Wikipedia

Ero sivun ”Ohjelmistosodankäynti” versioiden välillä

Selaa historiaa interaktiivisesti
[arvioimaton versio][arvioimaton versio]
← Vanhempi muutosUudempi muutos →
Poistettu sisältö Lisätty sisältö
VisuaalinenWikiteksti
→‎Lähteitä: + lähde
Jeepo (keskustelu | muokkaukset)
seulojat
2 410 muokkausta
p typot, w
Rivi 20:
'''Looginen pommi''' toimii samalla tavalla kuin Troijan hevonen alla: Käynnistää viruksen, madon tai tekee jonkin salaisen tehtävän. Tavallisesti loogisen pommin on asettanut ohjelmoija tai järjestelmäkehittäjä.
 
'''Taka-porttiTakaportti''' tai -ovi on käytöltään loogisen pommin tyyppinen. Se on ohjelman kehittäjän jättämä salainen ohjelmistotie takaisin järjestelmään ohi tietoturvatoimien. Myös laitepohjainen ratkaisu on mahdollinen. Toisin kuin looginen pommi, takaovi on lähinnä turvallisuusepäkohta, joka sallii asiattomien pääsyn ohjelmaan ja tietokoneeseen. Takaportteja käytetään myös ohjelmistosuunnittelun normaalina työkaluna mahdollistamaan pääsy käsiksi esim. pahasti "kaatuneseen" ohjelmaan.
 
'''Tietokonevirus''', ohjelmakoodin osa, joka käynnistettynä monistaa itsensä isäntäjärjestelmään ja leviää sen kautta levykkeiden, makrojen tai tiedonsiirron, jopa virallisten kaupallisten ohjelmien mukana edelleen sekä tekee sen ohjelmoijan suunnittelemat toimenpiteet isäntäkoneisiin, esim. järjestelmäresurssien kuluttaminen, tietojen tuhoaminen, tietojen lähettäminen...
Rivi 32:
'''Salasanan murtajat''': Ohjelmat, jotka automaattisesti murtavat salasanoja esimerkiksi kokeilemalla. Yksinkertaisin tapa on salata suuri elektroninen sanakirja salakirjoitusohjelmalla, jolla salasanat luodaan ja sitten verrata salakirjoitettuja salasanoja sanakirjalla luotuihin. Tällä tavalla paljastuvat "puhtaat" salasanana käytetyt sanat kuten "kettu", "loistava" tai "hakkeri". Seuraava taso arvata salasanoja on kerätä mahdollisimman paljon tietoa kohdeyksilöstä, kuten lasten nimet ja harrastukset, ja arvata näiden perusteella todennäköisiä salasanoja. Kolmas tapa on kerätä jotain kautta mahdollisimman paljon tietoa íhmisten tavasta muodostaa salasanoja ja kehittää niiden kautta osin automaattisia ohjelmia salasanojen kokeiluun.
 
'''Verkkoturvallisuusohjelmat'''. Kuten SATAN (Security Analysis Tool for Auditing Networks) tutkivat verkon koneen ominaisuudet ja mahdolliset turvallisuusaukot. Nämä ovat tärkeitä tietoja verkkoturvallisuudesta vastaaville ja mahdollisille murtautujille. Molemmat ovat ko. ohjelmien tärkeitä käyttäjäryhmiä. Muita vastaavia tuotteita ovat mm Internet Scanner 5.0 for [[Windows]] NT, NetSonar, PingWare.
 
'''Muu vihamielinen ohjelmakoodi''' on laitteeseen sijoitettu ohjelmallinen ominaisuus, joka tekee jotain sellaista, jota ostaja ei haluasi sen tekevän eikä tiedä sen sitä tekevän. Esimerkiksi sijoittaa sanoman sisään tietoa salaamiseen käytetystä avaimesta tai laitteen laiteen paikkatietoa sen oman GPS:n kautta.
Rivi 54:
Ruotsin viranomaiset havaitsivat 1997, että Lotus Notesin salaus sisältää "puutteen", jota USA:n tiedustelu voi hyödyntää. Periaatteessa 64 bitin salausavain sisälsi 24 bitin lisäosan, jonka avain oli luovutettu NSA:lle. Tämän jälkeen se pystyi helposti murtamaan loput 40 bittiä.
 
Tietokoneohjatut päätelaitteet esimerkiksi fax, ISDN- puhelin, kännykkä, modeemi, tietokoneessa oleva puhelintoiminne (fax, puheposti ym) mahdollistavat teknisesti näiden laitteiden kauko-ohjuksen jos sellainen toiminne kyseisiin laitteisiin halutaan rakentaa sisälle. Ja jos niissä sellainen on, tätmäntämän ohjauksen tietävä voi käynnistää esimerkiksi kännykän tai ISDN- puhelimen ja kytkeä mikrofonin päälle ilman, että laitteen varsinainen haltija huomaa mitään. Englannissa käytössä olevassa System X- puhelinjärjestelmän ISDN- osassa on tämä "puute". System X- järjestelmää on myyty mm Kiinaan ja Venäjälle.
 
Hakkeri mursi Windows NT:n suojaukset 7. syyskuuta 1998 ja ilmoitti asiasta Microsoftille[[Microsoft]]ille.
 
Internet selainInternetselain Navigatorin turvallisuuspuute sallii potentiaalisesti palvelimen lukea tietoa selaimen käyttäjän kovalevyltä.
 
Lokakuu 21. 1998: Microsoftin Windows NT sallii sisäpiiriläisen ohittaa kaikki turvaominaisuudet ja hankkia tietoa järjestelmän sisältä.
 
Syyskuu 1998: MicosoftinMicrosoftin ActiveX Internet teknologia oli vakava riski toiminnalle Internetissä kuten saksalainen hakkerikerho Chaos Computer Club osoitti suorassa lähetyksessä syksyllä 1998 Saksan televisiossa. Käyttämällä ko. ohjelmaa hakkerit osoittivat pystyvänsä "juoksuttamaan" rahaa miljoonista pankkitileistä vain vapauttamalla konnamaisen ohjelman Internetiin. MicorsoftinMicrosoftin edustaja totesi tapahtumasta: "Ei ole mahdollista taata Internetin turvallisuutta." MicrorsoftMicrosoft on korjannut vian, niin että koneen rikollinen haltuunotto ei ole enää mahdollista.
 
Syyskuu 1998: Linuxin verkkoversio on turvaton. Network File System serverit, jotka käyttävät Linuxia, ovat haavoittuvia hakkerille. Vian löysi USA:n [[CERT]]- (Computer Emergency Response Team) organisaatio.
Noudettu kohteesta ”https://fi.wikipedia.org/wiki/Ohjelmistosodankäynti