Alates 1997. aastast määrab ühtsed sertifitseerimiskriteeriumid rahvusvaheline organisatsioon FLO (Fairtrade Labelling Organizations International), mis on katus organisatsiooniks 21 rahvuslikule organisatsioonile tarbijaühiskondes sh.Euroopas, USAs, Kanadas, Jaapanis ja Uus-Meremaal. Fairtrade sertifikaadiga tootjate tegevust ja selle pidevat vastavust standarditele kontrollib FLO koosseisu kuuluv sõltumatu sertifitseerimisorganisatsioon FLO-Cert. Sõltumatud FLO-Cert töötajad külastavad iga aasta tootjaid, et kontrollida tootmis- ja töötingimusi ning õiglase kaubanduse lisatulu kasutamist. Tootjad on kohustatud esitama statistika kogu õiglase kaubanduse raames tehtud müügi kohta, mida võrreldakse importijate esitatud Fairtrade märgiga toodete ostu ja edasimüügi statistikaga. ÕIHLANE KAUBANDUS 2 Mida tähendab õiglane kaubandus (Fair Trade)? Õiglane kaubandus on eestikeelne vaste
Savings Account #2 0 Medical Debts 0 Savings Account #3 0 Past Due Utilities 0 Cert. Of Deposit #1 0 Past Due Rent 0 Cert. Of Deposit #2 0 Personal Loans 0 Money Market Acc't 0 Other 0
Praegune Fairtrade kauabamärk võeti kasutusel Euroopas 2004. aastal ja Eestis 2007. aastal. Fairtrade märk garanteerib tootjale ja töötajatele paremad tingimused. Kui ettevõtja soovib, et tema toode kannaks Fairtarade märki, siis peab see toode vatsama teatud standartitele, mille on määranud Fairtrade Labelling Organizations International ehk lühentatult FLO International. FLO International on mittetulundusühing, mis seisab õiglase kaubanduse eest. Õiglase kaubanduse tagab FLO-Cert (kuulub FLO koosseisu). Ta kontrollib pidevalt tootjate tegevust, tootmise- ja töötinigmusi, lisatulude kasutamist ja kas kõik nõuded täidetud. Kaupade õiglast hinda arvestatakse sisse tootmiskulud, Faitrade lisakulu ja väike kasum. Fairtrade hõlmab ligi 1,5 miljonit tootjat. Rohkem kui 7 miljonit inimest on tänu sellele organisatsioonile saanud parema elu. Fairtrade tooteid Eestis saab osta mahepoodidest, suurematest kauplustest ja jaemüügikettidest
Kuigi Fairtrade ei ole mahemärgis, nõuab süsteem keskkonnasäästlikku tootmist. Pikaajalised stabiilsed kaubandussuhted ja krediidi saamise võimalus. Eestis on saadaval Fairtrade märgiga kohv, tee, kakao, suhkur, sokolaad, vein, lilled, puuvillatooted. FLO Õiglase kaubanduse tooteid sertifitseerib rahvusvaheline organisatsioon Fairtrade Labelling Organizations International (FLO). Järelevalvet teostab sõltumatu agentuur FLO-Cert. Fairtrade mõjutab üle seitsme miljoni inimese heaolu arengumaades. Kasutatud kirjandus http://prezi.com/okluaplukgjw/mis-on-oiglane-kaubandus/ http://www.roheline24.ee/et/tarbimisjuhised/oiglane-kaubandus http://et.wikipedia.org/wiki/%C3%95iglane_kaubandus Tänan kuulamast!
05.2017. Aktiveerus WannaCry viirus. Rünnatud olid 200 tuhat arvuteid. Suured autotootjad jäid isegi seisma. Antud viirus liikus väga kiiresti. Rünnak oli peatatud üsna kiiresti, loodi ka tarkvara, et failid vabastada. WannaCry lunavara kasutab arvutite vahel levimiseks ära varasemalt teadaolevat Eternalblue eksploiti (mida kasutati NSA operatsioonides ning mis "Shadow brokers" lekkes avalikuks tuli). See rünne kasutab ära haavatavust SMBv1 protokollis (https://www.ria.ee/public/CERT/lunavara- ennetuse-lahenduse-juhised.pdf). Reaalselt esimene lunavara rünnak juhtus aastal 1987. Krüptoraha tol ajal ei olnud veel, seega ründajad nõudsid reaalse raha. 5. Lunavara eest kaitsmine töökindel varundus Parim kaitse lunavara vastu. Kasutaja peab olema võimeline varundama probleemita tagavarakoopiast. Need varukoopiad peavad olema offline reziimis. Need peavad paiknema eraldi, et tagavarakoopia ei saaks nakatunuks krüpteerimise korral. Varukoopiaid peab
(7) Kuidas lahendada lunavarajuhtumi? Kui seadme kasutaja on lunavara viiruse või ussi tuvastanud, tuleb kohaselt eemaldada pääsu võrgu kaasa arvatud wi-fi. Seejärel peab kasutaja otsustama, kas soovib ise analüüsida pahavara või siis pöörduda spetsialistide poole, on ka kolmas võimalus maksta lunaraha, aga see ei garanteeri failide taastamist ning samas lunaraha tasumine soodustab kuritegevust. Juhul kui kasutaja soovib eemaldada pahavara isepäi, siis tuleks jälgida CERT-EE soovitusi. Esiteks peaks operatsioonsüsteemi tagavarakoopiast taastada või siis teha uus install, see aitab vältida taasnakatumist. Samuti tasub enne taastamist kontrollida, kas tagavarakoopia on nakatatud ka. Teiseks on ka võimalik teha kindlaks, mis lunavaraga on kasutaja seade nakatatud, seda saab teha https://id-ransomware.malwarehunterteam.com/ abil, kui juhtumi ohver on teinud kindlaks, millise lunavaraga on tegemist, siis dekrüptorivõtme olemasolu on
• IPV 6 • Tegelikult IPV4 uuem versioon • Suuremad aadressid – 128 biti • Ipv4 aadressid ammu otsas, töötab, sest kõik aadressid ei ole samal ajal ühenduses. • 2. kiht on sama, 4. kiht ja edasi ei muutu, oluline muutus headeris • Mitu aadressi hostis • ARP asemel ND protokoll • Interface ID viimasel 64 bitil 26.02 • E – ennetamine, A – avastamine, T – tõrjumine • CERT – computer emergency research • Penetration – nö legaalne häkkimine • Sertifitseerimiskeskus • Sun Tzu ütleb tarku asju • Zero-day – turvaauk, mis ei ole arendajale ega avalikkusele veel teada, kuid häkkeritele võib juba olla. Nimi, sest kui arendaja avastab, on tal 0 päeva aega, et selle vastu midagi ette võtta. • RAT – remote administration tool – keegi, kes kontrollib süsteemi eemalt viisil, nagu tal
EVS-EN 729 järgi Oluline on vaadata tegevusala, mille peale on antud akrediteering. Selle järgi on AS Metrosert kõige laiema tegevusalaga, mis võimaldab pakkuda teenust erinevatele organisatsioonidele. Rahvusvahelised sertifitseerimisorganid saab omakoda jagada kolme suuremasse gruppi. Esiteks Rahvusvaheliste Sõltumatute Sertifitseerimisorganite Liitu (IIOC) kuuluvad sertifitseerijad. Sinna kuulub 7 rahvusvahelt organisatsiooni, nagu näiteks BVQI, DNV, Lloyds, TÜV Cert, SGS. Nende organiosatsioonide iseloomustastamiseks saab öelda, et kõik nad on pikka aega tegutsenud ja neid teatakse tunnustatakse üle maailma. Usaldusväärsus on saavutatud läbi väga pikaajalise kogemuse ja ka läbi ülemaailmsete osakondade. Näiteks BVQI on esindatud 150 riigis. Teine suurem ühendus on IQNet. Sellesse ühendusse kuuluvad rahvuslikud sertifitseerimisorganisatsioonid, kes tegutsevad koos rahvuslike standardiorganisatsioonidega.
order for the restriction to be removed Internet Bot is a software application that runs automated tasks over the Internet Honeypot is a trap set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems. Generally, a honeypot consists of a computer, data, or a network site that appears to be part of a network, but is actually isolated and monitored, and which seems to contain information or a resource of value to attackers. LÜHENDID CERT- Computer emergency response teams DNS- Domain Name System ISP- Internet service provider IKT- info- ja kommunikatsioonitehnoloogia ISKE- IP- Internet Protocol
in It", WIRED, 2016. [Online]. Available: http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway. [Accessed: 19- Mar- 2016]. [8]A. Greenberg, "Hackers Can Disable a Sniper Rifleā€”Or Change Its Target", WIRED, 2016. [Online]. Available: http://www.wired.com/2015/07/hackers-can-disable-sniper-rifleor- change-target/. [Accessed: 19- Mar- 2016]. [9]"Medical Devices Hard-Coded Passwords | ICS-CERT", Ics-cert.us- cert.gov, 2016. [Online]. Available: https://ics-cert.us- cert.gov/alerts/ICS-ALERT-13-164-01. [Accessed: 19- Mar- 2016]. [10]D. Ford, "Docs shielded Cheney defibrillator from hacks", CNN, 2016. [Online]. Available: http://edition.cnn.com/2013/10/20/us/dick-cheney- gupta-interview/. [Accessed: 19- Mar- 2016]. [11]C. Bekara, "Security Issues and Challenges for the IoT-based Smart Grid", Procedia Computer Science, vol. 34, pp. 532-537, 2014.
· 1998 telepanganduse levik võimaldas pankede küberkaitsealase koostöö tekke. · 2000 jõustub poliitiline kokkulepe rahvusliku elektroonilise isikute identifitseerimise infrastruuri väljaehitamiseks (digiallkirja seaduse näol) ja alustatakse töödega. · 2003 tekib rahvusvaheline küberkuritegevus. · 2005 E-hääletus ja NATO kompetentsikeskus. · 2006 asutatakse operatiivkoostöö koordineerimiseks CERT ja lepitakse kokku avalikkuse teavitamiseks mõeldud Arvutikaitse 2009 programm · 2007 pannakse Pronksiöö tagajärjel Eesti küberkaitsealane koostöö proovile · 2008 võetakse vastu riiklik "Küberjulgeoleku strateegia 2008-2013" ja alustatakse regulaarsete küberturbe õppustega KKL-i PEAMISED ÜLESANDED 1. Eesti e-eluviisi kaitse 2. Kaitsetahte kasvatamine IT spetsialistide hulgas 3. Küberturbe alaste teadmiste jagamine ja koostöö arendamine 1
Consumer Elecronics + Convert Enable CEB Conditional End Bracket CEC Certified E-Commerce Consultant CEG Continuous Edge Graphics CEI Conducted Electromagnetic Interference CELP Card Edge Low Profile (socket) [Intel] CEMS Constituent Electronic Mail System CEOP Conditional End Of Page CER Canonical Encoding Rules CERN The European Particle Physics Laboratory (initials originally from Conseil Europeen pour la Recherche Nucleaire) CERT Computer Emergency Response Team CFB Cipher Feedback + Configurable Function Block CF Compact Flash (camera) .CFG Configuration (file name extension) CFM Code Fragment Manager [Macintosh] + Cubic Feet Per Minute CFML ColdFusion Markup Language CFP Call For Proposal CFR Computerized Facial Recognition CFS Caching/Common File System CFV Call For Votes [Bitnet] CG Control Gate CGA Color Graphics Adapter CGE Common Graphics Environment
-- alati ei tarvitsegi auku olla · Eralda süsteem võrgust - teinekord tasub jälgida, äkki saab teada, kes ja mida teeb; võib juhtuda, et kurjategija saab teada, et teda jälgitakse ning üritab jälgede kustutamise nimel kustutada kogu süsteemipuud · Võimalusel tee uurimiseks madalal tasemel koopia - ketta image-tasemel RAW-koopia, nii jääb ka kustutatud failide info alles · Enne igasugust muutmist mõtle asjad hästi läbi · Vajadusel teavita politseid või muid organeid (CERT, ...) - CERT (Computer Emergency Response Team) ei tule appi, küll aga võivad anda vihjeid, mida veel otsida/kontrollida ning koguvad infot · Tee pädevaid märkmeid, mis kõlbaksid kasvõi kohtus · Turvaprobleemide PR: Ära salga, ära vassi Tunnista, et auk oli ja et parandati Jaga tunnustust oma tootest augu leidjale Kui renomee on väga kallis ja raha piisavalt palju, maksa kinni kõik asjast teadlikud tegelased :)
-Selgus, et rivist väljalangemise põhjuseks oli ühe kindla sõna olemasolu tekstitöötlusprogrammi õigekirjakontrollis. -Paljudel juhtudel sisaldab standardtarkvara dokumenteerimata funktsioone, nagu nn ,,pühademunad" või Gagscreen, millega nende loojad on ennast jäädvustanud. Seeläbi kasutatakse veel teisigi IT-ressursse ja samas selgub, et tarkvaratestis ei ole võimalik toote kogu funktsionaalsust välja selgitada. -Enamik eelmiste aastate CERT (Computer Emergency Response Teams) hoiatusteateid põhines turbekriitilistel programmeerimisvigadel. Need on vead, mis tekivad tarkvara loomisel ja viivad selleni, et ründajatel on võimalik seda tarkvara kuritarvitada. Suurim osa nendest vigadest tuli ilmsiks puhvri ületäitumise (Buffer Overflow) tõttu. Siinkohal on tegemist vigadega, mille korral märkide sisselugemise rutiin ei kontrolli, kas sisestatud märgijada ühildub selle jaoks ettenähtud salvestusalaga
betus, a, um õnnelik; rikas otsustama, määrama; hindama bellum, n sõda; võitlus, heitlus; lahing centum num. indecl. sada bene (comp. melius; superl. optim) hästi, cern, crv, crtum, ere eristama; märkama, õigesti nägema; ära tundma; aru saama beneficium, i n heategu, teene; soosing certmen, minis n võistlus; võitlus; vaidlus bonum, n hüve; kasu; pl. bona, rum cert, v, tum, re võistlema; võitlema; vara(ndus) vaidlema bonus, a, um (comp. melior, ius; superl. certus, a, um kindel; teatud (arv, koht, aeg), optimus, a, um) hea; tubli teada, tuntud brevis, e lühike cterus, a, um, hrl. pl. cter, ae, a muud, cad, cecid, csum, ere kukkuma, langema teised, ülejäänud
последних обновлений. 3. Запуск от имени администратора cd windowssystem32dns. 4. Чтобы подписать файл зоны, введите команду DnsCmd /OfflineSign /SignZone /input secure.companyabc.com.dns /output signed.secure.companyabc.com.dns /zone secure.companyabc.com /signkey /cert /friendlyname KSK-secure.companyabc.com /signkey /cert /friendlyname ZSK-secure.companyabc.com После выполнения этих шагов файл зоны будет подписан и готов загрузке на DNS-сервер. Последним действием в процессе подписания зоны является повторная загрузка файла зоны на DNS-сервер. Сначала потребуется
annaabi.ee 
