Infokadu tekib ka automaatvastaja salvestuskandja täitumisel. Sisemise toiteallika tühjenemisega tuleb arvestada peamiselt sülearvutite jm mobiilseadmete, aga ka näiteks automaatvastaja puhul. Aparatuuri või sideliinide väär paigaldus Võimaldab realiseeruda mitmetel keskkonnaohtudel, füüsilistel rünnetel ning andmeluurel. Vead, defektid või dokumenteerimata omadused programmides Võivad tekitada mitte ainult stiihilisi tõrkeid, vaid ka turvaauke rünnete suhtes. Läbi aastate on avastatud turvadefekte brauseris Internet Explorer ja tõsiseid turvaauke operatsioonisüsteemis Windows. Nagu ikka, on juhuslikest programmivigadest märksa kaalukamad ja raskemini kõrvaldatavad programmide projekteerimise vead. Protokollide ja sideprotseduuride puudused Turvaauke võivad pakkuda näiteks keerukad kaugpääsu võimalused võrgustatud Unix- süsteemis
Peamised tunnused: 1. Mõningate programmide töö aeglustumine. 2. Failimahtude suurenemine (eriti täidetavatel). 3. Enneolematute kahtlaste failide ilmumine. 4. Kasutava operatiivmälu vähenemine ( võrreldes tavalise tööreziimiga). 5. Ootamatute video ja heliefektide ilmumine. 6 Kust võite saada arvutiviiruse? Tähelepanu tuvaaukudele Viiruste levikule aitab kaasa ka asjaolu, et süsteemides leitakse vahetevahel vigu, nn turvaauke, mis avalikuks tulles võivad kasutajale kahju teha. Turvaauk on programmi viga, mis avalikuks tulles võib arvutikurjategija pahatahtliku rünnaku vallandada. Nii mõnegi arvutisüsteemi viirusetõrje programm on siis kui suur ja uhke uks keset hõredavõitu seina. Põhjuseks on sagedasti asjaolu, et operatsioonisüsteemide turvaparandused on peale panemata. Windowsi ja internetiühenduse puhul vajutage Start ja valige menüüst Windows Update
muusik oma tööd teha lihtsalt ja kiirelt (+)väga vähe viirusi (+)käivitub kiirelt (+)pole vaja draivereid tõmmata (+)vähe juhtmeid (+)sülearvuti läheb kiirelt unereziimile ja kiirelt käivitub (+)kerge internetiühendus (+)kergesti kasutatav kasutajaliides Miinused ()macosi saab piiratud riistvara peale installeerida ()vähem valikut tarkvara suhtes kui windowsil ()üldiselt vähemkasutatud ()turvaauke parandatakse aeglaselt ()ei saa uuendada ()maksab rohkem ()võib olla aeglasem 3D ja graafika poolest nõudlike programmidega ()vähe mänge Turuosa Mac OS turuosa on 7,68 % 2014 jaanuari seisuga Küsimused? Tänan vaatamast!
ja kiirelt (+)väga vähe viirusi (+)käivitub kiirelt (+)pole vaja draivereid tõmmata (+)vähe juhtmeid (+)sülearvuti läheb kiirelt unereziimile ja kiirelt käivitub (+)kerge internetiühendus (+)kergesti kasutatav kasutajaliides (-)ei saa uuendada (-)maksab rohkem (-)võib olla aeglasem 3D ja graafika poolest nõudlike programmidega (-)vähe mänge (-)macos-i saab piiratud riistvara peale installeerida (-)vähem valikut tarkvara suhtes kui windowsil (-)üldiselt vähemkasutatud (-)turvaauke parandatakse aeglaselt Mac OS turuosa on 7,68 % 2014 jaanuari seisuga
Julgeolek tänapäeval on muutunud väga suures perspektiivis, võrreldes mõnekümne aastaga. Millised on tänapäeva maailma julgeolekuriskid? Suurt rolli tänapäeva maailmas mängib internet või üldisemalt arvutimaailm. Inimesed panevad üles lehtedele nagu Facebook enda kohta infot, mida vajaliku teadmisega saab väga lihtsalt kasutada nende endi vastu. Kübermaailmas tegelevad ka ,,häkkerid". Nende eesmärgiks on avastada ja tekitada tarkvarasse turvaauke ning need soovijale või enimpakkujale maha müüa. Enamjaolt jäävad inimesed küll ainult rahast ilma, kuid kõige hullema stsenaariumi järgi võidakse teise isiku ID või IP alt häkkida mingi riigi süsteemidesse ja korraldada seal suurt majanduslikku kahju või konfidentsiaalse info varguse. Küberjulgeolek hakkab mängima maailmas aina suuremat rolli Pärast külma sõja lõppu ehk Venemaa ja USA vahelist pingelangust, leidis maailm uued sõjapooled: vabamaailm ja terrorism
nende transportimisel erinevate andmekandjatega, nt flopiketas, CD, DVD ja USB-mälupulk. Viirused suudavad suurendada oma levimisefektiivsust, nakatades võrgus paiknevaid või teise arvuti poolt sagedasti kasutatavaid failisüsteeme. Mõiste.. Eelmainitult mõistetakse termini ,,viirus" all ekslikult kõiki pahavaraprogrammide tüüpe: näiteks ,,ussid" ja ,,trooja hobused", mis on toimeloogikalt täiesti erinevad. Ussviirused kasutavad ära süsteemis leiduvaid turvaauke, et end võrgu kaudu, võrku lülitatud arvutist uutesse arvutitesse levitada. Trooja hobune on aga ohutuna näiv programm, kuid peidab endas pahatahtlikke funktsioone. Selline pahavara kahjustab arvutis asuvaid andmefaile ja vähendab arvuti jõudlust. Kui ühtede pahavaraprogrammide tegevusel tekivad kasutajale märgatavad sümptomid, siis teised tegutsevad süsteemis kahtlust äratamata. Viiruste avastamise vältimise meetodid
· Füüsilise kontakti vältimise võimalikkus (eriti kaasaja netiajastul): füüsiline ja loogiline asukoht ja struktuur eralduvad järjest üksteisest · Kahjustuste varjatus: neid on tihti raske ja keeruline avastada 9.Turbe kahjustumise standardmudel · Infovaradele (infosüsteemile) mõjuvad ohud (threat) · Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities) · Ohud koos nõrkustega määravad ära riski (risk) · Ohu realiseerumisel tekib turvakadu (security loss) · Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades 11.Turbemõistete olemus · Oht (threat) potentsiaalne (info)turbe rikkumine · Nõrkus e turvaauk (vulnebarility) infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt
pahatahtlikul lehel või avama pahatahtliku faili. Spetsiifiline viga esineb TypedArray objektide käsitlemisel. Muutes TypedArray objekti saab ründaja kirjutada ja lugeda andmeid igal aadressil. Ründaja saab kasutada seda turvaauku, et käivitada koodi käivas oleva protsessi kontektsis. Turvaaugu murdis lahti George Hotz võistluses Pwn2Own, mida sponsoneerib Google ja mis on mõeldud selleks, et häkkerite kaasabil saaks Chromiumi projekti turvalisust tõsta. Häkkerid proovivad turvaauke läbida ning arendajad saavad selle abil neid parandada. Hotz kirjutas exploit-i, mis hõlmas neli erinevat turvaauku ja sai selle eest auhinnaks $150 000. Selle turvaaugu exploit-i näidati Pwn2Own võistlusel, aga avalikkusele ei ole seda näidatud. Google ei taha infot anda avalikkusele, et tulevikus kellegil ei tekis nende põhjal uusi ideid, kuidas Chrome’i sisse häkkida. Patch lasti välja selle ja veel kuue teise turvaaugu parandamiseks 14. märts 2014
mille kaudu saavad realiseerida objekti ähvardavad ohud. Jagunevad: infrastruktuuri nõrkused; infotehnilised nõrkused; personali nõrkused, organisatsiooni nõrkused. 3. Infoturbe intsident infosüsteemiga seotud sündmus, mis põhjustas majanduslikku või moraalset kahju ettevõttele. 4. Profülaktilised turvameetmed profülaktilised turvameetmed võimaldavad ennetada turvarikkeid: nt sulgeda turvaauke; ära hoida ründeid, hõlbsustada objekti taastet jne. VIIES LOENG 1. ISKE infosüsteemide kolmeastmeline etalonturbe süsteem loodud seadusega reguleeritavate andmekogude pidamisel kasutatvate infosüsteemide ja nendega seotud infovarade turvalisuse saavutamiseks ja säilitamiseks. Süsteem ISKE pakub kolme turbeastet: madalat (L), keskmist (M) ja kõrget (H) ning meetmestik on ehitatud kihilisena, nii et keskmine aste saadakse teatud meetmete
Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimimisvead) Teadmatus ja motivatsioonitus Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Turvameetmed Rakendatavad turvameetmed võivad mõjutada turvaülesande kõiki komponente: ohte (sisemisi ohuallikaid saab kõrvaldada); turvaauke (saab sulgeda või kahandada); toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest); oodatavat kahju (võib riski edasi müüa); Turvameetmete funktsioonid Kolm põhirühma: profülatktika; turvarikete tuvastamine; taaste; Profülatktika profülaktilised meetmed moodustavad turbearsenali suurima osa: tugevdusmeetmed: kindle kord, süstemaatilisus, kindlad protseduurid; töötajate turvateadlikkus ja motivatsioon; normaalsed töötingimused; Peletusmeetmed
andmekandjatega, nt flopiketas, CD, DVD ja USB-mälupulk. Viirused suudavad tõsta oma levimisefektiivsust, nakatades võrgus paiknevaid või teise arvuti poolt sagedasti kasutatavaid failisüsteeme. Eelmainitult mõistetakse termini ,,viirus" all ekslikult kõiki pahavaraprogrammide tüüpe: näiteks ,,ussid" ning ,,trooja hobused", mis on toimeloogikalt täiesti erinevad. Ussid kasutavad ära süsteemis leiduvaid turvaauke, et end võrgu kaudu, võrku lülitatud arvutist uutesse arvutitesse levitada ning trooja hobune on ohutuna näiv programm, kuid peidab endas pahatahtlikke funktsioone. Selline pahavara kahjustab andmefaile arvutisüsteemis ning vähendab selle jõudlust. Kui ühtede pahavaraprogrammide tegevusel tekivad kasutajale märgatavad sümptomid, siis teised tegutsevad süsteemis kahtlust äratamata. Viirusetõrjetarkvara
kasutataksegi ära mõne pahalase installimiseks arvutisse · Enne operatsioonisüsteemi internetiühendamist kontrolli, et peal oleks kõige viimased turvaaugupaigad. Pannes peale vana operatsioonisüsteemi ilma viimaste turvauuendusteta ja ühendades selle internetti, et siirduda turvaauguparandusi tõmbama, võidakse arvuti juba vahepeal nakatada mõne ründetarkvaraga, kuna paljud viirused kasutavad levikuks turvaauke · Kasuta antiviiruse tarkvara ning uuenda seda pidevalt. Tänapäeval on väga korralike tasuta viirusetõrjeid, mis teevad oma tööd suurepäraselt. · Kindlasti asenda Windowsi tulemüür mõne muu tulemüüriga. Näiteks võib tuua Comodo Firewall'i, mis on täiesti tasuta ning on võitnud mitmeid teste tasuliste konkurentide ees. Tulemüür takistab kräkkeril arvutisse tungimist .
või fataalselt kahjustavani (andmete ennistamatu modifitseerimine, süsteemi-tabelite kustutus, kõvaketta täielik kustutus). 1.4.Viiruse levimine ja tegevus 1.3.1.Levimine Arvutiviiruse esmane ülesanne on ennast edasi levitada teistesse arvutitesse. Erinevalt gripiviirusest levivad arvutiviirused igal aastaajal ja igasuguse ilmaga. Nad levivad koos failidega flopiketastel ja CD-del, samuti arvutivõrgu kaudu e-posti teel ning väljajagatud ressursside kaudu, kasutades selleks nn. turvaauke. Turvaauk on programmi viga, mis avalikuks tulles võib arvutikurjategija pahatahtliku rünnaku vallandada. Levivatest viirustest ligi 98% levib e-posti kaudu. Nakatamiskiiruse (aktiivsuse) järgi saab viiruseid klassifitseerida kas aktiivseteks (Fast Infectors) või väheaktiivseteks (Slow Infectors). Aktiivne viirus on viirus, mis olles aktiivselt mälus ei nakata ainult parajasti käivitatavaid faile, vaid ka neid, mis on lihtsalt avatud. Sellise
Turvaauk, ei ole pahavara, see on nõrk koht programmis, mida võidakse ära kasutada kurjategijate poolt paigaldades nii lihtsalt pahavara või saada arvuti üle kontroll. Tarkvara tootijad püüavad turvaaugud lappida nii kiiresti kui võimalik, aga tihtipeale need ei tule nii kiiresti välja kui võiks, sest pahavara loojad hoiavad need enda teada. Põhiliselt on turvaagud Windowsis, kuid on ka avastatud Linuxis turvaauke(mis on küll tagaukse tüüpi) mis võimaldavad mõne käsuga anda root õigused. Ärjaavastatud turvaauke isegi müüakse mustal turul ning need võivad maksta tuhandeid dollareid. Nuhkvara on sarnane troojalastega, sest levivad sarnaselt ning neil on sarnane ülesanne, saada kasutajal andmeid, et ta paljaks varastada. Nagu ka troojalased ei paljune ka nuhkvara iseenesest. Nuhkvara võib koguda informatsiooni kasutaja kohta ning anda seda reklaamijatele.
tegumiriba, mida saab nii sisse kui ka välja lülitada. Erinevatel kuvaritel on võimalik kuvada erinevaid taustpilte või üht taustpilti, mis on venitatud üle mitme kuvari. 11 Kokkuvõte Minu arvates on praegu vägagi normaalne kogus operatsioonisüsteeme. Kõigi jaoks on miski olemas. Minu arvates peaks arendama praegusi operatsioonisüsteeme edasi, mitte iga paari aasta tagant uut välja anda, mis uuesti turvaauke täis. Rääkisin siin referaadis viiest operatsioonisüsteemist, mida olen ise ka kasutanud. Enim meeldib mulle nendest operatsioonisüsteemidest Windows 7 ning Windows 8. 12
selle avaksid, siis parem helista ja küsi üle. Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne. · Suhtu eriti umbusklikult failidesse, mida levitatakse interneti uudisegruppide (news) ja jututubade (chat) kaudu. · Kasuta personaalset tulemüüri, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Tasuta personaalseks kasutuseks mõldud tulemüüri ZoneAlarm saad aadressilt http://www.zonelabs.com. Viirusetõrje tarkvara Oma failide kindlustamiseks ning tööaja mõistlikuks kasutamiseks tuleks arvutis kasutada viirusetõrjeprogramme. Need ei anna küll täielikku garantiid, et Su arvuti
varad ei ole kättesaadavad volitamata · Ennetavad turvameetmed seadus kasutajaile. Võimaldab ennetada turvarikkeid: o Avaliku teabe seadus 13. Milliseid põhiohte võib olla andmetele. Kui sulgeda turvaauke, ära hoida ründeid, vähendada ohtude realiseerumise · Registrite seadused oskad, siis liigita need. tõenäosust, kahandada turvarikete o Andmekogude seadus
LoveLetter(armastuskiri), mida avadest aktiveerus arvutis viirus mis kustutas kettalt kõik failid. ( www.cs.tlu.ee ) 7 3.Arvutiviiruste levimise viisid Erinevalt gripiviirusest levivad arvutiviirused igal aastaajal ja igasuguse ilmaga. Nad levivad koos failidega flopiketastel ja CD-del, samuti arvutivõrgu kaudu e-posti teel ning väljajagatud ressursside kaudu, kasutades selleks nn. turvaauke. Paljud arvutikasutajad on ühel hetkel avastanud, et nende failid on rikutud ja andmeid ei saa enam taastada või käitub arvuti kuidagi kummaliselt ega lase igapäevast tööd jätkata. Väga tihti on selliste olukordade põhjustajaks arvutiviirused. Peamised arvuti viirusega nakatumise tunnused on järgmised: * Mõningate programmide töö aeglustumine. * Failimahtude suurenemine (eriti täidetavate failide puhul). * Enneolematute kahtlaste failide ilmumine.
USB-pesa küberkurjategijatele tõeline kullaauk. Internetiusse (worms) eristatakse viirustest peamiselt nende paljunemisviisi järgi kui arvutiviirus haagib end tavaliselt mõne teise programmi külge ning vajab paigaldamiseks või levimiseks kasutaja kaasabi, siis uss on võimeline internetis levima ja paljunema iseseisvalt, kasutades tavaliselt operatsioonisüsteemi või rakenduste turvaauke. Nn vahemeherünnak (man in the middle attack) kasutab olukorda, mil arvutikasutaja arvab, et suhtleb turvalise serveri või teenusega. Ründaja, kes seda suhtlust pealt kuulab, võib selle ajal saadud andmeid kasutades vastavalt oma eesmärkidele mängida kasutajale ise serverit ning meelitada temalt välja turvakriitilisi andmeid, või omakorda kasutajana esinedes pääseda serveris ligi rünnatava salajastele andmetele. Isegi kui teie arvutil on parim võimalik viirustõrje,
· Meetmega saadavad turbe tugevuse järgi Turvameetmete otstarve Otstarbe järgi jagatakse turvameetmeid: · Profülaktilised meetmed · Turvavarikete tuvastusmeetmed (avastusmeetmed) · Rikke-eelse oleku taastemeetmed Mitmed turvameetmed on polüfunktsionaalsed, st täidavad mitut otstarvet. Profülaktilised turvameetmed Profülaktilised turvameetmed võimaldavad ennetada turvarikkeid: · Sulgeda turvaauke · Ära hoida ründeid · Vähendada ohtude realiseerumise tõenöusust · Kahandada turvariket toimet infovaradele · Hõlvustada objekti taastet Jagunevad omakorda: · Tugevdusmeetmed · Peletusmeetmed · Eraldusmeetmed Tugevdusmeetmed Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate,peamiselt stiihilistelohtudel toimimist võimaldavateturvaaukude sulgemiseks või kahandamiseks Jagunevad: · Kord (süstemaatilisus)
varastada sealt isiklikku teavet või luua ründetarkvara arvutite kahjustamiseks. 2. Mis on arvutiviirus Arvutiviirus ehk viirus on programm, mis on võimeline end iseseisvalt kopeerima ja arvutit nakatama. Mõistet „viirus“ kasutatakse ekslikult ka muud tüüpi rahvaprogrammide puhul, ka isepaljunemisvõimeta rahvaprogrammide korral, nagu näiteks reklaam, ussid ja trooja hobused. Toimeloogikalt on need täiesti erinevad. Ussviirused kasutavad ära süsteemis leiduvaid turvaauke, et võrgu kaudu internetti lülitatud arvutist end uutesse arvutitesse levitada. Trooja hobune on aga ohutuna näiv programm, kuid peidab endas pahatahtlikke funktsioone. Selline pahavara kahjustab arvutis asuvaid andmefaile ja vähendab arvuti jõudlust. Kui ühtede pahavaraprogrammide tegevusel tekivad kasutajale märgatavad sümptomid, siis teised tegutsevad süsteemis kahtlust äratamata. Ehtne viirus levib ühest arvutist teise nakatunud peremees-programmi ümbertõstmisel. Selline
Ka tavakasutaja konto tuleb parooliga kaitsta ning kindlasti mitte kasutada sama parooli, mida administraatori konto juures kasutati. Kokkuvõtte Antiviirus ehk parasiitprogramm siseneb meie arvutisse ilma loata, ta on ohtlik ja võib hävitada kõik arvutis oleva informatsiooni. Kui sa saad esimesena mingi uue viiruse tuleks kohe teatada sellest ekspertidele. Viiruste levimiskiirus võib olla väga suur nende likvideerimine vägagi tülikas. Ärge siis unustage turvaauke ja kahtlasi e-maile. Kasutatud kirjandus: http://et.wikipedia.org/wiki/Arvutiviirus http://web.zone.ee/arvutiviirused/ http://www.arvutikaitse.ee/?page_id=170 http://www.ut.ee/3108 https://www.eesti.ee/est/arvutikaitse
olevate arvutite kohta). Kasuta arvutis antiviirustarkvara. Viirustõrjetarkvara on programm mis kontrollib arvutis olevaid faile ja kaitseb süsteemi viirusesse nakatumise eest. Tartu Ülikoolis kasutatakse viirustõrjetarkvarana Symantec Endpoint Protection-it ja selle eellast Symantec Antivirus-t. Juhendi viirustõrjetarkvara installeerimise kohta leiab aadressilt http://siseveeb.ut.ee/25468. Kasuta personaalset tulemüüri, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Tasuta personaalseks kasutuseks mõeldud tulemüüri ZoneAlarm saad aadressilt http://www.zonelabs.com. 11
erinevate andmekandjatega, nt flopiketas, CD, DVD ja USB-mälupulk. Viirused suudavad tõsta oma levimisefektiivsust, nakatades võrgus paiknevaid või teise arvuti poolt sagedasti kasutatavaid failisüsteeme. Eelmainitult mõistetakse termini ,,viirus" all ekslikult kõiki pahavaraprogrammide tüüpe: näiteks ,,ussid" ning ,,trooja hobused", mis on toimeloogikalt täiesti erinevad. Ussid kasutavad ära süsteemis leiduvaid turvaauke, et end võrgu kaudu, võrku lülitatud arvutist uutesse arvutitesse levitada ning trooja hobune on ohutuna näiv programm, kuid peidab endas pahatahtlikke funktsioone. Selline pahavara kahjustab andmefaile arvutisüsteemis ning vähendab selle jõudlust. Kui ühtede pahavaraprogrammide tegevusel tekivad kasutajale märgatavad sümptomid, siis teised tegutsevad süsteemis kahtlust äratamata. Lisa 1 Viirusprogrammid 1970-ndatel avastati esmakordselt ARPANET'is. (s.o
Kõige lihtsam kaitsta enda arvutit viiruste eest on neid välita. See ei ole sugugi sama lihtne kui kõlab. Viirused levivad läbi interneti aina rohkem. Kes ei ole väga Microsoft Windowsi fänn , siis kõige lihtsam on vahetada Operatsiooni süusteemi, sest viiruseid tehakse just nende operatsiooni süsteemidele mis on rohkem lveinud nagu Windows (XP, Vista jne) Nii et vahetage Linux'i või näiteks Mac OS X sest peale selle et neid viiruseid on vähem on neil ka vähem turvaauke. Peale selle tuleks kindlasti sobitada endale hea viirusetõrje mis hoiaks ära kõiksugused pahatahtlikud viirused. Kuigi inimesed suhtuvad väga passiivselt viirustess algul, siis präast on juba hilja. Peale viirusetõrje võiks olla ka sobiv tulemüür, hoida arvuti Operatsiooni süsteemi uuendatuna, lasta viirustõrjel end uuendada, sobitada endale normaalne nuhktarkvara vastane program. 6 Veebibrauserid
sügavalt isiklik soov, et sa selle avaksid, siis parem helista ja küsi üle. Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne. · Suhtu eriti umbusklikult failidesse, mida levitatakse interneti uudisegruppide (news) ja jututubade (chat) kaudu. · Kasuta personaalset tulemüüri, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Tasuta personaalseks kasutuseks mõldud tulemüüri ZoneAlarm saad aadressilt http://www.zonelabs.com.
pangakontoris tehingute vormistamise asemel sooritada need kodus või tööl Interneti vahendusel. See on mõlemale poolele kasulik klient säästab jalavaeva ja aega ning pank ei pea kliendi teenindamiseks ülal pidama suurt hulka töötajaid. (1.) 6 Interneti ohud Internetti peetakse uskumatult vaenulikuks keskkonnaks. Põhjusega - arvuti tulemüürist tullakse turvaauke otsima keskeltläbi mõnikümmend sekundit pärast selle Interneti ühendamist. Samal ajal peetakse Eestis Internetti peaaegu et üheks inimese põhiõiguseks. Lisaks infole, uudistele, kirjadele ning tele- ja raadiosaadetele liiguvad Internetis ka rahaülekanded ja digiallkirjastatud ametlikud dokumendid, sõlmitakse tehinguid, tellitakse kaupu ja kasutatakse teenuseid. On selge, et kogu see väärtuslik infovoog vajab kaitset kuritarvitamise eest
Ründajad · Volitatud kasutajad -- suurim oht, selle vastu aitab auditeerimine · Majandus- ja sõjalise luure agendid: vähe teada, tihti profid, peidavad jälgi. Enamasti otsivad mingit konkreetset infot. · Häkkerid (black hat ja white hat häkkerid) Niisama huvilised -- uurivad süsteemide turvalisust oma lõbuks. Reeglina ei tee kurja, vahel teavitavad omanikku leitud turvaprobleemidest. Leiavad uusi turvaauke. Skriptijuntsud (script kiddies) -- Murravad süsteemi sisse, teevad pahategusid (näotustamine (defacement), andmete kustutamine). Enamasti kasutavad teiste tehtud ründeprogramme, tihti neist ise aru saamata. Organiseeritud kuritegevus -- see on terve tööstusharu · Muud (arvutivargused, ...) Näitena StuxNet (ilmselt USA ja Iisrael ründasid Iraani tuumareaktoreid, muutes veidi reaktorite temperatuuride kohta kuvatavat infot, mistõttu reaktorid aeg-ajalt kuumenesid üle,
ostumüügitehingutest. Eesti pangad on võimaldanud oma klientidel juba aastaid tagasi pangakontoris tehingute vormistamise asemel sooritada need kodus või tööl Interneti vahendusel. See on mõlemale poolele kasulik klient säästab jalavaeva ja aega ning pank ei pea kliendi teenindamiseks ülal pidama suurt hulka töötajaid. (1.) 1.3 Interneti ohud Internetti peetakse uskumatult vaenulikuks keskkonnaks. Põhjusega - arvuti tulemüürist tullakse turvaauke otsima keskeltläbi mõnikümmend sekundit pärast selle Interneti ühendamist. Samal ajal peetakse Eestis Internetti peaaegu et üheks inimese põhiõiguseks. Lisaks infole, uudistele, kirjadele ning tele- ja raadiosaadetele liiguvad Internetis ka rahaülekanded ja digiallkirjastatud ametlikud dokumendid, sõlmitakse tehinguid, tellitakse kaupu ja kasutatakse teenuseid. On selge, et kogu see väärtuslik infovoog vajab kaitset kuritarvitamise eest
saab kiirelt ja mugavalt muuta sisehaldussüsteemiga kodulehekülje haldaja poolt. Erinevaid vabavaralisi CMS programme : · Joomla ! · Moodle · Basic PHP CMS 8.1 Joomla on sisehaldussüsteem, kus saab kerge vaevaga näiteks ettevõttele luua veebilehe. Heaks omaduseks on kindlasti see, et see ei maksa midagi, kellele siis ei meeldiks tasuta tarkvara. Samas kaasneb tasuta tarkvara puhul oht, et leheküljele häkitakse, sest sealt leitakse kergema vaevaga turvaauke. Joomlat uuendatakse pidevalt ja see on hea, sest ajaga kaasas peab käima, aga olles ise Joomlat kasutanud julgen väita, et see on üles ehitatud hästi universaalseks ja tänu sellele on see natuke kohmakas teatud vajaduste jaoks. 8.2 Moodle on õpikeskkonna haldamise süsteem, mis võimaldab näiteks luua veebipõhiseid kursusi. Taaskord on suureks plussiks see, et tarkvara on tasuta ja tellides seda mõne teise
kirjanduteosteks kvalifitseerimise seisukohalt oluline, kui tegemist on originaalse intellektuaalse loominguga. 19. Miks on tarkvara elutsükkel lühem kui tavalistel kirjandusteostel? (vastus artiklis Tarkvara õiguskaitse perspektiivid võrgustunud ühiskonnas p 2.1) (essee küsimus) - Programm on loodud täitma kindlat ülesannet. Ülesannete täitmiseks luuakse pidevalt paremaid programme ning vana tarkvara kaotab oma tähtsuse. Vananenud tarkvara puhul esineb tihti ka turvaauke ning põhineb vanadel platformidek, mis teevad selle kasutamise ebasoovitavaks. 20. Mis on arvutiprogramm autoriõiguste tähenduses? (vastus artiklis: Intellektuaalse omandi õigused infotehnoloogia valdkonnas Infotehnoloogilise loomingu olemus) (essee küsimus) - Arvutiprogrammid on kirjutised. 21. Mille alusel saab tarkvara jaotada erinevateks tarkvara liikideks, nimeta tarkvara liikidest vähemalt 5. Sõltuvalt kasutuslitsentside tüübist ja kasutatavast litsentsilepingute
- G 3.33 Krüptomoodulite väär kasutamine Tehnilised rikked: - G 4.22 Tüüptarkvara turvaaugud või vead G 4.22 Tüüptarkvara turvaaugud või vead Igat sorti tarkvara korral kehtib seaduspära: mida keerukam see on, seda sagedamini esineb programmeerimisvigu. Tarkvara turvaaukude all tuleks mõista tahtmatuid programmeerimisvigu, mis ei ole kasutajale veel teada ja mis kujutavad endast ITsüsteemile riski. Uusi turvaauke leitakse nii olemasolevast kui ka laialt levinud või täiesti uuest tarkvarast. Tarkvara vead või turvaaugud võivad tekkida paljudel erinevatel põhjustel, siia hulka kuuluvad näiteks puudulik suhtlus arendaja ja kliendi vahel, programmeerijate ebapiisav väljaõppe või ebapiisavad testid. Samuti võivad liiga suured ootused ja liiga lühike valmistusaeg viia selleni, et tootjatel ei ole aega oma toodet piisavalt testida või ei jõuta kõiki vigu eemaldada.
Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste Profülaktika Profülaktilised meetmed moodustavad turbearsenali suurima osa: *Tugevndusmeetmed -Kindel kord, süstemaatilisus, kindlad protseduurid. -töötajate turvateadlikuse suurendamine ja -motivatsioon. -normaalsed töötingimused *Peletusmeetmed
Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead) Teadmatus ja motivatsioonitus Turvanõuete eiramine Organisatsioonilised nõrkused Töökorralduse puudused Ressursihalduse puudused Dokumenteerimise puudused Turvameetmete valimise puudused Turvasüsteemide halduse puudused Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente: *ohte *turvaauke *toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest) *oodatavat kahju (võib riski edasi müüa) *teisi turvameetmeid Kolm põhirühma *profülaktika *turvarikete tuvastamine *taaste Profülaktika Profülaktilised meetmed moodustavad turbearsenali suurima osa: · Tugevndusmeetmed o -Kindel kord, süstemaatilisus, kindlad protseduurid. o -töötajate turvateadlikuse suurendamine ja -motivatsioon. o -normaalsed töötingimused
annaabi.ee 
