Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt Automaatvastaja kaugmanipuleerimine Sügis 2006 Tallinna Polütehnikum 14 Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleeri mise mehhanismid ja krüptosüsteemid. Sügis 2006 Tallinna Polütehnikum 15 Ründetarkvara Legaalsed tüüptooted opsüsteemide faili ja kettafunktsioonid, paljud utiliidid Parasiittarkvara loogikapomm Trooja hobune uss (worm) viirus makroviirus ründeaplett pipett (dropper) Turvamehhanismide ründe programmid
Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine Turvamehhanismide ründed; Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted opsüsteemide faili- ja kettafunktsioonid, paljud utiliidid. Parasiittarkvara loogikapomm Trooja hobune uss (worm) virus makroviirus Turvamehhanismide ründe programmid Nõrkused Infrastruktuuri nõrkused
Süsteemi manipuleerimine · Andmete või tarkvara manipuleerimine · Liinide manipuleerimine ka siserisk · Andmeedastuse manipuleerimine protokollide turvaaukude kaudu · Aparaatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt · Automaatvastajate kaugmanipuleerimine. Turvamehhanismide ründed · Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonnategelikest või oletatavatest turvaaukudest; · Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptsüsteemid. Ründetarkvara · Legaalsed tüüptooted o opsüsteemide faili-ja kettafunktsioonid, paljud utiliidid · Parasiittarkvara o loogikapomm o Trooja hobune o uss (worm) o viirus 8 o makroviirus
vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt: · Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks: · Legaalsed tüüptooted oma (dokumenteeritud) omadustega · Parasiittarkvara (sh viirused) · Turvamehhanismide ründe programmid
· liinide manipuleerimine · andmeedastuse manipuleerimine protokollide turvaaukude kaudu · aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt) 39. Ründed turvamehhanismidele ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja ta töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidele, nt: · süstemaatiline paroolide mõistatamine · PIN-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · paroolide vargus-hõive nn troojalasega 40. Ründetarkvara jaguneb laias laastus kolmeks: · legaalsed tüüptooted oma (dokumenteeritud) omadustega · parasiittarkvara (sh viirused)
Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus
Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus
kasutatavad analoogsed Serveri elementidega. Erinevus võrreldes serveri elementidega seisneb selles, et nende objektmudel on moodustatud DHTMLi baasil ning nende haldamine ei ole nii lihtne kui serveri elementide puhul. Samuti ei oska .NET neile pakkuda alternatiivseid renderdusi sõltuvalt veebisirvija võimekusest. Sisendi kontrollimise elemendid (Validators) Kõige rohkem tööajal tekkivatest vigadest ja ka rakenduses olevatest turvaaukudest on tingitud kasutajate poolt tehtavatest ootamatutest sisestustest. Validation kontrollid on mõeldud kasutaja poolt sisestatud info kontrollimiseks ning on väga olulised vormide ehitamisel. Kontrollimine käib enamasti kahes etapis: 56. Kontrollitakse, kliendi poolel ehk veebisirvijas, javascripti abil, kas andmed on korrektsed. See võimaldab anda kasutajale märksa kiiremaid vastuseid kui tehes sama kontrolli serveris. 57
kasutatavad analoogsed Serveri elementidega. Erinevus võrreldes serveri elementidega seisneb selles, et nende objektmudel on moodustatud DHTMLi baasil ning nende haldamine ei ole nii lihtne kui serveri elementide puhul. Samuti ei oska .NET neile pakkuda alternatiivseid renderdusi sõltuvalt veebisirvija võimekusest. Sisendi kontrollimise elemendid (Validators) Kõige rohkem tööajal tekkivatest vigadest ja ka rakenduses olevatest turvaaukudest on tingitud kasutajate poolt tehtavatest ootamatutest sisestustest. Validation kontrollid on mõeldud kasutaja poolt sisestatud info kontrollimiseks ning on väga olulised vormide ehitamisel. Kontrollimine käib enamasti kahes etapis: 276. Kontrollitakse, kliendi poolel ehk veebisirvijas, javascripti abil, kas andmed on korrektsed. See võimaldab anda kasutajale märksa kiiremaid vastuseid kui tehes sama kontrolli serveris. 277
annaabi.ee 
