Analüüsin arvuti usse. Ussid on ohtlikud pahavarad, mis saavad arvutites levida ka ilma kasutajate abita, see tähendab iseseisvalt. Ussid levivad põhiliselt Windows-platvormil, kuid neid võib kohata ka näiteks Linuxil. Pahavara levib läbi turvaaukude, näiteks kui kasutaja pole ammu uuendanud oma viirusetõrjet, siis on väga kerge leida eelmiste versioonide auke (kontrollides, mida uuendati) ning läbi selle on ka pahavara kergem levitada. Üldjuhul kasutavad ussid peremees-arvutit teiste masinate skaneerimiseks ja nakatavad rekursiivselt paljunedes üha uusi arvuteid. Mõned ussid võivad teostada sellist protsessi, kus nad juhivad teisi masinaid kui zombiesi (nimetatakse robotvõrkudeks) ning läbi selle saavad nad saata laiali suurtes kogustes rämpsposti või rünnata DoS-i. Näiteks levis aastal 2000 arvutiuss nimega ILOVEYOU, mis põhimõtteliselt saatis kasutajale kirja, kus oli manus nimega LOVE-LETTER-FOR-YOU.txt.vbs ning seda manust avades, hakkas uss arvutis levima ning ka saatis samasuguse kirja edasi lähikontaktidele. Viirsue loojaks oli 24 aastane üliõpilane ning öeldakse et tegu on väga halvasti programeeritud ussiga, kuid kuna see pani inimesi uskuma, et neile tõesti saadeti armastuskiri, siis lõppkokkuvõttes tekitas see umbes 5,5-8,7 miljardit dollarit kahju üle maailma. Et pahavara levikut tõkestada ja arvutiussidest lahti saada, peaks iga kasutaja tutvuma Mitnicki seadustega. Mitnicki seadused koosnevad kolmest komponendist: tehnoloogia, koolitused ja reeglid. Tehnoloogia poolest peaks usside tõkestamiseks kasutama pahavaratõrjet (seda peaks ka regulaarselt uuendama), kasuks tuleks ka tulemüüride ja nõrkuste avastajate regulaarne kasutamine, et võimalik pahavara võimalikult vara avastada. Samuti peaksid kasutajad end koolitama ehk tuleks teadma õppida, mis on üldlevinud pettused ning mis kirju mitte avada, tuleks kasuks ka enda informatsiooni mitte jagada ning ka võimalusel pettuste vähendamiseks mitte kasutama ostmisel krüptoraha ja ka näiteks ebausaldusväärseid lehekülgi (näiteks kui on vähe tagasisidet lehe kohta, või on paar tagasisidet, aga need on ainult positiivsed ja imelikult kirjutatud). Mina kasutan intuitsiooni selles osas ehk vaatan kõike pilguga nagu iga leht tahaks mind petta ja lasen neil vastupidist mulle tõestada. Reeglite osas peaks isikliku informatsiooniga seadmetele mitte võõraid ligi laskma ning võimalusel kasutada paroole ja topelt autentimist. Kui aga kasutatakse üldkasutatavaid arvuteid (näiteks töö- või raamatukoguarvutid), siis peaks jälgima, et alati logid välja peale kasutamist ning ei jäta mingit tähtsat informatsiooni arvutisse.

Comments

Post a Comment

Popular posts from this blog

 Mina analüüsisin kosemudelit ehk "waterfalli" ning tegin seda Toyota näitel. Kuigi Toyota tänapäeval ei kasuta enam seda mudelit, tegi ta seda vanasti. Lugesin läbi artikli, kus küsitleti Satoshi Ishiit, kes on Toyota tarkvaraarenduse juht. Artiklis Ishii kirjeldab, kui halb ja mittesobilik on kosemudel tarkvaraarenduse jaoks. Ta ütleb, et suurimad miinused on see, et koodi ei saa selle mudeli põhjal testida enne kui arenduse etapp on tehtud ning see toob kaasa väga palju riske ja läbikukkumisi. Samuti mainib ta, et mudel loodi siis, kui tarkvara osa firmast oli väike ning autodel ei olnud palju elektroonikat. Ehk mida lihtsam oli tollel ajal mudelist aru saada, seda kergem ülesandeid jagada jne, millega antud mudel saab väga hästi hakkama ning see on selle mudeli üks suuremaid plusse, et kõik on ühisel arusaamal: mida peab tegema ja kuhu firma tahab jõuda. Ishii mainib, et neil on vaja väga palju muudatusi teha, et nende projektide kood oleks normaalne ja n.ö lean, sest mid...
Read more
 Minujaoks üks uudsemaid tugilahendusi on Gboard ehk Google Keyboard. Tegemist on virtuaalse klaviatuuriga, mida on väga palju arendatud. Kuigi see tuli välja juba 2016.aastal, on seda pidevalt uuendatud. Minu arvates on see uudseim tugilahendus just tänu sellele, et klaviatuuri on installitud Google Translate ning see toetab üle 100 keele. Sellel on Google Play Storeis rohkem kui 1 miljard allalaadimist, mis teeb sellest ühe populaarseima Androidi rakenduse. Mulle isiklikult väga meeldib, et sellega saab kirjutada rääkides. Et seda teha tuleb vajutada "voice input" nuppu ning siis öelda kas tähehaaval või sõnahaaval märke ning kui tahetakse sõnade vahele tühikud või punkte lisada, siis need peabki niimoodi välja ütlema, mis teeb sellest ideaalse liidese, kui käed on hõivatud, sest seda on väga kerge installida ning ka kasutama õppida. See klaviatuur toetab ka ühe käe režiimi, juhul kui kasutajal on mingi invaliidsus või näiteks käsi katki. Samuti on minu arvates tegu väga he...
Read more
     Positiivseks näiteks tooksin portaali Reddit. Minu arvates on arendajad teinud Redditist väga meeldiva ja kasutajasõbraliku platvormi. Portaal täidab minu meelest kõik viis Jakob Nielseni kasutatavuse komponenti. Reddit on kergesti õpitav: seal on põhimõtteliselt lõpmatu uudistevoog ning ainuke mida kasutaja peab tegema on leidma endale huvitavad/sobilikud niinimetatud subredditid(teemad, mille kohta teised kasutajad postitavad üldjuhul mõistlikku ja huvitavat informatsiooni) ja pealehel hakkavadki uudistevoos ainult need teemad liikuma. Reddit on tõhus, selle all mõtlen seda, et ei ole niipalju clickbaiti ja kasutajale mõttetut informatsiooni kui seda on tavalistes uudisteportaalides. Samuti ei hirmutata ega n.ö ei pesta kasutajate päid. Portaali kerge õpitavuse ja käsitlevuse tõttu on see ka meeldejääv: väga kerge on meeldetuletada, kuidas portaal töötab. Reddit on tehtud põhimõtteliselt veakindlaks. Enamus alamkommuunides on moderaatorid ning adminnid, kes jälgiva...
Read more