ICY0004

Rühmatöö arvustuseks valisin töö pealkirjaga “Küberturvaja töövahendid” (1), kuna küberturve on IT-maailma lahutamatuks osaks ning pakub ka isiklikult rühmatööde teemadest enim huvi. Arvustus on üles ehitatud käsitledes põhiliselt nelja alampunkti, milleks on teemavalik ja vaatenurk, käsitluse põhjalikkus, allikad ja viitamine ning viimaks keel ja vormiline korrektsus. Teemavalik ja vaatenurk Töö koosneb neljast peatükist: sissejuhatus, küberturve ajalugu, pentestijad kui küberturbe osa, küberturve töövahend: honeypot, füüsiline rünne ja selle testimine. Pean tunnistama, et minu hinnangul on valitud teema kas veidi liiga lai, või said said valitud töövahendid ebaproportsionaalselt suure tähelepanu osaliseks. Nimelt on käsitlemata mitmed muud olulised aspektid nagu pahavaratõrje, tulemüür, koolitus ning väljaõpe, autentimis- ja krüpteerimistehnoloogiad jne (2). Käsitletud teemad oleksid võinud olla veidi kokkuvõtlikumad ning seeläbi oleks töösse mahtunud ka mitmed teised olulised kübert

Viieteistkümnenda ning ühtlasi viimase nädala postituse eesmärgiks oli valida mõni huvipakkuvam IT-eetikakoodeks ning seda analüüsida. Laias laastus paistsid kõik postituse eeltööks uuritud suurfirmade eetikakoodeksid üsnagi ühe malli järgi kirjutatud: me ei kasuta sunnitööd, lapstööjõudu, järgime seadust, austame teineteist, kaitseme ettevõtte vara, kaitseme keskkonda, hoiame privaatsust jne. Ettevõtete puhul on eetika kahtlemata oluline teema, kuid eetikakoodeksite osas olen pigem kõhkleval seisukohal, allpool leiab sellele ka põhjenduse. Küll aga olen nõus nädalatekstiga (1) selles osas, et kuna mitmed teised analoogsed dokumendid on juba võetud vaevaks fikseerida, siis miks ei võiks seda teha ka eetikakoodeksiga - midagi hullemaks see ometigi ei tee. Analüüsitavaks koodeksiks osutus ainus, mis vaadeldutest suuremal määral erines ning selleks on Google AI eetikakoodeks, kuid järgnevas lõigus tuleb näiteid ka Facebookilt ja teistelt suurtelt IT-ettevõtetelt. Alustan kohe sellest, mik

Neljateistkümnenda nädala postituse eesmärgiks oli valida üks suurematest IT-turvariskidest ning seda analüüsida, pakkudes välja “Mitnicki valemi” kolme komponendi järgi tegevusi, mida selle maandamiseks ette võtta. Taaskord põnev teema, kus võimalikke teemasid lademetes. Et mitte nädalateksti maha kopeerida, sai valitud veidi konkreetsem teema, milleks on BGP kaaperdamine ehk BGP hijacking. Nagu lugedes selgub, on BGP protokolli näol tegemist ühe fundamentaalse, kuid samas ootamatult hapra osaga internetist, mis on ühteaegu ka üheks kõige olulisemaks ning vähem tuntumaks protokolliks. Soovisin kirjutada ka brauser brauseris (BITB) rünnakust, kuid kahjuks oleks see postituse liiga pikaks venitanud ning poleks seega kuidagi mahtunud ettenähtud piiridesse. Sellest hoolimata soovitan teemaga tutvuda neil, kes kasutavad SSO-d ehk single sign-on -i, mis kujutab endast autentimisviisi Google, Microsofti, Facebooki ning teiste suurte platvormide kasutajakontodega kolmandatee osapoolte teenust