Ukázkové řešení úkolu Úkol L. Májkové pro oběť H. Sloupenskou Moje výhrady: - Chybí popis toho, jak byly informace zjišťovány a vyhodnocovány jako relevantní. - Není mi jasné, čeho chtěl útočník dosáhnout v případě druhého útoku. - Problémy s terminologií - doporučuji zopakovat a ujasnit si ji. Hana Sloupenská Nalezené informace: Fler.cz - přezdívka ha.ni - prodej vlastních výrobků - bydliště Ústí nad Orlicí Facebook - datum narození: 24. listopad 1988 - ve vztahu - dle názvu alba absolventka Gymnázia Ústí nad Orlicí - muni.cz - 3. ročník Filosofické fakulty MU - KISK - název bakalářské práce Geolokace z hlediska ochrany soukromí - email: 341677@mail.muni.cz spoluzaci.cz - vyhledání jména a příjmení, kontrola osoby pomocí bydliště - doplnění jednoduché říkanky jako vstup do třídy 8.B, rok zakončení 2008-T.G.Masaryka - zjištění emailu: hanovski@seznam.cz - zjištění ICQ: 304435051 1. útok - phishing Na základě znalosti e-mailu, ročníku a odevzdání bakalářské práce, zaslání phishingové zprávy na školní email. Znění zprávy: Dobrý den, omlouvám se Vám za způsobené potíže, ale při ukládání Vaší bakalářské práce do archivu byl výpadek informačního systému MU. Vaše práce se tedy neuložila tak, jak by měla a oponent k ní nemá přístup. Prosíme tedy o aktualizaci archivu. Do opraveného archivu se dostanete přes tento odkaz: ………….. Pro autentizaci zadejte přihlašovací údaje, po té již bude možno předložit vaši elektronickou verzi diplomové práce ke kontrole oponentem. K této akci již není nutné kontaktovat studijní oddělení. Ještě jednou se omlouváme za způsobené potíže Přejeme úspěšné zakončení studia Správce IS MU Vytvořená stránka bude mít vzhled Archivu MU s naskočením okna pro vložení přihlašovacích údajů. 2. útok-klamná zpráva Na soukromý mail zjištěný ze Spoluzaci.cz bude zaslána pozvánka na Setkání po 3 letech od správce třídy Standy Knoba. Emailová adresa, ze které bude email odeslán ,bude podobná originální: Stan.K@seznam.cz a bude vytvořena také u poskytovatele seznam.cz. Zpráva bude odeslána za účelem setkání, na kterém bude Hanka očekávat svoje spolužáky místo útočníka. Ahoj Hani, omlouvám se, ale nějak jsem na tebe zapomněl při rozesílání pozvánek na slučák. Tak pokud můžeš i takhle na rychlo, tak zítra ve 20:00, ulice Husova 1064 CENTRUM DOMINO. Pokud bys chtěla nějaké další info, tak mám nové telefonní číslo: 776578499. Zatím se měj fajn a zítra se uvidíme Standa 3. útok-spyware Z informací ve fotografiích na Facebooku, byla zjištěna účast na akcích pořádaných KISKem , Městská hra a Spolek Černá RybKa, Knihy v šalinách… Bude zaslán email, který po stažení a nainstalování přiloženého balíčku nainstaluje do počítače spyware. Název fiktivního emailu bude aktivityKISK@.....cz Ahoj, jsme sdružení založené studenty druhého ročníku Informačních studií a knihovnictví v Brně, který sdružuje volnočasové aktivity provozované KISKem. Na oplátku všem, kteří se někdy zúčastnili nějaké takovéto akce rozesíláme balíček s fotografiemi, prezentacemi z těchto akcí a také slevovými kupóny do knihkupectví, které můžete využít v Dobrovském a Barvičovi. Po nainstalování tohoto balíčku, vás bude systém informovat o akcích, kterých se můžete zúčastnit a o slevách, které jsme pro zúčastněné získali. Balíček stáhněte klasickým způsobem. Rozbalte archiv (.rar) a po té nainstalujte. Už teď předem upozorňujeme na akci, která probíhá právě tento týden a to KWÍDův dobročinný bazárek pro Stanzin Dolma ve Sluneční škole na další semestry. Přejeme úspěšné studium SAKISK (Sdružené aktivity KISKu) Úkol H. Sloupenské pro oběť L. Májkovou Moje výhrady: - Chybí popis, jak byly zjištěné informace vyhledány a vyhodnoceny jako relevantní - Proč v útoku č. 3 mluvíte o spamu, když se nejedná o hromadnou nabídku, která má obohatit odesilatele? O jaký typ útoku by se spíše jednalo? - Práce obsahovala i nějaké gramatické chyby - Problém s terminologií => v závěrečné diskuzi bude požadováno důkladné prokázání její znalosti Lucie Májková Při vyhledávání jsem pracovala s tím, že znám jméno, vím, jak osoba vypadá, pochází z Brna, věnuje se atletice a je studentkou ISK FF MU. Získané informace: Představa o zájmech sledované. Přístup k 57mi fotografiím z atletických závodů, dovolených a jiných akcí. Seznam 12ti přátel. Všechny tyto informace jsem získala pomocí sítě lide.cz, kde má Lucie Májková veřejně dostupný profil registrovaný pod svým skutečným jménem. Dostupné z WWW: http://profil.lide.cz/Lucie.Majkova/profil/ přibližný věk: 23 Dostupné z WWW: http://brnensky.denik.cz/ostatni_region/miss-sport-jizni-moravy-20080130.html (+4 roky) Emailová adresa: Školní: majkova@mail.muni.cz Dostupné z WWW: http://is.muni.cz/osoba/majkova Osobní: lucie.majkova@seznam.cz Dostupné z WWW: http://www.akolympbrno.wz.cz/kontakt.html) 1. Útok Vzhledem k počtu fotek, které má Lucka na lide.cz volně dostupné si myslím, že poměrně reálným útokem je fotomontáž některé z jejích fotek na fotky pornografické. Pro realizaci by mohla být vhodná například tato fotografie: Fotky by bylo možné rozeslat pod libovolným mailem například jejím přátelům na lide.cz, kteří by mohli fotky rozesílat dále. Možností je také zveřejnění upravených fotografií na webových stránkách s pornografickou tématikou. Toto jednání by vedlo k poškození Lucčina dobrého jména. 2. Útok Další útok, který by byl realizovatelný je vytvoření falešného profilu na sociální síti Facebook. Díky dostatku fotografií, ale i jiných informací (zájmy), které jsou dostupné na lide.cz by byl, dle mého názoru, profil důvěryhodný. Jednalo by se o krádež identity. K Lucčiným přátelům na Facebooku bych se dostala přes svůj účet a rozeslala bych jim zprávu z falešného účtu typu: „Ahoj, mám problémy s mým současným Facebook účtem, prosím přidejte si mne znovu pod tímto profilem, druhý účet už nepoužívám.“ Pokud bych vůbec nepoužívala svůj Facebook, mohla bych síť přátel rozšiřovat přes její přátele uvedené opět na lide.cz, jen by celý proces byl pomalejší, ale myslím si, že bych postupem času dosáhla stejných výsledků. Bylo by možné nastavit stejnou profilovou fotografii a zadat stejné informace, aby originální účet nebyl od toho falešného k rozeznání, pro případ, že by si někdo ponechal i skutečný Lucčin profil. Samotný útok by spočíval v poškozování Lucčina jména zveřejňováním různě zaměřených, především negativních, příspěvků na její zdi. Např. „Obor Informační studia a knihovnictví je největší hloupost na světě. Vyučující netuší ani vzdáleně co učí a jen mě obírají o drahocenný čas, který bych radši strávila nakupováním nebo povalováním se doma u televize.“ Zaměřeno na poškození Lucčina jména ve školním prostředí, pokud by falešný profil měl v přátelích např. Ph.Dr. Petra Škyříka Ph.D. J Obdobné variace by byly přizpůsobeny dle listu přátel, který by profil obsahoval. Jednalo by se také o kyberšikanu. 3. Útok Díky získaným e-mailovým adresám by bylo možné na Lucku zaměřit také nevyžádané zprávy. Zaslat jí například pozvánku na imaginární atletické závody do zahraničí. „Dobrý den slečno Májková, srdečně Vás zveme na atletické závody do Makedonie pořádané svazem makedonských sportovců v rámci benefiční akce pro dětské domovy. Jedná se o mezinárodní spolupráci sportovců, kteří chtějí přispět na dobrou věc a zároveň využít této možnosti k reprezentaci své země na tomto sportovním klání. Akce se uskuteční ve dnech 20.7. – 24.7.2011 v Tetově. Ubytování a strava na místě je zajištěna. V případě Vašeho zájmu mne prosím kontaktujte a budou Vám zaslány bližší informace. S přáním krásného dne a sportu zdar Jaroslav Skokan Zástupce makedonského sportovního svazu pro Českou republiku“ Jednalo by se o klamné sdělení, spam, na které kdyby Lucka reagovala, tak by ji obralo o čas a finanční prostředky vynaložené na cestu atd.