Pahavara (arvutiprogramm, mis on loodud just selleks, et kahjustada arvutit ilma selle kasutaja teadmata) Teenusetakistamise rünne ehk DOS-rünne (arvuti või arvutivõrgu ülekoormamine suure hulga päringute saatmise teel) Arvutiviirused (1) Näited kuritegudest, mis on suunatud isiku pihta: Küberjälitamine - isiku või isikute jälitamine kasutades arvutit Andmete ,,õngitsemine" (inglise keeles phishing) Arvuti turvalisuse valdkonnas on ,,kalastamine" kuritahtlik protsess, mille käigus üritatakse omandada teise isiku andmeid. Näiteks kasutajanimed, paroolid ja krediitkaartide andmed. Sõjategevuse käigus saadud andmed, mida kasutades üritatakse saadud andmetega järgida vaenlase sõjataktikat, mis loob eelised sõda või lahing võita. (1) Konkreetsed kuriteod: · Rämpspost (inglise keeles spam) soovimatute e-kirjade saatmine reklaami ja
Sissejuhatus infotehnoloogiasse 2018 1. Nädal. bitt(b) = 1b, Bait(B) = 8b, kB = 1024 B, MB = 1024 kB jne 2. Nädal. Eksamiks: kreeka loogikud, süllogismid, induktsioon, deduktsioon, lausearvutus (pead mh oskama tõeväärtustabelit koostada), Pascal, Leibniz, perfokaardid, kangasteljed, Babbage, Hollerith, colossus ja saksa krüptomasinad, Turing, Shannon, Zuse, esimesed programmeeritavad arvutid. Küberkaitse termineid: (turvateater, malware, cookie, phishing, social engineering). Kreeka loogikud:Parmenides, -5. Saj, pikad loogilised põhjendused Zenon Eleast, -5. Saj, apooriad/paradoksid Sokrates, -5. Saj, sofistid Platon, -5,-4. Saj Aristoteles, -4. Saj, süllogismid, stoikud (1. eeldus: iga koer on imetaja. 2. eeldus: mõned neljajalgsed on koerad. järeldus: mõned neljajalgsed on imetajad.), Stoikud uurisid, kuidas saab loogiliste sidesõnade (ja, ei, või, kui..
counterfeit card reader. The counterfeit reader records all of the data on a credit, debit or ATM card as it passes through the skimmer.[7] Man-in-the-middle-attack This type of theft involves criminally intercepting communication between two parties and recording the information without the two parties ever knowing about it. The criminal then uses this information to access accounts and possibly steal the user's identity.[4] Phishing Phishing is a form of fraud in which the attacker tries to learn information such as login credentials or account information by masquerading as a reputable entity or person in email, IM or other communication channels.[8] What are the consequences for the victims of identity theft? Although none of the victim's personal possessions may have been taken, there can actually be a number of large and serious consequences for victims. Most identity thefts are performed for
Phishing ehk õngevõtmine.Saadetakse laiali e-posti sõnumeid,mis tuleks nagu mõnelt tuntud firmalt või pangalt ja teatab,et meilisaaja krediitkaardi andmed vajavad uuendamist või kinnitamist ning palub klikkida meilis sisalduval lingil.See viib inimese veebilehele, mis näeb välja täpselt nii,nagu oleks tolle suure firma oma, kuid tegelikult on võltsitud.Sellel lehel nõutakse krediitkaardi ja isiklike andmeid.Et tekitada suuremat usaldust, varustatakse selline veebileht ka ning andmed edasta-takse krüpteeritult. Kogutud andmeid kasutades saab suli ligipääsu pangaarvetele. Sellise meili saamise puhul tuleks kontrol-ida,kas kõik vastab tõele.Internet. Ülemaailmne arvutivõrkude võrk,mis ühendab kohtvõrke,laivõrke,linnavõrke,koduvõrke,piirkondlikke,riiklikke magistraalvõrke.Andmevahetuseks kasut.pakettkommukatsiooni ja TCP/IP protokolli. Internetil pole omanikku,kõik ühendatud arvutid on sõltumatud.Selline sisseehitatud anarhia on osutunud vä...
P2P tehnoloogiat kasutav VoIP telefon ) . P2P tähendab et serverit ei ole 38. IM teenused, tähendus ja kasutamine (Instant messaging) kiirsuhtlus ehk kiirsõnumi vahetus, see on lihtne viis et teada saada kas vajalik inimene on internetis et vajalikke sõnumeid vahetada. Sõnumi vahetus toimub reaalajas ning see on parem kui msn . kui faile edastada on Skyle kiirem 39. termin andmepüük.. - andmepüük ehk õngitsemine ehk PHISHING see on moodus millega petetakse arvuti kasutajatelt välja isiku andmeid või finants teabe pettuse seotud e-posti sõnumeid kasutades. 40. nakatumis võimalused : aegunud või olematu tulemüüri tarkvara; aegunud või olematu viirustõrje programm; makrod mis on saatetud interneti teel; muud ohtlikud faili laiendid mis saatetaxe interneti teel ; nõrk parool; isiku teabe tahtmatu avaldamine sobimatul interneti leheküljel (blogspot); mitte usaldusväärsete interneti lehtede külastamine;
Selle konfigureerimine sõltub konkreetse ruuteri margist, traadita võrgu puhul on paljud seaded universaalsed. Traadita võrgu kasutajate arv läheneb jõudsalt sajale miljonile, ja mitte ilmaaegu. WiFi-t on väga mugav ehitada traadita võrk ei nõua kapitaalmahutuslikke töid kaablivedamise näol, seda on lihtne paigaldada ja vajadusel laiendada. Kasutaja ei ole füüsiliselt seotud oma kindla töölauatagusega, uude võrku saab lülituda vähem kui minutiga. Õngitsemine ehk phishing on inimpsüühikaga manipuleerimise üks viise, lollitamistehnika, millega üritatakse arvutikasutaja viia niikaugele, et ta annab kurjategijale ise oma juurdepääsuandmed, paroolid, krediitkaardi rekvisiidid ja muu turvakriitilise informatsiooni.
4.virus - program designed to make computers malfunction 5.anti-virus programs - used to prevent detect and remove malware 6.Trojan horses - malware which appears to perform a desirable function but instead drops a malicious payload, often including a backdoor allowing unauthorized access to the target's computer 7.cybercrime - criminal activity on the Internet 8.encrypted - coded , can't be read by others 9.phishing - when criminals try to get passwords by sending emails that pretend to be from bank ,asking to reconfirm security details 10.identity theft - recording someone's passwords and other information while typing by putting spyware on someone's computer 11.scams - a fraudulent or deceptive acts or operations (lottery "winning" emails and so on) 12.electronic trail - a record of the sites that Internet user visited
läinud kunagi, demo on väga kuulus. XTEE – 2001. a infovahetus riigiregistrite vahel, e-riigi andmete hoidmise ja vahetamise süsteem 3. nädal • Eksamiks: esimene mikroprotsessor, sql, arpanet, atari, cp/m, winchester, altair, alto, unix ja C, microsofti algus, apple algus, 1977 koduarvutid, visicalc, apple II, symbolics, ibm pc, sun, oracle, macintosh, apple ja microsofti tooteliinid. Küberkaitse termineid: turvateater, malware, cookie, phishing, social engineering. UNIX JA C– umbes 1969. a (töötasid tegelikult UNIX-it välja mitu aastat) AT&T Bell Laboratories programmeerijad Kenneth Thompson ja Dennis Ritchie töötasid DEC-i PDP arvutil(odavamat sorti suured arvutid) välja UNIX operatsioonisüsteemi(esimene op-süsteem, mis on siiamaani kasutusel), UNIX-ist arenes hiljem palju harusid(nt Linux, mille pealisehitus on Android, macOS, OS X, iOS). Kenneth Thompson mõtles välja keele B, mis baseerus varasematel
" 1.2. Ohud Üha enam on juttu erinevatest mobiil- ja küberkiusamise vormidest, digitaalse meedia kasutamisest laimamiseks ning alandamiseks. Need on vaid mõned neist ohtudest, millega lapsed võivad internetis kokku puutuda. Arvutile Inimesele lapsele Informatsioonile Viirus Ahistaja/väärkohtleja Nuhkvara Uss Kiusaja Phishing 5 Internet täna maailmas Troojalane Pettur Identiteedi vargus Rootkit Ebasobiv sõpruskond Häkker Füüsiline ja vaimne tervis Keegi, kes ,,mängust" aru ei
vaste Käomuna) on peidetud pahavara, ehk siis nähtamatu protsess või koodijupp (viirus, trooja, klahvivajutuste salvestaja ehk klahvinuhk, nuhkvara), mis suudab mööda hiilidanuhkvara- või viirusetõrjetetest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni – salasõnadest kuni pangakoodideni välja. Tüssamine (spoofing) - IP spoofing, MAC spoofing, E-mail spoofing Andmepüük (phishing) - a'la pank võtab ühendust, et peate kinnitama oma andmed Teenusetõkestusrünnak(DoS, Denial of Service) Hajutatud teenusetõkestusrünnak (DDos, Distributed DoS) - DDoS rünnak (Distributed Denial Of Service Attack) on pahatahtlik nn hajutatud teenusetõkestus ühe isiku või isikute rühma poolt, kui mõne ettevõtte serverile, ruuterile või arvutivõrgule esitatakse tuhandetest või
kodeeritud kirjade desifreerimiseks. KÜBERKAITSE TERMINID: turvateater-illusoorne turve: näilise, mitte tegeliku turbe meetmed malware-Pahavaraks, ka kurivaraks nimetatakse sellist tarkvara, mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. cookie-on tekstikujuline andmeplokk kliendi veebibrauseris, mida saadetakse määratud domeenile iga kord, kui klient teeb sinna päringu. phishing-on internetipettus, kus kasutajatelt püütakse välja petta isiklikke või tundlikke andmeid. Induktsioon on filosoofias arutlemise viis, mille puhul sellest, et ühtedel asjadel on teatav omadus, järeldatakse, et see omadus on ka mõnel teisel asjal või isegi kõikidel samalaadsetel asjadel, või sellest, et mingitel asjadel on mingi omadus, järeldatakse, et see omadus on neil ka tulevikus. Deduktsioon on arutlemise viis, mis tagab, et tõestest eeldustest saadakse tõesed järeldused
· Windowsi külgriba : läbipaistev paneel kinnitatakse servas, kus kasutaja saab koht Desktop Gadgets , mis on väikesed applets mõeldud spetsialiseeritud otstarbeks (nt kuvades ilm ja sport hinded). Vidinaid saab paigutada ka teistes osades, töölauale. · Windows Internet Explorer 7 : Uus kasutajaliides, sakkidega sirvimist , RSS , otsingukasti, täiustatud printimist, Page Zoom, Quick Tabs (pisipildid kõik avatud kaardid), Anti-Phishing filter, mitmed uued julgeoleku kaitse funktsioone, Internationalized Domain Name toetust (IDN) ja täiustatud veebi standardeid toetama. IE7 Windows Vista jookseb eraldi teistest taotluste operatsioonisüsteemi (kaitstud reziimi); ärakasutamine ja õelvara on piiratud kirjutamisest tahes kohas väljaspool Temporary Internet Files ilma selge kasutaja nõusolek. · Windows Media Player 11 , suur uuendada Microsofti programm mängib ja korraldamine muusika ja video
saadetakse kasulikku või suvalist krüpteeritud infot, et voog oleks pidevalt sama. Suunatakse seadme poole antenn, mille küljes on raadioside vastuvõtja ja signaalitöötlus, mille küljes on kuvar. Näitab sama pilti, mis pealtkuulataval kuvaris on. Levib 1 km raadiuses (segatav). Spoofimine (spoofing) – esitletakse ennast kellegina, kes tegelikult ei olda, pannakse enda IP-aadressiks kellegi teise IP-aadress. (või nt TCP port vms). Õngitsemine (phishing) – kiri, et nt mingid andmed on ära kustunud ja küsitakse uuesti (paroolid vms). Klikkide kaaperdamine (clickjacking) – arvad, et klikid kuhugi, kuid reaalsuses klikid mujale. Saab mitmekihilisi lehti teha, kus mingid osad on läbipaistvad. DoS rünnak – Denial of Service. Takistamaks sihipäraste kasutajate juurdepääsu seadmetele või võrgule (eesmärgiga raha teenida, kätte maksta vms). o Pingi ujutus (ping flood)
Ohtude edetabel 2014 · Pahavara (ussid, trooja hobused, nuhkvara, väljapressimismeetodid) · Veebipõhised ründed kliendi pihta (brauseris on turvaaugud, lisaosadel (java, flash jne) omakorda turvaaugud) - tuleks jälgida, millistel lehtedel käiakse (tänapäeval pornolehtedelt saab vähem ründeid kui populaarsetelt uudiselehtedelt) · Ründed veebirakendustele · Zombivõrgud (botnets) · Teenustõkestusründed (ülekoormamine) · Spämm · Õngitsemine (phishing) (autentimist nõudvad võltsleheküljed) · Eksploidipakid · Andmelekked · Füüsiline kahjustamine, vargused · Siseründed · Identiteedivargused · Spionaaz · Lunavara (ransomware) Turbestrateegiad · Vähim vajalik privileeg -- igale objektile ja subjektile antakse minimaalne tööks vajalik õiguste komplekt, praktikas probleemiks suur halduskeerukus · Kaitse sügavuti (defense in depth) -- kasutatakse mitut järjestikku asuvat kaitsemehhanismi
annaabi.ee 
