Flashi mängude ja võistluste turvavead

Käesolev artikkel on veidi muudetuna ilmunud ka ajakirjas Arvutimaailm.

Kuidas Flashi rünnatakse

Flash on saanud tänapäeval veebilehitsejas mängitavate mängude ja uhkete kasutajaliideste sünonüümiks. Arendajatel on Flash-i kasutades väga lihtne valmistada ilusa graafikaga mänge ja rakendusi, ilma et peaks pöörama liigset tähelepanu vahekihtidele ja muule esmapilgul teisejärgulisele. Arendamise kiiruse ja odavuse osas on see väga positiivne, kuid kahjuks tuleb see tihti teiste asjade hinnaga. Näiteks on peaaegu kõik mängud, mis on tehtud Flashis ning millel kehtib mingisugune edetabel või võidud, haavatavad teatud lihtsatele rünnakutele. Et aru saada, miks see nii on, seletan lühidalt kuidas käib andmete liikumine ajal kui mängite mingit arvutimängu:

Continue reading “Flashi mängude ja võistluste turvavead”

Eesti e-kaubandus sihtmärgina

Käesolev artikkel on veidi muudetuna ilmunud ka ajakirjas Arvutimaailm.

E-poed sihtmärkidena

Elu ja kaubandus on juba tükk aega tagasi läinud üle ka internetti ning iga aastaga suureneb sealt ostetavate kaupade hulk. Kliendi andmed, müüdavad kaubad ja siseinfo on kõik asjad, mis võivad motiveerida häkkerit valima just e-poe enda sihtmärgiks. Ja kuna Eestis pole keegi väga valusalt sellega näppe kõrvetada saanud, siis ei olda selleks tegelikult ka valmistunud. Eesti e-poed kubisevad kõiksugu tehnilistest ja ka väga lihtsatest turvaaukudest, mille kaudu on kõik varem mainitu võimalik kätte saada. Ja seda isegi vägagi mainekates poodides. Järgnevalt kirjeldangi mõned ülimalt levinud vead, mis vaatamata lihtsusele on ohtlikud ning mida välismaal on kurjategijad edukalt ära kasutanud.

Continue reading “Eesti e-kaubandus sihtmärgina”