Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- informatika:maturita:4a [21. 04. 2015, 13.07] – upraveno mimo DokuWiki 127.0.0.1
+++ informatika:maturita:4a [14. 10. 2021, 14.04] (aktuální) – xkunzova
@@ Řádek 1: / Řádek 1: @@
+====== Právo v IT ======
+====== Duševní vlastnictví ======
-====== Právo a bezpečnost v IT ======
+Práva k nakládání s díly, vynálezy a jinými nehmotnými předměty. Mělo by se jednat o výsledky tvorby nebo výzkumu, které jsou dostatečně originální.
-===== Autorství vs Autorské právo =====
+Dělí se do dvou celků:
-Autorství vzniká doživotně pro člověka, který dílo vytvořil. Spolu se vznikem autorství získává autor i autorske pravo.
+  - Autorské právo
+    * Nabýváno automaticky
+    * Vztahuje se na autorská díla
+  - Průmyslové vlastnictví
+    * Jde o imateriální vlastnictví
+      * Topografie polovodičových výrobků
+      * Patenty a vynálezy (počítačový program není v ČR vynález)
+    * Pokud jej chceme uplatňovat, je nutné jej registrovat u [[https://cs.wikipedia.org/wiki/%C3%9A%C5%99ad_pr%C5%AFmyslov%C3%A9ho_vlastnictv%C3%AD|Úřadu průmyslového vlastnictví]]
-Autorské právo (angl. copyright) je právo autora nakládat si se svým výrobkem podle libosti. Je obchodovatelné (Michael Jackson koupil práva na skladby Beatles). Zaniká několik let (v závislosti na druhu díla) po autorově smrti.
+====== Autorské právo ======
+Autorské právo získává autor díla v okamžik jeho vytvoření v jakékoliv objektivně vnímatelné podobě.
-===== Duševní vlastnictví =====
+Toto právo **není vázáno na předmět kterým je dílo vyjádřeno** - jeho zničením nedochází k zaniknutí autorských práv a nabytím vlastnických práv k tomuto předmětu se nenabývají autorská práva, ani právo díla užít.
-Obecně se duševním vlastnictvím myslí právo na výsledky lidského tvoření.
-Duševní vlastnictví se v právním světě delí do dvou kategorií:
+Autorským dílem není: námět, zpráva, informace, metoda, graf, ani výstup počítačového programu.
-  * Autorské právo - vztahuje se na umělecká díla (literaturu, fotografie, filmy,...), není u něj nutnost nikde ho registrovat, vzniká automaticky při vytvoření díla (udělání fotky, natočení filmu, napsání na papír,...)
-  * Průmyslové vlastnictví - vztahuje se na veškeré vyráběné zboží, pokud jej chceme uplatňovat je potřeba jej registrovat v podobě patentů
-===== Softwarové licence =====
+V ČR **není možné vzdát se autorských práv**, a převedení práv na jinou osobu nebo subjekt je možné až po autorově smrti. Ve většině států světa, je toto převedené právo platné 70 let od úmrtí autora.
-Softwarové licence jsou právní nástroje, kterými autor softwaru určuje práva a povinnosti uživatele softwareu.
-Za nejznámější licence by se asi daly považovat: licence BSD a licence GNU/GPL.
+Pokud se na tvorbě podílí více autorů, všichni získávají stejné nároky na vlastnictví díla, veškerá rozhodnutí musí být společná.
-Důležité je uvědomit si, že licence není kupní smlouva, tím pádem si dané dílo nekupuji, ale dostávám právo s ním pracovat.
+V případě, že je autorem díla zaměstnanec firmy, který vývoj provádí jako plnění svých povinností k zaměstnavateli, získává majetková práva firma, nepředává se však autorství.
+Musíme rozlišovat chybné užití a úmysly. Pokud je software autora použit chybně, nemůže za to autor. Pokud je ovšem software vyroben se špatnými úmysly (např. hra ‘Zastřel si svého cikána’), je za to autor zodpovědný.
-==== BSD licence ====
+Autorské právo (copyright) je právo autora nakládat se svým dílem podle libosti. Pro software to znamená, že autor může program upravovat a distribuovat jak uzná za vhodné.
-BSD licence je licence pro svobodný software (tzn. software, který má zveřejněný svůj kód a umožňuje jej plně využivat nebo modifikovat). Tato licence umožňuje volné šíření softwareu a žádá pouze uvedení autora, informace o licenci a zřeknutí se práv za jakékoliv škody způsobené tímto softwarem.
-==== GNU/GPL licence ====
+Pokud chce autor umožnit uživateli se softwarem nakládat podle jeho svolení, dělá tak pomocí **licence**.
-Licence GNU/GPL je také licence určená pro svobodný software. Jedná se o takzvanou copyleftovou licenci, což je licence, která vyžaduje po člověku, který software modifikuje a použije, aby jej dále šířil pod stejnou licencí. Tato licence je známa hlavně kvůli tomu, že ji Linus Torvalds aplikoval na linuxové jádro.
-===== Hacking X Cracking =====
+====== Softwarové licence ======
-Pojem hacker je velmi nejednoznačně určený. Jako hacker může být označený člověk, který má rozsáhlé znalosti v oblasti počítačové bezpečnosti a používá je v praxi k zajištění bezpečnosti (může být označený také jako etický hacker nebo whitehat hacker). Dále však může být jako hacker označen člověk, který má znalosti v oblasti bezpečnosti, ale zneužívá je k získání uživatelských dat nebo k vyřazení systémů z provozu (může být označovaný také jako blackhat hacker nebo také cracker).
+Licence je právní dokument, kterým autor určuje podmínky použití jeho softwaru uživatelem.
-===== Techniky útoku v počítačových sítích =====
+{{https://upload.wikimedia.org/wikipedia/commons/thumb/3/38/Software-license-classification-mark-webbink.svg/1920px-Software-license-classification-mark-webbink.svg.png}}
-==== Distribute denial of service (DDos) ====
+===== Free and Open Source software (FOSS/FLOSS) =====
-DDos je takový útok, při kterém utočník nebo útočníci pomocí sítě botnetů (viz. [[informatika:maturita:5a]]) posílají na server tolik požadavků, že se server přehltí a může tak dojít i k jeho pádu. Problém s tímto útokem při ochraně proti němu je v tom, že se nedá poznat jestli jde opravdu o útok nebo pouze o spoustu uživatelů, kteří chtějí svá data.
-==== Man in the middle ====
+Free, Libre and Open Source Software
-Man in the middle je útok při kterém se útočník stává aktivním prostředníkem při komunikaci mezi účastníky. Příkladem může být [[https://wifipineapple.com/|Pineapple]], toto zařízení se chová tak, že kopíruje SSID wi-fi sítě a to vede k tomu, že komunikace mezi zařízením a wi-fi routeru běží přes Pineapple.
-==== Port scanning ====
+Jde o software který má veřejně dostupný zdrojový kód a tento kód lze upravovat a redistribuovat.
-Port scanning je útok při kterém se útočník snaží zjistit, které porty jsou na vzdáleném zařízení otevřeny a poté se přes ně pokusí zaútočit.
-===== Techniky získávání dat z počítače =====
+Pod FOSS/FLOSS spadají dvě označení softwaru.
-Dělení útoků pro získávání dat:
+  * **Free Software**
-  * Zneužívání systémů - zneužívání chyb systémů, sem by se dal zařadit například útok port scanning
+  * **Open Source software**.
-  * Sociální inženýrství - zneužívání "blbosti" uživatelů, sem by se dal zařadit například phishing
-==== Keylogger ====
+Definice k termínu Free Software (svobodný software) od Free Software Foundation:
-Virus nebo červ, který zachytává cokoliv píšete na klávesnici a odesílá to útočníkovi. To může vést k ukradení hesel.
-==== Phishing ====
+Free software lze svobodně:
-Jedná se o techniku, při které jsou rozesílány uživatelům maily vydávající se za maily příchozí z nějaké instituce (banka, facebook,...). Většinou vás buď přesměřují na podvrhnutou stránku, která vypadá stejně jako Facebook, ale je na jiném serveru a po zadání hesla si ho útočník uloží a může s ním dále nakládata, nebo žádají o zaslání hesla nebo čísla karty mailem zpátky.
-[[http://commons.wikimedia.org/wiki/File:Jak_snadno_poznat_phishing.png#mediaviewer/File:Jak_snadno_poznat_phishing.png|Ukázka phishingového mailu]]
+  - používat jak uživatel uzná za vhodné
+  - upravovat
+  - distribuovat kopie
+  - distribuovat upravené kopie
+    * Jak zdarma tak za úplatu
+[[https://opensource.org/osd|Definice Open Source software]] od Open Source Initiative:
+  * 10 bodů, vedou k téměř stejnému závěru
+Obě definice vedou v téměř úplné většině případů ke stejně volnému a svobodnému softwaru. Liší se pouze ideologií. Zastánci free softwaru tvrdí, že tento název je jediný správný, protože dává jasně důraz na svobodu uživatele, zatímco open-source klade důraz pouze na možnost kolaborace větší skupiny lidí díky dostupnému zdrojovému kódu, což je výhodné pro firmy, které proto používají tento název.
+Uživatelé FOSS softwaru mohou nabízet placenou technickou podporu, nebo další placené služby. Např. Red Hat Enterprise Linux.
+Pod jedním názvem je často zahrnuta skupina licencí, většinou různých verzí původní licence. Je proto důležité dávat pozor která verze licence je použita.
+Některé verze jedné licence mohou například vyžadovat uvedení jména autora původního softwaru, zatímco jiné verze tento požadavek mít nemusí.
-===== Firewall =====
+==== Copyleft licence ====
-Firewall je síťové zařízení, které odděluje dvě sítě s rozdílnými úrovněmi zabezpečení (typicky lokální síť a internet). Firewall má možnosti nastavení různých bezpečnostních pravidel (blokování určitých portů, blokování konkrétních ip adres,...).
+Copyright většinou omezuje svobodu uživatelů produktu, zatímco copyleft omezuje omezování svobody uživatelů.
+Licence tohoto typu zaručují uživateli produktu možnost kopírovat, upravovat a redistribuovat tento produkt s podmínkou **zachování stejné licence** jako u originálního produktu.
+Dále se dělí na strong copyleft a weak copyleft. Kde **strong copyleft** zaručuje nutnost zachování licence u všech kopií, a **weak copyleft** umožňuje v některých případech (například používání knihovny) použití kopie softwaru v softwaru s jinou licencí. Nesmí ovšem dojít k úpravě kódu softwaru s weak copyleft licencí.
+==== Strong copyleft ====
+  * [[https://cs.wikipedia.org/wiki/GNU_General_Public_License|GNU GPL]] - 3 verze, poslední z roku 2007
+    * [[https://en.wikipedia.org/wiki/Linux_kernel|Linux kernel]], [[https://en.wikipedia.org/wiki/VLC_media_player|VLC]], [[https://en.wikipedia.org/wiki/Blender_(software)|Blender]]
+  * [[https://cs.wikipedia.org/wiki/Affero_General_Public_License|AGPL]] - Affero GPL - podmínka poskytnutí source kódu i u softwaru užívaného přes síť
+    * [[https://github.com/slic3r/Slic3r|Slic3r]], [[https://en.wikipedia.org/wiki/OwnCloud|ownCloud]]
+==== Weak copyleft ====
+  * [[https://cs.wikipedia.org/wiki/GNU_Lesser_General_Public_License|GNU LGPL]] - často používaná pro knihonvy
+    * [[https://en.wikipedia.org/wiki/7-Zip|7-zip]]
+  * [[https://cs.wikipedia.org/wiki/Mozilla_Public_License|MPL]] - Mozzila Public License
+    * [[https://en.wikipedia.org/wiki/LibreOffice|LibreOffice]]
+==== Permissive licence ====
+Permisivní softwarové licence dávají koncovému uživatli ještě více svobody než copyleft licence. Většinou **nevyžadují, aby bylo dílo odvozené od původního software s permisivní licencí vydáno pod stejnou licencí**. Toto platí ve všech případech, bez podmínek, na rozdíl od weak copyleft licencí.
+Jednou z nejznámějších skupin licencí tohoto typu jsou **BSD licence**. Proto jsou někdy licence z této skupiny nazývány **BSD-like** nebo **BSD-style**.
+  * [[https://en.wikipedia.org/wiki/BSD_licenses|BSD]] - 4 verze, starší mají více požadavků (4), nejnovější je nejvolnější (0 požadavků)
+    * [[https://en.wikipedia.org/wiki/FreeBSD|FreeBSD]], [[https://en.wikipedia.org/wiki/Go_(programming_language)|Go]], [[https://en.wikipedia.org/wiki/Category:Software_using_the_BSD_license|a další]]
+  * [[https://en.wikipedia.org/wiki/MIT_License|MIT]] - v roce 2015 ji používalo 45% projektů na GitHubu
+    * [[https://en.wikipedia.org/wiki/Emmet_(software)|Emmet]], [[https://en.wikipedia.org/wiki/Babel_(compiler)|Babel]]
+  * [[https://en.wikipedia.org/wiki/Apache_License|Apache License]]
+    * [[https://en.wikipedia.org/wiki/Apache_HTTP_Server|Apache HTTP Server]]
+===== Proprietární licence =====
+Většinou použity pro komerční software. Licence (typicky [[https://cs.wikipedia.org/wiki/End_User_License_Agreement|EULA]]) zakazuje šíření a modifikace. Uživatel **nemá přístup ke zdrojovému kódu**. Tato licence je s uživatelem typicky uzavřena při **prvním spuštění softwaru** a bez souhlasu s licencí není možné software používat.
+Většinou je omezen počet kopií které může uživatel používat, nebo prodejci vydávají verze s menším počtem funkcí které je potřeba dále dokoupit.
+==== Hardwarový klíč ====
+Hardwarové zařízení (v dnešní době většinou flash drive), které dodává výrobce k softwaru. Toto zařízení obsahuje klíč který je spojený s číslem licence SW. Při spuštění si SW ověří přítomnost tohoto zařízení a ověří správnost klíče - až potom umožní spuštění.
+Zajímavé linky\\
+https://opensource.org/faq\\
+https://choosealicense.com/\\
+https://www.gnu.org/licenses/license-list.html\\
+https://www.gnu.org/licenses/gpl-faq.html
+====== Bezpečnost v IT ======
+====== Hacking a Cracking ======
+===== Hacker =====
+**Neznamená** pouze člověk který se nabourává do systémů.
+Je to označení pro někoho kdo je zvědavý, chce **vytvářet nové věci**, dělat věci **jiným**, nečekaným **způsobem** a ukázat svoji zdatnost v dané disciplíně, např. v programování.
+Může být také označením pro zkušeného programátora s detailními znalostmi fungování systému nebo označuje někoho, kdo zkoumá každý detail systému či programu a snaží se jej využít novým, zajímavým způsobem.
+Často se ale termínem hacker myslí přímo **security hacker**, neboli člověk snažící se získat neoprávněný přístup k nějakému zařízení či systému nebo v něm najít chyby, bez ohledu na to, k jakému účelu toto provádí.
+V mainstream médiích je termín hacker téměř výhradně používán jako označení počítačového zločince, který se nabourává do systémů, krade data nebo nějak jinak škodí uživatelům a jejich zařízením.
+===== Cracker =====
+Cracking je také získávání neoprávněného přístupu k systému, který je využit k další **nelegální činnosti**, např. za účelem krádeže nebo zničení dat.
+//Někteří lidé s touto definicí a předchozí definicí hackera [[https://en.wikipedia.org/wiki/Hacker_culture#Definition|nesouhlasí]], a tvrdí, že všichni kdo se nabourávají do systému za jakýmkoliv účelem by se měli nazývat crackeři a dále se dělit podle úmyslů.//
+===== Dělení podle čepic - úmyslů =====
+==== White hat ====
+  * Etičtí hackeři
+  * zkoumají a testují bezpečnost systému za účelem opravení nebo nahlášení nalezených chyb
+    * dělají penetration tests nebo vulnerability assessments
+  * Společnosti si je najímají aby se s jejich svolením pokusili dostat do jejich systému, nebo aby našli nějakou jinou chybu v jejich softwaru
+==== Black hat ====
+  * zločinci
+  * za účelem **zisku** nebo jen tak
+==== Grey hat ====
+  * Něco mezi black hat hackerem a white hat hackerem
+  * nabourá se do systému bez důvodů white hat hackera (není k tomu pověřen výrobcem systému ani pro výrobce nepracuje), ale neprozrazuje nalezené chyby (místo toho např. nabídne správci systému opravení této chyby za určitou peněžní částku)
+==== Script kiddie ====
+  * nezkušený hacker bez znalostí, který používá automatické scripty od jiných lidí
+  * většinou se tak označuje někdo, kdo nerozumí tomu, jak daný script funguje, pouze se ho naučí používat
+====== Útoky v počítačových sítích ======
+===== Denial of service útoky =====
+DoS nebo DDoS (Distributed Denial of Service) je typ útoku na internetové služby, jehož cílem je službu shodit a znepřístupnit ostatním uživatelům.
+Při útoku dojde k přehlcení serveru požadavky a server není schopný vyhovět novým požadavkům od skutečných uživatelů.
+    * Při DDoS je použita síť botů - velké množství počítačů, které společně napadnou daný server
+  * Při tomto útoku **nezíská** útočník přístup k **žádným** datům z napadeného serveru
+==== Amplification útoky ====
+Například DNS Amplification útoky.\\
+Jsou zasílány DNS dotazy z podvržené IP adresy, která je stejně jako u ostatních amplification útoků zároveň IP adresou oběti. Díky značnému množství DNS odpovědí, které si ve skutečnosti oběť nevyžádala, může být její zařízení vyřazeno z provozu. Útočník posílá na DNS servery malé DNS dotazy a na IP adresu oběti jsou zasílány několikanásobně větší odpovědi.
+===== Man in the middle =====
+Útok při kterém se útočník dostane ‘doprostřed’ datového přenosu mezi dvěma počítači (uživatel a webová stránka).
+  * Je pak schopný odposlouchávat přenesená data, nebo tato data i měnit
+  * může dojít k záměně uživatelem vyžádané stránky za utočníkem vytvořenou podvodnou, kam uživatel zadá osobní data
+  * Nebezbečné jsou zejména veřejné wifi
+  * Obranou proti tomuto útoku jsou např. certifikáty
+==== ARP spoofing ====
+Zneužití Address Resolution Protocolu (ARP), umožňující útočníkovi vydávat se v místní síti za jiný počítač podvržením odpovědi na ARP dotaz. ARP dotaz slouží k překladu IP adresy příjemce paketu na jeho MAC adresu. Podvržením odpovědi může útočník pakety určené oběti nasměrovat na vlastní MAC adresu.\\
+Může tak dojít k MITM útoku, i když útočící počítač není přímo uprostřed komunikace, ale stačí když je na stejné síti.
+===== Port scanning =====
+Port scanning je útok při kterém se útočník snaží zjistit, které porty jsou na vzdáleném zařízení zranitelné (otevřené) a poté se přes ně pokusí zaútočit.
+====== Získávání dat z počítače ======
+Data ze systému můžeme získat buď díky hlouposti lidí kteří jej vytvořili, nebo díky hlouposti lidí kteří jej používají.
+Tedy pomocí:
+  - Zneužívání chyb a slabin systému
+  - Sociálního inženýrství
+===== Keylogger =====
+**Program** nebo **hardwarové zařízení** které zaznamenává interakci s **klávesnicí** a data může odesílat útočníkovi.
+===== Phishing =====
+Jde o metodu **sociálního inženýrství**, kdy jsou rozesílány **podvodné emaily** (mohou být použity například i SMS a telefonní hovory), které se **vydávají** za emaily od **legitimních** společností a snaží se přesvědčit uživatele k poskytnutí **citlivých informací**.
+Mohou například obsahovat odkaz na stránku napodobující pravou stránku společnosti, která ovšem zasílá všechna zadaná hesla nebo čísla karet útočníkům.
+===== Pakety =====
+Způsob sledování uživatelské aktivity, kdy útočník sledováním paketů ze zařízení zjistí důvěryhodné sítě, podvrhne síť se stejným názvem a když se uživatel připojí, útočník sleduje jeho aktivitu.
+====== Firewall ======
+Firewall je síťový bezpečnostní systém, který odděluje dvě sítě. Řídí a zabezpečuje síťový provoz mezi těmito sítěmi nebo zařízeními
+  * Network firewalls
+    * odděluje sítě s rozdílnými úrovněmi zabezpečení (typicky lokální síť a internet)
+  * Host-based firewall
+    * řídí provoz do a z počítače na kterém běží
+Firewall má možnosti nastavení různých bezpečnostních pravidel, která zahrnují zdrojovou a cílovou **IP adresu**, zdrojový a cílový **port**, informace o stavu spojení, atd. Na základě těchto pravidel pak **blokuje podezřelé** a propouští pouze důvěryhodné připojení z obou směrů komunikace.
+Zajímavé linky\\
+https://en.wikipedia.org/wiki/Hacks_at_the_Massachusetts_Institute_of_Technology\\
+https://en.wikipedia.org/wiki/Hacker\\
+https://en.wikipedia.org/wiki/Security_hacker\\
+https://en.wikipedia.org/wiki/DSniff\\
+[[https://en.wikipedia.org/wiki/Firewall_(computing)#History|https://en.wikipedia.org/wiki/Firewall_(computing)#History]]