Virus, Maskar och trojaner

•Hur sprider sig virus, maskar ochtrojaner?

•I följande scenario infekteras en dator avett virus. När sker det tidigast?

–En hemsida besöks

–nedladdningen av en virussmittad, körbar filpåbörjas

–nedladdningen slutförs

–filen körs

•Nämn något du kan göra för att minskarisken att drabbas av maskar.

Skydd

•Brandväggar

•Antivirus

•Ta upp ett exempel på något som en brandväggkan göra men som ett antivirusprogram inteklarar av, och tvärtom

•Nämn en fördel respektive en nackdel medallow all och deny all

•Varför lägger antivirusprogrammen vissavirussmittade filer i karantän istället för att ta bortdem?

Kryptering och Hash

Kryptering innebär att vi manipulerar information så att bara avsändaren och mottagaren ska kunnatolka meddelandet.

•Varför behövs kryptering? , Ta upp exempel där det används

•Förklara hur (utan att gå in på detaljer i implementation och algoritmer) hur Person A och B kanskicka krypterade meddelanden till varandra.

•I Storbritannien finns det en lag som kräver att man måste lämna ut dekrypteringsnyckeln om manhar krypterad data som ingår i en brottsutredning. Om man inte gör det riskerar man fängelse iupp till två år. Vad är nackdelerna med lagen?

•Julius Caesar använde Caesarskiffer för att kommunicera med sina generaler. Det går helt enkeltut på att man förskjuter alfabetet så att t.ex A blir E, B blir F osv. Vad är det som gör krypteringenväldigt svag? Om du vill, prova dekryptera: ghw ixqndgh icu fdhvdu, paqjd ilhqghu ydudqdoidehwhu

•Lösenord till bland annat facebook krypteras inte. Istället hashas lösenordet vilket fungerar somett envägskrypto . Men varför vill man i regel inte kryptera lösenord?

Spyware, Spam och ads

•Varför är spam ett problem?

•Vilka metoder finns det för att minska ellereliminera mängden spam du får?

•Hur vet du om du är drabbad av spyware(spionprogram)

•Vad är spyware framförallt intresserade av?

•Om du inte vill se reklamannonser på hemsidordu besöker hur gör du då?

Phising och andra nätattacker

•Phising (nätfiske) Innebär att bedragare lurar användaretill en snarlik kopia av en site som utger sig för att varaoriginalet. Genom att användarna loggar in påbedragarsiten stjäls deras kontouppgifter.

•Hur vet du om siten du besöker är ’phised’?

•En vanlig metod är att maila användare om att de måstelogga in på siten av någon fyndig anledning. Hur kanman försäkra sig om att det är en bedragare som mailaten?

•SQL-injections. Används i samband med databasintrång.Som användare av en site: Kan du göra något för att intedrabbas?