14. IT turvariskid - pahavara

 Üks tänapäeval aina aktuaalsemaid turvariske pahavara näol, on ressursihõive. Ressursihõive võib olla parasiitliku olemusega ning võib lihtsalt rakendada ohvri arvutit krüptoraha kaevandamisele.
(drive-by-cryptomining)

Selline ressursihõive toimub tagaplaanil ning üldiselt ei mõjuta kasutaja kogemust. Samal ajal veebilehe üleval hoidja jaoks on see hea viis kasumit teenida. Krüptoraha kaevandamine on pikk protsess ning jagades ülesande ära tuhandetele või miljonitele kasutajatele, on võimalik lasta teistel see töö lihtsalt ära teha. (1, 2)
Samas ei pea selline kaevandamine olema negatiivne, see võib olla ideaalne viis tagada kasutajale veebileht ilma reklaamideta, teavitades kasutajat, et taustal toimib rakendus reklaamide asemel.

Krüptoraha kaevandamine põhines vanasti programmidel, mille inimene tõmbas kogemata alla ning mis toimisid taustal, kuid tänapäeval on võimalik kaevandamist korraldada ka JavaScript'iga läbi veebilehe. Vahepeal tekkis kaevandamisega fenomen, kus veebilehte avades, avati ka nö pop-under aknad, mis tehti nii väikse resolutsiooniga kui võimalik ning peideti windowsi töölaua nurka. (3)



Mitnick'i valemi perspektiivist, arvaks et sellise probleemi juures on kõige olulisem koolitus.
Selliseid taustal toimivaid protsesse võib teha iga lehekülg, samas ainus vastumeede mis ei kahjustaks ka teisi veebilehti, ongi koolitamine. Inimesed peaksid teadma, et saja akna lahti hoidmine brauseris, ei ole hea mõte ning aeg-ajalt peab kontrollima, kas need aknad mis on lahti on ka need mida kasutaja ise avas.


1. https://qz.com/154877/by-reading-this-page-you-are-mining-bitcoins/

2. https://www.cnet.com/how-to/find-out-if-websites-are-mining-bitcoin-cryptocurrency/

3. https://blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/

Comments

Post a Comment

Popular posts from this blog

12. Positiivne ning negatiivne kasutajakogemus.

Image
     Kõik kes kasutavad arvuteid, telefone või muid nutilahendusi, jõuavad mingil hetkel olukorda kus frustratsioon rakenduse või veebilehe kasutamisega ületab kõik meile mõistetavad piirid.  Üks hea viis kasutajakogemuse ja veebilehe kasulikkuse tuvastamiseks on "bounce rate" (1, 2). Bounce rate kirjeldab seda, kui suur osa inimestest hüppab kohe peale lehele saabumist lehelt minema. Seda mõjutavad mitmed strateegiad: reklaamida rohkus, pidev ümbersuunamine ja lehekülje keerukus või mitte vastavus otsitavale vastusele, ehk lehekülg ei sisalda vastust kliendi küsimusele. Näiteks otsides kindlat teenust (nt Swedbank), on nende ametlik leht see kust saame informatsiooni ning teenuseid. Seetõttu me ei hüppa minema. Vastupidiselt on bounce rate kõrgem ainult sisuga lehtedel, näiteks Postimees, sest kasutajad soovivad tihti teisi allikaid, või kasutavamat lehekülge.  Kõigepealt tooks mõned head näited rakendustest ning veebilehtedest, mille bounce rate on madal ning põhjuseid miks
Read more

13. Tugilahendused

Image
       Apple'i ökosüsteemis on vaieldamatult üks parimaid virtuaalseid assistente, Siri. Siri inc. oli ettevõte mis asutati aastal 2007, eesmärgiga tuua juba tuttava DARPA, personaalse assistendi programm tavakasutajani. Tarkvara oli olemas juba Android'i, BlackBerry ning iOS-i jaoks, kui Apple lõpuks Siri, inc. ära ostis. Seejärel lõpetati Android'i ning BlackBerry'ga töötamine ning Siri muutus ainult iOS'i nišiks. Siri omab täpset kõnetuvastus süsteemi ning võimaldab kasutajal telefonis käsi kasutamata navigeerida, sõnumeid saata, helistada, ja veebis seigelda, tihti ainult ühe lause pikkuse käsuga. Ilma käskudeta võib Siri automaatselt kirjeldada mis on pildil mis on telefonis avatud ning lugeda ette sõnumeid. Samas peab välja tooma, et Siri pole kaugeltki ainus virtuaalne assitent, ning viimastel aastatel on hakkanud konkurentidest maha jääma. Kõige märkimisväärsemad konkurendid on ka Cortana, Alexa ning Google Assistant, millest viimane on mitmetes valdkondades
Read more