• Jaga lugu:
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    Roberto Preatoni häkkis veebiserveritesse viie minutiga

    Reedel Radisson SASi konverentsikeskuses toimunud Äripäeva turvalisusseminaril ?Kuidas tagada ettevõtte infosüsteemi turvalisus? toimunud live show näitas, et vajalike teadmistega on turvamata infosüsteemidesse ülilihtne sisse saada. Preatoni alustas Google?ist ohvrite otsimisega, samast leidis ta ka vaikimisi salasõnade nimekirja. Paari eritarkvara abiga oli ta süsteemis sees ja võis serveris teha, mida soovis.
    ?Kui ma siia serverisse muudatusi teeksin, oleks see illegaalne, praegu aga piilume lihtsalt sisse, see on seaduslik,? vastas Preatoni küsimusele, kas ta tegevus ebaseaduslik pole.
    Nõrgalt turvatud leheküljed, mida Preatoni näidetena kasutas, olid ühe Brasiilia linna koduleht ja üks Itaalia finantsasutus.
    Andmebaaside turvalisuse ekspert Tõnu Samuel kirjeldas samas turvaseminaril, kuidas ta mitmetesse riiklikesse baasidesse turvaaugu tõttu sisse pääses.
    Samuel näitas konkreetsete näidete varal, kuidas ta riiklikesse mitteavalikesse andmebaasidesse sisse on pääsenud ja lugenud andmeid.
    Näiteks tõi ta Liikluskindlustuse Fondi, kus oli jäetud andmebaasi ligipääsemiseks vaikimisi parool. 2002. aasta lõpus tuli välja, et seal eksiti vaikeparooli reeglite osas.
    ?Vaatasin äriregistri päringut, isikuregistrit, sõidukiregistrit ja sain kõik andmed kätte,? kirjeldas Samuel olukorda.
    Turvaprobleemi avastas Samuel äripäeva õhtul ja järgmiseks päevaks õnnestus probleem vastutavatel spetsialistidel kõrvaldada. ?Kui see oleks juhtunud nädalavahetusel, oleks esmaspäeva hommikuks keegi jõudnud juba uue ?Perli baasi? teha ehk riikliku andmeregistri täies mahus kopeerida,? ütles Samuel.
    ?Portaali pass.ee andmebaasist sai kätte küll kodaniku avalikud isikuandmed ja pildi, kui aga internetiaadressis ühes kohas asendati P-täht S-iga, siis sai ka kodaniku allkirjanäidise,? tõi Samuel teise näite.
    P-tähega sai ID-kaardi registrist pildi ja isikukoodi. Kui P asendada S-iga, sai allkirjanäidise.
    Vastates seminaril turvanõuniku Valdo Prausti küsimusele, ütles Tõnu Samuel, et ligi 25 kasutatavatest paroolidest on nõrgad ehk ära arvatavad. ?Ma olen lausa sellist statistikat teinud,? vastas Samuel. ?123456- ja asdf-tüüpi nõrgad paroolid on 25 inimestel. Kui aga õnnestub kellegi keeruline parool varastada, siis õnnestub tavaliselt sellega ka mujale selle isiku nime all sisse saada.?
    Samueli arvates võib hea häkker ära arvata ligi poolte kasutajate salasõnad.
    Jaga lugu:
  • Hetkel kuum

Andres Viia, Jüri Jõema: vajadus tarkvaraarendajate järele kasvab hüppeliselt
Värske prognoosi kohaselt on info- ja kommunikatsioonitehnoloogia (IKT) valdkonnas lähiaastail näha tugevalt kasvavat vajadust tarkvara- ja IKT-süsteemide arendajate järele. Neil ametialadel on juba praegu märkimisväärne katmata vajadus, kirjutavad OSKA analüütik Andres Viia ja Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu nõunik Jüri Jõema.
Värske prognoosi kohaselt on info- ja kommunikatsioonitehnoloogia (IKT) valdkonnas lähiaastail näha tugevalt kasvavat vajadust tarkvara- ja IKT-süsteemide arendajate järele. Neil ametialadel on juba praegu märkimisväärne katmata vajadus, kirjutavad OSKA analüütik Andres Viia ja Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu nõunik Jüri Jõema.
Ekspress Grupp kutsub aktsionäre kinnitama optsiooniprogrammi
Täna teatas Ekspress Grupp börsile, et ettevõtte juhatus teeb aktsionäridele ettepaneku võtta otsus vastu erakorralist üldkoosolekut kokku kutsumata.
Täna teatas Ekspress Grupp börsile, et ettevõtte juhatus teeb aktsionäridele ettepaneku võtta otsus vastu erakorralist üldkoosolekut kokku kutsumata.
Elmo Rent ja Telia toovad 5G tehnoloogia kaugjuhitavasse sõiduautosse
ELMO Rendi arendatav kaugjuhitavat tehnoloogiat kasutav lahendus võimaldab elektriauto kliendini toimetada ja vajadusel ümber parkida ilma juhi füüsilise kohalviibimiseta masinas. 5G võrku kasutades on auto ja kaugjuhtimispuldi vahel tekkiv viiteaeg minimaalne, mis parandab oluliselt reageerimisaega.
ELMO Rendi arendatav kaugjuhitavat tehnoloogiat kasutav lahendus võimaldab elektriauto kliendini toimetada ja vajadusel ümber parkida ilma juhi füüsilise kohalviibimiseta masinas. 5G võrku kasutades on auto ja kaugjuhtimispuldi vahel tekkiv viiteaeg minimaalne, mis parandab oluliselt reageerimisaega.
Mainorist lahkunud tippjuhid kohtusid Sõõrumaa juures
Taasiseseisvunud Eesti ühe mõjukaima äripere Pärnitsate loodud Mainori kontsernis Ülemiste Cityt arendavate juhtide koosseisus toimusid mullu olulised muutused, kui ameti pani maha kaks juhatuse liiget.
Taasiseseisvunud Eesti ühe mõjukaima äripere Pärnitsate loodud Mainori kontsernis Ülemiste Cityt arendavate juhtide koosseisus toimusid mullu olulised muutused, kui ameti pani maha kaks juhatuse liiget.