Äripäev
Telli Äripäev €2.99 kuu
Äripäev
Minu ÄP
  • OMX Baltic−0,33%301,29
  • OMX Riga0,02%893,52
  • OMX Tallinn0,56%2 081,11
  • OMX Vilnius−0,12%1 199,62
  • S&P 500−0,11%6 198,01
  • DOW 300,91%44 494,94
  • Nasdaq −0,82%20 202,89
  • FTSE 1000,28%8 785,33
  • Nikkei 225−0,4%39 824,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%92,61
  • OMX Baltic−0,33%301,29
  • OMX Riga0,02%893,52
  • OMX Tallinn0,56%2 081,11
  • OMX Vilnius−0,12%1 199,62
  • S&P 500−0,11%6 198,01
  • DOW 300,91%44 494,94
  • Nasdaq −0,82%20 202,89
  • FTSE 1000,28%8 785,33
  • Nikkei 225−0,4%39 824,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%92,61
  • 21.11.05, 00:00
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Lohakus võib maksta miljoneid

Investeerimispanga LHV skandaalis on keskendutud peamiselt juhtumi finantsilisele ja juriidilise poolele. Vähem on tähelepanu pööratud sellele, mida on ettevõtetel juhtumist õppida ? mis oli infotehnoloogiline nõrkus, mis võimaldas ligipääsu konfidentsiaalsele informatsioonile?
Väidetavalt hangiti Business Wire?i leheküljelt infot, mis polnud veel avalikustatud. Klassikalist serverisse häkkimist ega paroolide vargust ei toimunud. Probleem seisnes internetisaidi haldamise tarkvaras. Nimelt on enamikul kaasaegsetel veebisaitidel peale frontendi ehk tavakasutajale nähtava poole olemas ka lehekülje toimetamiseks vajalik piirkond, kus sisestatakse ja toimetatakse uudised ja muud lehekülje sisu. Sisestatud uudised peavad olema nähtavad ainult läbi haldamisliidese seni, kuni saidi toimetaja need tavakasutajale ehk siis lugejale avalikuks teeb.
Probleem tekkis sellest, et saidi haldamise tarkvara eripärade tõttu oli võimalik veel avaldamata uudiseid näha ka tavakasutajatel, kes olid erinevates IT-küsimustes teadlikumad. Sisestatud, kuid mitte veel avalike uudiste lugemiseks ei olnud küll leheküljel tavakasutajale nähtavat linki, kuid sisestades veebibrauserisse konkreetse uudise (tulevane) täpne internetiaadress, oli võimalik seda juba lugeda. Otsides spetsiaalse tarkvaraga niisuguseid internetiaadresse, on võimalik kätte saada veel avalikustamata, konfidentsiaalset infot.

Artikkel jätkub pärast reklaami

Piltlikult öeldes: kui teie naaber unustab korteri ukse lahti ning tema esikus laua peal seisab paber konfidentsiaalse infoga, siis paberi lugemiseks ei pea te otseselt naabri korterisse sisse murdma, piisab, kui kael hästi pikaks venitada. Analoogseid probleeme esineb ka meie kodumaistes uudisteportaalides, kus on võimalik kommenteerida veel avaldamata artikleid.
Veebiserverist konfidentsiaalse info kättesaamiseks on kasutusel ka teised võtted. Tänapäeval levinud dünaamilised veebilehed on keerulise süsteemiga ja seetõttu on võimalik, et mõni turvaauk jääb märkamata. Kuna dünaamilised saidid ja saidi haldusvahendid töötavad koos andmebaasiga, siis tekib oluliselt rohkem turvaauke just andmebaasiga suhtlemises. Tüüpiline kaitsmata jäetud tee infoni on veebisaitidel olevad tekstisisestusväljad (näiteks kommenteerimisvõimalused), millesse kirjutatud tekst ei läbi põhjaliku turvatarkvara kontrolli. Seetõttu on võimalik veebilehekülje kaudu anda ettevõtte andmebaasile teatud käsklusi, millele järgnevalt andmebaas väljastab küsijale infot, mida tegelikult ta ei peaks kätte saama (näiteks paroole).
Veebiserveri ülesseadmisel on enne veebisaidi avamist avalikkusele oluline läbi viia põhjalikud katsetused lehekülje vastupidavusest erinevatele teadaolevatele infohankimistehnikatele. Serverite ja tarkvara tavalised algsed (vaikimisi) konfiguratsioonid on võimalikult lihtsad, sobimaks paljude süsteemidega. See tähendabmööndusi turvalisuses. Seetõttu tuleb seadistused alati üle vaadata ja kohandada konkreetsetesse oludesse sobivaks, vajadusel täiendada eraldi turvatarkvaraga. Ei tohi unustada veebiserveri turvauuendusi, sest serveritarkvaras olevad vead loovad pahatahtlikele kasutajatele sobivad võimalused serveri töö halvamiseks või isegi info varastamiseks.
Rikutud ja häkkimisele viitav veebileht ei mõju hästi ühegi firma mainele. Ebaturvaline internetikeskkond kahandab ettevõtte usaldusväärsust.
Nagu Business Wire?i juhtumist saab õppida, võivad niisugused vead tihti kalliks maksma minna. Antud juhul ei ole küll seda teadaolevalt tehtud, kuid näiteks konfidentsiaalsete isikuandmete varguse puhul on võimalik kahjunõue esitada saidi omanikule-haldurile. Kõige kurvem kogu loo juures on see, et enamiku nn häkkimisjuhtumite taga on siiski vaid inimlik lohakus ja ebapiisav tähelepanu turvaküsimustele.
Autor: Kristjan Pihus

Seotud lood

Sisuturunduslikus saates “PwC juhtimistase” räägitakse sel korral, kuidas edukalt projekti juhtida.
  • ST
  • 30.06.25, 13:00
Kasulik kuulamine: miks projektid ebaõnnestuvad ja kuidas neid edukalt ellu viia

Enimloetud

1
Uudised
  • 01.07.25, 11:02
USA süüdistab 10miljardilise meditsiinipettuse tegemises ka eestlasi
2
Saated
  • 30.06.25, 16:02
Kristjan Liivamägi: eestlast ootab ees karm kohanemine
3
Uudised
  • 01.07.25, 15:30
Maksukuriteos süüdistatav ettevõtja määras endale priske dividendi
4
Juhtkiri
  • 01.07.25, 08:08
Coop Pank käitus heal juhul liiga ahnelt
5
Majandustulemused
  • 01.07.25, 14:02
Bolti kahjum ületas 100 miljoni euro piiri
Asutajate firmad maksid miljoneid dividende
6
Uudised
  • 01.07.25, 13:39
Reformierakond meelitas linnapeaks mitut tuntud ärimeest

Viimased uudised

Arvamused
  • 02.07.25, 06:00
Insenerifirma juht: hirmutav müüt hoiab Eesti ettevõtteid tagasi!
Uudised
  • 02.07.25, 06:00
ABB tippjuht eksklusiivses intervjuus: maailm ei lagune laiali. Ma ei kirjutaks sellele väitele alla
Börsiuudised
  • 02.07.25, 00:57
USA suurimad indeksid sulgusid erisuunaliselt, Dow Jones kerkis tervishoiu toel
Börsiuudised
  • 01.07.25, 20:45
Powell ei välista juulikuist intressikärbet
Kasulik
  • 01.07.25, 20:15
Liitintressi kalkulaator: arvuta, kuidas investeerimisportfell ajaga kasvab
Uudised
  • 01.07.25, 18:35
Radikaalsed sammud näitavad, kui palju on Tallinna poliitikutel tegelikult kaalul
Börsiuudised
  • 01.07.25, 18:33
Apranga jaemüügi langus Eestis süvenes
Uudised
  • 01.07.25, 18:00
Vald näitas majaehitusele punast tuld, appi tõttas õiguskantsler
Morten Wierod sai ABB kontserni juhiks eelmise aasta suvel.
ABB tippjuht eksklusiivses intervjuus: maailm ei lagune laiali. Ma ei kirjutaks sellele väitele alla
“Ettevõtte strateegilised otsustajad peavad andma tegevjuhtkonnale voli ja suunise tooteideid otsida ning seejärel mõistliku riskitasemega tooteid turule tuua,” rõhutab Insero juht ja Eesti Masinatööstuse Liidu nõukogu liige Oliver Mets.
Insenerifirma juht: hirmutav müüt hoiab Eesti ettevõtteid tagasi!
Surrestik OÜ juhatuse liige ja omanik Ants Põldsam.
Maksukuriteos süüdistatav ettevõtja määras endale priske dividendi
Morten Wierod sai ABB kontserni juhiks eelmise aasta suvel.
ABB tippjuht eksklusiivses intervjuus: maailm ei lagune laiali. Ma ei kirjutaks sellele väitele alla
Veidi enam kui aasta eest sõlmitud võimuliit Tallinnas laguneb kolinal, kuid kas suurimaks kaotajaks jääb sotsiaaldemokraadist Jevgeni Ossinovski (seljaga kaamera poole) või hoopis reformierakonna Pärtel-Peeter Pere (foto keskel)?
Radikaalsed sammud näitavad, kui palju on Tallinna poliitikutel tegelikult kaalul
“See on pooltõde,” kostis Arakas küsimusele, kas talle on pakutud Tallinna linnapeakandidaadi kohta.
Reformierakond meelitas linnapeaks mitut tuntud ärimeest
Suurimast USA tervisekindlustuspettusest teatanud pressikonverents eile, räägib tervishoiuteenuste peainspektori kohusetäitja Juliet Hodgkins
USA süüdistab 10miljardilise meditsiinipettuse tegemises ka eestlasi
Vene tarbija pole veel valusat pitsitust tundnud, ent majanduse makronäitajad suurt õitsengut ei prognoosi.
  • PRO
Isegi Kreml tunnistab, et Vene majandus on languses
Atria Eesti juht Meelis Laande räägib hommikuprogrammis põhjalikumalt seakatkust.
Raadiohommikus: katk, söödikud ja Tallinna linnavõim
Nii eraisikud kui ettevõtted saavad Autoportaali oma müügikuulutuse lisada täiesti tasuta.
  • ST
Oled uue auto otsingul? Kuidas leida oma järgmine sõiduk parimatel tingimustel?
Föderaalreservi esimees Jerome Powell soovib oma järeltulijale jätta hästi toimiva majanduse.
Powell ei välista juulikuist intressikärbet
Teises kvartalis vähenes jaemüük Eestis 5%.
Apranga jaemüügi langus Eestis süvenes
Tänasest on Swedbankis välisaktsiate ostu- ja müügitasu üle poole soodsam.
Pankade tehingutasude hinnasõda sai jätku
S&P 500 kukkus 0,2%.
Balti börsid sulgusid valdavalt rohelises, Wall Street vajus kahjumisse
HPE aktsia hüppas esmaspäevase kauplemispäeva algul 13%.
Hewlett Packard’i aktsia tõuseb tänu kohtuasja lahendamisele

Äriplaan 2026

Äriplaan 2026

Uurime välja Eesti majanduse arengusuunad 2026. aastal, et ettevõtjatel ja tippjuhtidel oleks, millele tuginedes järgmist aastat planeerida.

Kas eksport ja kaitsetööstuse areng võiksid Eesti majandusele uue käigu sisse aidata? Kuidas näevad Põhjamaade ettevõtjad ja tippjuhid Eesti võimalusi rahvusvahelisel areenil ning kas nad plaanivad siia investeerida? Kuhu investeerivad ning millele tõmbavad pidurit Eesti ettevõtjad? Missugune on riigi äriplaan 2026. aastaks? Kõigile nendele küsimustele saad vastuse 17. septembril Eesti mõjukaimal majanduskonverentsil Äriplaan!

Enda kogemust tulevad Eestisse jagama ülemaailmse ulatusega Rootsi masina- ja metallitööstusettevõte Hanza AB asutaja ja tegevjuht Erik Stenfors ning Telia Company president ja tegevjuht Patrik Hofbauer.

  • Toimumisaeg:
    17.09.2025
  • Alguseni:
    2 k 15 p 1 t
  • Toimumiskoht:
    Tallinn

Hetkel kuum

Suurimast USA tervisekindlustuspettusest teatanud pressikonverents eile, räägib tervishoiuteenuste peainspektori kohusetäitja Juliet Hodgkins
Uudised
  • 01.07.25, 11:02
USA süüdistab 10miljardilise meditsiinipettuse tegemises ka eestlasi
Bolti juht Markus Villig.
Majandustulemused
  • 01.07.25, 14:02
Bolti kahjum ületas 100 miljoni euro piiri
Asutajate firmad maksid miljoneid dividende
Surrestik OÜ juhatuse liige ja omanik Ants Põldsam.
Uudised
  • 01.07.25, 15:30
Maksukuriteos süüdistatav ettevõtja määras endale priske dividendi
“See on pooltõde,” kostis Arakas küsimusele, kas talle on pakutud Tallinna linnapeakandidaadi kohta.
Uudised
  • 01.07.25, 13:39
Reformierakond meelitas linnapeaks mitut tuntud ärimeest
Majandusteadlane ja investor Kristjan Liivamägi kraadis Eesti majanduse hetkeseisu ning andis aimu, mis ootab ees.
Saated
  • 30.06.25, 16:02
Kristjan Liivamägi: eestlast ootab ees karm kohanemine
Coop Pank käitus heal juhul liiga ahnelt
Juhtkiri
  • 01.07.25, 08:08
Coop Pank käitus heal juhul liiga ahnelt
Ülesvõte sellest, kui Hispaania Guardia Civil valmistub kurjategijaid kinni võtma 25. juulil.
Uudised
  • 01.07.25, 09:31
Eesti osales hiigelsuure krüptopettuse uurimises
Sisuturunduslikus saates “PwC juhtimistase” räägitakse sel korral, kuidas edukalt projekti juhtida.
  • ST
Sisuturundus
  • 30.06.25, 13:00
Kasulik kuulamine: miks projektid ebaõnnestuvad ja kuidas neid edukalt ellu viia

Podcastid

Portfellihaldur hoiatab kullainvestoreid: kriisikindlus võib lüüa kõige valusamalt
Investeerimisportfell 2030
Portfellihaldur hoiatab kullainvestoreid: kriisikindlus võib lüüa kõige valusamalt
00:00
Kristjan Liivamägi: aeglase majanduskasvuga kohanemine saab eestlasele olema suur väljakutse
Kuum tool
Kristjan Liivamägi: aeglase majanduskasvuga kohanemine saab eestlasele olema suur väljakutse
00:00
Ootamatu risk hävitas suure osa minu tootlusest
Investor Toomase tund
Ootamatu risk hävitas suure osa minu tootlusest
Nelli Janson: uue rekordi teinud Nvidial on korralik edumaa, aga ta ei ole alistamatu
Hommikuprogramm
Nelli Janson: uue rekordi teinud Nvidial on korralik edumaa, aga ta ei ole alistamatu
Äripäev eetris: nädala kaotaja on Pere, Trump võib endaga rahul olla
Äripäev eetris
Äripäev eetris: nädala kaotaja on Pere, Trump võib endaga rahul olla
Enefit Greeni energiaportfell liidetakse Eesti Energiaga
Hommikuprogramm
Enefit Greeni energiaportfell liidetakse Eesti Energiaga
30.07.2025 Tehisintellekti meistriklass juhtidele - promptimine
Äripäeva Akadeemia
Tehisintellekti meistriklass juhtidele - promptimine
8 akadeemilist tundi
08.08.2025 Tehisintellekti meistriklass juhtidele
Äripäeva Akadeemia
Tehisintellekti meistriklass juhtidele
8 akadeemilist tundi
12.08.2025 Spetsialistist juhiks 1
Äripäeva Akadeemia
Spetsialistist juhiks 1
8 akadeemilist tundi
19.08.2025 Praktilise projektijuhtimise koolitus-baastase
IT Koolitus
Praktilise projektijuhtimise koolitus - baastase
8 akadeemilist tundi
22.08.2025 Tulemuslikud arenguvestlused
Äripäeva Akadeemia
Tulemuslikud arenguvestlused
8 akadeemilist tundi
22.08.2025 Muutuste juhtimise koolitus - praktilised tööriistad
IT Koolitus
Muutuste juhtimise koolitus - praktilised tööriistad
8 akadeemilist tundi
25.08.2025 Eduka enesejuhi oskused
Äripäeva Akadeemia
Eduka enesejuhi oskused
8 akadeemilist tundi
26.08.2025 Suhtlemine konfliktsetes olukordades
Äripäeva Akadeemia
Suhtlemine konfliktsetes olukordades
8 akadeemilist tundi
27.08.2025 AI müügis ja turunduses
Äripäeva Akadeemia
AI müügis ja turunduses
8 akadeemilist tundi
27.08.2025 Spetsialistist juhiks 2
Äripäeva Akadeemia
Spetsialistist juhiks 2
8 akadeemilist tundi
28.08.2025 Maksukoolitus juhile ja raamatupidajale
Äripäeva Akadeemia
Maksukoolitus juhile ja raamatupidajale
8 akadeemilist tundi
29.08.2025 Power BI Basic Training
IT Koolitus
Power BI Basic Training
8 academic hours
Elektrienergiaturu seaduse täiendus kohustab kõiki elektritootjaid maksma lisatasu kasutamata tootmisvõimsuse eest.
Elektrilevi kiri tekitas päikesepaneelide omanike seas paanikat
Võit libises käest: Eestis generaatoreid tootva ElectroAir OÜ esindaja Roman Mutoneni sõnul pakkusid nad Eesti Varude Keskuse hankel parima hinnaga seadmeid, kuid hankija lõpetas hankemenetluse lepingut sõlmimata. Õige pea siiski välja kuulutatud uut hanget nad enam ei märganud ning ka riigifirmast hankija ei andnud sellest neile teada.
Riigifirma hangetel võitnud skandaalne ettevõtja ajab konkurendid pöördesse
Peakangelane sai kuriteosüüdistuse
Terminali juhatuse liige, energeetikaasjatundja Alan Vaht leiab, et butaani suur sissevool Eestisse on kahtlane ja miskit toimub.
Butaaniplahvatus: Eestisse tuuakse rekordpalju gaasi, kerivad kahtlused suurest pettusest
Fjodor Bermanile (vasakul), tema vennale Igor Bermanile ning poeg Mark Bermanile kuulub nüüd üle 98 protsendi BLRT Grupi aktsiatest. Üks väheseid aastatetaguseid fotosid, kus kolmik on avalikkuses koos figureerinud.
Suure kodusõja lõpp: Bermanid ostsid BLRT Grupi tülikalt häälekad aktsionärid odavalt välja
17 aastat Hispaania päikeserannikul üürikorteritega tegelenud Reno Raskalli sõnul on Hispaania puhkemajanduse uued regulatsioonid suunatud kinnisvaraomanike tulude piiramiseks ja reguleerimiseks viisil, mis muudab tegutsemise keerulisemaks. Pildil Raskall koos äripartneri Grete Rehtlaga.
Hispaania kinnisvara tootlusest unistavat investorit kollitab uus regulatsioon
Andres Viisemanni (pildil keskel) sõnul nimetab mitu LHV konkurenti endiselt osa oma fonde aktiivseteks, kuid ainsaks põhjuseks peab ta seda, et sellega küsitakse tasu teenuse eest, mida ammu enam ei osutata.
Andres Viisemann paiskab teravaid kriitikanooli Luminori pihta
Viie aastaga on brutopalk suurenenud 50 protsendi jagu, korter uusarenduses aga üle 70 protsendi.
Swedbanki ökonomist avaldab, kui kõrget palka peab teenima Tallinnas korteri ostmiseks
Kreml on kultiveerinud enda ümber ka vastuvõtliku USA auditooriumi. MAGA-maailma telenägu Tucker Carlson (vasakul) on üks Vladimir Putini sõnumi kriitikavabadest vahendajatest.
Peter Pomerantsev: me ei saa aru, et oleme sõjas. Sellepärast Venemaa võidabki
Intervjuu maailmakuulsa infosõja asjatundjaga

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Äripäeva esilehele

Äripäev

Vana-Lõuna 39/1, 19094 Tallinn

(+372) 667 0111

[email protected]

Äripäev on ettevõtlike inimeste meediaväljaanne. Äripäeva omanik on Põhjamaade meediakontsern Bonnier Grupp.

© AS Äripäev 2000-2025