"turvakontekstist" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

välistatud. ­ Disainitud ilma turvalisuseta ­ Turvalisust on juurde lapitud tükikaupa - erinevad tegijad (sageli laborid), erinevad lähenemised; raskuspunkt on liikunud otspunktide ründamisele, kuna krüpto töötab juba päris hästi ­ Kasutajad ei hooli - kasutajad tahavad funktsionaalsust, turvalisus on segav asi. · Miks Internet muudab tihti ka mitte otseselt võrguga seotud tarkvara ebaturvaliseks? ­ Programmidele tulevad andmefailid mitteusaldatud allikast (teisest turvakontekstist) ning senised lihtsad programmivead saavad turvaaukudeks - nt on meil kohalikus arvutis töötav rakendus, milles on andmed. Programmis olev vigane kood võib jooksutada taustal mingeid andmeid (sageli resultaat crashimine) - ilma võrguta jooksutab ainult meie andmeid, riske vähe. Võrgust saadud dokumendi jooksutamisel võib taustal käivituda kellegi teise kood, mis on dokumendi koodi sisse uputatud. ­ Näide: Windowsi .HLP-failid - võisid käivitada mingeid kohalikke rakendusi