KRAKKEROINTI ja tietokannat.

Slides:



Advertisements
Samankaltaiset esitykset
Kalastuslupien sähköinen kuittivihko on nopein ja helpoin tapa saada yhdellä tilauksella kalastusluvat suurellekin ryhmälle.
Advertisements

Tietojärjestelmät 2.
OULU ADVANCED RESEARCH ON SOFTWARE AND INFORMATION SYSTEMS Teppo Räisänen | Oulun yliopisto Facebook API Teppo Räisänen Tietojenkäsittelytieteiden.
Suunnitelma ohjelmiston testaukseen
Tietokanta.
Tietoturva, 2 ov
TWITTER KIRJASTOPALVELUNA Krista Auvinen Lähteet:
Tietojärjestelmän suunnittelu
 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.
Luento 6-TJT-A26-Tietotyö ja sen välineet-SYKSY TJT-A26 Tietotyö ja sen välineet
1.Miten muodostetaan hyvä salasana ja miten sitä säilytetään? Vaikka esim. iertqio296598jkdfg378 ei kerro kenellekkää.
Verkkokauppa Internetissä on isompi tavaravalikoima kuin lähimmässä kauppakeskuksessa, siitä voit olla varma.
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Erilaiset liitokset FROM-osassa voidaan määritellä relaatio myös erilaisia liitosoperaatioita käyttäen Vasen, oikea ja täysi puoliliitos eli ulkoliitos.
Varmuuskopiointi Valtteri, Simo My-tlpt09e Varmuuskopiointi Varmuuskopioinnilla yleensä tarkoitetaan tapahtumaa, jossa jokin tärkeä tieto kopioidaan.
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Monikon lisääminen (1) Luetellaan kaikki lisättävän rivin arvot INSERT INTO Asiakas VALUES (4, ’Assi’, ’Asiakas’); Luetellaan vain osa arvoista; muut arvot.
Hakkerointi.
PHP ja MySQL Verkkotekniikan jatkokurssi Kevät 2003
Tietokannan luominen Tietokanta luodaan komennolla CREATE DATABASE
Lomakkeet © Reiska, Lomakkeet Varsinkin Web-sovelluksia ajetaan täyttämällä sivulla lomake ja lähettämällä tiedot palvelimella olevan Web-sovelluksen.
Jowain Niko setämaa.
Tietokannat –kurssi SQL peruskyselyt
Tietokannat -kurssi KSAO, Datanomit, käytön tuki kevät 2015 Lauri Tapola.
Kaksi- ja kolmitasoiset sovellukset Two and Three Tier Systems.
DO NOT PRINT THIS DOCUMENT SQL -valintaehto CREATE TABLE opettaja ( opetunnus varchar(12) NOT NULL, nimi varchar(40) NOT NULL, puhelin varchar(12), tyohuone.
DO NOT PRINT THIS DOCUMENT SQL -valintaehto CREATE TABLE opettaja ( opetunnus varchar(12) NOT NULL, nimi varchar(40) NOT NULL, puhelin varchar(12), tyohuone.
Java - Tietokanta. JDBC=Java database connectivity  ODBC:n kaltainen ohjelmointiliittymä SQL- tietokantoihin  Koostuu Java-kehitysympäristön (esim.
Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Juha Ojaluoma
Karteesinen tulo Huomaa attribuuttien nimien tarkentaminen taulujen nimillä.
Apache - yhteisnimitys useille Pohjois- Amerikan intiaaniheimoille - yhteinen etninen ja kulttuurinen tausta - puhuvat eteläisiä athabasca- kieliä Apassipäällikkö.
APACHE Kurssi: V Linux Sami Karjalainen OH3 Mika Haaja OH5.
Tietokannat -kurssi KSAO, Datanomit, käytön tuki kevät 2015 Lauri Tapola.
WebOodiKURSSIPALAUTE Laura Vuorinen Opiskelijarekisteri.
Tietokannat -kurssi KSAO, Datanomit, käytön tuki kevät 2015 Lauri Tapola.
Tietokantapalvelimet Ville Parviainen. Sisältö Yleistä tietokannoista SQL PostgreSQL MySQL MySQL vs. PostgreSQL Linux -työ.
Miika Kuusinen LTY/Tietoliikenteen laitos 2003
Lähiverkot erikoistyökurssi TIETOKANTAPALVELIN Linux-harjoitustyö Mari Toukola
Tietoturva Toni Pirinen Esa Kuparinen Otso Lonka
Tietokantapalvelimet -Mikko Pehkonen, Tite4. Tietokantapalvelimista  DBMS (Database Management Systems)  Tarkoitettu tiedon keskitettyyn hallintaan.
KSAO, Datanomit, käytön tuki kevät 2015 Lauri Tapola
Lehden tietojärjestelmän suunnittelu ja käyttöönotto.
Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.
Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOKANNAT MySQL ja PostGRE Jussi Toivakka ja Juha Törö.
Tietokantakyselyt.  Tietokantakysely eli osajoukon erottaminen suuremmasta tietokannasta  Esimerkiksi: Suomen kunnat: Oulu Suomen kunnat: yli
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
H5 TIETOTURVA NETISSÄ JANI BJÖRKBACKA MYHOKO15A. YLEISTÄ TIETOTURVASTA Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.
H5 Tietoturva internetissä. Joni kukkonen
Tietoturva Internetissä
WWW-sivuston ja verkkopalveluiden rakentaminen
TIETOTURVA.
Tietoturva käsitteenä
Tietoturva internetissä
Tietoturva internetissä
Tietoturva.

H5 Tietoturva Patrik Lammela.
Tietoturva.
Tietoturva.
Tietoturva Tiedon turvaamisen ja suojaamisen menetelmät
Tietoturva internetissä
Tekijä: Joonatan Kivelä Mytlpt14B
Tietoturva Henkka Jokela MYtlpt15B.
Tietoturva Roosa Juusola MYelpt14B
Tietoturva Ja tiedon suojaaminen.
Samba Tuukka Toropainen.
PHP Tietokantaohjelmointi 2
Esityksen transkriptio:

KRAKKEROINTI ja tietokannat

Mitä krakkerointi on Krakkerointi tarkoittaa tietojärjestelmiin murtautumista ja niiden luvatonta käyttöä Yleisessä kielenkäytössä käytetään myös sanaa hakkerointi, mutta se ei ole oikea termi

Tietojärjestelmiin murtautuminen Tarvitaan joko järjestelmän toiminnan syvällistä ymmärtämistä, järjestelmää käyttävien varomattomuuden hyödyntämistä tai murtautuvia avustavia ohjelmia Tietojärjestelmään murtautuminen ja sen yrittäminen ovat rikoslain 38. luvun 6. pykälän mukaan rangaistavia tekoja

Murtautumisen motiiveja Harmittomampia motiiveja kuten omien näkemyksien esille tuominen, näyttämisen tarve, seikkailunhalu jne. Vakavampia motiiveja kuten raha, vakoilu, kiristys jne.

Esimerkki: motiivina raha 17.6.2005 Yhdysvalloissa murtauduttiin MasterCard Internationalin ja Visa Internationalin luottokorttimaksuja välittävän Card Systems Solutions -nimisen yrityksen tiedostoihin. Yhteensä saaliiksi saattoi joutua jopa 40 miljoonan kortin tiedot

Tietokannat lyhyesti Tietokannat ovat tietovarastoja eli kokoelmia tietoja jotka liittyvät toisiinsa Käytetään nykyisin lähes kaikenlaisessa tietojen tallentamisessa

Krakkerointi: yleiset tavat Huonot salasanat Käyttäjien varomattomuuden hyödyntäminen Troijan hevoset Takana kyttääminen Verkkohuijaus

Krakkerointi: turva-aukot Järjestelmien turva-aukkoja hyödynnettäessä tekijällä pitää olla hyvä tietämys järjestelmän toiminnasta Suojaudutaan päivittämällä järjestelmää aina uusien päivitysten ilmaantuessa

Krakkerointi: tietokantasovellukset Etenkin nettikäyttöliittymällä varustetut tietokantasovellukset ovat alttiina ns. SQL-injection hyökkäyksille Sovellukseen lisättävä erikoismerkkikäsittely, jotta syöttötietojen avulla ei päästä käsiksi järjestelmään

Esimerkki: SQL-injection Lisätään syöttötietoihin (GET tai POST) tietokantakäsittelyjä Pahimmassa tapauksessa komentoja kuten INSERT tai DROP TABLE voi saada ajettua

Esimerkki: SQL-injection www-lomake Käyttäjänimi Salasana Tietokantasovelluksen tietokantakysely: SELECT * FROM users WHERE username=‘Käyttäjänimi’ and password = ‘Salasana’ Tuloksena kyseisen käyttäjätunnuksen tiedot

Esimerkki: SQL-injection www-lomake ‘ or ‘’=‘ ‘ or ‘’=‘ Tietokantasovelluksen tietokantakysely: SELECT * FROM users WHERE username=‘’ or ‘’=‘’ and password = ‘’ or ‘’=‘’ Onnistuessaan krakkeri pääsee kirjautumaan users-taulun ensimmäisenä käyttäjänä sisään

Yhteenveto Yhteiskunnan verkottuessa tietokantojen krakkerointi helpottuu Suuret taloudelliset menetykset mahdollisia Järjestelmiä suunnitellessa kannattaa ottaa selville kyseiseen järjestelmään liittyvät tietoturvauhat

Lähteet http://www.wikipedia.org http://www.4guysfromrolla.com/webtech/061902-1.shtml http://www.unixwiz.net/techtips/sql-injection.html Tekijä: Samuli Reivilä

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.