Blogi

Mida õpetab Gmaili dünaamiline e-posti XSS-i haavatavus meile skriptisüstimise kohta

Mida õpetab Gmaili dünaamiline e-posti XSS-i haavatavus meile skriptisüstimise kohta

Skriptisüstimine, murdskriptimine või lühidalt cross-site scripting (XSS) on teatud koodisüsti rünnak. Antud juhul süstitakse pahatahtlikke skripte muidu õiguspärastele ja usaldusväärsetele veebilehtedele. Ründajad kasutavad pahaaimamatute kasutajate petmiseks XSS-i. Need rünnakud jõuavad kasutajani, kuna veebibrauserid ei suuda pahatahtlikke skripte tuvastada. Eriti kui need on pärit näiliselt usaldusväärsest allikast. Tavaliselt pääsetakse nende rünnakute kaudu küpsiste, seansilubade või muu brauseriga seotud tundliku teabe juurde.

Loe lisaks →

Kui turvalised on Androidi nutitelefonid?

Kui turvalised on Androidi nutitelefonid?

Mobiilseadmed võivad olla väga ebaturvalised, eriti nutitelefonid. Võtame näiteks Androidi. Kui ostate Androidi nutitelefoni, sisaldab see harva ainult Androidi. Sageli üritavad tootjad lisada nutitelefonile oma rakendusi ja teenuseid ehk neid äppidega küllastada. Kuid lisaks lihtsalt tüütusele võib nendes rakendustes ja teenustes olla oma nõrkusi. See seab nutitelefonid põhimõtteliselt ohtu juba enne seadme kasutaja kätte jõudmist.

Loe lisaks →

Heidame pilgu digitaalsesse kriminalistikasse

Heidame pilgu digitaalsesse kriminalistikasse

Digitaalne kriminalistika. Üsna tõenäoliselt kujutate endale ette stseeni mõnest krimiseriaalist ega mõtle siinkohal küberturvalisusele. Kuigi digitaalse kriminalistika juured on kriminalistikas, kujutab see endast olulist komponenti küberturvalisuse tagamisel. Ent kui oluline on see teie jaoks?

Loe lisaks →

Mida on teil vaja teada haavatavuse hindamisest

Mida on teil vaja teada haavatavuse hindamisest

Nagu termin viitab, on haavatavuse hindamine süsteemi haavatavuste tuvastamise ja klassifitseerimise protsess. See hõlmab mis tahes hindamist alates arvutisüsteemidest kuni võrgutaristuteni. Haavatavuse hindamise eesmärk on teavitada asjassepuutuvat osapoolt ohtudest tema süsteemidele ja sellest, millised on võimalikud ennetusmeetmed.

Loe lisaks →