• OMX Baltic0,04%302,27
  • OMX Riga0,05%893,37
  • OMX Tallinn0,14%2 069,46
  • OMX Vilnius0,3%1 201,12
  • S&P 5000,52%6 204,95
  • DOW 300,63%44 094,77
  • Nasdaq 0,47%20 369,73
  • FTSE 100−0,43%8 760,96
  • Nikkei 2250,84%40 487,39
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%92,17
  • OMX Baltic0,04%302,27
  • OMX Riga0,05%893,37
  • OMX Tallinn0,14%2 069,46
  • OMX Vilnius0,3%1 201,12
  • S&P 5000,52%6 204,95
  • DOW 300,63%44 094,77
  • Nasdaq 0,47%20 369,73
  • FTSE 100−0,43%8 760,96
  • Nikkei 2250,84%40 487,39
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%92,17
  • 20.10.03, 01:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Roberto Preatoni häkkis veebiserveritesse viie minutiga

Reedel Radisson SASi konverentsikeskuses toimunud Äripäeva turvalisusseminaril ?Kuidas tagada ettevõtte infosüsteemi turvalisus? toimunud live show näitas, et vajalike teadmistega on turvamata infosüsteemidesse ülilihtne sisse saada. Preatoni alustas Google?ist ohvrite otsimisega, samast leidis ta ka vaikimisi salasõnade nimekirja. Paari eritarkvara abiga oli ta süsteemis sees ja võis serveris teha, mida soovis.
?Kui ma siia serverisse muudatusi teeksin, oleks see illegaalne, praegu aga piilume lihtsalt sisse, see on seaduslik,? vastas Preatoni küsimusele, kas ta tegevus ebaseaduslik pole.
Nõrgalt turvatud leheküljed, mida Preatoni näidetena kasutas, olid ühe Brasiilia linna koduleht ja üks Itaalia finantsasutus.

Artikkel jätkub pärast reklaami

Andmebaaside turvalisuse ekspert Tõnu Samuel kirjeldas samas turvaseminaril, kuidas ta mitmetesse riiklikesse baasidesse turvaaugu tõttu sisse pääses.
Samuel näitas konkreetsete näidete varal, kuidas ta riiklikesse mitteavalikesse andmebaasidesse sisse on pääsenud ja lugenud andmeid.
Näiteks tõi ta Liikluskindlustuse Fondi, kus oli jäetud andmebaasi ligipääsemiseks vaikimisi parool. 2002. aasta lõpus tuli välja, et seal eksiti vaikeparooli reeglite osas.
?Vaatasin äriregistri päringut, isikuregistrit, sõidukiregistrit ja sain kõik andmed kätte,? kirjeldas Samuel olukorda.
Turvaprobleemi avastas Samuel äripäeva õhtul ja järgmiseks päevaks õnnestus probleem vastutavatel spetsialistidel kõrvaldada. ?Kui see oleks juhtunud nädalavahetusel, oleks esmaspäeva hommikuks keegi jõudnud juba uue ?Perli baasi? teha ehk riikliku andmeregistri täies mahus kopeerida,? ütles Samuel.
?Portaali pass.ee andmebaasist sai kätte küll kodaniku avalikud isikuandmed ja pildi, kui aga internetiaadressis ühes kohas asendati P-täht S-iga, siis sai ka kodaniku allkirjanäidise,? tõi Samuel teise näite.
P-tähega sai ID-kaardi registrist pildi ja isikukoodi. Kui P asendada S-iga, sai allkirjanäidise.
Vastates seminaril turvanõuniku Valdo Prausti küsimusele, ütles Tõnu Samuel, et ligi 25 kasutatavatest paroolidest on nõrgad ehk ära arvatavad. ?Ma olen lausa sellist statistikat teinud,? vastas Samuel. ?123456- ja asdf-tüüpi nõrgad paroolid on 25 inimestel. Kui aga õnnestub kellegi keeruline parool varastada, siis õnnestub tavaliselt sellega ka mujale selle isiku nime all sisse saada.?
Samueli arvates võib hea häkker ära arvata ligi poolte kasutajate salasõnad.

Seotud lood

Äriplaan 2026

Äriplaan 2026

Uurime välja Eesti majanduse arengusuunad 2026. aastal, et ettevõtjatel ja tippjuhtidel oleks, millele tuginedes järgmist aastat planeerida.

Kas eksport ja kaitsetööstuse areng võiksid Eesti majandusele uue käigu sisse aidata? Kuidas näevad Põhjamaade ettevõtjad ja tippjuhid Eesti võimalusi rahvusvahelisel areenil ning kas nad plaanivad siia investeerida? Kuhu investeerivad ning millele tõmbavad pidurit Eesti ettevõtjad? Missugune on riigi äriplaan 2026. aastaks? Kõigile nendele küsimustele saad vastuse 17. septembril Eesti mõjukaimal majanduskonverentsil Äriplaan!

Enda kogemust tulevad Eestisse jagama ülemaailmse ulatusega Rootsi masina- ja metallitööstusettevõte Hanza AB asutaja ja tegevjuht Erik Stenfors ning Telia Company president ja tegevjuht Patrik Hofbauer.

  • Toimumisaeg:
    17.09.2025
  • Alguseni:
    2 k 16 p 7 t
  • Toimumiskoht:
    Tallinn

Hetkel kuum

Podcastid

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele