arvutisüsteemi töö blokeeritakse nt ülekoormuse tõttu (nt DDos ründed), aga ka nt ründed kodulehtedele, foorumitele jne; 5. Identiteedi vargused - isiku identiteedi ebaseaduslik kasutamine ehk nn libakontode tegemine. Identiteedi vargusena on käsitletavad sellised tegevused nagu teise isiku nimel ilma isiku nõusolekuta (virtuaal)konto loomine, teise isiku nimel e-maili konto tegemine või sellelt kirjade väljastamine. Salasõnad Lisaks asutusesisestele kuritegudele eksisteerivad ka väljastpoolt tulevate ründajate poolt sooritatud. Tüüpiline stsenaarium sel puhul on, et keegi, kel pole õigust arvutisüsteemi siseneda, tungib sinna tavalise kasutajana esinedes. Kaitseks häkkerite vastu tuleb arvuti- ja võrguparoolid muuta raskesti ära arvatavateks. Soovitatav on mitte kasutada salasõnu, mis sarnaneksid kasutajanimega, oleksid seotud asutuse või selle töötajatega, kuuluksid sõnaraamatus märgitud sõnade
Küberrünnakud olid suunatud Riigikogu, presidendi, ministeeriumite, suuremate pankade ja uudiskanalite ning kommunikatsiooniettevõtete vastu Enamasti esines DDoS rünnakuid, varieerudes üksikisikute ping flood'idest botnet'ide kasutamiseni Tõsiseid probleeme põhjustati Hansapangale ja SEBle. Hansapank oli sunnitud ajutiselt ligipääsu võõramaistele teenusepakkujatele sulgema. Sihtmärkide hulgas olid ka Postimees ja Eesti Päevaleht. Viimane rünnak toimus 15. mail Salasõnad Salasõna ehk parool on sõna(de kombinatsioon) või märkide jada, mida kasutatakse autentimisel, et kinnitada oma identiteet või saada kuskile juurdepääs Nende murdmisel kasutatakse kolme peamist viisi (murdmise kiiruse järjekorras): § Arvamine § Dictionary attack, kus kasutatakse skripti/programmi, millele on antud ette sõnade nimekiri §
oktoober] ja ühtlasi viimase loengu viis läbi Elar Lang ettevõttest clarified security OÜ. Ta rääkis meile lähemalt veebirakenduste turvalisusest ja turvatestimisest. Sarnaselt meie õppejõule Margus Ernitsale pidas ta kõne, et meid kui tudengeid õppima motiveerida. Minu jaoks kujunes tema loengu juures kõige meeldejäävamaks osaks see, kui ta rääkis salasõnade turvalisusest. See pani mind mõtlema, kas mu salasõnad on piisavalt tugevad. Tunnistan ausalt, et peale loengut ma vahetasin päris mitmes keskkonnas salasõnad ära. Kokkuvõtteks võin öelda,et antud aine andis väga hea ülevaate IT erinevatest tahkudest ja andis selgema ülevaate tuleviku kohta. Võin julgelt öelda et loengud olid huvitavad ja kutsusid kuulama ja polnud sellist tunnet nagu oleks loengus vägisi ja kordagi ei tekkinud sellist mõtet: „miks ma siin olen ja parema meelega pikendaks kodus und“
Suurandmetega kaasnevad ohud Kõige esmasem ja vahest ka kõige suurem oht on andmete turvalisus. Kuna andmete hulk muutub aina suuremaks ja ka detailsemaks, siis tekib juurde ka häkkereid, kellel on järjest võimsamad vahendid, et väärtusliku infot varastada ja müüa. Just viimastel aastatel on toimunud intensiivselt juhtumeid suurte firmadega nagu näiteks eBay (2014, 145 miljoni inimese paroolid) [13], Target’i (2013, 38 miljoni inimese salasõnad) [14] ja paljude teistega. Kuna suurandmete kasutamist veel avastatakse ja tulemusi oodatakse nii ruttu kui võimalik, siis sageli unustatakse ära seaduslikud aspektid. Kusjuures ei pea näiteid väga kaugelt otsima, sest ka Eesti riik on sellega eksinud. Aastal 2005 tõi andmekaitseinspektsioon välja, et kuna nakkushaiguste ennetamise ja tõrje seaduses oli volitusnorm nakkushaiguste registri asutamiseks
Tarkvara peab toetama üldtunnustatud lisamoodulite ja liideste standardeid (Java, Outlook, WAP, HTML jne.). Sõnastik Termin Definitsioon Lisa telefoni laetav tarkvaraline lisamoodul SIM ingl. k. Subscriber Identity Module elektrooniline seade, mis käib telefoni sisse ning millele on talletatud kasutajale eraldatud GSM konto andmed, salasõnad, osa telefoniraamatust jms. PIN ingl. k. Personal Identification Number salasõna, mille alusel on kasutajal ligipääs telefonis oleva SIM kaudu võrgu teenustele. Igal sim kaardil on üks PIN PUK ingl. k. Pin Unlocking Key salasõna, mille alusel saab pärast mitmekordset PIN valesti sisestamist lukku läinud SIM taas lahti
E-tervise infosüsteemis on sellise meetodina kasutudel ID- kaardi, digi-ID või mobiil-ID abil kasutajate autentimine. Tervise infosüsteemi turvalisemaks muutmiseks on seal kasutatud hajutatud turvet, mis tagab, et ühe või mitme ründe korral ei teki tervise infosüsteemile reaalset kahju. Kõik tegevused (andmete lisamine, muutmine ja vaatamine) talletatakse olenemata kasutaja juurdepääsuastmest. Tervise infosüsteemil ei ole ühtegi superadministraatorit, kellel oleks olemas kõik salasõnad ning seetõttu pääseks ta ilma piiranguteta ligi kõikide patsientide terviseandmetele. Terviseandmeid ning isikuandmeid hoitakse andmebaasis üksteisest eraldi ning kõik on esmalt kodeeritud. Kõik kettale salvestatud andmed on krüpteeritud ja kättesaadavad andmebaasist vaid spetsiaalse turvamooduli abil, mis välistab andmelekke, kas ketta varguse või lubamatu kopeerimise korral. Võimaliku ründe tuvastamiseks analüüsitakse logitud tegevusi
Zero-day attac Aeg, mil uue tarkvara nõrgad kohad on häkkeritel avastatud ja tarkvara tootja ei ole jõudnud nõrkuste eemaldamiseks lahendust välja töötada. Password cracking Tungitakse kaitsesüsteemidesse, varastades kehtivad salasõnad ja dekrüpteerides need, et hiljem oleks võimalik neid kasutades omada juurdepääsu süsteemi andmetele. Tabel 1 Erinevad arvuti rünnakud 3.2 Sotsiaalsed tehnikad Sotsiaalseid tehnikaid kasutatakse konfidentsiaalse informatsiooni omandamiseks. Pettuse sooritamiseks kasutatakse näiteks kellegi teise salastatud isikuandmeid, mida
Selleks, et salasõnade varastamist vältida - tuleb neid enne andmebaasi kirjutamist krüpteerida. Mis algoritmi kasutada krüpteerimiseks - see on juba projekti tehniliste nõuete kirjutajal, aga kõige populaarsemad on MD5 ja SHA1. Mõlemad on ühesuunalised - see tähendab, et krüpteeritute sõnumite taastamine (dekrüpteerimine) pole võimalik. md5() funktsioon genereerib hash'i pikkusega 32 sümbolit ning sha1() hash on 40 sümbolit pikk. Isegi siis, kui salasõnad süsteemis on krüpteerimisega kaitstud - kurjategijal jääb võimalus leida kasutaja salasõna lihtsalt proovimise teel. Sellise olukorda vältimiseks kasutaja salasõna peab ka turvaline olema ja meie eesmärk on teda aidata. Esiteks võime piirata salasõna minimaalset pikkust, näiteks keelata registreerimisel salasõnu, mis on lühem, kui 8 sümbolit pikk, lisaks keelata kasutada salasõna mis on võrdne kasutajanimega või sisaldub kasutajanimes
AutoCAD’i alusfaili (Fontfile) nimedes tehakse vahet „saledusega“: täht „O” on ümmargune, kuna number „null” on külgedelt kokku surutud: 0 Muide, Windows-7 on hakanud jälgima ligikaudu sama vana tava: „nulli” sees on kaldkriips, kuid suunaga „ülalt vasakult alla paremale”: ⃠ Üldiselt on NIMEs kasutatud suur- ja väiketähed arvuti seisukohalt samaväärsed, erandiks on salasõnad. Tavaliselt kontrollib arvuti üheliigiliste objektide ainukordsust ja ei luba korduvkasutust, kuid on rida käske, kus puudub ainukordsuse kontroll, näiteks käsus VIEW. Nimega on AutoCADi objektidest näiteks: hulkjoone kujundus (Multiline style); joonised (Drawing); joonte kujundus (Linetype); kihid (Layer); kirjapildid (Text style); kuvari jaotus vaateakendeks (Viewport configuration);
annaabi.ee 
