14. Andmeturve

Ressursihõive

Selles artiklis räägin räägin ressursihõivest kui ühest suurimast IT-turvariskist. Nagu ka kursuse materjalides on mainitud, siis ressursihõive on sisulisest arvuti kasutamine kellegi teise poolt kaevandamaks näiteks krüptoraha või täites mõnda muud ülesannet ründaja heaks.
Kuna ressursihõive üks peamisi eesmärke on kasutada ohvri arvutit krüptovaluutade kaevandamiseks, siis nimetatakse seda ingliskeelse terminiga ka "Cryptojacking-uks". Enamasti kasutatakse seesuguse pahavara rakendamiseks mõnda nakatatud veebilinki, mis võib olla e-maili sees või siis eraldi veebilehte, reklaami, millele vajutades rakendub JavaScripti kood ning ressursihõive võibki alata. Ressursihõive teeb eriti salakavalaks see, et näiliselt midagi arvutis ei muutu ning inimene, kes arvutiga nii hästi sina peal ei ole, ei pruugigi aru saada, et tema arvutit kuidagi ära kasutatakse, sest eelkõige väljendub antud pahavara arvutis toimuvate protsesside aeglustumises. Olen ka ise kunagi ressursihõive lõksu sattunud, see oli ajal, kui kogu krüptokaevandamine oli alles lapsekingades ning uurisin veebist, kuidas ka enda arvuti krüptoraha kaevandama panna ning ilmselt sattusin mõnele veebilehele, mis ressursihõive minu arvutis ka käima pani. Aru oli sellest esialgu raske saada, et midagi arvutis valesti on, sest antiviiruse programmid, midagi ei tuvastanud, kuid jälile sain ma probleemile Windowsi task manageri kaudu, kus oli näha, et mingi kummaline rakendus kasutab imelikult palju ressurssi ning nii sain ma sellest probleemist ka lahti. Kuid kokkuvõtlikult on siiski tegu üsnagi salakavala pahavara vormiga, mida ei ole kõige lihtsam avastada. Kui nüüd vaadelda ressursihõivet "Mitnicki valemi" kolme komponendiga, siis kindlasti saab igaüks teatud asju ära teha, et enda arvutit ressursihõive eest paremini kaitsta. Tehnoloogia poolt lähtudes peaks kindlasti olemas olema pahavaratõrje ning tulemüürid ning oluline on ka veenduda, et need töötaksid, kuid nagu juba eelnevalt mainitud, siis igakord ei pruugi minna "õnneks" ning vaatamata olemasolevatele tehnoloogilistele vastumeetmetele leiab ressursihõive tee siiski arvutisse. Vaadates nüüd seda probleemi reeglite aspektist, siis ei ole ka eriti palju asju, mida siin saaks ära teha või, et saaks luua piisavalt efektiivseid reegleid tõkestamaks ressursihõivet. Mina isiklikult leian, et selle antud pahavara vastu on kõige paremaks ravimiks koolitus ja teadlikkus ehk kui kasutaja tunneb oma arvutit hästi, siis ta saab aru, et teatud protsessid ja üldine arvuti kasutamine on muutunud aeglasemaks ning see peaks juba äratama kahtluse, kas midagi võib valesti olla. Samuti annab väga palju ka juurde, kui olla teadlik erinevatest pahavara liikidest ning teada, et on olemas selline pahavara nagu ressursihõive ja kuidas see arvutis eelkõige avaldub. Sest ressursihõive on nagu eelnevaltki juba mainitud üsnagi salakaval pahavara, kuid kui selle olemasolust olla teadlik, siis ei ole eriti raske sellest probleemist omal jõul vabaneda.     

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

15. Eetika ja IT

 IT-eetikakoodeks Selles artiklis analüüsin üht IT-eetikakoodeksit, mis on minu jaoks kõige huvipakkuvam. Leidsin sellise organisatsiooni nagu Association for Computing Machinery (ACM) eetikakoodeksi, mis on keskendunud IT-valdkonnale ning analüüsin seda. Koodeks on jagatud nelja suuremasse teemasse: üldised eetilised printsiibid, professionaalsed kohustused, professionaalse juhtimise printsiibid ning koodeksist kinnipidamine. Esmapilgul tundub, et koodeks on üsnagi hästi organiseeritud ning piisavalt konkreetne. Esimeses punktis: üldised eetilised printsiibid ehk general ethical principles. See peatükk jaguneb omakorda seitsmeks alapeatükiks, millest enamik punkte on väga üldised ning IT-maailmaga küll seonduvad, ent on mõeldud ka sellest väljaspool kasutamiseks. Võtaksin siit peatükist ette paar alapeatükki, mis minu jaoks on lähimas seoses IT-ga ning tunduvad huvitaivamad. Esimene selline punkt ütleb, et kõik IT-inimesed peaksid kasutama oma oskusi ühiskonna hüvangu ja heaolu tagami
Lisateave

10. Eric S. Raymond Hacker-HOWTO

Kuidas saada häkkeriks (Hacker-HOWTO)      Eric Steven Raymond räägib oma teoses "Hacker-HOWTO" tema arust vajalikest eeldustest ja isikuomadustest, mis on vajalikud, et saada häkkeriks. Kindlasti peab kohe ära mainima, et autor mõtleb häkkeri all infotehnoloogia mõistes spetsialisti, mitte sellist häkkerit, keda tunneb üldsus ehk inimest, kes tekitab oma tegevusega teistele kahju, näiteks häkib sisse kellegi e-postkasti, säärast inimest nimetab autor kräkkeriks.     Esmapilgul teosele peale vaadates ei tundunud see minu jaoks just eriti kaasakiskuv ja huvitav, kuid teksti süvenedes mu arvamus muutus. Teos osutus minu jaoks väga huvitavaks ja motiveerivaks. Järgnevalt tooksin välja mõned punktid, mis mulle paremini meelde jäid ja olulisimad tundusid. Teoses on alapeatükk nimega häkkeri põhioskused, kus autor toob välja programmeerimise olulisuse, eelkõige selle õppimise tähtsuse, on ilmselge, et ilma programmeerimisoskuseta ei ole võimalik olla häkker. Autor toob peatükis väl
Lisateave

13. Teistmoodi IT

 Tugilahendus erivajadustega inimestele      Selle nädala teemaks on erinevad IT tugilahendused erivajadustega inimestele, mis hõlbustavad neile arvuti kasutamist. Varasemalt ei teadnud ma, et on olemas nii palju erinevaid viise ja erinevat riistvara, mis selle jaoks loodud on. Kui valida üks minu jaoks kõige uudsem tugilahendus, siis ilmselt oleks selleks kõnesisestus või hääljuhtimine, sest see on meetod, mida hetkel suured tehnoloogiahiiud üksikasjalikult edasi proovivad arendada.      Alustuseks räägiksin veidi kõnesisestuse ajaloost ehk kuidas asi alguse sai. Kõnesisestuse kallal on vaeva nähtud juba üsna pikka aega, esimesed teksti kõneks teisendavad programmid loodi juba 1960. aastatel ning sellest ajast alates on see valdkong pidevalt edasi arenenud. Kõnesisestus sobib eelkõige inimestele, kelle jaoks füüsilised tegevused, näiteks hiire ja klaviatuuri kasutamine on raskendatud, kuid kõnemehhanism on kahjustamata ning seetõttu on hääljuhtimine hea variant. Tänapäeval on hääljuht
Lisateave