🏷️ LIMITED TIME OFFER: GET 20% OFF GRADE+ YEARLY SUBSCRIPTION →
Log in
HomeClass Notes1,200,000AU40,000

FIT1047 Lecture 12: Week 12

52 views8 pages
School
Monash University
Department
Information Technology
Course
FIT1047
Professor
Carsten Rudolf

For unlimited access to Class Notes, a Class+ subscription is required.

!"#$%&'()overview
*##"++)#,-'%,. /0""123
*45+6)78-98',%()8##"++)#,-'%,.6)%,.":;8+"9
<$.'&:=8#',%)8$'>"-'&#8'&,-
?
@&%"08..+ /0""1AA3
B,%':;8+"9
B8%87+)=,%)=&.'"%&-C
?
!"#$%&'()properties
Authenticity
!,7"'>&-C)>8+)>8FF"-"9)&-)'>")08()0")8++$7"
?
Integrity
!,7")98'8)>8+-H');""-)#>8-C"9)+&-#")+,7")8$'>"-'&#)"G"-'
?
Confidentiality
!,7")&-=,),-.()1-,0-)',)+,7")F%&-#&F8.+
?
Privacy
B%,'"#'&,-),=)F"%+,-8.)&-=,)I8.+,)&-#.$9"+)F%,'"#'&,-),=)F"%+,-8.)+F8#"J
?
Availability
!,7")+"%G&#"K%"+,$%#")#8-);")$+"9)0&'>&-)8)F8%'&#$.8%)'&7")0K)
F8%'&#$.8%)L$8.&'(
?
!8="'()"'#
?
*''8#1+),-)industrial9control9systems
48-)#8$+")F>(+&#8.)9878C")8-9)&-M$%&"+
?
B,'"-'&8..()8=="#'+)#%&'&#8.)&-=%8+'%$#'$%"+
?
4,-'%,.)+(+'"7+)8%")N)8-9)N)#,--"#'"9
?
!'$O-"')"C
*)0,%7)+F%"89);"'0""-)P&-9,0+)B4+6)'8%C"'&-C)!&"7"-+)
F%,C%8778;.").,C&#)#,-'%,.."%+)B54
<8.08%")08+)G"%()+,F>&+'&#8'"9
Q%&9C&-C)R8&%)C8FR)',)B54)9$%&-C)#,-=&C),=)B54)=%7)P&-9,0+)#,7F$'"%
4>8-C"9)7,',%)+F9),-)#"-'%&=$C"+)$+"9)',)"-%&#>)$%8-&$7
*FF8%"-'.()9"+'%,("9)STT:ATTT)D%8-&8-)#"-'%&=$C"+)&-)UTTSKAT
?
Computer9worm
V)8)+'8-98.,-")78.08%")#,7F$'"%)F%,C%87)'>8')%"F.&#8'"+)&'+".=)',)+F%"89)',),'>"%)
#,7F$'"%+
48-)$+")#,7F$'"%)-"'0,%1+)8-9),'>"%).&-1+)I"C)W!Q)7"7,%(J)',)8#'&G".()
+F%"89)&'+".=
?
IW-.&1")G&%$+J)9,"+-H')-""9)',)8''8#>)',)8-)"O&+'&-C)F%,C%87);$')$+$8..()%".&"+)
,-)0"81-"++"+),-)'>")'8%C"')#,7F$'"%
?
XO87F."+
UTTY)Z$%1"()F&F".&-")"OF.,+&,-
<8&-)0"8F,-)1"(;,8%9
§
!"#$%&'()#87)+(+'"7)08+)>8#1"9)8-9)$+"9)8+)"-'%()F,&-'
§
*''8#1&-C);8-1).8%C")+#8."
?
Shodan
48-);")$+"9)',)=&-9)'8%C"')9"G&#"+?
Attacking9normal9user
B>&+>&-C
4%"8'")8)=81")0";+&'" 0&'>)8).,C&-)F%,7F'A[
<,'&G8'")8)F"%+,-)',)8##"++)0";+&'")I"C);()=81")78&.JU[
B"%+,-)'(F"+)&-)$+"-%87")8-9)FK0)'>8')#8-)-,0);")F>&+>"9);()8''8#1"%\[
@,%)8..)'(F"+),=)+"%G&#"+6)"C);8-16)B8(B8.6)"-'"%F%&+")8##"++
?
]8-+,708%"
D-+'8..)78.&#&,$+)+K0 '>8')"-#%(F'+)8..)98'86)=,%)&-+'8-#"
*+1)=,%)7,-"()I;&'#,&-J)',)C"')98'8);8#1
^"%()F%,="++&,-8.
_,0)',)%"8#'
Z%()=&%+')',)C"')7,%")&-=,6)9,-H')F8-&#
§
!,7")&-="#'&,-+)8%")"8+()',)#."8-),%)M$+')+#8%"08%"
§
<&C>')-""9)',)%"&-+'8..)+(+'"7)8-9)%"+',%")=%7);8#1$F
§
?
Q,'-"'+
*$',78'"9)F%,#"++ &-'"%8#'&-C)0K)-"'0,%1)+"%G&#"+
<8.&#&,$+);,'+)#,--"#' 9"G&#"+)',)8)#,778-9)8-9)#,-'%,.)#"-'%"
`8'>"%)&-=,)I#87"%86)1"(+'%,1"+6)8##"++)&-=,J
]"7,'" #,-'%,.6)%$-+)9&+'%&;$'"9)a,!)8''8#1+
?
a,! 8''8#1+)I9&+'%&;$'"9J
*''8#1)'>8')F%"G"-'+)8)+"%G&#" =%,7)0,%1&-C
@%,7)&-+&9")8)#,7F$'"%)'>%,$C>)8)G&%$+K'%,M8-)>,%+"
@%,7),$'+&9");()78++&G")%"L$"+'+K'%8==&#)I"C)$+&-C)8)Q,'-"'K8)-"'0,%1)
,=);,'+J
?
Malware
^&%$+"+
D-+"%'+)&'+".=)&-',)8-,'>"%)F%,CK9,#$7"-'
`"'+)9&+'%&;$'"9)0&'>)'>")F%,CK9,#$7"-'
]$-+)8-9)+F%"89+)0>"-)'>")>,+')F%,C)&+)"O"#$'"9
<&C>')'%()',).,89)899&'&,-8.)78.08%"K%,,'1&'+)"'#
?
P,%7+
!&7&.8%)',)G&%$+);$')+'8-98.,-")F%,C
W+"+)0"81-"++)&-)'>")+(+'"7)b])'%&#1+)$+"%)&-',)"O"#$'&-C)'>")0,%7
b-#")%$--&-C6)#8-)+F%"89)G&8)-"'0,%1&-C6)=&.")'%8-+="%6)"'#
?
Z%,M8-+
V)78.08%")>&99"-)&-)8)+""7&-C.()."C&'&78'")F&"#") ,=)+K0
<8-()9&==)G8%&8-'+
4%"8'&-C);8#19,,%+)',)C&G")8''8#1"%+)8##"++
§
<8-&F$.8'&-C);8-1&-C
§
*#'&G8'&-C)899&'&,-8.)78.08%"
§
?
P>,)C"'+)78.08%"
48%"."++)FF.)0,$.9)C"')7,%"),='"-
48-)+'&..)+F%"89)0&'>,$')$+"%)&-'"%8#'&,-
^&8)8#'&G")#,-'"-')I=.8+>J)&-)89+),-)-,%78.)-"0+)0";+&'"+
§
P>8')>".F+c
*-'&:78.08%")F%,C+
§
WF:',:98'")+"#$%&'()$F98'"+
§
Q8#1$F+
§
?
Risk9management
V)',)>8G")'>")%&C>')+"#$%&'()#,-'%,.+)&-)F.8#"
<8-()"C+),=)#,-'%,.+6)=,%)&-+'8-#"
]&+1)8++"++7"-'
4"%'&=&#8'&,-6)8##%"9&'8'&,-)8-9)+"#$%&'()8++"++7"-'+
4,-=&C)78-8C"7"-'
<"9&8)F%,'"#'&,-
4,-'&-C"-#()F.8--&-C
!(+'"7)8-9)&-=,)&-'"C%&'(
D-#&9"-')%"+F,-+"
D9"-'&=&#8'&,-)8-9)8$'>"-'&#8'&,-
*##"++)#,-'%,.
*##,$-'8;&.&'()8-9)*$9&'
?
Weaknesses
Q$=="%),G"%=.,0?
B,++&;.")&=)&-F$')-,')F%,F"%.()#>"#1"9
4,$-'"%7"8+$%"+)9,)"O&+'
48-8%(
§
*99%"++)%8-9,7&+8'&,-
§
4,778-9)&-M"#'&,-
D=)8-)8FF)F8++"+),-)$+"%)&-F$')',)8)+>"..)&-)8);89)08(6)#8-);")$+"9)',)
"O"#$'")8%;&'%8%()+>"..)#,778-9+)0&'>)'>")%&C>'+),=)'>")8FF)F%,#"++
?
d!!)I4%,++:+&'")+#%&F'&-CJ
*''8#1"%)&-+"%'+)>&+),0-)#,9")',);")"O"#$'"9),-)8);%,0+"%
e,%78..()+#%&F'+)-,').,89"9)I9&%"#'.(),%)&-9&%"#'.(J)=%,7)9,78&-),=)
G&+&'"9)F8C")8%")-,')"O"#$'"9);();%,0+"%
XC+
]"=."#'"9
W+"%).,C+)&-)=&%+'6)'>"-)8''8#1"9)=""9+)#%8='"9)W]5)',)$+"%f
W+"%)%"L$"+'+)8''8#1"%H+)W]56)+"%G"%)%"+F,-9+)0&'>)
8''8#1"%H+)g!6)8''8#1"%H+)g!)"O"#$'"+)&-)$+"%H+);%,0+"%
f
W+"%H+);%,0+"%)+"-9+)+"++&,-)',1"-)',)8''8#1"%6)8''8#1"%)
>&M8#1+)$+"%H+)+"++&,-
f
§
!',%"9
Q"=,%")$+"%).,C+)&-6)8''8#1"%)+$;7&'+)L-)#,-'8&-&-C)
78.&#&,$+)g!)',)8FF
f
W+"%)%"L$"+'+)8''8#1"%H+)W]56)+"%G"%)%"+F,-9+)0&'>)
8''8#1"%H+)g!6)8''8#1"%H+)g!)"O"#$'"+)&-)$+"%H+);%,0+"%
f
W+"%H+);%,0+"%)+"-9+)+"++&,-)',1"-)',)8''8#1"%6)8''8#1"%)
>&M8#1+)$+"%H+)+"++&,-
f
§
?
!h5)&-M"#'&,-?
V)8''8#1&-C)!h5)98'8;8+"+);()"7;"99&-C)9;)#,778-9+)&-)-,%78.)&-F$'
!h5)#,9")'>8')F%,G&9"+)i),=)%,0+)'>8')#,-'8&-)8)#,7;&-8'&,-),=)
$+"%-87")8-9)FK0
!X5X4Z)4,$-'IjJ)@]b<)W+"%+Z8;."
§
P_X]X)W+"%e87"VHg,8--"H
§
*ea)B8++0,%9VHg,8--"+B8++0,%9H
§
e,0)&-+"%'),'>"%)!h5)#,9")8-9)'"%7&-8'")0&'>
!X5X4Z)4,$-'IjJ)@]b<)W+"%+Z8;."
§
P_X]X)W+"%e87"V)Hb])AVA::H
*.08(+)%"'$%-+)Z]WX6)'>$+)'>")L$"%()0&..)8.08(+)%"'$%-)8)
#,$-')NT6)%"+$.'&-C)&-)8)+$##"++=$.).,C&-
f
§
*ea)B8++0,%9VR
§
b'>"%+c
B,9)+.$%F&-C
*''8#>)8)+',%8C")9"G&#")I"C)&B,9J)',)8)#,7F)8-9)+.$%F).8%C")
87,$-'+),=)98'8
§
B%"G"-'&,-c)9,-H')."')M$+')8-(,-")8''8#>)9"G&#"+)',)#,7F$'"%
§
*''8#1+)G&8)a<*
a&%"#')7"7,%()8##"++)Ia<*J)#8-)F,'"-'&8..();")$+"9)',)%"89)
8%;&'%8%()F8%'+),=)7"7,%(
§
B%"G"-'&,-c)9,-H')."')M$+')8-(,-")8''8#>)9"G&#"+)',)#,7F$'"%
§
B>(+&#8. I>8%9:9&+1)8##"++J
P&'>)F>(+&#8.)I'"7F,%8%(J)8##"++6)#8-)9&%"#'.()%"89)=%,7K0%&'")',)
>8%9:9&+1)0K,);"&-C).,CC"9)&-
§
B%"G"-'&,-c)9&+1)"-#%(F'&,-6)F,++&;.()+".=:"-#%(F'"9
§
?
Privacy
Issues
kbW)8%")F%,9$#')&=)&')&+)=%""
4,7F8-&"+);$&.9).8%C")#,.."#'&,-+),=)$+"%)F%,=&."+
§
5&-1&-C)'>&+)98'8)F%,G&9"+)"G"-)N)&-=,
b-")F>,',)7&C>');")"-,$C>)',)&9"-'&=()(,$)8-9).&-1f
§
?
Enhancing9Technologies
*G8&.8;.")=,%)$+");()$+"%+6)-,')+"%G&#")F%,G&9"%+
Zb] IZ>")b-&,-)],$'"%J
a"G".,F"9);()W!)e8G(6)F%,'"#'&,-)=,%)+"#%"')&-=,
§
W+"=$.)=,%c
_$78-)%&C>'+)8#'&G&+'+K0>&+'.";.,0"%+f
BF.)0>,)M$+')08-')F%&G8#(f
*.+,)=,%)#%&7&-8.)8#'&G&'&"+)',,f
§
?
a""F)P";)G+)a8%1)P";
Deep9web
V)8..)#,-'"-')'>8')&+),-.()8##"++&;.") 0&'>)1-,0-)899%"++)
<&C>');")SSl),=)8..)#,-'"-'
4.,$9)+',%8C"
B%&G8'")G&9",+
a8'8;8+"+
b'>"%)98'8
?
Dark9web
4E!)8%")>&99"-)I"C[);,'>)+&9"+)$+")Zb]J
D-=,),-)0"81-"++"+6)"OF.,&'+6)+',."-)98'8
*..)'(F"+),=)#%&7&-8.)8#'&G&'&"+
5,'+),=)'>&-C+)(,$)9,-H')08-')',)+""K1-,0)8;'
*#'&G&'"+),=)_])C%F+
e,')8+)7$#>),=)R"G&.)+'$==R)8+)(,$)7&C>')'>&-1
?
Week$12
Z>$%+98(6) m)g$-")UTAY
U\c\n
Unlock document

This preview shows pages 1-3 of the document.
Unlock all 8 pages and 3 million more documents.

Already have an account? Log in
!"#$%&'()overview
*##"++)#,-'%,. /0""123
*45+6)78-98',%()8##"++)#,-'%,.6)%,.":;8+"9
<$.'&:=8#',%)8$'>"-'&#8'&,-
?
@&%"08..+ /0""1AA3
B,%':;8+"9
B8%87+)=,%)=&.'"%&-C
D-'%$+&,-)9"'"#'&,-)E)F%"G"-'&,-
?
!"#$%&'()properties
Authenticity
!,7"'>&-C)>8+)>8FF"-"9)&-)'>")08()0")8++$7"
?
Integrity
!,7")98'8)>8+-H');""-)#>8-C"9)+&-#")+,7")8$'>"-'&#)"G"-'
?
Confidentiality
!,7")&-=,),-.()1-,0-)',)+,7")F%&-#&F8.+
?
Privacy
B%,'"#'&,-),=)F"%+,-8.)&-=,)I8.+,)&-#.$9"+)F%,'"#'&,-),=)F"%+,-8.)+F8#"J
?
Availability
!,7")+"%G&#"K%"+,$%#")#8-);")$+"9)0&'>&-)8)F8%'&#$.8%)'&7")0K)
F8%'&#$.8%)L$8.&'(
?
!8="'()"'#?
*''8#1+),-)industrial9control9systems
48-)#8$+")F>(+&#8.)9878C")8-9)&-M$%&"+?
B,'"-'&8..()8=="#'+)#%&'&#8.)&-=%8+'%$#'$%"+?
4,-'%,.)+(+'"7+)8%")N)8-9)N)#,--"#'"9?
!'$O-"')"C
*)0,%7)+F%"89);"'0""-)P&-9,0+)B4+6)'8%C"'&-C)!&"7"-+)
F%,C%8778;.").,C&#)#,-'%,.."%+)B54
<8.08%")08+)G"%()+,F>&+'&#8'"9
Q%&9C&-C)R8&%)C8FR)',)B54)9$%&-C)#,-=&C),=)B54)=%7)P&-9,0+)#,7F$'"%
4>8-C"9)7,',%)+F9),-)#"-'%&=$C"+)$+"9)',)"-%&#>)$%8-&$7
*FF8%"-'.()9"+'%,("9)STT:ATTT)D%8-&8-)#"-'%&=$C"+)&-)UTTSKAT
?
Computer9worm
V)8)+'8-98.,-")78.08%")#,7F$'"%)F%,C%87)'>8')%"F.&#8'"+)&'+".=)',)+F%"89)',),'>"%)
#,7F$'"%+
48-)$+")#,7F$'"%)-"'0,%1+)8-9),'>"%).&-1+)I"C)W!Q)7"7,%(J)',)8#'&G".()
+F%"89)&'+".=
?
IW-.&1")G&%$+J)9,"+-H')-""9)',)8''8#>)',)8-)"O&+'&-C)F%,C%87);$')$+$8..()%".&"+)
,-)0"81-"++"+),-)'>")'8%C"')#,7F$'"%
?
XO87F."+
UTTY)Z$%1"()F&F".&-")"OF.,+&,-
<8&-)0"8F,-)1"(;,8%9
§
!"#$%&'()#87)+(+'"7)08+)>8#1"9)8-9)$+"9)8+)"-'%()F,&-'
§
*''8#1&-C);8-1).8%C")+#8."
?
Shodan
48-);")$+"9)',)=&-9)'8%C"')9"G&#"+
?
Attacking9normal9user
B>&+>&-C
4%"8'")8)=81")0";+&'" 0&'>)8).,C&-)F%,7F'
A[
<,'&G8'")8)F"%+,-)',)8##"++)0";+&'")I"C);()=81")78&.J
U[
B"%+,-)'(F"+)&-)$+"-%87")8-9)FK0)'>8')#8-)-,0);")F>&+>"9);()8''8#1"%
\[
@,%)8..)'(F"+),=)+"%G&#"+6)"C);8-16)B8(B8.6)"-'"%F%&+")8##"++
?
]8-+,708%"
D-+'8..)78.&#&,$+)+K0 '>8')"-#%(F'+)8..)98'86)=,%)&-+'8-#"
*+1)=,%)7,-"()I;&'#,&-J)',)C"')98'8);8#1
^"%()F%,="++&,-8.
_,0)',)%"8#'
Z%()=&%+')',)C"')7,%")&-=,6)9,-H')F8-&#
§
!,7")&-="#'&,-+)8%")"8+()',)#."8-),%)M$+')+#8%"08%"
§
<&C>')-""9)',)%"&-+'8..)+(+'"7)8-9)%"+',%")=%7);8#1$F
§
?
Q,'-"'+
*$',78'"9)F%,#"++ &-'"%8#'&-C)0K)-"'0,%1)+"%G&#"+
<8.&#&,$+);,'+)#,--"#' 9"G&#"+)',)8)#,778-9)8-9)#,-'%,.)#"-'%"
`8'>"%)&-=,)I#87"%86)1"(+'%,1"+6)8##"++)&-=,J
]"7,'" #,-'%,.6)%$-+)9&+'%&;$'"9)a,!)8''8#1+
?
a,! 8''8#1+)I9&+'%&;$'"9J
*''8#1)'>8')F%"G"-'+)8)+"%G&#" =%,7)0,%1&-C
@%,7)&-+&9")8)#,7F$'"%)'>%,$C>)8)G&%$+K'%,M8-)>,%+"
@%,7),$'+&9");()78++&G")%"L$"+'+K'%8==&#)I"C)$+&-C)8)Q,'-"'K8)-"'0,%1)
,=);,'+J
?
Malware
^&%$+"+
D-+"%'+)&'+".=)&-',)8-,'>"%)F%,CK9,#$7"-'
`"'+)9&+'%&;$'"9)0&'>)'>")F%,CK9,#$7"-'
]$-+)8-9)+F%"89+)0>"-)'>")>,+')F%,C)&+)"O"#$'"9
<&C>')'%()',).,89)899&'&,-8.)78.08%"K%,,'1&'+)"'#
?
P,%7+
!&7&.8%)',)G&%$+);$')+'8-98.,-")F%,C
W+"+)0"81-"++)&-)'>")+(+'"7)b])'%&#1+)$+"%)&-',)"O"#$'&-C)'>")0,%7
b-#")%$--&-C6)#8-)+F%"89)G&8)-"'0,%1&-C6)=&.")'%8-+="%6)"'#
?
Z%,M8-+
V)78.08%")>&99"-)&-)8)+""7&-C.()."C&'&78'")F&"#") ,=)+K0
<8-()9&==)G8%&8-'+
4%"8'&-C);8#19,,%+)',)C&G")8''8#1"%+)8##"++
§
<8-&F$.8'&-C);8-1&-C
§
*#'&G8'&-C)899&'&,-8.)78.08%"
§
?
P>,)C"'+)78.08%"
48%"."++)FF.)0,$.9)C"')7,%"),='"-
48-)+'&..)+F%"89)0&'>,$')$+"%)&-'"%8#'&,-
^&8)8#'&G")#,-'"-')I=.8+>J)&-)89+),-)-,%78.)-"0+)0";+&'"+
§
P>8')>".F+c
*-'&:78.08%")F%,C+
§
WF:',:98'")+"#$%&'()$F98'"+
§
Q8#1$F+
§
?
Risk9management
V)',)>8G")'>")%&C>')+"#$%&'()#,-'%,.+)&-)F.8#"
<8-()"C+),=)#,-'%,.+6)=,%)&-+'8-#"
]&+1)8++"++7"-'
4"%'&=&#8'&,-6)8##%"9&'8'&,-)8-9)+"#$%&'()8++"++7"-'+
4,-=&C)78-8C"7"-'
<"9&8)F%,'"#'&,-
4,-'&-C"-#()F.8--&-C
!(+'"7)8-9)&-=,)&-'"C%&'(
D-#&9"-')%"+F,-+"
D9"-'&=&#8'&,-)8-9)8$'>"-'&#8'&,-
*##"++)#,-'%,.
*##,$-'8;&.&'()8-9)*$9&'
?
Weaknesses
Q$=="%),G"%=.,0?
B,++&;.")&=)&-F$')-,')F%,F"%.()#>"#1"9
4,$-'"%7"8+$%"+)9,)"O&+'
48-8%(
§
*99%"++)%8-9,7&+8'&,-
§
4,778-9)&-M"#'&,-
D=)8-)8FF)F8++"+),-)$+"%)&-F$')',)8)+>"..)&-)8);89)08(6)#8-);")$+"9)',)
"O"#$'")8%;&'%8%()+>"..)#,778-9+)0&'>)'>")%&C>'+),=)'>")8FF)F%,#"++
?
d!!)I4%,++:+&'")+#%&F'&-CJ
*''8#1"%)&-+"%'+)>&+),0-)#,9")',);")"O"#$'"9),-)8);%,0+"%
e,%78..()+#%&F'+)-,').,89"9)I9&%"#'.(),%)&-9&%"#'.(J)=%,7)9,78&-),=)
G&+&'"9)F8C")8%")-,')"O"#$'"9);();%,0+"%
XC+
]"=."#'"9
W+"%).,C+)&-)=&%+'6)'>"-)8''8#1"9)=""9+)#%8='"9)W]5)',)$+"%f
W+"%)%"L$"+'+)8''8#1"%H+)W]56)+"%G"%)%"+F,-9+)0&'>)
8''8#1"%H+)g!6)8''8#1"%H+)g!)"O"#$'"+)&-)$+"%H+);%,0+"%
f
W+"%H+);%,0+"%)+"-9+)+"++&,-)',1"-)',)8''8#1"%6)8''8#1"%)
>&M8#1+)$+"%H+)+"++&,-
f
§
!',%"9
Q"=,%")$+"%).,C+)&-6)8''8#1"%)+$;7&'+)L-)#,-'8&-&-C)
78.&#&,$+)g!)',)8FF
f
W+"%)%"L$"+'+)8''8#1"%H+)W]56)+"%G"%)%"+F,-9+)0&'>)
8''8#1"%H+)g!6)8''8#1"%H+)g!)"O"#$'"+)&-)$+"%H+);%,0+"%
f
W+"%H+);%,0+"%)+"-9+)+"++&,-)',1"-)',)8''8#1"%6)8''8#1"%)
>&M8#1+)$+"%H+)+"++&,-
f
§
?
!h5)&-M"#'&,-?
V)8''8#1&-C)!h5)98'8;8+"+);()"7;"99&-C)9;)#,778-9+)&-)-,%78.)&-F$'
!h5)#,9")'>8')F%,G&9"+)i),=)%,0+)'>8')#,-'8&-)8)#,7;&-8'&,-),=)
$+"%-87")8-9)FK0
!X5X4Z)4,$-'IjJ)@]b<)W+"%+Z8;."
§
P_X]X)W+"%e87"VHg,8--"H
§
*ea)B8++0,%9VHg,8--"+B8++0,%9H
§
e,0)&-+"%'),'>"%)!h5)#,9")8-9)'"%7&-8'")0&'>
!X5X4Z)4,$-'IjJ)@]b<)W+"%+Z8;."
§
P_X]X)W+"%e87"V)Hb])AVA::H
*.08(+)%"'$%-+)Z]WX6)'>$+)'>")L$"%()0&..)8.08(+)%"'$%-)8)
#,$-')NT6)%"+$.'&-C)&-)8)+$##"++=$.).,C&-
f
§
*ea)B8++0,%9VR
§
b'>"%+c
B,9)+.$%F&-C
*''8#>)8)+',%8C")9"G&#")I"C)&B,9J)',)8)#,7F)8-9)+.$%F).8%C")
87,$-'+),=)98'8
§
B%"G"-'&,-c)9,-H')."')M$+')8-(,-")8''8#>)9"G&#"+)',)#,7F$'"%
§
*''8#1+)G&8)a<*
a&%"#')7"7,%()8##"++)Ia<*J)#8-)F,'"-'&8..();")$+"9)',)%"89)
8%;&'%8%()F8%'+),=)7"7,%(
§
B%"G"-'&,-c)9,-H')."')M$+')8-(,-")8''8#>)9"G&#"+)',)#,7F$'"%
§
B>(+&#8. I>8%9:9&+1)8##"++J
P&'>)F>(+&#8.)I'"7F,%8%(J)8##"++6)#8-)9&%"#'.()%"89)=%,7K0%&'")',)
>8%9:9&+1)0K,);"&-C).,CC"9)&-
§
B%"G"-'&,-c)9&+1)"-#%(F'&,-6)F,++&;.()+".=:"-#%(F'"9
§
?
Privacy
Issues
kbW)8%")F%,9$#')&=)&')&+)=%""
4,7F8-&"+);$&.9).8%C")#,.."#'&,-+),=)$+"%)F%,=&."+
§
5&-1&-C)'>&+)98'8)F%,G&9"+)"G"-)N)&-=,
b-")F>,',)7&C>');")"-,$C>)',)&9"-'&=()(,$)8-9).&-1f
§
?
Enhancing9Technologies
*G8&.8;.")=,%)$+");()$+"%+6)-,')+"%G&#")F%,G&9"%+
Zb] IZ>")b-&,-)],$'"%J
a"G".,F"9);()W!)e8G(6)F%,'"#'&,-)=,%)+"#%"')&-=,
§
W+"=$.)=,%c
_$78-)%&C>'+)8#'&G&+'+K0>&+'.";.,0"%+f
BF.)0>,)M$+')08-')F%&G8#(f
*.+,)=,%)#%&7&-8.)8#'&G&'&"+)',,f
§
?
a""F)P";)G+)a8%1)P";
Deep9web
V)8..)#,-'"-')'>8')&+),-.()8##"++&;.") 0&'>)1-,0-)899%"++)
<&C>');")SSl),=)8..)#,-'"-'
4.,$9)+',%8C"
B%&G8'")G&9",+
a8'8;8+"+
b'>"%)98'8
?
Dark9web
4E!)8%")>&99"-)I"C[);,'>)+&9"+)$+")Zb]J
D-=,),-)0"81-"++"+6)"OF.,&'+6)+',."-)98'8
*..)'(F"+),=)#%&7&-8.)8#'&G&'&"+
5,'+),=)'>&-C+)(,$)9,-H')08-')',)+""K1-,0)8;'
*#'&G&'"+),=)_])C%F+
e,')8+)7$#>),=)R"G&.)+'$==R)8+)(,$)7&C>')'>&-1
?
Week$12
Z>$%+98(6) m)g$-")UTAY U\c\n
Unlock document

This preview shows pages 1-3 of the document.
Unlock all 8 pages and 3 million more documents.

Already have an account? Log in
!"#$%&'()overview
*##"++)#,-'%,. /0""123
*45+6)78-98',%()8##"++)#,-'%,.6)%,.":;8+"9
<$.'&:=8#',%)8$'>"-'&#8'&,-
?
@&%"08..+ /0""1AA3
B,%':;8+"9
B8%87+)=,%)=&.'"%&-C
D-'%$+&,-)9"'"#'&,-)E)F%"G"-'&,-
?
!"#$%&'()properties
Authenticity
!,7"'>&-C)>8+)>8FF"-"9)&-)'>")08()0")8++$7"
?
Integrity
!,7")98'8)>8+-H');""-)#>8-C"9)+&-#")+,7")8$'>"-'&#)"G"-'
?
Confidentiality
!,7")&-=,),-.()1-,0-)',)+,7")F%&-#&F8.+
?
Privacy
B%,'"#'&,-),=)F"%+,-8.)&-=,)I8.+,)&-#.$9"+)F%,'"#'&,-),=)F"%+,-8.)+F8#"J
?
Availability
!,7")+"%G&#"K%"+,$%#")#8-);")$+"9)0&'>&-)8)F8%'&#$.8%)'&7")0K)
F8%'&#$.8%)L$8.&'(
?
!8="'()"'#?
*''8#1+),-)industrial9control9systems
48-)#8$+")F>(+&#8.)9878C")8-9)&-M$%&"+?
B,'"-'&8..()8=="#'+)#%&'&#8.)&-=%8+'%$#'$%"+?
4,-'%,.)+(+'"7+)8%")N)8-9)N)#,--"#'"9?
!'$O-"')"C
*)0,%7)+F%"89);"'0""-)P&-9,0+)B4+6)'8%C"'&-C)!&"7"-+)
F%,C%8778;.").,C&#)#,-'%,.."%+)B54
<8.08%")08+)G"%()+,F>&+'&#8'"9
Q%&9C&-C)R8&%)C8FR)',)B54)9$%&-C)#,-=&C),=)B54)=%7)P&-9,0+)#,7F$'"%
4>8-C"9)7,',%)+F9),-)#"-'%&=$C"+)$+"9)',)"-%&#>)$%8-&$7
*FF8%"-'.()9"+'%,("9)STT:ATTT)D%8-&8-)#"-'%&=$C"+)&-)UTTSKAT
?
Computer9worm
V)8)+'8-98.,-")78.08%")#,7F$'"%)F%,C%87)'>8')%"F.&#8'"+)&'+".=)',)+F%"89)',),'>"%)
#,7F$'"%+
48-)$+")#,7F$'"%)-"'0,%1+)8-9),'>"%).&-1+)I"C)W!Q)7"7,%(J)',)8#'&G".()
+F%"89)&'+".=
?
IW-.&1")G&%$+J)9,"+-H')-""9)',)8''8#>)',)8-)"O&+'&-C)F%,C%87);$')$+$8..()%".&"+)
,-)0"81-"++"+),-)'>")'8%C"')#,7F$'"%
?
XO87F."+
UTTY)Z$%1"()F&F".&-")"OF.,+&,-
<8&-)0"8F,-)1"(;,8%9
§
!"#$%&'()#87)+(+'"7)08+)>8#1"9)8-9)$+"9)8+)"-'%()F,&-'
§
*''8#1&-C);8-1).8%C")+#8."
?
Shodan
48-);")$+"9)',)=&-9)'8%C"')9"G&#"+?
Attacking9normal9user
B>&+>&-C
4%"8'")8)=81")0";+&'" 0&'>)8).,C&-)F%,7F'A[
<,'&G8'")8)F"%+,-)',)8##"++)0";+&'")I"C);()=81")78&.JU[
B"%+,-)'(F"+)&-)$+"-%87")8-9)FK0)'>8')#8-)-,0);")F>&+>"9);()8''8#1"%\[
@,%)8..)'(F"+),=)+"%G&#"+6)"C);8-16)B8(B8.6)"-'"%F%&+")8##"++
?
]8-+,708%"
D-+'8..)78.&#&,$+)+K0 '>8')"-#%(F'+)8..)98'86)=,%)&-+'8-#"
*+1)=,%)7,-"()I;&'#,&-J)',)C"')98'8);8#1
^"%()F%,="++&,-8.
_,0)',)%"8#'
Z%()=&%+')',)C"')7,%")&-=,6)9,-H')F8-&#
§
!,7")&-="#'&,-+)8%")"8+()',)#."8-),%)M$+')+#8%"08%"
§
<&C>')-""9)',)%"&-+'8..)+(+'"7)8-9)%"+',%")=%7);8#1$F
§
?
Q,'-"'+
*$',78'"9)F%,#"++ &-'"%8#'&-C)0K)-"'0,%1)+"%G&#"+
<8.&#&,$+);,'+)#,--"#' 9"G&#"+)',)8)#,778-9)8-9)#,-'%,.)#"-'%"
`8'>"%)&-=,)I#87"%86)1"(+'%,1"+6)8##"++)&-=,J
]"7,'" #,-'%,.6)%$-+)9&+'%&;$'"9)a,!)8''8#1+
?
a,! 8''8#1+)I9&+'%&;$'"9J
*''8#1)'>8')F%"G"-'+)8)+"%G&#" =%,7)0,%1&-C
@%,7)&-+&9")8)#,7F$'"%)'>%,$C>)8)G&%$+K'%,M8-)>,%+"
@%,7),$'+&9");()78++&G")%"L$"+'+K'%8==&#)I"C)$+&-C)8)Q,'-"'K8)-"'0,%1)
,=);,'+J
?
Malware
^&%$+"+
D-+"%'+)&'+".=)&-',)8-,'>"%)F%,CK9,#$7"-'
`"'+)9&+'%&;$'"9)0&'>)'>")F%,CK9,#$7"-'
]$-+)8-9)+F%"89+)0>"-)'>")>,+')F%,C)&+)"O"#$'"9
<&C>')'%()',).,89)899&'&,-8.)78.08%"K%,,'1&'+)"'#
?
P,%7+
!&7&.8%)',)G&%$+);$')+'8-98.,-")F%,C
W+"+)0"81-"++)&-)'>")+(+'"7)b])'%&#1+)$+"%)&-',)"O"#$'&-C)'>")0,%7
b-#")%$--&-C6)#8-)+F%"89)G&8)-"'0,%1&-C6)=&.")'%8-+="%6)"'#
?
Z%,M8-+
V)78.08%")>&99"-)&-)8)+""7&-C.()."C&'&78'")F&"#") ,=)+K0
<8-()9&==)G8%&8-'+
4%"8'&-C);8#19,,%+)',)C&G")8''8#1"%+)8##"++
§
<8-&F$.8'&-C);8-1&-C
§
*#'&G8'&-C)899&'&,-8.)78.08%"
§
?
P>,)C"'+)78.08%"
48%"."++)FF.)0,$.9)C"')7,%"),='"-
48-)+'&..)+F%"89)0&'>,$')$+"%)&-'"%8#'&,-
^&8)8#'&G")#,-'"-')I=.8+>J)&-)89+),-)-,%78.)-"0+)0";+&'"+
§
P>8')>".F+c
*-'&:78.08%")F%,C+
§
WF:',:98'")+"#$%&'()$F98'"+
§
Q8#1$F+
§
?
Risk9management
V)',)>8G")'>")%&C>')+"#$%&'()#,-'%,.+)&-)F.8#"
<8-()"C+),=)#,-'%,.+6)=,%)&-+'8-#"
]&+1)8++"++7"-'
4"%'&=&#8'&,-6)8##%"9&'8'&,-)8-9)+"#$%&'()8++"++7"-'+
4,-=&C)78-8C"7"-'
<"9&8)F%,'"#'&,-
4,-'&-C"-#()F.8--&-C
!(+'"7)8-9)&-=,)&-'"C%&'(
D-#&9"-')%"+F,-+"
*##"++)#,-'%,.
*##,$-'8;&.&'()8-9)*$9&'
?
Weaknesses
Q$=="%),G"%=.,0
?
B,++&;.")&=)&-F$')-,')F%,F"%.()#>"#1"9
4,$-'"%7"8+$%"+)9,)"O&+'
48-8%(
§
*99%"++)%8-9,7&+8'&,-
§
4,778-9)&-M"#'&,-
D=)8-)8FF)F8++"+),-)$+"%)&-F$')',)8)+>"..)&-)8);89)08(6)#8-);")$+"9)',)
"O"#$'")8%;&'%8%()+>"..)#,778-9+)0&'>)'>")%&C>'+),=)'>")8FF)F%,#"++
?
d!!)I4%,++:+&'")+#%&F'&-CJ
*''8#1"%)&-+"%'+)>&+),0-)#,9")',);")"O"#$'"9),-)8);%,0+"%
e,%78..()+#%&F'+)-,').,89"9)I9&%"#'.(),%)&-9&%"#'.(J)=%,7)9,78&-),=)
G&+&'"9)F8C")8%")-,')"O"#$'"9);();%,0+"%
XC+
]"=."#'"9
W+"%).,C+)&-)=&%+'6)'>"-)8''8#1"9)=""9+)#%8='"9)W]5)',)$+"%f
W+"%)%"L$"+'+)8''8#1"%H+)W]56)+"%G"%)%"+F,-9+)0&'>)
8''8#1"%H+)g!6)8''8#1"%H+)g!)"O"#$'"+)&-)$+"%H+);%,0+"%
f
W+"%H+);%,0+"%)+"-9+)+"++&,-)',1"-)',)8''8#1"%6)8''8#1"%)
>&M8#1+)$+"%H+)+"++&,-
f
§
!',%"9
Q"=,%")$+"%).,C+)&-6)8''8#1"%)+$;7&'+)L-)#,-'8&-&-C)
78.&#&,$+)g!)',)8FF
f
W+"%)%"L$"+'+)8''8#1"%H+)W]56)+"%G"%)%"+F,-9+)0&'>)
8''8#1"%H+)g!6)8''8#1"%H+)g!)"O"#$'"+)&-)$+"%H+);%,0+"%
f
W+"%H+);%,0+"%)+"-9+)+"++&,-)',1"-)',)8''8#1"%6)8''8#1"%)
>&M8#1+)$+"%H+)+"++&,-
f
§
?
!h5)&-M"#'&,-?
V)8''8#1&-C)!h5)98'8;8+"+);()"7;"99&-C)9;)#,778-9+)&-)-,%78.)&-F$'
!h5)#,9")'>8')F%,G&9"+)i),=)%,0+)'>8')#,-'8&-)8)#,7;&-8'&,-),=)
$+"%-87")8-9)FK0
!X5X4Z)4,$-'IjJ)@]b<)W+"%+Z8;."
§
P_X]X)W+"%e87"VHg,8--"H
§
*ea)B8++0,%9VHg,8--"+B8++0,%9H
§
e,0)&-+"%'),'>"%)!h5)#,9")8-9)'"%7&-8'")0&'>
!X5X4Z)4,$-'IjJ)@]b<)W+"%+Z8;."
§
P_X]X)W+"%e87"V)Hb])AVA::H
*.08(+)%"'$%-+)Z]WX6)'>$+)'>")L$"%()0&..)8.08(+)%"'$%-)8)
#,$-')NT6)%"+$.'&-C)&-)8)+$##"++=$.).,C&-
f
§
*ea)B8++0,%9VR
§
b'>"%+c
B,9)+.$%F&-C
*''8#>)8)+',%8C")9"G&#")I"C)&B,9J)',)8)#,7F)8-9)+.$%F).8%C")
87,$-'+),=)98'8
§
B%"G"-'&,-c)9,-H')."')M$+')8-(,-")8''8#>)9"G&#"+)',)#,7F$'"%
§
*''8#1+)G&8)a<*
a&%"#')7"7,%()8##"++)Ia<*J)#8-)F,'"-'&8..();")$+"9)',)%"89)
8%;&'%8%()F8%'+),=)7"7,%(
§
B%"G"-'&,-c)9,-H')."')M$+')8-(,-")8''8#>)9"G&#"+)',)#,7F$'"%
§
B>(+&#8. I>8%9:9&+1)8##"++J
P&'>)F>(+&#8.)I'"7F,%8%(J)8##"++6)#8-)9&%"#'.()%"89)=%,7K0%&'")',)
>8%9:9&+1)0K,);"&-C).,CC"9)&-
§
B%"G"-'&,-c)9&+1)"-#%(F'&,-6)F,++&;.()+".=:"-#%(F'"9
§
?
Privacy
Issues
kbW)8%")F%,9$#')&=)&')&+)=%""
4,7F8-&"+);$&.9).8%C")#,.."#'&,-+),=)$+"%)F%,=&."+
§
5&-1&-C)'>&+)98'8)F%,G&9"+)"G"-)N)&-=,
b-")F>,',)7&C>');")"-,$C>)',)&9"-'&=()(,$)8-9).&-1f
§
?
Enhancing9Technologies
*G8&.8;.")=,%)$+");()$+"%+6)-,')+"%G&#")F%,G&9"%+
Zb] IZ>")b-&,-)],$'"%J
a"G".,F"9);()W!)e8G(6)F%,'"#'&,-)=,%)+"#%"')&-=,
§
W+"=$.)=,%c
_$78-)%&C>'+)8#'&G&+'+K0>&+'.";.,0"%+f
BF.)0>,)M$+')08-')F%&G8#(f
*.+,)=,%)#%&7&-8.)8#'&G&'&"+)',,f
§
?
a""F)P";)G+)a8%1)P";
Deep9web
V)8..)#,-'"-')'>8')&+),-.()8##"++&;.") 0&'>)1-,0-)899%"++)
<&C>');")SSl),=)8..)#,-'"-'
4.,$9)+',%8C"
B%&G8'")G&9",+
a8'8;8+"+
b'>"%)98'8
?
Dark9web
4E!)8%")>&99"-)I"C[);,'>)+&9"+)$+")Zb]J
D-=,),-)0"81-"++"+6)"OF.,&'+6)+',."-)98'8
*..)'(F"+),=)#%&7&-8.)8#'&G&'&"+
5,'+),=)'>&-C+)(,$)9,-H')08-')',)+""K1-,0)8;'
*#'&G&'"+),=)_])C%F+
e,')8+)7$#>),=)R"G&.)+'$==R)8+)(,$)7&C>')'>&-1
?
Week$12
Z>$%+98(6) m)g$-")UTAY U\c\n
Unlock document

This preview shows pages 1-3 of the document.
Unlock all 8 pages and 3 million more documents.

Already have an account? Log in

Get access

Grade+20% off
$8 USD/m$10 USD/m
Billed $96 USD annually
Grade+
Homework Help
Study Guides
Textbook Solutions
Class Notes
Textbook Notes
Booster Class
40 Verified Answers
Class+
$8 USD/m
Billed $96 USD annually
Class+
Homework Help
Study Guides
Textbook Solutions
Class Notes
Textbook Notes
Booster Class
30 Verified Answers

Related Documents

FIT1047 Lecture Notes - Lecture 12: Computer Worm, Stuxnet, Critical Infrastructure
silverzebra559