Blogi ICY0004

  Varjatud oht  Andmeturbe maailmas on pidev võitlus uute ja üha kavalamate ohtude vastu. Kui traditsioonilised viirused või troojalised hobused on juba tuttavad, siis tänapäeval kasvav mure on failitu pahavara (fileless malware), mis toimib nähtamatult ja pole ära tuntav traditsioonilisi kaitsemeetmeid kasutades. Selle blogis tutvustame, miks see tehnoloogia on nii ohtlik, kuidas seda tuvastada ja kuidas end kaitsta. Mis on failitu pahavara? Erinevalt tavalistest viirustest, mis salvestavad end arvutisse failidena, kasutab failitu pahavara tavalisi süsteemitööriistu ja mälu (RAM). See tähendab, et pahavara ei jäta füüsilisi jälgi kettale, muutes selle avastamise traditsiooniliste antiviirusprogrammide jaoks peaaegu võimatuks. Näiteks võib ründaja kasutada PowerShelli skripte, Windowsi registrit või tavalisi protsesse (näiteks Microsoft Office makrosid), et käivitada kahjulik kood otse mälus. Kuidas see toimib? Sisenemine: Rünnak algab tavaliselt õngitsemise kaudu. Kasutaja av...

 Tehnoloogia on inimese poolt loodud töörist, mille eetilisus sõltub selle tehnoloogia kasutuseesmärgist. Seega leidub tehnoloogiaid, mis on eetilised ja ebaeetilised. Sellle tõestamiseks olen järgnevalt toonud välja kaks näidet: 1. Eetiline tehnoloogia näide: Krüptograafia (nt end-to-end krüpteering) Krüptograafia on loodud andmete privaatsuse ja turvalisuse tagamiseks. Selle aluseks on eetiline printsiip: austada inimese õigust isiklikele andmetele ja vältida nende väärkasutamist. Näiteks Signal'i rakenduse krüpteerimistehnoloogia kaitseb kasutajate suhtlust pealtkuulamise eest, tagades demokraatliku ühiskonna aluspõhimõtteid nagu sõnavabadus ja privaatsus. Kuigi krüpteerimist võib kuritarvitada (nt kurjategijate suhtlus), on selle eesmärk ja disain olemuselt eetiline, kuna see kaitseb inimesi väliste surve ja jõhkerdamise eest. 2. Ebaeetiline tehnoloogia näide: Süstemaatiline jälitustarkvara (nt Pegasus) Pegasus on tarkvara, mis häkib mobiilseadmeid salaja, jälgib kasutaja tegev...

 Lunavara vastumeetmed Mitnicki valemi rakendamisel Lunavara (ransomware) on üks tänapäeva kõige ohtlikumaid ja kiiresti levivaid IT-turvariske, mis krüpteerib kasutaja andmeid ja nõuab lunaraha nende avamise eest. Näiteks 2017. aasta WannaCry rünne paralüseeris ülemaailmselt haiglaid ja ettevõtteid, näidates selgelt, kuidas üksik turvanõrkus võib põhjustada globaalset kriisi. Analüüsime, kuidas Kevin Mitnicki kolm komponenti – tehnoloogia, koolitus ja reeglid – aitavad lunavara ohu maandada. 1. Tehnoloogia: Andmete kaitsmine ja ennetamine Mitnicki valemis on tehnoloogia esimene kaitsekihil, kuid ainult siis, kui seda õigesti rakendatakse. Regulaarsed varundused: Automaatsed pilve- või väliskettal salvestatud varukoopiad tagavad andmete taastamise ilma lunaraha maksmata.  Tõrjesüsteemid: Tulemüürid ja uuendatud antiviirused blokeerivad teadaolevaid rünnakukontseptsioone. Lisaks on käitumispõhised tõrjesüsteemid, mis tuvastavad ebatavalist krüpteerimistegevust. Värskenduste hal...

 IT-tugilahendused – tehnoloogiline vidin või inimväärikuse tööriist? Kujutleme hetkeks, et vastutame Eestis otsuste eest, mis puudutavad tehnoloogia kasutuselevõttu abivahendina, näiteks pimedate ekraanilugerid, liikumispuudega inimeste häälkäskluste süsteemid või kognitiivse puudega inimeste igapäevaseid valikuid lihtsustavad rakendused. Kuidas me neid käsitleme? Kas need on IT-seadmed nagu klaviatuurid ja hiired? Või on need hoopis elulised abivahendid nagu ratastool või kuuldeaparaat? Tehnoloogia kui sild, mitte lihtsalt tööriist Digitaalsed tugitehnoloogiad jäävad tihti kahe maailma vahele. Ühelt poolt on nad väga tehnoloogilised, tihti isegi tipptasemel tehisintellektil põhinevad süsteemid, mis arenevad sama kiiresti kui meie nutiseadmed. Teisalt aga on need inimese ja ühiskonna vahelise ligipääsu sillad, võimaldades erivajadustega inimestel õppida, töötada, suhelda ning olla osa ühiskonnast võrdselt teistega. Seetõttu ei saa neid lahendusi käsitleda pelgalt IT-taristu osana,...

Mozilla Firefoxi illustreerib hästi, kuidas kaasaegne tarkvaraarendus ja ärimudel võivad ühilduda viisil, mis toetab nii tehnoloogilist innovatsiooni kui ka kasutajakeskset väärtust. Firefox on avatud lähtekoodiga veebibrauser, mida arendab Mozilla (mittetulunduslik sihtasutus) ja selle tütarettevõte Mozilla Corporation. Projekti eripära seisneb selles, et kuigi tegemist on vaba tarkvaraga, on selle arendus ja levitamine osa selgelt struktureeritud ning rahaliselt jätkusuutlikust süsteemist. Firefoxi arendusmudel põhineb avatud lähtekoodil ja kogukonnapõhisel panusel. Igaüks, kellel on tehniline huvi ja võimekus, võib osaleda selle tarkvara arendamises, parandades vigu, kirjutades uut koodi või testides olemasolevat funktsionaalsust. Arendusprotsess on avalik ja läbipaistev, kasutades tööriistu nagu Bugzilla ja Phabricator, mille kaudu saab jälgida arendustsüklit ja koodimuudatusi. Arendus on struktureeritud moodulitena, mille eest vastutavad kindlad isikud (nn mooduli omanikud), kes ...

Eben Mogleni essee kritiseerib tarkvara kui intellektuaalomandi käsitlemist, väites, et tarkvara omandiks pidamine tekitab halba tarkvara. Ta propageerib vaba tarkvara anarhistlikku tootmismudelit, kus koostöö ja jagamine asendavad tsentraliseeritud kontrolli. 20 aastat hiljem on osa tema ennustustest täide läinud, kuid mõned väited on ajale jalgu jäänud. Moglen ennustas, et vaba tarkvara (näiteks GNU/Linux) muutub tehnoloogiamaailma keskseks jõuks tänu avatud koostööle ja sellele, mida ta nimetas “Lamarcki evolutsiooniks” – kõikide paranduste jagamine ja säilitamine. See on suures osas tõeks saanud. Linux on tänapäeval serverite operatsioonisüsteemide seas domineeriv, kasutuses ligikaudu 90% pilveteenustest. Vabatarkvaraline tehnoloogiakihistus nagu Apache, MySQL ja PHP/Python/Perl (LAMP stack) on moodustanud veebiarenduse vundamendi. GitHub ja teised avatud lähtekoodi platvormid on võimaldanud globaalset koostööd. Näiteks projektid nagu Android, Kubernetes ja TensorFlow. Isegi Micros...