Sügis 2006 Tallinna Polütehnikum 13 Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt Automaatvastaja kaugmanipuleerimine Sügis 2006 Tallinna Polütehnikum 14 Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleeri mise mehhanismid ja krüptosüsteemid. Sügis 2006 Tallinna Polütehnikum 15 Ründetarkvara Legaalsed tüüptooted opsüsteemide faili ja kettafunktsioonid, paljud utiliidid Parasiittarkvara loogikapomm Trooja hobune uss (worm) viirus makroviirus
Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine Turvamehhanismide ründed; Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted opsüsteemide faili- ja kettafunktsioonid, paljud utiliidid. Parasiittarkvara loogikapomm Trooja hobune uss (worm) virus makroviirus
· Vargus; · Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Süsteemi manipuleerimine · Andmete või tarkvara manipuleerimine · Liinide manipuleerimine ka siserisk · Andmeedastuse manipuleerimine protokollide turvaaukude kaudu · Aparaatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt · Automaatvastajate kaugmanipuleerimine. Turvamehhanismide ründed · Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkonnategelikest või oletatavatest turvaaukudest; · Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptsüsteemid. Ründetarkvara · Legaalsed tüüptooted o opsüsteemide faili-ja kettafunktsioonid, paljud utiliidid · Parasiittarkvara o loogikapomm o Trooja hobune o uss (worm) o viirus
valdkondi. Olulisemad alaliigid: · Andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõigste mutmine vms) · Liinide manipuleerimine · Andmeedastus manipuleerimine protokollide turvaaukude kaudu · Aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt). Ründed tuvamehhanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt: · Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks:
Olulisemad alaliigid: · andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõiguste muutmine vms) · liinide manipuleerimine · andmeedastuse manipuleerimine protokollide turvaaukude kaudu · aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt) 39. Ründed turvamehhanismidele ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja ta töökeskkonna tegelikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidele, nt: · süstemaatiline paroolide mõistatamine · PIN-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · paroolide vargus-hõive nn troojalasega 40. Ründetarkvara jaguneb laias laastus kolmeks:
Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur.
Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur.
töötaja Krüptograafiliste turvamehhanismide (nt krüpteerimise, digitaalkirjade) kasutamise eelduseks on sobilike võtmete konfidentsiaalne, terviklik ja autentne loomine, jagamine ja installeerimine. Krüptovõtmed, mis on saanud teatavaks volitamata isikutele, mida on jagamisel võltsitud või mis pärinevad koguni kontrollimatust allikast (sama kehtib ka võtmete kokkuleppimisel kommunikatsioonipartnerite vahel) võivad krüptograafilist turvamehhanismi ohustada samamoodi nagu halva kvaliteediga ebasobival viisil koostatud võtmed. Hea kvaliteediga võtmeid luuakse reeglina sobilike võtmegeneraatorite abil (vt allpool). Võtmete haldamise puhul tuleb pöörata tähelepanu järgnevale: Võtmete loomine Võtmete loomine peaks aset leidma turvalises keskkonnas, kasutades selleks sobilikke võtmegeneraatoreid. Krüptograafilisi võtmeid võib ühelt poolt luua nii otse kasutuskohas
annaabi.ee 
