Chris Rock – I will kill you & birth you Chris Rocki presentatsioon rääkis huvitavast surma ja sünniga seotud turvaprobleemist. Nimelt saab inimest juriidiliselt tappa kasutades avalikku infot. Tuues näitena peamiselt suured USA ja Austraalia andmesüsteemid, tõestas ta, et igaüks saab turvaauku kasutades tappa teist või mitut inimest, aga ka iseennast. Chris Rock’i innustas turvaauku uurima uudis Austraalias, Austinis toimunud intsident, kus arst tappis kogemata juriidiliselt 200 inimest. Kui ta uurimist alustas, avastas ta, et suured riigid kasutavad surma registreerimiseks veebilahendusi (näiteks USA EDRS – Electronic Deadth Registration System), millesse arst vajab registreerimiseks vaid litsentsinumbreid, mis on avalikult saadavad. Täpselt sama süsteem töötab ka matusekorraldajatega ning tänu sellele töötab kogu ahel surma registreerimisest kuni matmiseni
CVE-2014-1705 CVE-2014-1705 kirjeldab turvaauku, mis leiti Google JavaScript mootoris V8, mida kasutati Google Chrome enne versiooni 33.0.1750.152 OS X-il ja Linuxil ning enne versiooni 33.0.1750.154 Windowsil. V8 on avatud allikaga JavaScript mootor, mis on kirjutatud keeles C++ ja kasutatakse Google Chrome-is. See kasutab ECMAScripti ja töötab Windows XP-l ja Vistal, Mac OS X 10.5+-il ja Linux süsteemidel, mis kasutavad IA-32, ARM või MIPS protsessoreid. V8 võib töötada
traversal). See turvaauk kuulub CGI probleemite hulka ja oli avastatud 10.detsembril 2006 aastal (Luigi Auriemma). Turvaaugule omistati kõrget riskifaktorit. Kirjeldus WAWI (WinAmp Web Inrerface) on Winampi media-mängija plugin (autor on [email protected]), mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist, redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu turvaauku. Üks neist on just CVE-2006-6512. See võimaldab vaadata mistahes kataloogide sisu, mis asuvad samal kettal ruutkataloogiga. Funktsioon Browse(), mis on kirjeldatud failis Browse.cpp, kasutatakse kättesaadavate failide näitamiseks mingis kaustat juurkataloogis. Nagu ka mõned teised funktsioonid, kontrollib see antud teed kasutades funktsiooni GoodPath(), mis kontrollib, kas tee sisaldab ,,.." jada. Probleem on selles, et slash-id (/) vahetatakse backslash-idega () enne seda funktsiooni
Sissejuhatus Nõrkus ehk turvaauk on kaitstava objekti suvaline nõrk koht, mille kaudu saab realiseeruda objekti varasid ähvardav oht. Mõned standardmääratlused eristavad turvaauku ja nõrkust, mõned ei tee vahet ohul ja nõrkusel. Sageli analüüsitakse nõrkusi puuduvate turvamehhanismide terminites. Nõrkused suurendavad riski, sest nad ,,lubavad" ohul kahjustada objekti. Infastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust, aga ka lisada spetsiifilisi keskkonnaohte. Primitiivne või amortiseerunud infrastruktuur
tänapäeval. 01.10.2016 seisuga on kõige uuem versioon 6.0.5(väljaantud 20.09.16). Mahu poolest on Tor brauser üsna ruumikas, ~32-42MB sõltuvalt operatsioonisüsteemist ning valitud keelest. Antud internetilehitseja tuleb 16 keeles, eesti keel nende hulka ei kuulu. 2013. Aasta augustis avastas FBI brauseri juures oluline vea, nimelt JavaScripti abil oli võimalik välja nuhkida kasutaja IP- ja MAC aadress ning Windows arvuti hostname. FBI kutsus antud turvaauku nimega "EgotisticalGiraffe". Sellest ajast peale on Tor brauserisse sisseehitatud NoScript funktsioon, mis keelab vaikimisi javascripti kasutamise, kuigi kasutajal on võimalik see vajaduse korral taas sisse lülitada. (5) 9 2.2 TOR võrk Joonis 1: sõnumi krüpteerimine võtmega Tor võrgu puhul on tegemist ülemaailmse detsentraliseeritud võrguga, mis koosneb vabatahtlike masinatest
Authorware on suuremaid multimeedia töövahendeid terves maailmas. Tegelikult disainiti see algselt õppeprogrammik, selle tõttu saab kasutada programmi, õppimata programmeerimiskeeli või skripte. Programm töötab liikuvaid kaardimudeleid kasutades. Muidugi ei tähenda see seda, et see sobib kõigile kasutajatele. Macromedia Flash mx - on Sähvatus Programm, mis võimaldab teisi UNIXi kasutusmaterjale rämpsuga üle ujutada, kasutades selleks turvaauku ohvrihosti suhtlustedeemonis. Kasutasin seda liikuva esilehe tegemiseks. Corel Photo-Paint on fototöötlus programm, millega saab vajaduse korral fotosid restaureerida ja parandada ning sellega saab gife ja moviesid teha. HP Precision Scan LT on skaneriga kaasas olev programm, millega saab skanneerida pilte ja muud materjali arvutisse. Seda programmi võib ka otsida Internetist HP kodulehelt. RIISTVARA
12 2.2 Proksi Proksi, mis jookseb selleks pühendatud serveril või üldotstarbelisel arvutil, võib käituda justkui tulemüür reageerides sissetulevatele pakettidele (näiteks ühendumissoovidele) ning on võimeline ka teatud liiklust blokeerima. Proxy serverid teevad sisesüsteemiga jändamise välisest võrgust raskemaks ja ühe sisesüsteemi väärkasutus ei põhjusta tingimata turvaauku, mida saaks ära kasutada väljastpoolt tulemüüri (vähemalt nii kaua kui proxy püsib tervena ja õigesti seadistatuna). Vastupidiselt, sissetungijad võivad kaaperdada mõne avalikult kättesaadava süsteemi ja kasutada seda kui proxy serverit omadel eesmärkidel. Kuigi siseaadressiruumi kasutamine suurendab turvalisust, võivad sissemurdjad ikkagi kasutada meetodeid nagu IP spuufimine, et saata pakette sihtvõrkudesse. 2.3 Võrguaadresside tõlkimine
annaabi.ee 
