Spyware, Adware and Under-Wear

Spyware, Adware and Under-Wear
VG‘s Sandy „Adlerauge“ Gubler Cornelia „Die Lupe“ Ruser Claudia „Spygirl“ Bernath Philip „Buggybug“ Iezzi

Angst vor Viren - Spyware
Be aware of spyware! Definition Adware – Spyware Funktionsweise/Techniken Gefahren/Risiken Behebung VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Definition: Adware Programme, in welchen Werbebanner (advertising banners) eingeblendet werden Als PopUp-Windows oder in Anzeigefeldern direkt im Programm Grund für Adware: Finanzierung der Softwareentwicklungs-Kosten Kostensenkung für Benutzer VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Definition: Spyware Im Allgemeinen: jede Technologie, die dabei hilft Informationen über eine Person oder ein Unternehmen zu erfassen, ohne deren Wissen Im Internet: Programme, mit dem Ziel, geheime Informationen über den Benutzer zu erhalten und diese via Internet an den Hersteller der Software oder an Werbezentralen zu übermitteln VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Techniken - Overview
Cookies Clear-GIFs aka. Webbugs Banner-Ads Phonehome-Programme Trojanische Pferde BHO‘s VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Technik 1 Cookies Cookies (“Kekse”) sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Computer abgelegt werden und beim zweiten Besuch vom Bereitsteller der Homepage gelesen werden können. Sie beinhalten entweder Informationen vom Server der besuchten Webseite oder Angaben die der Surfer macht. Anwendung/Ziel  Identifizierung des Kunden Technik simpel Gefahr relativ klein Abwehrmöglichkeit Browser-Policies, Datenschutzeinstellungen VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Technik 2 Clear-GIFs aka. Webbugs Web-Bugs oder auch "clear GIFs" sind meist kleine, 1*1 Pixel grosse GIF-Dateien, die auf Webseiten, s, o. ä. versteckt werden können. Sie ermöglichen ein Tracking des Benutzers, indem sie seine IP-Adresse, besuchte URL, Datum/Uhrzeit, sein Browsertyp sowie zuvor gesetzte Cookie-Informationen an einen Web-Server übermitteln. Mr. Buggy Anwendung/Ziel Tracking, statistische Auswertung Ausspionieren des Surf-Verhaltens Technik simpel, oft Kombination mit Cookies Gefahr relativ klein, je nach Branche Abwehrmöglichkeit kaum möglich VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Technik 3 Banner-Ads Ähnlich wie Clear-Gifs. Problem: Banner-Ads stammen meist von einem Dritt-Server, an welchem mehrere Firmen angeschlossen sind. Für diese Dritt-Firma ist es ein Kinderspiel, Surfgewohnheiten festzustellen. Anwendung/Ziel  Tracking, statistische Auswertung Technik simpel Gefahr relativ klein, je nach Branche Abwehrmöglichkeit kaum möglich VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Technik 4 Phonehome-Programme Darunter versteht man Software, die nach dem Spyware-Prinzip unbemerkt über das Internet Kontakt zu seinem Hersteller aufnimmt, Seriennummer weitermeldet und abgleicht, oder unerwünscht nach Updates anfragt. Anwendung/Ziel vielfältig Technik Huckepack-Programme Gefahr Komplette Auslieferung gegenüber Hersteller Abwehrmöglichkeit Firewall: blocken von Ports LANWAN Lizenzbedingungen VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Technik 5 Trojanische Pferde Ein Virus richtet meist sehr schnell Schäden an, die der PC-Nutzer schnell entdeckt, Trojaner arbeiten aber im Hintergrund und werden oft sehr spät oder manchmal auch gar nicht entdeckt. Abgesehen davon erlaubt ein Trojaner oft den vollständigen Zugriff auf den befallenen PC. Trojaner können als Mischform zwischen Virus und Spyware angesehen werden und gelten als deren übelste Sorte. Anwendung/Ziel vielfältig Technik Huckepack-Programme Gefahr hoch! Komplette Kontrolle über PC. Abwehrmöglichkeit Sicherheitsrichtlinien für MA, Installations verbot für jegliche Programme Firewall rules LANWAN VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware - Übermittlung
per HTTP Verwenden von HTTP POST, um Information direkt durch die Firewall „durchzuschleusen“ offene Ports Öffnen eines ungenutzten Ports als „Backchannel“, der nach aussen freigeschaltet ist. POST /bin/a/p_l_i2 HTTP/1.1 Content-type: application/x-comet-log Comet-key: 2834ae3baba25bae2ab2b648492e221f Comet-url: User-Agent: Comet Cursor Host: host1.net Content-Length: ,be34724ad-a283-11d3-a67f ,"1,5,0,182",177, VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Abwehr/Behebung
Browser-Plugins, BHOs & ActiveX Abwehr Ausschalten von ActiveX Setzen von „kill bits“ in Registry VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware Prävention/Behebung
regelmässiges Scannen von laufenden Prozessen, Registry und Dateisystem Hintergrundscanning Browser-Policy, Datenschutzrichtlinie restriktive Zugriffsrechte VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Gefahren I Nutzerdaten werden gesammelt und ungefragt an den Hersteller des Programms übermittelt Folge: unerwünschte s, aufspüren von Raubkopien Clickstream, Logfiles des Anwenders Folge: genaue Nutzerprofile, Surfverhalten, gezieltere Werbung Automatisches Ausführen von Updates im Hintergrund Registrierung von Software ohne den Benutzer zu fragen VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Gefahren II Software, die Tastatureingaben mitschreibt und via Internet versendet (Passwörter, ID‘s, Kreditkartennummern, usw.) Informationen zu Festplatteninhalten oder aus der Windows Registry werden übertragen Folge: Empfänger erhält ein komplettes Benutzerprofil (persönliche, vertrauliche Daten, auf Rechner installierte Programme und dessen Konfigurationen) VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Beispiele von Spyware I
Aureate (jetzt Radiate) Media: Verteilt gratis Software im Austausch des Rechts Informationen des Benutzers zu sammeln  gibt aber nicht genau an, welche Informationen gesammelt werden Online-Marketingfirma Doubleclick: Name, Adresse, Telefonnummer, -Adresse, Internet-Transaktionen, Suchbegriffe aus Internet Suchmaschienen werden überliefert  gezielte Werbung für jeweilige Person Gator, OfferCompanion, Webhancer, Cydoor, SaveNow, Radiate, Timesink, Conducent VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Beispiele von Spyware II
VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Kaffeepause Vielen Dank für Ihre Aufmerksamkeit! Bitte bedienen sie sich am Buffet und genehmigen sich einen Kaffee. VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware-Schutz Schimpex GmbH
Ist Spyware bei Schimpex GmbH ein „Thema“, inwiefern ein Risiko? Massnahmen Zusätzlicher Schutz Offerte VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Vorhandener Virenschutz
Firewallcluster mit Checkpoint One und Stone Beat  Optimierung der Firewall-Leistung (Lastenausgleich) und Skalierbarkeit Interscan Viruswall  Virensuche am Internet-Gateway, SMTP-, HTTP-, und FTP-Datenverkehr in Echtzeit Scanmail  Sicherheitslösung für die Nachrichtenübermittlung Serverprotect  umfassende, netzwerkweite Anti-Viren-Suchfunktion Officescan  schützt vor Viren, bösartigen Programmen, inklusive File-Viren, Makro-Viren, bösartigen Java-Applets und ActiveX-Controls Pc-Cillin  schützt dezentral vor Viren, Trojanern, Würmern und anderen bösartigen Programmen, welche via , Internet-Downloads und FileSharing angreifen. Nutzerdaten werden gesammelt und ungefragt an den Hersteller des Programms übermittelt Folge: unerwünschte s, aufspüren von Raubkopien Clickstream, Logfiles des Anwenders Folge: genaue Nutzerprofile, Surfverhalten, gezieltere Werbung Automatisches Ausführen von Updates im Hintergrund Registrierung von Software ohne den Benutzer zu fragen Software, die Tastatureingaben mitschreibt und via Internet versendet (Passwörter, ID‘s, Kreditkartennummern, usw.) Informationen zu Festplatteninhalten oder aus der Windows Registry werden übertragen Folge: Empfänger erhält ein komplettes Benutzerprofil (persönliche, vertrauliche Daten, auf Rechner installierte Programme und dessen Konfigurationen) VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Checkliste Sammeln von Nutzerdaten und Übermittlung an Hersteller  unerwünschte s etc.  vermutlich über bestehende Software abgedeckt Clickstream, Logfiles des Anwenders  Abfragen Benutzerdaten und Surfverhalten, gezielte Werbung  allenfalls über bestehende Software abgedeckt Automatisches Ausführen von Updates  vermutlich über bestehende Software abgedeckt Registrierung von Software ohne Erlaubnis des Benutzers  vermutlich über bestehende Software abgedeckt Software, die Tastatureingaben mitschreibt  Passwort-Abfrage  allenfalls über bestehende Software abgedeckt Abfragen von Festplatten-/Windows Registry-Informationen  Benutzerprofil Erstellung  allenfalls über bestehende Software abgedeckt Böswillige, unvorsichtige Mitarbeiter  Schulungen, Informationen, Restriktive Anwendung von Browser Policies Nutzerdaten werden gesammelt und ungefragt an den Hersteller des Programms übermittelt Folge: unerwünschte s, aufspüren von Raubkopien Clickstream, Logfiles des Anwenders Folge: genaue Nutzerprofile, Surfverhalten, gezieltere Werbung Automatisches Ausführen von Updates im Hintergrund Registrierung von Software ohne den Benutzer zu fragen Software, die Tastatureingaben mitschreibt und via Internet versendet (Passwörter, ID‘s, Kreditkartennummern, usw.) Informationen zu Festplatteninhalten oder aus der Windows Registry werden übertragen Folge: Empfänger erhält ein komplettes Benutzerprofil (persönliche, vertrauliche Daten, auf Rechner installierte Programme und dessen Konfigurationen) VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Hauptrisiken Ungeplanter IT Zeit- & Kostenaufwand Datenraub, -verlust & -einsicht Vertrauensverlust d. Kunden/Shareholder (Bsp: unsichere Kreditkartendaten) Rechtliche Verpflichtungen von UG & MA Public relations ermögl unauthorized nutzer zugriff auf unser netzwerk führt zu:: 1 - für Behebung d Schadens 2 - vertraulche D schützenswert 3 - führt zu… 4&5 - Beziehung zur Öffentlichkeit….inwiefern das schmuggel betrifft sei dahingestellt VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Vorschlag der Massnahmen
Präventive Massnahmen Schulung der Mitarbeiter Installation von zusätzlicher Software VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Präventive Massnahmen
Berechtigungen Browsersettings weitere techn. Massnahmen VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Schulung der Mitarbeiter
Merkblatt an alle Mini-Kurs über Mittag VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Schulung der Mitarbeiter
Gefahr des Herunterladens von Shareware Regelmässige Überprüfung ob Hardware KeyLogger Motivation & commitment...jeder MA wichtig! VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Hardware KeyLogger Kleines gerät zw tastatur-pc VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Installation von zusätzlicher Software
adaware bekannteses, guter Ruf vs. VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Ad-aware Professional
umfassende analyse any suspicious content detected. Malware" : " malicious software " alle feindliche software, like Viruses, Trojan Horses and Worms specifically designed to damage or disrupt a system, such as a virus or a Trojan Horse Trackware Cookie (Tracking Cookie.) Any cookie that is shared among two or more unrelated sites for the purpose of tracking a user's browsing and/or gathering and/or sharing information which many users regard as "private.". Dialers ATrojaner that dials toll(geühre) numbers without user awareness or permission Scumware, Ziel: Internet surfer entführen & sein Besuch einem Werber verkaufen, der alles machen würde um surfer auf seine Site zu locken BSP:browser start page Schützt vor: Datamining Malware Tracking components Keyloggers Dialers Parasiten Aggressive Werbung Scumware VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

PestPatrol Corporate Edition
nur linke Seite unten Anti-Virus --> haben wir schon Pests The hidden threat are more dangerous than viruses Virus outbreak = stören of service Pest infection = security verletzung & business liability hackertools Password crackers, port scanners, rootkits, sniffers, war dialers, “how-to” docs, etc VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Preisvergleich Unternehmen mit MA  5` € Für 1 jahr A: noch in Abklärung wegen Verlängerung P: 9.98 $ x 300 x = € 300 MA à €  5` € VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Offerte Böggy’s Aufwand für präventive Massnahmen & Schulung der MA 5980 € 6000 € 3000 € 14980 € Ad-aware Pro / PestPatrol CE Implementation VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Besprechung mit CIO Wir hoffen auf eine produktive Besprechung & Diskussion ….hat sich in zwischenzeit schlau gemacht! Verbieten von downloads/shareware Grad der Restriktionen Auswahl Software Budget etc. VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Dankeschön ...an Herr W. Google für die 24x7-Unterstützung bei der Informationsbeschaffung VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Dankeschön …. & Ihnen fürs aufmerksame Zuhören VG‘s: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

Spyware, Adware and Under-Wear

Ähnliche Präsentationen

Präsentation zum Thema: "Spyware, Adware and Under-Wear"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback

Anmelden

Anmeldung über soziales Netzwerk:

Spyware, Adware and Under-Wear

Ähnliche Präsentationen

Präsentation zum Thema: "Spyware, Adware and Under-Wear"— Präsentation transkript:

Ähnliche Präsentationen

Über Projekt

Feedback