Datorkunskap Kursmaterial v1.2 1
Allmän IT... 4 Vad är en dator?... 4 Olika typer av datorer... 4 Internet... 8 Vad är LAN och WAN?... 10 Vad är program?... 10 Piratkopiering... 11 Vad är virus?... 12 Operativsystem... 13 Vad är ett operativsystem?... 13 1950 talet: Batchsystem... 13 1960 talet: Time sharing... 14 1970 talet: UNIX & C... 14 1980 talet: DOS, Windows & System 1 6... 15 1990 talet: Windows 3.x, Windows NT, System 7, Mac OS 8 & Linux för servrar... 17 2000 talet: Windows 2000 Windows 7, Mac OS 9 X & Linux för hemmet... 19 Internet... 24 Internets historia... 24 Webbläsaren... 26 Hur fungerar internet?... 26 Hur söker man information på internet?... 27 Lagstiftning på internet... 28 Källkritik på internet... 29 IT säkerhet... 31 Historia... 31 System med dålig säkerhet från början... 31 Hacking... 33 Skadlig programvara... 33 Inbrott... 34 Dumpster diving (Soptunneskattjakt)... 35 Social engineering... 35 Phishing (nätfiske)... 35 Pretexting (påhittade scenarion)... 36 2
Baiting (betesfiske)... 36 Quid pro Quo (tjänster och gentjänster)... 37 Kryptering... 37 RSA... 37 PGP... 38 3
Allmän IT Vad är en dator? En dator är maskin som bearbetar data. Data kallas information som är i den form som en dator förstår. Datorer används idag i så gott som alla områden i samhället. När du hämtar ut pengar från en bankomat eller Minuten-automat använder du en dataterminal (automaten) som kopplar upp sig mot bankens dator där information om ditt bankkonto finns. Datorn säger (förhoppningsvis) att du kan ta ut de pengar du vill ha, drar ifrån summan från ditt konto och skickar signal till bankomaten att ge dig pengar. Bankomaten är en dataterminal Olika typer av datorer Den dator du förmodligen sitter vid när du tittar på den här sidan är en persondator eller PC (eng. Personal Computer). Det är en dator som är gjord för att användas av en person. Det är persondatorer man ser annonser för på tv och i tidningar. 4
En väldigt vanlig typ av persondator är den stationära datorn, det vill säga en dator som inte är avsedd att tas med överallt. Stationär persondator. En PC som är bärbar kallas laptop. I den här typen av dator är alla komponenter mycket mindre än i en vanlig PC och skärmen sitter ihop med centralenheten. Tangentbordet är oftast litet mindre än ett fristående tangentbord och saknar vanligtvis den numeriska delen (sifferdelen) till höger på "vanliga" tangentbord. Laptopen följer med på resan 5
En specialtyp av laptopar som kommit på senare tid är Netbooken. Det är en liten, lätt men inte särsklit kraftfull bärbar PC som har en relativt liten skärm och väger runt ett kg (vanliga laptopar kan väga upp till tre kg). De är relativt billiga och får enkelt plats i ryggsäcken tillsammans med böcker och annat. Netbooken är liten men inte speciellt kraftfull På stora företag och statliga institutioner finns det stordatorer. De som arbetar med dem kopplar upp sig mot den med antingen en persondator eller en tunn klient (kallas också terminal). En terminal är mer eller mindre ett tangentbord (och eventuellt en mus) med skärm, men utan egen datorkraft. Det egentliga arbetet sköts av stordatorn som har en mycket större kapacitet. Stordatorer tar stor plats 6
En annan typ av dator som var vanlig under tidigt 2000-tal var handdatorn. Den kan också kallas PDA (Personal Digital Assistant, Personlig digital assistent) som är ungefär en digital kalender. Den kan också köra små spel eller användas till en del av det vanliga kontorsarbetet om man inte har hunnit med det hemma eller på jobbet. PDAerna är inte så vanliga nuförtiden, funktionaliteten har tagits över av Smartphones (se nedan). PDAn får plats i fickan 7
Allt vanligare blir datortypen Smartphone, som egentligen är en PDA som förutom PDAns funktioner även kan användas som mobiltelefon. Med en smartphone kan man också surfa på internet, ta emot och skicka e-mail och en del modeller har tillochmed GPS-mottagare. De vanligaste operativsystemen är Windows Mobile, Symbian OS, Linux, Android och Garnet OS (f.d. Palm OS). Smartphone är en PDA som också fungerar som mobiltelefon Internet 1996 började det talas om internet överallt. Internet har i själva verket funnits i andra former sedan 1969, då det var ett amerikanskt militärt projekt. Internet är egentligen en samling mindre nätverk sammankopplade med varandra. Mer om detta i avsnittet Internet. Det finns flera sätt att koppla upp sig till internet. En allt ovanligare metod är med modem. Ett modem tar datorns signaler och omvandlar dessa till ljud (modulerar) som kan skickas via telefonnätet, och tar emot ljud från telefonnätet och omvandlar dessa till datasignaler (demodulerar). Ordet modem är sammansatt av MOdulator/DEModulator. Man får koppla upp sig varje gång man vill komma åt internet. 8
Vanligare är då med bredband. En bredbandsuppkoppling är alltid ansluten till internet och har högre kapacitet än en modemuppkoppling. Det finns flera olika hastigheter med olika pris. Man behöver inget modem (om man inte har ADSL eller VDSLsom kräver bredbandsmodem) men man måste ha ett nätverkskort. Internet sammankopplar en mängd mindre datornätverk För att kunna ha en hemsida på internet, måste man ha tillgång till en webbserver. En webbserver är en dator som har till uppgift att vara tillgänglig på internet och dela ut hemsidor så att nätsurfarna kan se dem. Det finns flera olika typer av servrar, t.ex. internetradio-servrar och olika spelservrar. Gemensamt för servrar är att de tillhandahåller olika tjänster. Server betyder ungefär tjänare. Servrar ses ofta i flock med andra servrar 9
Vad är LAN och WAN? När man pratar om datornätverk, är det ofta två typer man hör talas om, LAN och WAN. LAN är en förkortning av Local Area Network - lokalt nätverk. Det är ett ganska litet nätverk begränsat till en byggnad. WAN (Wide Area Network - långdistansnät) är större nätverk, som till exempel ett stadsnät eller ett lands datanät. Ett WAN består av en massa LAN. Internet kan kallas för ett jätte-wan. Nätverk behöver en del sladdar Vad är program? Program kallar man instruktioner som säger åt datorn att göra det vi vill. Operativsystemet är ett program. Spel, webbläsare, ordbehandlingsprogram och kalkylprogram är andra exempel. Programmen utvecklas av programmerare, antingen privatpersoner som vill lösa uppgifter de har, eller av stora företag som försöka lösa flera uppgifter åt flera personer eller organisationer. Det största programföretaget just nu är Microsoft, som bland många andra produkter gör operativsystemet Windows, ordbehandlingsprogrammet Word och kalkylprogrammet Excel. 10
Programmering kan vara ett slitsamt arbete Piratkopiering Det kostar mycket pengar att utveckla så stora program som Microsoft gör, och det betyder att de inte vill att man kopierar deras program. Det finns lagar mot att otillåtet kopiera program, så kallad piratkopiering. Detta är en het potatis i media idag, för det är väldigt utbrett och man talar om fildelare. Fildelare är personer som med specialiserade program delar med sig av piratkopierad programvara. Andra typer av program är gratis, och får kopieras hur många gånger som helst. De kallas freeware eller shareware (shareware kan ha vissa begränsningar, men får kopieras). Alla pirater kopierar inte datorprogram, musik eller filmer 11
Vad är virus? Till skillnad från virus som angriper oss människor, är datorvirus små program som har till uppgift att ställa till problem. För det mesta är det vi användare som aktiverar viruset genom att öppna en bifogad fil till e-post. Sedan börjar viruset kopiera sig till andra delar av datorn och kan börja förstöra informationen som ligger lagrad på hårddisken. En speciell typ av virus kallas Trojaner eller Trojanska hästar(efter grekisk krigslist i kriget mot Troja). En trojan utger sig för att vara ett program man vill ha, som man installerar och får viruset på köpet. Det bästa sättet att skydda sig mot dessa otrevliga virus är att skaffa sig ett bra antivirusprogram. Det finns flera olika, och en del är gratis. Viktigast är nog att ständigt hålla antivirusprogrammet uppdaterat, men det sköter de flesta program om av sig själva. Inte helt korrekt bild av ett datorvirus 12
Operativsystem Vad är ett operativsystem? Operativsystemet är det vi ser när vi använder en dator. Operativsystemet är ett specialiserat program som i bästa fall ger oss kontroll över datorn och dess program med hjälp av inenheter som tangentbord och mus. Det har tre grundläggande uppgifter: Dölja hårdvaran från oss, så vi slipper prata datorns språk - ettor och nollor Se till att datorn gör det vi vill att den ska göra Ordna så att datorns olika delar kan prata med varandra Lite historia: 1950 talet: Batchsystem På 50-talet använde datorerna hålkort och kostade fantasieggande summor pengar. Hålkort var pappkort som man stansade hål i, som motsvarade bokstäver och siffror. Dessa kort matade man in i stora buntar i datorerna (som var så stora att de tog upp flera rum) på kvällen. Sedan arbetade datorn med informationen över natten och kunde presentera resultatet på morgonen. Man kallar dessa typer av system för batchsystem, efter engelskans ord batch för bunt. Dessa typer av datorer höll sig kvar på större företag och statliga verk långt in på 80-talet. Hålkort användes bl.a. för att hålla reda på deltagarna i Vasaloppet 1969 13
1960 talet: Time sharing Under 60-talet kostade datorerna fortfarande oerhört mycket pengar. Man hade inte råd att ge varje person som skulle arbeta en egen dator, utan man kopplade upp sig med en s.k. terminal, medan datorerna ägdes och sköttes av stora företag. För att varje användare skulle känna att de hade obegränsad tillgång till datorkraften, växlades processorns tid mellan användarnas processer. Detta kallas Time-sharing. Ett exempel på timesharing-system är Multics. Terminaler har ingen egen processor och inget eget minne, utan kopplas mot en central stordator 1970 talet: UNIX & C 1969 funderade Ken Thompson, en programmerare på Bell Labs (som stod bakom Multics) på att skapa ett operativsystem som skulle köras på en (för tiden) liten dator. Han och hans arbetskamrat Dennis Ritchie kallade sin skapelse UNIX. Eftersom UNIX var designat att köras på smådatorer (det vill säga, datorer som universiteten och kanske mindre företag hade råd att köpa - de var fortfarande för dyra för privatpersoner) blev det mycket populärt bland universitetsstuderande. 14
Eftersom utvecklingen av program till UNIX - liksom UNIX självt - skedde mestadels i programspråket C (som Dennis Ritchie hade skapat), blev C snart standardspråk. UNIX ägdes fortfarande av Bell Labs och kostade i runda slängar skjortan och lite till. Ken Thompson och Dennis Ritchie, skaparna av Unix 1980 talet: DOS, Windows & System 1 6 I slutet på 70-talet kom persondatorn. Detta innebar att man inte längre behövde dela processortid med andra, utan persondatorerna hade egen processor, minne och lagringsutrymme. Detta innebar också att det behövdes en ny typ av operativsystem - avsett för en ensam användare. 1979 släppte Apple Computer sitt operativsystem DOS. UNIX fortsatte (och fortsätter än idag) vara ett stort operativsystem på universitet och högskolor. DOS var ett textbaserat operativsystem, precis som UNIX 15
Under 1979 började utvecklingen av Apple Computers Macintosh-datorer. 1984 släpptes den första versionen av Mac-operativsystemet System, följaktligen kallad System 1. Det var helt grafiskt, till skillnad från Microsofts grafiska DOS-skal. System 2-6 släpptes under tiden 1985-1990. Det första Macintosh-operativsystemet System 1 1985 släpptes den första versionen av Windows - Windows 1.0 - Microsofts grafiska gränssnitt till DOS. Detta betyder att det fortfarande låg en kärna av DOS i botten, med ett "skal" av grafik ovanpå. Windows, det grafiska skalet till DOS 16
1990 talet: Windows 3.x, Windows NT, System 7, Mac OS 8 & Linux för servrar 1990 släpptes nästa version av Windows - Windows 3.0 - som blev mycket populärt. Windows 3.11 for Workgroups med nätverksstöd, kom inte förrän 1992. 1991 satt finländaren Linus Thorvalds på universitetet i Helsingfors och funderade på ett operativsystem som skulle påminna om UNIX, men vara helt gratis. Han lade ut idén på en mailing-lista, och satte igång att utveckla Linux med hjälp av alla intresserade som läst mailinglistan. Han visste nog inte då att det skulle bli en revolution i datorvärlden. På ett par år tog Linux över som operativsystem på de flesta webservrar och fick en stor mängd anhängare på grund av att det var helt gratis. Linux, ett gratis operativsystem Windows med DOS i grunden fortsatte att utvecklas, men framför allt företag och organisationer efterlyste ett säkrare och mer stabilt operativsystem med bättre nätverksstöd. Microsoft släppte 1993 sitt Windows NT, där NT stod för New Technology. Windows NT hade stöd för en mängd nya tekniker (som man kunde ha gissat av namnet) och var designat för att vara igång länge. Det gamla Windows med DOS i botten klarade max omkring 30 dagar innan det kraschade. 17
Det var inte många program som var gjorda för det gamla Windows som fungerade i Windows NT, och det var ett problem. Windows New Technology 1995 kom Windows 95 (DOS-kärna) och 1996 kom Windows NT 4.0 (NTkärna) som båda hade ett nytt utseende, som ligger till grund för hur Windows ser ut idag, med bl.a. ett aktivitetsfält längst ner. Windows NT 4.0 var också första gången som Microsoft släppte flera olika varianter av ett operativsystem (Windows NT 4.0 Server, Windows NT 4.0 Enterprise Server, Windows NT 4.0 Embedded, Windows NT 4.0 Workstation och Windows NT 4.0 Terminal Server). Det har man fortsatt med på de NT-baserade Windows-varianterna. 1998 släpptes (har du en bra gissning för namnet?) Windows 98, som i princip var Windows 95 med förbättringar. 18
1991 kom Macintosh-operativsystemet System 7. I och med 7:an tog man bort bakåtkompabiliteten, som gjort att man kan kunde program från äldre versioner av operativsystemet. Detta möjliggjorde en rejäl prestandaförbättring. Mac OS 8 kom 1997 och erbjöd bland annat en bättre hantering av multi-tasking (som gör att operativsystemet kan köra flera applikationer samtidigt). Mac OS 8 2000 talet: Windows 2000 Windows 7, Mac OS 9 X & Linux för hemmet På grund av att det fortfarande fanns en klyfta mellan gamla Windowsprogram och Windows NT-program, försökte Microsoft år 2000 skapa ett Windows som skulle klara att köra både de tyngre programmen som NT klarade med samma stabilitet, och de spel och underhållningsprogram som gamla Windows klarade. Resultatet blev Windows 2000. Den nya versionen nådde inte hela vägen fram som bro mellan Windows-varianterna, men innebar en rejäl uppfräschning av den numer ganska gamla nya (!) teknologin NT. 19
För att täcka upp för det nu åldrande Windows 98 tog man fram Windows ME, som egentligen bara var en liten uppfräschning av Windows 98. Windows 2000, överbryggaren mellan Windows och Windows NT? 2000 släpptes även Mac OS 9. 9:an var en logisk fortsättning på Mac OS 8. En större förändring kom i och med nästa version. Det sista Mac OS Classic 20
2001 kom Windows XP, som var en rejäl uppfräschning av NT-kärnan och med ett nytt användargränssnitt. Den överbryggar i princip det gap som fanns mellan DOS-baserade Windows och Windows baserat på NT-kärnan. Windows XP, överbryggaren mellan Windows och Windows NT. 2001 kom Mac OS X som ver det första av Apples operativsystem som bygger på UNIX (ja, den gamla stofilen från sent 1960-tal, som faktiskt lever än idag!). I och med släppet av detta kallade man alla äldre versioner för "Mac OS Classic". För att kunna köra Mac OS 9-applikationer har man byggt in en emulator-lösning (en emulator är enkelt sagt ett program som härmar ett annat operativsystem). Mac OS X är också det första operativsystemet till Macintosh som har en kommandotolk (som är ett fönster där man kan skriva kommandon som på den gamla goda DOSoch UNIX-tiden). Mac OS X, med ekon från 1969 21
2007 släpptes Windows Vista (även om många företag och skolor istället valde att fortsätta använda Windows XP). Microsoft hade byggt in en hel del säkerhetsfunktioner i Vista och användargränssnittet Aero (endast i Vista Ultimate och Vista Premium) bjöd på snygga 3D-effekter. Dock drogs Vista med en del prestandaproblem och drivrutinsstödet var bristande vid släppet. Windows Vista bjuder på 3D-grafik i användargränssnittet Problemen med Windows Vista låg helt säkert bakom att man redan 2009 släppte Windows 7. Windows 7 är en inkrementell (inkrementell betyder förändringar av ursprunget, alltså inte en helt ny version) uppdatering av Vista-kärnan och man har siktat på att göra den snabbare och säkrare. Windows 7 - Windows Vistas efterföljare Linux fortsätter att växa och börjar nu ta mer och mer av hemmamarknaden, såväl som servermarknaden. Det har kommit fler och 22
fler versioner av Linux, och en del är lika enkla eller enklare att använda än Windows. Vill man prova Linux utan att riskera att förstöra sin Windowsinstallation kan man använda någon av alla live cd-distributioner som finns. Ett tips är Ubuntu. Ta hem en.iso-fil och bränn den på en cd (med t.ex. InfraRecorder). Sedan ställer du in din dator att boota från CD (i BIOS), starta sedan datorn med cd-skivan i. Ubuntu - Linux för oss vanliga användare 23
Internet Internets historia Internets historia börjar 1969, när amerikanska militärens experimentella datornätverk ARPANET kopplades ihop med datorer på fyra univeristet i U.S.A: University of California i Los Angeles, Stanford Research Institute, University of Santa Barbara och University of Utah. Under 1970-talet växte ARPANET när det kopplades till forskningsinstitut och laboratorier som samarbetade med militären. Vid en del av universiteten utarbetades internetstandarden TCP/IP (som än idag i modern form är standarden). 1980-talet såg de första stapplande stegen av World Wide Web, det som vi idag använder för att komma åt olika webbplatser. Under 1990-talet blev internet tillgängligt för vanliga användare och antalet webbplatser formligen exploderade. Detta gav upphov till den så kallade "IT-bubblan", när enorma summor pengar satsades på internet och dess tillämpningar. Såsmåningom sprack bubblan i slutet på 90-talet. Nu använder så gott som alla i västvärlden internet dagligen, företag, banker och, ja, hela praktiskt taget hela ekonomier vilar på internets säkerhet. Internet - det globala datanätet 24
Tjänster på internet Om du surfar på nätet, kollar din e-post, lyssnar på webbradio eller skriver inlägg på Lunar, använder du olika internettjänster. Det skulle vara omöjligt att lista alla tjänster som finns, för det kommer nya hela tiden, men de vanligaste är: World Wide Web - sidorna vi kan besöka E-mail - vi kan skicka och ta emopt e-post Diskussionsforum - vi kan läsa och lägga till inlägg Tvåvägskommunikation - chatprogram och messengers Multiplayerspel - spel vi kan spela med/mot varandra Fildelning - vi kan dela ut musik, filmer och program Av de ovanstående exemplen är fildelning ett omstritt användningsområde av internet. Upphovsrätten gäller även på internet, och det är lika olagligt att kopiera en film eller en cd och sälja som att dela ut den. Spam har blivit ett allvarligt problem. Spam är den skräppost som dagligen svämmar över våra e-post-inkorgar. Det gör det svårt för oss att sålla ut de intressanta mejlen. Tjänsterna på internet ligger på servrar 25
Webbläsaren Webbläsaren kallas det program som man använder för att se sidor på internet. Som vanligt i datorvärlden finns det flera olika att välja på. Internet explorer följer med Windows, och är den mest använda webbläsaren. Firefox heter en webbläsare som är skriven med öppen källkod (alla kan se hur programkoden ser ut), är gratis och finns till flera operativsystem än Windows, som till exempel Linux och Mac OS X. Firefox är anpassningsbar och snabb. Opera heter en annan populär webbläsare. Den är inte baserad på öppen källkod, men är gratis. Fram till slutet på 90-talet var Netscape den mest använda webbläsaren på internet, men de tappade försprånget i och med att Internet explorer följde med Windows. 2002 beslutade skaparna av Netscape att koden skulle bli öppen (fri för alla). Webbläsare gör att vi kan se hemsidor på internet Hur fungerar internet? När du surfar på internet, är det flera olika enheter som är inblandade. Nedan följer några av de vanligaste man stöter på. Alla enheter på nätet har ett IP-nummer. Man kan tänka på det som ett slags telefonnummer. Ett IP-nummer, eller en IP-adressbestår av fyra siffror mellan 0 och 255 med punkter mellan. Exempelvis: 64.233.183.99 26
För att vi människor inte ska behöva minnas en massa IP-adresser, måste det finnas en telefonkatalog. På internet kallas den DNS (Domain Name Server). När vi skriver en adress som till exempel www.google.com, söker DNS upp namnet i sin rätt stora lista, och översätter det till 64.233.183.99. Adresstypen www.google.com kallas URL (Uniform Resource Locator). Routern fungerar som en brygga mellan olika nätverk, till exempel ditt nätverk hemma (även om det bara är en dator) och internet. På det viset behöver inte alla datorer i ett LAN (minns du vad det betyder?, titta på avsnittet Allmän IT om du inte minns) ha ett eget IP-nummer på internet. Routern ger nämligen alla datorer på "insidan" interna IP-nummer, och visar upp ett internet-ip "utåt". En switch fungerar som en telefonväxel, som undersöker datatrafiken och skickar den på rätt lina. Kanske en bättre bild är en spårväxel på en järnväg som växlar in på rätt spår, så att tåget kommer till rätt destination. Nätverksenheter Hur söker man information på internet? Alla som använder internet har väl någon gång använt ensökmotor. En sökmotor är en internettjänst som låter oss skriva in ord i en textruta och sedan söker upp sidor på nätet med ledning av dessa ord. 27
Här finns en del tips om hur man begränsar sina träffar när man använder en sökmotor. internet +tjänst internet -tjänst "internet tjänst" Söker efter sidor som innehåller både ordet internet och ordet tjänst Söker efter sidor som innehåller ordet internet men inte order tjänst. Kom ihåg mellanrummet före minustecknet Söker efter sidor där orden "internet tjänst" står tillsammans Det gäller att begränsa sina sökningar på nätet Lagstiftning på internet Man får inte skriva vad som helst på internet. Att vissa saker är förbjudna - hets mot folkgrupp och barnpornografi - är självklart, men vet du vad som gäller i övrigt? Personuppgiftslagen - Man får inte lägga ut personuppgifter på internet utan medgivande om personen det gäller. Med personuppgifter menas alla slags information som kan kopplas till en person på något sätt. Detta innebär foton, namn, adressuppgifter, telefonnummer och så vidare. Undantagen är det som kallas "harmlösa uppgifter", information för journalistiska ändamål och för konstnärliga ändamål. Vad som är harmlöst bedöms från fall till fall. Uppgifter som inte normalt anses harmlösa är politisk tillhörighet, sexuell läggning, religiösa åsikter, etniskt tillhörighet eller information om hälsotillstånd. 28
BBS-lagen - I BBS-lagen står att det inte är tillåtet att sprida dokument som innehåller förtal, våldspornografi, barnpornografi, hets mot folkgrupp, uppviglig och piratkopierat material. Det är inte tillåtet att ta material från andra webbsidor och använda på sin webbsida hur som helst, upphovsrättslagen gäller. Vill du använda något från en annan sida, kontakta upphovsmannen om lov. All går att hitta på nätet sägs det, men fråga om du vill använda något Källkritik på internet Allt som skrivs på nätet är inte sant. Det finns ingen övergripande myndighet som övervakar det som skrivs, så det står var och en fritt att hitta på vad som helst och kalla det fakta (så länge det inte strider mot Personuppgiftslagen). Informationen på nätet är föränderlig, och det som står i nätnyheterna redigeras fortlöpande, så det gäller att vara kritisk mot det man läser på nätet. 29
Vill man bli mer säker på informationen man hittar kan man titta efter följande: Vem har skrivit informationen? Varifrån kommer informationen? Vad är syftet med sidan? Verkar sidan i övrigt seriös? Internets nyheter kommer snabbt, men man måste vara källkritisk 30
IT säkerhet Historia I och med att datorer blev allt mer involverade i samhällets strukturer, ökade förstås också frestelsen att utnyttja det i fel syften. Datorbedrägerier, datasabotage och andra brott sker dagligen och överallt. I det här avsnittet introduceras helt kort IT-säkerhet samt olika sätt som "angriparna" kan tänkas använda för att komma åt viktig information eller ta ner viktiga datasystem. Angripare använder ofta en kombination av flera metoder och säkerhetshål, och det kan vara bra att känna till dem för att rätt kunna skydda sig (och sin information). Många vill åt din hemliga information System med dålig säkerhet från början Om ett system skyltar med sina säkerhetshål kan man vara säker på att det förr eller senare sker något slags intrång. Säkerhetshål i datasystem som går att utnyttja för fel syften kallas exploits. Om ett system till exempel talar om vid ett misslyckat inloggningsförsök om det är användarnamnet eller lösenordet som är felaktigt, kan en angripare ta reda på vilka användare som finns i systemet. Sådana system kallas "loose lipped" (lösmynta)system. 31
Alla angripare är inte ute efter att komma åt information. Av olika orsaker vill de kanske sänka en server eller på annat sätt sabotera ett system. Det kan till exempel handla om en före detta anställd som vill hämnas på företaget. En metod för att sänka en server är att bombardera den med felaktiga data. Servern försöker tolka datat och blir så upptagen av detta att den inte kan svara på legitima data. En sådan typ av attack kallas DoS-attack (Denial of Service attack). En typ av Dos-attacker kan vara en kombination av ett virus som är tidsinställt för att en viss dag börja skicka felaktig data till en specifik server (se "tidsinställd bomb" nedan). När flera datorer är inblandade så här kallas det för DDoS-attack (Distributed Denial of Service attack). Vid en DDoS-attack är flera infekterade datorer inblandade Operativsystem brukar ha flera potentiella säkerhetshål av det här slaget när de släpps. Det är därför det är viktigt att uppdatera sitt operativsystem så fort en uppdatering finns tillgänglig. 32
Hacking Det man kanske tänker på i första hand när man hör ordet dataintrång är så kallade "hackers". En hacker (eller cracker som legitima hackers vill kalla dem) ägnar sig åt att med sina datasystemkunskaper hitta säkerhetshål i datasystem och utnyttjar dessa för att komma åt information. Crackers letar reda på säkerhetshål i datasystem Skadlig programvara För att öppna en bakdörr (en oavsiktlig kanal in i systemet) till ett datasystem kan hackern skapa olika typer av skadlig programvara. 33
Trojaner utger sig för att vara något annat program eller gömmer sig i program eller dokument. Väl inne i systemet kan de öppna vägar in för hackern, andra trojaner sänder varje tangenttryckning som görs på den drabbade datorn (så kallad key loggers) och avslöjar på så sätt alla användarnamn och lösenord. Trojaner ser ut som en sak men innehåller något helt annat Virus av olika slag kan ta sig in i systemet och slå ut säkerhetsåtgärder. Vanliga vägar för virus är via mejl, nerladdad programvara eller hemsidor med aktivt innehåll. En "logisk bomb" är ett virus som är programmerat att utlösas när vissa villkor är uppfyllda. En "tidsinställd bomb" är ett virus som utlöses ett speciellt datum eller en viss tid. Inbrott ett annat sätt att komma över hemlig information är inbrott (har man fysisk tillgång till en dator är det ofta bara en tidsfråga innan man får tag i den information man vill ha). 34
Dumpster diving (Soptunneskattjakt) Vad slänger vi egentligen? Angriparen kan rota runt i containrar och soptunnor efter gamla passerkort eller papper med information som hjälper honom/henne att utnyttja någon säkerhetssvaghet hos offret. Vet du vad du slänger egentligen? Social engineering På engelska finns uttrycket "Social engineering", som betyder att utnyttja sin sociala förmåga till att övertala eller förvirra andra människor till att lämna ut hemlig information om sig själva eller sitt företag. Vanliga varianter av Social Engineering följer nedan: Phishing (nätfiske) Phising är när angriparen utger sig för att vara en bank, ett företag eller liknande - och kontaktar det tilltänkta offret, ofta genom mejl. I mejlet försöker angriparen få offret att uppge uppgifter om sitt konto eller liknande. Ofta påstår angriparen att det varit en säkerhetsläcka och att de måste få in informationen från kontohavarna för att reda upp problemen. De som luras att skicka sina uppgifter upptäcker snart att deras konton tömts. En annan vanlig variant är ett mejl från någon kunglighet i landsflykt som behöver låna pengar för att kunna återta sitt avlägsna kungarike, och lovar en förmögenhet till den som lånar ut. 35
Pretexting (påhittade scenarion) När angriparen skapar ett troligt scenario och ringer till ett företag i syfte att få det att lämna ut eller ändra användarinformation, kallas det pretexting. Det kan handla om att en person som har tillgång till falska bankontonummer vill ha en falsk leveransadress för att beställa varor med det falska kontonumret. Förfalskaren ringer till företaget som han/hon beställer ifrån och säger att familjen har åkt till sitt sommarställe (ett sommarhus som förfalskaren har brutit sig in i) och vill ändra sin leveransadress dit. När varorna levererats tar förfalskaren hand om dem och avviker. Kontokortsbedrägerier är baksidan av vår moderna elektroniska ekonomi Baiting (betesfiske) Betet i denna phishing-variant används en CD-R eller ett USB-minne med ett företags logotyp och kanske en etikett med någon intressant titel på, t.ex. "Lönelistor" eller "Produktplaner". På mediat ligger också en trojan (ett illasinnat virus som gömmer sig i exempelvis ett dokument, ofta tillverkat i syfte att öppna datakanaler ut ur datasystem). Angriparen lägger mediat i företagets lobby (som allmänheten har tillträde till) och hoppas att någon anställd ska plocka upp det, bli nyfiken och försöka titta på filerna på en företagsdator. Voilà! Trojanen är planterad på insidan av företagets brandvägg! 36