Inter neti pangad Mis on inter netipank? v Internetipank on kaasaegne pangasüsteem, mis võimaldab mugavalt ja turvaliselt internetis panga tehinguid teha. v Vaja on vaid internetiühendusega arvutit ning turvakoodi sisselogimiseks. Inter netipanga omadused v Kaasaegne, lihtne, paindlik ja turvaline ligipääs. v Lai valik pangandustooteid, mida saab käepäraselt ja efektiivselt internetipangas kasutada (nt siseriiklikud ja välismaksed, püsikorraldused, laenud, deposiidid jne). v Teenustasudelt säästmine internetipangas tehtavatel tehingutel madalam hinnatase võrreldes filiaalis tehtavate tehingutega. v Aja kokkuhoid maksete tegemiseks ei ole vaja personaalselt panka kohale minna
nakatumise eest. Kuidas avastada botnete? Botnete on väga raske avastada nii kasutajal endal kui ka viirusetõrjetel. Eestis on korduvalt avastatud erinevaid botnet-troojade versioone. Õnneks on arvutite nakatumisprotsent küllaltki väikseks jäänud. Mis on botneti ülesanded? Koguda peamiselt paroole finantssüsteemidesse-, suhtlusvõrgustikesse- ja e-postikastidesse sisselogimiseks, mille läbi saadakse ligipääs kontol olevatele isiklikele andmetele. Need võimaldavad küberkurjategijatel varastada ettevõtete ja riigiasutuste privaatset- ning finantsalast infot ning kasutada nende identiteeti. Missugused arvutid võivad kuuluda botnetti? Botnetti võib kuuluda miljoneid arvuteid. Viimasel ajal näivad kurjategijad arvavat, et kõige optimaalsem ning ohutum on pidada väikesi, paarikümnest
paigaldamist" 14. Valige järgnevas aknas ajavöönd ,,Tallinn" ja vajutage ,,Edasi" 15. Valige seejärel avanevas aknas vasakult poolt ,,Estonian" ja paremalt samuti ,,Estonian" ning seejärel vajutage ,,Edasi" 16. Kasutaja andmete aknas sisestage ,,sinu nimi" (arvuti nimi ja kasutaja nimi täidetakse automaatselt) ja parool, mis sisaldab turvalisuse eesmärgil nii suurt tähte kui ka numbreid. Samuti valige ,,Sisselogimiseks küsitakse parooli" ning seejärel vajutage ,,Edasi" 17. Nüüd oodake, kuni Ubuntu ennast Teie arvutisse installeerib/paigaldab 18. Kui kõik on installeeritud, siis vajutage kõige lõpus ,,Taaskäivita kohe" 19. Peale arvuti taaskäivitust saate juba sisse logida oma arvutisse ja hakata kasutama operatsioonisüsteemi Linux Ubuntu Soovin Teile meeldivat Ubuntu kasutamist.
Riistvaralised: SATA, HDMI, Bluetooth. Tarkvaralised: FTP, POP, HTML. Tarkvaralised standardid Faili edastamise protokoll (FTP - File Transfer Protocol) võrgu protokolli standard, mida kasutatakse faili kopeerimiseks ühelt edastajalt teisele läbi TCP-baasil võrgu nagu näiteks Internet. FTP on loodud klient-serverile ja ta kasutab eraldi kontrolli ja andme ühendusi kliendi ja server vahel. FTP kasutajad saavad ennast autentida kasutades teksti parooli sisselogimiseks, kui server sedasi konfigureeritud, et ta laseb ühenduda ainult autentsetel isikutel. Esimesed FTP kliendi aplikatsioonid olid interaktiivsed käskude ridadega "tööriistad", rakendades standard käsud ja süntaksid. Graafilise kasutajaliitega kliente on sellest ajast saati arendatud mitmete desktop operatsioonisüsteemidele. Post Office Protocol (POP) on rakendus-kiht Interneti standardi protokollis, mida kasutavad
1. Kasutaja taseme mõõtmed *Kasutajad peavad ennast registreerima, et nad saaksid teha ülekandeid. *Kasutaja saab sisestamis vigade järel tööd jätkata, sest süsteem suunab kasutaja eelnevale lehele ja annab informatiivse veateate. *Kindlad kasutusnõuded selleks, et võimaldada juurdepääsu klientsüsteemi kaudu üle Interneti oleks siis, et kasutaja omab interneti ühendust ja ta on ennast audentinud. * Süsteem pakub kasutajale krüpteeritud turvakanalit sisselogimiseks ja ülekannete tegemiseks. 2. Teenustaseme mõõtmed *Süsteem on piisavalt mahukas ja võimaldab kasutada kõiki süsteemi poolt pakutavaid teenuseid. *Süsteem minimaliseerib kasutajate ja kliendirakenduste viite- ja reaktsiooniaega. *Süsteem on vastupidav tõrgetele, seda kontrollib IT haldur. *Süsteemi lubatav rikkeaeg on 99.99% (4 üheksat) ehk 52 minutit/aastas. 3.Strateegilise taseme mõõtmed
alguse poole. asetamine parameetritele · Vajutus · Klahvikombinat töötavatele PageDown- siooni Ctrl+V protsessidele klahvile viib abil kleebitakse ning vörgutöö kursori lõigatud või parameetritele ekraanitäie viimati · Arvutivõrku võrra edasi kopeeritud osa sisselogimiseks dokumendi lõpu lõikepuhvrist vajuta poole. (arvutivahemäl Ctrl+Alt+Del ust) kohale, Home ehk kus asub kursor algusklahv Otsimine · Vajutus Home- · Klahvikombinat klahvile viib siooni Ctrl+F kursori rea abil avatakse algusse. otsimisaken. · Ctrl-klahvi all · Otsimisakna hoides abil on
Kuigi see võib olla mugav, et ei pea alatasa oma kasutajanime ja parooli veebilehele sisestama, võib see siiski olla kahjulik, kui sinu arvutit kasutavad ka teised inimesed. "Küpsiste" blokeerimiseks võid kasutada näiteks AdBlock Plus'i või uBlock'i. ÄRA HOIA KÕIKI MUNE ÜHES KORVIS Paljud veebilehed pakuvad uue konto registreerimiseks võimalust ühendamiseks sinu Facebooki või Google'i kontoga. See tähendab, et sisselogimiseks saad kasutada samu paroole või kui juba oled ühte keskkonda sisse loginud, logitakse automaatselt sind sisse ka teise. Taas mugav lahendus, mis vähendab trükkimise vaeva, kuid juhul, kui peaksid kaotama kontrolli oma Facebooki konto üle, kaotad kontrolli ka kõikide teiste keskkondade üle, mis sellega ühendatud on. AVALIKUD WIFI - VÕRGUD Kasuta võimalikult vähe avalikke wifi-levialasid (ilma paroolita wifi-d), kuna nende
päevas. Keskmine summa Facebooki kasutamisel tööpäevadel oli 27,93 minutit päevas (SD=19,43; MDN=25,00) ja nädalavahetusel 28,44 minutit päevas (SD=23,69; MDN=20,00). Kokku kulutatud aeg Facebookis oli hajutatud terve päeva peale. Üks küsimus uuringus oli Facebooki kasutamise tihedus. Vastus antud küsimusele oli, et enamik üliõpilasi logis sisse paaril (2) korral ( 55,43%) või mitmel (2 ja enam korda) korral (31,52%) päevas. Üliõpilaste kõige tõenäolisem aeg sisselogimiseks oli õhtul 21.00- 24.00 (92,39% üliõpilastest kes vastasid) ja õhtul 18.00-21.00 (80,43%). Facebooki kasutamine oli üliõpilaste igapäevane tegevus, sõltumata sellest kui hõivatud nad olid. Võrdlused on tehtud üliõpilaste vahel, kes teatasid, et nädal ei olnud tavapärane ja teised vastasid, et oli tavapärane. See näitas, et kulutatud aeg Facebookis ei ole erinev hõivatud ja ebatavaliste tegemiste gruppide ning nende rühmade puhul, kus tegemine nädala jooksul oli tavapärane.
Krüpteerimata sessiooni ajal saadetakse kõik päringud eetrisse avatud tekstina ja kõik teised jaamad levialas kuulevad seda. Kui pole kuulamas just pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara tasemel krüpteerimata andmed on kolmandale osapoolele vabalt loetavad. Sealhulgas on näiteks HTTP päringud, millest võib vabalt välja lugeda lihtsad kodulehele sisselogimiseks mõeldud paroolid. Kui on vaja kasutada avalikku võrku, siis tuleks järgida ettevaatusabinõusid. 4.1 WEP krüpteering WEP on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele. WEP-i vead ja turvaaugud leiti aga kiiresti üles ja pahategijad kasutasid need kiiresti ära. Internetis liigub väga palju vabavara, mille ainuke ülesanne ongi WEP krüpteeringu muukimine.
microlink.ee/Livelink-2], 21.04.2009. 3. Riigikantselei, [ http://www.riigikantselei.ee/?id=2850 ], 21.04.2009. 4. E-Riigi Akadeemia uuring ,,Digitaalse dokumendihalduse korraldus riigihalduses", [ http://www.riigikontroll.ee/ ], 21.04.2009. 5. Viidemann, I. Postipoiss. Dokumendihalduse tarkvara. Referaat. Pärnu 2006. [ http://pc.parnu.ee/~ttamb/ikt/mis/mis2007/Tarkvara/ ] 11 Lisa 1 Joonis 1. Esileht Postipoissi sisselogimiseks Tabel 1. Programmi sisenemisel avanev peamenüü Dokumendid. Joonis 2. Ministeeriumides kasutatavad dokumendihalduse tarkvarad 12 Lisa 2 Tarkvara Postipoiss valisin seetõttu, et minu töökohas kohalikus omavalitsuses on kasutusel see tarkvara. Oma töökohas ma Postipoissi ei kasuta ja seetõttu oli mul huvi rohkem teada saada selle tarkvara kohta.
(dmesg grep | usb)
cat
Lisaks infole, uudistele, kirjadele ning tele- ja raadiosaadetele liiguvad Internetis ka rahaülekanded ja digiallkirjastatud ametlikud dokumendid, sõlmitakse tehinguid, tellitakse kaupu ja kasutatakse teenuseid. On selge, et kogu see väärtuslik infovoog vajab kaitset kuritarvitamise eest. Ei taha ju keegi meist, et tema nime alt saadetakse laiali ülemust mõnitavaid elektronkirju või tema arvutist murtakse sisse naaberriigi valitsusasutuse serverisse, pangakontole sisselogimiseks vajalike andmete kopeerimisest rääkimata. Kaitsmata arvuti puhul on see aga täiesti võimalik - niisuguseid juhtumeid on maailmas tuhandeid. Aga miks peaksid kurjategijad üle kogu maailma võrku ühendatud miljardist arvutist just minu omasse tungima? Mis huvi neil minu konkreetse arvuti vastu peaks olema? Ei midagi isiklikku - kaitsmata arvuteid otsitakse ja nakatatakse automaatselt. Ka rämpspost, isegi
sees või väljas; lase rakendustel mu nime ja konto pilti kasutada, sees või väljas; Windowsi asukohaplatform, sees või väljas. Kuna ma kohandatud seadetes midagi ei muutnud, võib öelda, et valisin sisuliselt kiirseadistuse. Siis tuli võimalus naabrite wifiga ühenduda. Kuna ma parooli ei tea, lasin selle võimaluse mööda. Järgmises aknas meelitati kasutajat looma Microsofti kontot. Selleks tuli sisestada oma meiliaadress ja parool. Lubati pühalikult rämpsposti mitte saata. Sisselogimiseks oleks kõlvanud ka MSN-i kasutajakonto. Kontoomanikud saaksid siis kõvasti rakendusi alla laadida ja muid soodustusi. Tegelikult hakkab Microsoft saatma tüütuid meile, millest mul isiklikult kunagi midagi kasu pole olnud. Ja MSN-i meiliaadressi ma enam eriti ei pruugi ning parool on ka suhteliselt pikk ja keeruline. Sellepärast otsustasin sellest osast mööda hiilida ja vajutasin Next. Esmapilgul tundus, et
teenustele näidata oma ID-kaarti. Ja teenused võivad olla veendunud, et kasutaja on tõepoolest see, kes ta väidab end olevat. Enam ei ole vaja meeles pidada erinevaid kasutajanimesid ja paroole, samuti võib loobuda pankade koodikaartide ja PIN-kalkulaatorite kasutamisest. Kui kasutajanimi ja parool on meil igas teenuses erinevad, siis ID-kaardi puhul kehtib kõigis teenustes sama kaart ja sama PIN- kood. ID-kaardiga sisselogimiseks on sul vaja teada PIN-koodi ning ka kaart ise peab olema füüsiliselt sinu valduses. Seda nimetavad turvaspetsialistid "kahefaktoriliseks isikutuvastuseks". Kui kurjategija ei tea sinu PIN-koodi, ei saa ta ka ID-kaarti sinu asemel kasutada. Samuti ei ole kurjategijal kasu PIN-koodi väljanuhkimisest, kui tal ei ole sinu ID- kaarti. Seevastu näiteks ainult parooliga või koodikaardiga isiku tuvastamisel piisab, kui kurjategija need andmed sinult välja petab
Lisaks infole, uudistele, kirjadele ning tele- ja raadiosaadetele liiguvad Internetis ka rahaülekanded ja digiallkirjastatud ametlikud dokumendid, sõlmitakse tehinguid, tellitakse kaupu ja kasutatakse teenuseid. On selge, et kogu see väärtuslik infovoog vajab kaitset kuritarvitamise eest. Ei taha ju keegi meist, et tema nime alt saadetakse laiali ülemust mõnitavaid elektronkirju või tema arvutist murtakse sisse naaberriigi valitsusasutuse serverisse, pangakontole sisselogimiseks vajalike andmete kopeerimisest rääkimata. Kaitsmata arvuti puhul on see aga täiesti võimalik - niisuguseid juhtumeid on maailmas tuhandeid. Aga miks peaksid kurjategijad üle kogu maailma võrku ühendatud miljardist arvutist just minu omasse tungima? Mis huvi neil minu konkreetse arvuti vastu peaks olema? Ei midagi isiklikku - kaitsmata arvuteid otsitakse ja nakatatakse automaatselt. Ka rämpspost, isegi kui see sisaldab nimelist pöördumist ja liigutavaid detaile ammu kadunud
• vallavalitsuse otsus , • koostatakse rahaleht ja maksekorraldused ning viimased • edastatakse pearaamatupidajale ja siis • toimub väljamaksmine vastavalt kliendi valikutele. .............. on võimalik saada toetus arveldusarvele ja ka sularahas kassast kätte ja maksekorraldusega määratud asutustele. Asutused valib klient ja teatab avalduse vastuvõtjale. Stari keskkonnas avalduse menetlemine. 18 Sisselogimiseks peab olema eelnevalt saadud kasutajanimi ja paroolid. Konkreetses asutuses on määratud Vallavalitsuse otsusega üks ametnik Stari keskkonna administreerijaks. Tema taotleb Sotsiaalministeeriumi Digitaalvõimekuse arendamise osakonnast läbi STAR teenusetoe peaspetsialisti uuele töötajale vajalikud tunnused Stari kasutamiseks. Ühtlasi määrab tema ära ka uue töötaja volitused Stari keskkonnas. Lastekaitsespetsialist saab tavaliselt õiguse teostada päringud, teha menetlusi ja
Sissejuhatus Antud töös realiseeritakse olnline restorani kliendi ja tellimuse vastuvõtja töökoht kasutades Oracle 11g Enterprise Edition Release 1 andmebaasisüsteemi. Rakendus on loodud kasutades java programeerimis keelt ning Eclipse IDE-d. Andmebaasi server: hektor8.ttu.ee:1521 Kasutajanimi: TUD26 Parool: J85LR1 Rakenduse toimimiseks peab kasutaja arvutis olema instaleeritud Apache Tomcat 7. Rakenduse sisselogimiseks võib kasutada järgnevaid kasutajanimesid/paroole: Kliendina sisselogimiseks: Kasutajanimi: klient Parool: klient Tellimuse vastuvõtjana sisselogimiseks: Kasutajanimi: kasutaja Parool: kasutaja Veebirakenduse URL: http://localhost:8080/restoran Registreerides uut kasutajat pöördub rakendus T061859_FUNK_ISIKUKOOD funktsiooni poole, mis kontrollib sisestatud isikukoodi õigsust. Kliendina sisselogituna:
Krüpteerimata sessiooni ajal saadetakse kõik päringud eetrisse avatud tekstina ja kõik teised jaamad levialas kuulevad seda. Kui pole kuulamas just pahatahtlikke kõrvu, siis nad ignoreerivad teisele jaamale saadetud sõnumeid. Täiesti võimalik on aga, et kogu sidet kuulatakse pealt ja igasugused tarkvara tasemel krüpteerimata andmed on kolmandale osapoolele vabalt loetavad. Sealhulgas on näiteks HTTP päringud, millest võib vabalt välja lugeda lihtsad kodulehele sisselogimiseks mõeldud paroolid. Kui on vaja kasutada avalikku võrku, siis tuleks järgida ettevaatusabinõusid. WEP krüpteering WEP on IEEE 802.11 andmeturbe protokoll traadita (raadio-) võrkudele (IEEE 802.11x). See oli algne krüpteering kõikidele Wi-Fi seadmetele. WEP-i vead ja turvaaugud leiti aga kiiresti üles ja pahategijad kasutasid need kiiresti ära. Internetis liigub väga palju vabavara, mille ainuke ülesanne ongi WEP krüpteeringu muukimine. WEP tuleb erinevate võtmesõnade pikkustega
9 6) Edasi liikudes tuleb ette klahvistiku paigatus. See samuti lähtetastakse kasutaja isiklike eelistuste järgi. Võimalik on ka automaatne paigutuse tuvastamine. 7) Edasi tuleb kasutaja andmete sätestamine. Üldiselt on mõistlik mitte kasutada suuri ja väikseid tähti, kuna hiljem teeb see töö Linuxi terminalis raskemaks. Samuti pole mõistlik valida automaatset sisselogimist ning tuleks alati valida „Sisselogimiseks küsitakse parooli“. Kodukataloogi krüpteerimine on kasutaja enda valik, selda valides tugevdab 10 kasutaja enda andmete turvalisust. 11 8) Nuppu „Edasi“ vajutades algab Ubuntu paigaldamine. 12 9) Paigaldamise lõpus on vaja arvuti taaskäivitada, operatsioonisüsteem on paigaldatud. 13
masinas. Nagu juba eelpool sai õeldud, siis tugevamaid paroole, mis sisaldavad mitte-tähestikulisi/numbrilisi sümboleid nagu näiteks 3*-TKsS#7GcjPs ta automaatselt juba lahti ei murra. Aga selleks peab olema tõeline masohist, et kodukasutaja loob endale taolise parooli. Pealegi võib olla kindel, et kohe pärast sellise parooli tegemist unustad Sa tema või ta läheb Sul kaduma...; taolise parooli võib teha endale panka sisselogimiseks ja ka sel juhul tuleks kasutada abiprogramme nii tema kui ka teiste paroolide/kasutajanimede lihtsamaks sisestamiseks. (Üheks väga heaks ja kasulikuks taoliseks programmiks on näiteks RoboForm, kahjuks on ta tasuline, aga teda saab ka "lahtimurtult" kasutada.) Pealegi võib endale hankida lisatabeleid, milledest oli eelpool juba ka juttu... veerus kuvatakse leitud kasutajanimed ja veerus · Kirjuta leitud vajalikud kasutajanimed ja paroolid ülesse
Seejärel otsitakse kogu meeskonnaga negatiivsetele aspektidele lahendus ning pannakse need kirja. Koosolek kestab 30 kuni 60 minutit. Tulemused: Kirja pandud probleemide lahenduste põhjal hakatakse projektis esinevaid vigu parandama. Nii välditakse tulevikus samu vigu. 7. Funktsionaalne testimine 7.1 Funktsionaalselt testitav komponent ja detailsed nõuded Funktsionaalseks testimiseks valiti sisselogimise vormi komponent. Sisselogimiseks on vaja täita kliendikoodi, kasutajanime ning parooli lahter. Kõik need väljad peavad olema täidetud. Samuti peavad kliendikood, kasutajanimi ning parool olema õiges formaadis. 7.2 Funktsionaalsed testid Töös on projekteeritud 10 funktsionaalset testi sisselogimise kohta. Selleks on kirjeldatud nõuded testitavatele elementidele, nendest tulenevad ekvivalentsklassid ning funktsionaalsed testid
ID on kinni), tuleb valida uus ID ning asendada see ka app.yaml failis. Joonis 2. Aplikatsiooni registreerimine appspot.com lehel Lisaks on aplikatsiooni registreerimisel ka autentimisvalik. GAE nimelt sisaldab endas sisse- ehitatud Google autentimismoodulit, kus programmi looja ei pea ise pidama arvet kasutajate ning nende paroolide üle, vaid saab kasutada selleks Google Konto süsteemi. Aplikatsioon suunab kasutajad sisselogimiseks Google lehele ning Google teatab seejärel, kas kasutaja sai sisse logitud või mitte. Valikus saab siis määrata, et sisse saavad logida kasutajad kes a) on tavalised Google Konto 10 / 55 Google App Engine Andris Reinman kasutajad ja omavad näiteks GMail või Orkuti kasutajanime või siis alternatiivina b) kasutajate e-
nupule „Registreeri kasutajaks“. Seejärel sisestab ta enda eesnime, perekonnanime, aadressi (tellitud paberkandjal fotode kohaleviimiseks), telefoninumbri, e-maili ning parooli. Seejärel vajutab klient nupule „Nõustun kasutajatingimustega“ ja edasi nupule „Loo kasutajakonto“. Niisiis on kliendile kasutajakonto loodud. Nimetus: Kasutajakontosse sisselogimine Tegutseja: Klient Kirjeldus: Oma kasutajakontosse sisselogimiseks peab klient organistasiooni Fototellimus veebileheküljel sisestama oma e-maili ning parooli (peidetud kujul). Seejärel vajutama nupule „Logi sisse“ ning kasutajakontosse sisselogimine ongi õnnestunud. Nimetus: Sooviavalduse koostamine Tegutseja: Klient Kirjeldus: Klient on loonud endale kasutajakonto ning soovib edastada oma Fototellimusele. Ta vajutab nupule „Esita oma soov“. Seejärel sisestab ta pildistamise piirkonna, ajavahemiku ning teemavaldkonna
annaabi.ee 
