Andmeturveː tehnoloogia, koolitus ja reeglid

Üks IT turvariskidest millega ise olen juba kokku puutunud juba väga noorena on Trooja hobune, mis on pahavara (kahjuliku mõjuga tarkvara) liik, aga kasutatakse ära inimese kerguslikkust, peamiselt kasutab ära kasutaja abi. Pärast esimese arvuti ja internetiühenduse saamist oli tore sõpradega arvutimänge mängida, aga kui keegi teisest parem oli siis otsiti internetist "hack"-e mis pidid mängija probleemi ära lahendama, ehk talle mingid lisa eelised andma. Rollimängude puhul nagu on näiteks Runescape oli see veel eriti tavaline, sest paremaid relvi/asju oli alati hea omada. Need niiöelda "hackid" küsisid nii kasutajanime kui ka parooli, et kasutajale need asjad lisada, ning tol ajal kõlas see miskipärast väga loogiliselt. 

Teine kord mil juba vanem olin oli tänu mängule Counter-Strike mille seerial tuli 2012. aastal välja uus mäng mis on tänaseni väga populaarne ja kannab nime Counter-Strike: Global Offensive. Mängu on loonud ning mängu haldab Steam. Steamil on ka marketplace kus mitmete mängude asju müüakse, näiteks Counter-Strike puhul müüakse relvadele uusi välimusi mille hinnad lähevad kolmest euro sendist kuni 2000 euroni välja. Omades midagigi kallimat nii, et seda avalikkuse eest ei varja, hakatakse päris ruttu igasuguste asjade eest vahetuspakkumisi saatma, et sinu asi endale saada. Vahepeal saadetakse ka selline link mis on koopia Steami originaallehest, aga välja logitult, et su parool ja kasutajatunnus kätte saada sisselogimise käigus. Steam kasutab ka autentimissüsteemi millest oli samuti ideaalne koopia tehtud, aga see nõuab ka pettuse looja pidevat valmisolekut sinu autentimiskoodi koheselt kasutada.

Kevin Mitnicki valem toob lahenduseks, et selliste asjade ohvriks ei satuks välja kolm põhikomponenti. Alustades tehnoloogiaga ongi selleks suurim kaitse autentimissüsteem mis teeb petjal kordades raskemaks sinu kontosse saamise. Teiseks lahenduseks on toodud koolitus mis hõlmab endas üleüldist teadlikust sellest, et igaüks võib olla märklaud kellele pettused on suunatud ning end tuleks sellel teemal harida, veebilehtede puhul tuleks jälgida kindlasti tervet domeeni ja vältida saadetud linkide puutumist. Kolmanda lahendusena milleks on reeglid hõlmavad endas ligipääsu arvutile kui ka tarkvarale arvutis, kuid seda pettust see ei puuduta. Lisana Steami asjade pettuse puhul tooksin ka välja selle, et kuigi tehingud toimuvad nö päris rahaga, siis Steamist otse pangakontole raha kanda ei saa, ning tihtipeale on tänu koostööle Steamiga välja petetud asi võimalik tagasi saada.


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Kujutis
Taanist pärit veebikasutamise konsultant, Jakob Nielsen on kasutatavuse kohta toonud välja viis põhi komponenti, milleks on õpitavus, tõhusus, meeldejäävus, vead ja rahulolu. Tarkvara ja veebilehtede eluspüsimisel on kasutatavusel väga suur roll. Kui veebilehte on raske kasutada, siis inimesed lahkuvad. "Raske kasutada" kategooriasse saab liigitada iga väiksemagi halva asja mis leheküljel olemas on, inimesed lahkuvad juba siis kui on raske saada ülevaadet tervest leheküljest või seal on kerge ära eksida, kujutada ette nüüd e-poodi kuhu reklaam kedagi meelitanud on, aga tooteid ei ole kuskilt leida. Kasutatavust arendades tuleks jälgida eelnevalt toodud viite põhikomponenti, ning alustada saaks testimise käigus, lubada testijatel kõiki teenuseid proovida ilma neid abistamata, kui nad saavad abistamata kõigega ise hakkama siis on kasutatavusest juba pool võitu saavutatud. Tuleks veel arvestada kasulikkust, et kas see ikka teeb seda mida vaja on, tagasiside, kui meeldiv selle ka
Lisateave

Arendus- ja ärimudelid

Ülesandeks kirjeldada üht arendusmudelit ja üht ärimudelit tuleb kõigepealt aru saada, millega üldse tegu on. Süsteemiarenduse elutsükkel (SDLC) on protsess mida kasutatakse kvaliteetse tarkvara välja töötamiseks, arendamiseks, hooldamiseks, täiustamiseks ja testimiseks. Eesmärk on visualiseerida tarkvara mis vastab kliendi ootustele ning saab valmis õigel ajal ületamata eelarvet. Ärivaralistest mudelitest on peamised traditsiooniline omandvara mis näib endas tarkvara müüki koopiate kaupa, just nagu raamatuid müüakse. Teiseks on omandvara koos riistvaraga, tänapäeval tuntuim esindaja on sellel suunal Apple. Tarkvararent näib endas tarkvara tähtajalist kasutamist, sarnane sellele on tarkvara kui teenus, mis võivad olla näiteks kuutasulised ning viimaks on toodud freemium, pakutakse tasuta teenust ning selle paremate võimalustega versiooni tasuliselt. Mina otsustasin uurida Game Development Life Cycle'i (GDLC) kohta, mis kuigi palju ei erine tavalisest SDLC mudelist. Tarkvaraarendus
Lisateave

Arvutid ja paragrahvid IIː litsentsid ja autoriõigus

Copyleft on programmi või mõne muu teose tasuta jagamiseks, mille tingimuseks on ka, et programmi/teose kõik muudetud ja laiendatud versioonid oleksid tasuta. Igal GNU litsentsiga tarkvara puhul peab uus autor välja andma oma modifitseeritud, laiendatud tarkvara samade tingimustega, mis olid algsel tarkvaral. Kõige tugevama (GNU AGPL) litsentsiga tuleb avalikustada ka tarkvara lähtekood ning edasi arendatud tarkvara peab samuti kandma AGPL litsentsi, samuti ka AGPL litsentsi kandva tarkvara veebipõhine tugi peab olema avatud lähtekoodiga, selline litsents on näiteks programmil  OnlyOffice , mis on oma tööpõhimõttelt sarnane Microsoft Wordile, Excelile kui ka PowerPointile. Kuid on neist lihtsam mis tõttu on ka võimalusi vähem. Tugevam (GNU GPL) litsents nõuab peaaegu sama mis AGPL litsents, sama litsents tuleb igale edasi arendatud tarkvarale, aga kui tarkvara pakub internetis tuge, ei pea selle lähtekoodi avaldama. Näiteks toon arvutimängud  Amnesia: A Machine For Pigs  ja Amnesia: Th
Lisateave