IS turvalisus 2018 (0)

Tallinna Tehnikaülikool - Informaatika - infosüsteemide turvalisus

1 Hindamata

Esitatud küsimused

Kuidas veel aru saada et arvuti sai nakatunud?

Lõik failist

TALLINNA TEHNIKAÜLIKOOL
INFORMAATIKAINSTITUUT








Lunavara ja selle eest kaitsmine
Kodutöö õppeaines “Infosüsteemide turvalisus (IDU1342)”







Autor: Jelena Turbina
Õpperühm: IABM
Email: turbina.jelena@ gmail .com

Autor: Savva Mirošnikov
Õpperühm: IABM
Email: [email protected]

Esitatud: 30.04. 2018 (uus versioon 09.05.2018)
Juhendaja : Indrek Hiie








TALLINN 2018

Sisukord

1.  Mis asi on lunavara
3

Lae alla, et näha rohkem ▪ ▪ ▪

100 punkti Autor soovib selle materjali allalaadimise eest saada 100 punkti.

~ 10 lehte Lehekülgede arv dokumendis

2018-05-19 Kuupäev, millal dokument üles laeti

9 laadimist Kokku alla laetud

0 arvamust Teiste kasutajate poolt lisatud kommentaarid

turbina.jelena Õppematerjali autor

kodutöö

Kasutatud allikad

Sarnased õppematerjalid

docx

Lunavara

rünnakuid.(6) Tuntumad lunavarajuhtumid:  WannaCry: 7 WannaCry on lunavara krüptouss, mis levis ülemaailmselt aastal 2017 maikuus . See ründas Windows arvuteid, enamasti ettevõtete omi, muutes failid kättesaamatuks kasutajate jaoks. WannaCry suutis nakatada mitmeid tähtsaid süsteeme näiteks Suurbritannia haigekassa süsteemi, mis tõi omakorda välja tõsiseid probleeme, nagu patsientide dokumentide turvalisus. Selle lunavara loojateks ja levitajateks kahtlustakse Lazarus gruppi, küberkuritegevuse organisatsiooni, mis võib olla oma korda seotud Põhja-Korea valitsusega, kuid tõendeid pole. (8) WannaCry koosneb mitmest osast: rakendusest, mis krüpteerib ja dekrüpteerib andmeid, krüpteerimisvõtmete sisaldavatest failidest ja Tori koopiast. Peale käivitamist proovib krüptouss pääseda kõvakodeeritud URL-ile niinimetatud kill-lüliti

Andmebaasid ja infootsingud

docx

Andmeturve konspekt / kokkuvõte

parooli vahetamise kohustus tekitab ohu, et neid ei õpita pähe vaid kirjutatakse paberile · Kaitse mitmekesisus -- mitte loota ühte sorti ja ühest allikast pärit vahenditele, kasutada heterogeenseid kaitsesüsteeme - kahe sama tootja tulemüüri järjestikku asetamine tähendab, et mõlemal on identsed turvaaugud, pigem kasutada erinevate tootjate omi. · Lihtsus -- keerukus on turvalisuse vaenlane · Turvalisus läbi varjamise -- ründajat üritatakse hägustamisega segadusse ajada, tekib oht, et ise ka enam oma süsteemidest aru ei saa Mõned suured prohmakad uskumises · Marcus Ranum: Default permit - vaikimisi lubame, keelame vajadusel (tuleks toimida vastupidi) Enumerating badness - keelame halvad asjad (nt antiviirus) Penetrate and patch - lubame kellelgi sisse murda ning paikame ära avastatud turvaaugud Hacking is cool - kuritegelik

Andmeturbe alused