Zálohování dat

Zálohování ochrana dat, před selháním hardware, ochrana a možná obnova

• Páskové jednotky
• Magnetické disky
• NAS Uložiště
• Flash paměti
• SAN Pole
• Optická média

Zálohovací techniky

• Úplná záloha
• Inkrementální záloha
• Rozdílová záloha
• RAID pole
• Raid 0 (rozdělení na více disků)
• Raid 1 (Mirroring)
• Raid 10 (zrcadlení a stripování)
• Raid 3,4 (parita)
• Raid 5 (Parita rozložena na disky)
• Vzdálené zálohování
• Rozace záloh
• Zálohování v cloudu

Zranitelnosti

• SQL Injection
• Předávání session ID, útok na cookie soubory
• XSS (Cross site scripting) spouštění skriptu v prohlížeši jiného uživatele
• přepisování parametru v url
• výchozí nezabezpečená konfigurace
• Nedostatečná detekce útoků
• CORS posílání JS requestů naservery které by neměli konzumovat dané API

Dělení virů

Dle uložení v paměti

• Rezidentní (zůstávají v paměti)
• Nerezidentní (Spouštěné s konkrétním programem)

Místo nákazy

• bootovací viry
• souborové viry
• multiparitní viry
• makro viry (Využívajjí schopnosti vybranách softwarů spouštět kód např. MS OFFICE)

Podle chování

• stealth viry
• polyformní viry (mění svůj otisk)

• Trojské koně (uvnitř souboru co si někdo stáhne)
• Červi (internet pro automatické šíření)
• Rootkity (maskují se jako služby (ovladače))
• Crimeware (krádež identity)
• Phishing (zadání citlivích údajů)
• Spyware (sledování činosti)
• Adware (reklamy)
• Ransomware (šifruje soubory za peníze odšifruje)

Autentizace

Útoky na autentizaci

• Replay Attack (odposlech a přehrání)
• Man in the middle
• Brute force
• Slovníkový útok
• Shoulder surfing
• Exploiting, code injection

Co vím, co mám, co jsem

Hash funkce je jednosměrná šifra

Šifry

Symetrická šifra obě strany stejný klíč

asymetrická šifra privátní a veřejný kjlíč

Kryptoanalýza

Zjištění původního textu ze šifrovaného

Kolize hashovacích funkcí

Frekvenční analýza, na substituce

Ochrana dat Linux a Windows

Linux