Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

KRAKKEROINTI ja tietokannat.

JulkaistuLauri Kivelä Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "KRAKKEROINTI ja tietokannat."— Esityksen transkriptio:

1 KRAKKEROINTI ja tietokannat

2 Mitä krakkerointi on Krakkerointi tarkoittaa tietojärjestelmiin murtautumista ja niiden luvatonta käyttöä Yleisessä kielenkäytössä käytetään myös sanaa hakkerointi, mutta se ei ole oikea termi

3 Tietojärjestelmiin murtautuminen
Tarvitaan joko järjestelmän toiminnan syvällistä ymmärtämistä, järjestelmää käyttävien varomattomuuden hyödyntämistä tai murtautuvia avustavia ohjelmia Tietojärjestelmään murtautuminen ja sen yrittäminen ovat rikoslain 38. luvun 6. pykälän mukaan rangaistavia tekoja

4 Murtautumisen motiiveja
Harmittomampia motiiveja kuten omien näkemyksien esille tuominen, näyttämisen tarve, seikkailunhalu jne. Vakavampia motiiveja kuten raha, vakoilu, kiristys jne.

5 Esimerkki: motiivina raha
Yhdysvalloissa murtauduttiin MasterCard Internationalin ja Visa Internationalin luottokorttimaksuja välittävän Card Systems Solutions -nimisen yrityksen tiedostoihin. Yhteensä saaliiksi saattoi joutua jopa 40 miljoonan kortin tiedot

6 Tietokannat lyhyesti Tietokannat ovat tietovarastoja eli kokoelmia tietoja jotka liittyvät toisiinsa Käytetään nykyisin lähes kaikenlaisessa tietojen tallentamisessa

7 Krakkerointi: yleiset tavat
Huonot salasanat Käyttäjien varomattomuuden hyödyntäminen Troijan hevoset Takana kyttääminen Verkkohuijaus

8 Krakkerointi: turva-aukot
Järjestelmien turva-aukkoja hyödynnettäessä tekijällä pitää olla hyvä tietämys järjestelmän toiminnasta Suojaudutaan päivittämällä järjestelmää aina uusien päivitysten ilmaantuessa

9 Krakkerointi: tietokantasovellukset
Etenkin nettikäyttöliittymällä varustetut tietokantasovellukset ovat alttiina ns. SQL-injection hyökkäyksille Sovellukseen lisättävä erikoismerkkikäsittely, jotta syöttötietojen avulla ei päästä käsiksi järjestelmään

10 Esimerkki: SQL-injection
Lisätään syöttötietoihin (GET tai POST) tietokantakäsittelyjä Pahimmassa tapauksessa komentoja kuten INSERT tai DROP TABLE voi saada ajettua

11 Esimerkki: SQL-injection
www-lomake Käyttäjänimi Salasana Tietokantasovelluksen tietokantakysely: SELECT * FROM users WHERE username=‘Käyttäjänimi’ and password = ‘Salasana’ Tuloksena kyseisen käyttäjätunnuksen tiedot

12 Esimerkki: SQL-injection
www-lomake ‘ or ‘’=‘ ‘ or ‘’=‘ Tietokantasovelluksen tietokantakysely: SELECT * FROM users WHERE username=‘’ or ‘’=‘’ and password = ‘’ or ‘’=‘’ Onnistuessaan krakkeri pääsee kirjautumaan users-taulun ensimmäisenä käyttäjänä sisään

13 Yhteenveto Yhteiskunnan verkottuessa tietokantojen krakkerointi helpottuu Suuret taloudelliset menetykset mahdollisia Järjestelmiä suunnitellessa kannattaa ottaa selville kyseiseen järjestelmään liittyvät tietoturvauhat

14 Lähteet http://www.wikipedia.org
Tekijä: Samuli Reivilä

Lataa ppt "KRAKKEROINTI ja tietokannat."

Samankaltaiset esitykset

Www.kalakortti.com Kalastuslupien sähköinen kuittivihko on nopein ja helpoin tapa saada yhdellä tilauksella kalastusluvat suurellekin ryhmälle.

Kalastuslupien sähköinen kuittivihko on nopein ja helpoin tapa saada yhdellä tilauksella kalastusluvat suurellekin ryhmälle.
Tietojärjestelmät 2.

Tietojärjestelmät 2.
OULU ADVANCED RESEARCH ON SOFTWARE AND INFORMATION SYSTEMS Teppo Räisänen | Oulun yliopisto Facebook API Teppo Räisänen Tietojenkäsittelytieteiden.

OULU ADVANCED RESEARCH ON SOFTWARE AND INFORMATION SYSTEMS Teppo Räisänen | Oulun yliopisto Facebook API Teppo Räisänen Tietojenkäsittelytieteiden.
Suunnitelma ohjelmiston testaukseen

Suunnitelma ohjelmiston testaukseen
Tietokanta.

Tietokanta.
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
TWITTER KIRJASTOPALVELUNA Krista Auvinen 2011. Lähteet:

TWITTER KIRJASTOPALVELUNA Krista Auvinen Lähteet:
Tietojärjestelmän suunnittelu

Tietojärjestelmän suunnittelu
 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.

 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.
Luento 6-TJT-A26-Tietotyö ja sen välineet-SYKSY 2001 1 TJT-A26 Tietotyö ja sen välineet

Luento 6-TJT-A26-Tietotyö ja sen välineet-SYKSY TJT-A26 Tietotyö ja sen välineet
1.Miten muodostetaan hyvä salasana ja miten sitä säilytetään? Vaikka esim. iertqio296598jkdfg378 ei kerro kenellekkää.

1.Miten muodostetaan hyvä salasana ja miten sitä säilytetään? Vaikka esim. iertqio296598jkdfg378 ei kerro kenellekkää.
Verkkokauppa Internetissä on isompi tavaravalikoima kuin lähimmässä kauppakeskuksessa, siitä voit olla varma.

Verkkokauppa Internetissä on isompi tavaravalikoima kuin lähimmässä kauppakeskuksessa, siitä voit olla varma.
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Erilaiset liitokset FROM-osassa voidaan määritellä relaatio myös erilaisia liitosoperaatioita käyttäen Vasen, oikea ja täysi puoliliitos eli ulkoliitos.

Erilaiset liitokset FROM-osassa voidaan määritellä relaatio myös erilaisia liitosoperaatioita käyttäen Vasen, oikea ja täysi puoliliitos eli ulkoliitos.
Varmuuskopiointi Valtteri, Simo My-tlpt09e 2010. Varmuuskopiointi Varmuuskopioinnilla yleensä tarkoitetaan tapahtumaa, jossa jokin tärkeä tieto kopioidaan.

Varmuuskopiointi Valtteri, Simo My-tlpt09e Varmuuskopiointi Varmuuskopioinnilla yleensä tarkoitetaan tapahtumaa, jossa jokin tärkeä tieto kopioidaan.
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.

Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Monikon lisääminen (1) Luetellaan kaikki lisättävän rivin arvot INSERT INTO Asiakas VALUES (4, ’Assi’, ’Asiakas’); Luetellaan vain osa arvoista; muut arvot.

Monikon lisääminen (1) Luetellaan kaikki lisättävän rivin arvot INSERT INTO Asiakas VALUES (4, ’Assi’, ’Asiakas’); Luetellaan vain osa arvoista; muut arvot.
Hakkerointi.

Hakkerointi.
PHP ja MySQL Verkkotekniikan jatkokurssi Kevät 2003

PHP ja MySQL Verkkotekniikan jatkokurssi Kevät 2003

Samankaltaiset esitykset

Iklan oleh Google