Manipuleerimine

 

Seekord kirjutan enda jaoks ühest suuremast IT turvariskist social engineering ehk manipulatsioonist. IT maailmas on akronüüm PEBCAK („probleem exists between keyboard and chair“), eesti keelde tõlgituna „probleem asub klaviatuuri ja tooli vahel“. See võtab minu arust väga hästi kokku inimese kui tegelikult iga tehnoloogia nõrgima lüli, mitte ainult IT.

Juba 1980ndatel aastatel kasutasid phrackerid (phone hackers) seda meetodit oma tegevusteks. Kõige lihtsama meetodina helistati lihtsalt telefoni keskjaamade töötajatele ja teeseldes firma töötajat, paluti infot. Keerulisema meetodina muretseti firma tehniku riided ja käidi füüsiliselt telefoniseadmetes häkkimas.

Defconi konverentsidel on küberturbespetsialistid rääkinud, kuidas väga tihti on kõige lihtsamaks viisiks näiteks serverile ligipääsemiseks lihtsalt teeselda tehnikut ja kohale minna. Sageli lihtsalt keskendutakse liiga pingsalt IT süsteemide enda turvalisusele, nagu tulemüür ja muud taolised asjad ning unustatakse ära inimlik faktor.

Ma usun, et peamised lahendused Mitnicki valemist oleksid koolitus ja reeglid. Tuleb koolitada inimesi aru saama petukirjadest, petukõnedest. Kuidas kontrollida, et teine suhtluspool on ikka see inimene, kes ta väidab enda olevat. Ja reeglitega oleks sama asi. Asutuses tuleks alati kontrollida, et suheldakse õige inimesega. Peavad olema tehtud ranged reeglid, kellele võib mingit infot jagada ja kuidas õigsust kontrollida.

 

Comments

Post a Comment

Popular posts from this blog

5. nädal "Jaga oma Teadmisi!"

Ma olin aastaid tagasi aktiivne arvutimängude modifitseerimise kommuunis. Seal oli inimesi üle maailma keda kõiki ühendas huvi arvutimängude tehnilise poole kohta. Kui m oma tuttavatele sellest hobist rääkisin, siis kedagi eriti see teema ei huvitanud. Jäi mulje, et see lapsik ja igav asi. Kuni ma leidsin et minusuguseid inimesi on tuhandeid ja et mul on teadmisi, mida teistelegi edasi anda. Kuna mänguarendajad sageli just väga palju tehnilist infot ei väljasta, siis peamine viis oskusi ja teadmisi saada oli infovahetus modderite (modifitseerijate) vahel. Kui keegi mingi uue teadmise sai, oli tavaks see samm-sammulise juhendina kirja panna. Foorumites jagati teadmisi ja kogemusi. Kuna ma ise tundsin, et mind on teised nii palju aidanud, siis ma võtsin ka selle suuna, et alati võimaluselt aitan teisi. Kõigile oma projektidele ma panin alati lähtekoodi/failid kaasa et teised saaksid neist õppida. Kui kellegil oli küsimus, millele ma vastust teadsin, ma alati aitasin. Ma aitasin isegi G
Read more

Teine nädal

Acoustic coupler modem leiutati 1964 modemi ühendamiseks telefoniliinidega. Kuna kuni 1984 aastani oli USA’s Bell Systemsil monopol telefonisüsteemide üle, ei lubanud nad klientidel teiste firmade seadmeid telefoniaparaatidega või liinidega ühendada. Sama kehtis ka enamiku teiste maade telefonioperaatorite kohta. Kuna selleks ajaks oli juba teada, et mööda telefoniliine saab andmeid saata, hakati uurima võimalusi Belli piirangutest möödahiilimiseks. Kuna telefonifirmade võim lõppes telefoni toruga, otsustati seda ära kasutada. See modem oligi süsteem, kus telefonitoru paigutati modemi peal olevasse süvendisse. Süvendis oli telefoni mikrofon vastamisi modemi kõlariga ja telefoni kõlar vastamisi modemi mikrofoniga. Lihtsustatult muudeti andmeid vastuvõttes heli digitaalsignaaliks ja saates digitaalsignaal heliks. FTP (File Transfer Protocol) loodi 1971 juba enne TCP/IP’d failide liigutamiseks serverist kliendile. Algselt kasutati FTP’d failide usaldusväärseks liigutamiseks ARPANETis
Read more

13. nädal Refreshable Braille display

  Alustuseks veidi ajaloost. Esimene Braille ekraan nimega Braillex töötati välja 1975 aastal Saksamaal firma Papenmeier Reha poolt. USA’s toodi esimene Braille ekraan, The VersaBraille, firmalt Telesensory, turule 1982 aastal. Telesensory firma tootis ja arendas pimedatele ja nägemispuudega inimestele tehnoloogilisi abisid. Sealt edasi on erinevad tootjad teinud ja arendanud erinevaid pimedatele arvutikasutajatele mõeldud abivahendeid. Näiteks võib tuua veel 2006 väljastatud Braille Sense elektrooniline märkmik. Värskendatav Braille ekraan (Refreshable Braille display) lubab pimedal arvutikasutajal arvutiga suhelda pimedate kirja ehk Braille kaudu. Värskendatav on ta seetõttu, kuna seade sisaldab liikuvaid pulkasid, mis üles-alla liikudes tekitavad Braille punkte. Ekraan suudab kuvada kuni 80 sümbolit ekraanilt ja neid tekitatakse vastavalt sellele, mis infot arvuti ekraanilugeja tarkvara välja loeb või mida klaviatuuril trükitakse. Enamiku tegevuste/tööde juures piisab 40st sümbol
Read more