Andmeturve (14. nädal)

 Füüsilised turvariskid (USB seadmed)

Aina rohkem tuleb turule erinevaid USB ühendusega vidinaid, mida on võimalik kasutada pahatahtlikuks infokogumiseks, seadmetele ligipääsemiseks või nende rikkumiseks. 

Tehnikauudistes on viimasel ajal palju juttu olnud erinevatest "pentest" tööriistadest, mis on muutunud ka lihtinimesele väga kättesaadavaks, näiteks Flipper Zero või Hak5-e Rubber Ducky ja O.MG kaabel. Netist annab leida piisavalt õppematerjale, et nende kasutamiseks ei pea olema eriline häkker. Isegi IT-pädevale inimesele ei pruugi pähe tulla, et suvaline maast leitud USB kaabel võib tegelikkuses olla pahatahtlik seade. Järjest rohkem märkab ka avalikes kohtades (bussid, kaubanduskeskused, kohvikud, koolid) USB laadimispesi, mida paljud inimesed igapäevaselt kasutavad.

Mida teha selle ohu maandamiseks?

Tehnoloogia:

  • Kasuta ainult usaldusväärseid USB seadmeid.
  • Ära kasuta avalikke USB laadimispesasid.
  • Süsteemilogid varasemalt ühendatud seadmetest.
  • Kontrolli arvuti USB pesasid, et nendesse poleks võõraid seadmeid ühendatud.

Koolitus:

  • Ettevõtted peaksid töötajaid kursis hoidma uute võimalike turvariskidega.

Reeglid:

  • Asutusesisesed reeglid kuhu võib mida järele ühendada.
  • Ettevõtete töötajatel keelatud kasutada võõraid USB seadmeid.

Viited:

O.MG Cable - Hak5

USB Rubber Ducky - Hak5

Flipper Zero Shop


Comments

Post a Comment

Popular posts from this blog

Kasutatavus veebis (12. nädal)

Image
 Negatiivne näide: ühelehelised veebilehed või "scroll" veebilehed Siin ei ole ühtegi konkreetset veebilehte välja tuua, aga jutt käib konkreetsest veebilehe kujundusstiilist.  Viimastel aastatel olen üha rohkem koperdanud veebilehtedele, mis koosnevad ainult ühest esilehest, millel pikalt alla kerides saab kõik sealoleva info kätte. Üldiselt kõik sellistel lehtedel olevad nupud ja lingid, mis ma eeldaks, et viiksid omaette lehele, hoopis kerivad sellel samal esilehel vastava infoni. Välimuselt on kõik sellise stiiliga leheküljed muidugi kena ja minimalistliku välimusega, aga kui reaalselt tahta kiiresti mingit konkreetset infot kätte saada, siis lõputu rulliku kerimine muutub tüütuks.  Üldiselt olen ma kohanud sellist leheküljestiili erinevate toodete esitluslehtedel, näiteks arvutikomponentide tootjalehed, kus alla kerides kuvatakse järjest rohkem omadusi ja täpsemaid andmeid. Eks selline lehekujundus on populaarseks muutunud tänu nutitelefonidele, kus pikk "scrollimin
Read more

Edukad ja mitte nii edukad IT lahendused (1. nädal)

Intel 4004 Üks IT maailma enim mõjutanud saavutusi on kindlasti mikroprotsessori leiutamine. Sellega sai hakkama Intel 1971. aastal, kui tõi turule Intel 4004 protsessori. Sellest ajast saadik on arvutite riistvara edasi arenenud tohutu kiirusega, kui 4004-l oli transistorite arv 2300, siis Inteli tänapäevastel prosedel on see arv mitmetes või mitmekümnetes miljardites. Tänu sellele on olnud võimalik toota aina väiksemaid ja efektiivsemaid seadmeid.  Nintendo Virtual Boy Viimase kümne aasta jooksul on VR seadmed jõudnud sinnamaale, kus need on reaalselt kasutatavad meelelahutuseks ja samuti ka praktilistes tööasjades. Selle nimel on tehtud pikalt tööd ja üle elatud palju ebaõnnestumisi. Näiteks Nintendo hakkas 90-ndate keskpaigal müüma oma 3D mängukonsooli Virtual Boy-d. Välimuselt on see sarnane tänapäevastele peas kantavatele VR-i seadmetele, aga tehnoloogia mõttes erineb kõvasti. Nintendo kasutas ruumilisuse efekti tekitamiseks stereoskoopiat, aga kujutatud pilt oli ainult punast vä
Read more

Intellektuaalomand (6. nädal)

  Intellektuaalomand on üpriski keeruline teema, millel on väga palju erinevaid nüansse. WIPO mudeli komponentide kohta lugedes leidub iga kohta omajagu kriitikat ja mul endal on raske hinnata süsteemi toimimist, kui varasemalt teemaga piisavalt kursis pole. Kaubamärk Kaubamärk on üks intellektuaalomandi osa, mis on enamjoalt oma eesmärkidega hakkama saanud ilma suurema kriitikata. Globaliseeruvas ja kiiresti arenevas maailmas on aina olulisem ettevõtetel oma bändi ja identiteeti kaitsta. Internet on lihtsustanud uute teenuste, toodete ja kaupluste turuletulekut, see ka tähendab, et ettevõtete logodel ja nimedel on suurem roll, üritades hallist massist eristuda. Kaubamärk ongi selleks oluline vahend. Kaubamärgist on tarbijatele ka kasu, see aitab inimestel vältida segadust ja pettetrikke. Uued teenused või tooted, mis pole ennast veel ära tõestanud, ei saa üritada kliente meelitada, kasutades selleks mingi tuntud brändi nime või logo. Kaubamärgid pole siiski ilma kriitikata. On näiteks
Read more