"formaadistring" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Cross-Site Request Forgery (CSRF) · Path Traversal · Koodi allalaadimine ilma tervikluse kontrollita · Vigane pääsukontroll · Funktsionalasuse laadimine usaldamata osapoolelt · Lõdvad juurdepääsuõigused · Potentsiaalselt ohtliku funktsiooni kasutamine · Murtud või kahtlase krüptoalgoritmi kasutamine · Vigane puhvri suuruse arvutamine · Vigase autentimise puhul kordade arvu piiramata jätmine · URL ümber suunamine mitteusaldatud saiti · Ründaja etteantav formaadistring · Täisarvude ületäitumine · Räsifunktsiooni kasutamine ilma soolata 14. Anonüümsus ja privaatsus (kommenteerimata) · Privaatsus -- võimalus omaette olla · Anonüümsus -- võimalus oma identiteeti varjata · Interneti leviku tõttu on personaalne info hakanud laialdasemalt ja kiiremini levima · 1994: "In Internet, nobody knows you are a dog" · 2010: jah, kollane krants viltuse katusega kuudist · Kelle huvides on jälgimine ja identifitseerimine? · Isikuandmete äri on tulus