nätverket anger en sk. [[Broadcast address]]. Subnätmasken består av 32 bitar, som var och en kan ha värdet ett eller noll. På samma sätt som med IP-adresser skrivs varje byte decimalt med en särskiljande punkt. Med hjälp av subnätmasken räknar datorn ut vilket nätnummer den finns på (programmeringsmässigt används en logisk AND-operation).

Pages: 1 2 3 4 5
No comments

Masken Stuxnet

  By

Datamasken Stuxnet är inriktat mot Industriell IT och är konstruerad för att ta över industriella styrsystem tillverkade av Siemens; allt annat lämnar den i fred. (Operativsystemet Windows hjälper till med spridningen men påverkas inte självt.) När den nått sitt mål låtsas Stuxnet höra till det program den ska ta över.

Till att börja med märks inget konstigt. I nästa skede kan viruset ändra vissa variabler i systemet lite grann, så att processer som det kontrollerar börjar fallera, utan att det genast står klart vad som är orsaken. När den väl tagit sig in kan mjukvara programmeras om så att verksamhet slås ut eller förstörs. Dessutom tycks Stuxnet kunna kommunicera data tillbaka till avsändaren.

 

Industriell IT

I applikationer som fabriksautomation, består de allra flesta system av PLC, DCS (distribuerat kontrollsystem) och SCADA-system. I de allra flesta fabriker baseras kommunikationen på IP-protokoll vilket gör det lätt att koppla samman olika utrustningar. Utrustningar kan styras och data överföras till det överordnade SCADA-systemet, där databasen sammanställer driftsdata för en ögonblicksbild av produktionen likväl som möjligheten att hämta fram historik.

Stuxnet är ett exempel på att när industriella IT-system ska kopplas ihop med övriga IT-system och får vi nya hotbilder. Kopplar vi dessutom ihop dessa IT-system via nätverk och ytterst Internet blir hotbilden en mer komplex och invecklad.

 

Anrikning av Uran

Viruset Stuxnet är inte nätverksbaserat utan Stuxnet sprids via usb-minnen, inte Internet. Under sin framfart (via USB och smittade datorer) har masken bland annat slagit till mot en underjordisk anrikningsanläggning i staden Natanz, samt en kärnreaktor i staden Bushehr i södra Iran. Syftet med masken Stuxnet sägs vara att just ”stoppa” anrikning av kärnbränsle i centrifuger i Iran. Detta är dock inget som vi vet säkert eftersom ingen tagit på sig uppkomsten eller skapandet av masken Stuxnet.

 

 

Mer om Stuxnet finner du på Wikipedia.

 

{qlwiki url=http://en.wikipedia.org/wiki/stuxnet}

 

 

No comments

Virustyper

  By

Virus

Ordet virus är ett samlingsnamn på all form av skadlig kod. Ett virus strävar efter att sprida sig till så många datorer som möjligt. Vissa är skadliga medan andra bara är störande. Virus kan ändra data och inställningar, radera filer, förstöra hårddisken eller bara visa irriterande meddelanden. Virus sprids mestadels genom e-postbilagor. Det finns bootsektorvirus, filinfektionsvirus och makrovirus.


DOS-attack

Syftar till att sänka internet servrar med en massiv nättrafik. Den som utför angreppet har skaffat sig tillgång till privatpersoners datorer som används för att skicka meddelandena.

 

Hoax

Kedjebrev i elektronisk form. Ofta i form av falsk viursvarning eller berättelse om någon som råkar illa ut.

 

Mask

En mask behöver inte infektera andra program utan sprider sig själv över nätverk, exempelvis via e-post genom att utnyttja säkerhetshål i e-postprogrammen men kan också installeras av trojaner. Vissa maskar kan inaktivera antivirusprogrammet.

 

Phishing

Någon försöker stjäla din identitet. Försöker få dig att under falska premisser lämna ut kreditkortsnummer, lösenord, kontoinformation etc.

 

Spam

Utskick av reklam via e-post till mottagare som inte lämnat sitt godkännande till att få e-postmeddelandet. Spam utgör en majoritet av alla meddelanden som skickas. Fr o m 2004-04-01 är det i Sverige förbjudet att skicka reklam med e-post till någon som inte har godkänt det.

 

Spionprogram

Program som installerar sig på datorn. Lämnar uppgifter om användaren och datorn. Datorn arbetar långsamt eftersom spionprogrammen kopplar upp sig och lämnar information ut mot Internetadresser.

 

Trojan (trojanska hästar)

Trojaner är program som utger sig för att vara nyttiga program men som innehåller kod som låter en inkräktare ta över ens dator. Genom fjärrstyrning kan inkräktaren ladda ner filer eller installera andra oönskade program. Trojaner får man oftast in i datorn via program som man installerar eller via e-postbilagor. Bästa sättet att skydda sig är att inte installera program som man inte litar på.

 

Megavirus och megatrojaner

Framöver kommer det allt smartare virus och maskar. Maskar och virus som förändras varje gång de förökar sig. De angriper inte en utan flera svagheter i systemet.