Postitused

Social engineering: kuidas su andmeid võidakse sult lihtsalt välja meelitada.

 Vaatamata erinevatele turvameetoditele, mida soovimatu juurdepääsu piiramiseks ja andmete varguse vastu tarvitusele võetakse, on endiselt olemas palju viise, mida küberkurjategijad kasutavad rünnakuteks vajaliku info omandamiseks või identiteedivarguse sooritamiseks. Üks tõhusamaid meetodeid selleks on sotsiaalne manipulatsioon (social engineering). Sotsiaalne manipulatsioon andmeturbes tähendab inimestelt info välja meelitamist, põhimõtteliselt pannes ohvri vabatahtlikult ja kogemata turvalisust kahjustavat infot avaldama. Selle peamine tugevus on see, et sellega ei rünnata otseselt mitte süsteemi turvameetmeid, vaid kõige nõrgemat osa ahelas: kasutajat. Sotsiaalne manipulatsiooni tegemiseks on mitmeid viise, mis erinevad oma keerukuse ja tõhususe poolest. Tehniliselt lihtsaimad meetodid on ohvriks valitud inimestega otsene suhtlemine või neilt näiteks ka pettuste kaudu vajaliku info kätte saamine. Teisest küljest võib tegu olla näiteks mitmelt ründevektorilt sooritatava operatsiooni
Postita kommentaar
Lisateave

Lahendused puuetega inimestele: Punktkirja monitor ja luger

 Võimaldamaks puuetega inimestel lihtsamini ja tõhusamalt arvuteid kasutada, on arvutite ajaloo jooksul loodud mitmeid erinevaid lahendusi. Üks neis on punktkirja monitor, mis võimaldab vaegnägijatele kuvada tekstiridu arvutiekraanilt. Esimene punktkirja monitor patenteeriti 1975 aastal. Kuigi alates sellest on see tehnoloogia tugevalt arenenud, oli pikka aega see stagneerunud suurte kohmakate seadmete juurde, mis suutsid lõpuks ikkagi vaid üht rida punktkirja kuvada. Hiljuti tuli aga  Bristol Braille Technology CIC välja uudse punktkirja lugeriga. Nende luger on 9 realine ja 40 tähemärgiga rea kohta. Seadeldis töötati välja koostöös kohaliku punktkirja ühinguga, mille eesmärk on nägemispuudega inimestele punktkirja õpetamine ja nende seeläbi tööle aitamine. Üks seadeldise väljatöötamise eesmärkidest oli luua monitor, millelt oleks võimalik lugeda ka näiteks tabeleid või ka noodikirja, mida üldiselt vanemad üherealised seadmed ei võimaldanud. Noodikiri on tõenäoliselt ka seadme ridade
Postita kommentaar
Lisateave

Veebilehtede kasutatavus: hea ja halb näide

     Veebiteenuseid või -rakendusi ja lehekülgi luues on oluline pöörata tähelepanu nende kasutatavusele. Kasutatavuse olulisust ei tohi alahinnata: paljude kasutajate jaoks võibki just kasutusmugavus määrata selle, kas nad on nõus ja soovivad antud veebilehte kasutada. Kui teenuse kasutama õppimine on vaevarikas või kasutamisel tekkinud vead mõjutavad tulemust väga palju, siis parema alternatiivi olemasolul valib kasutaja pigem midagi muud, kui just see teenus midagi spetsiifilist ei ole.      Näide soovida jätvast kasutajakogemusest on enamikke eesti olulisemaid raamatukogusid hõlmav e-kataloog Ester. Esteri kasutatavus on kindlasti aja jooksul mõnevõrra paranenud, kuid samas on see uuenduste läbi viimise viis samuti osa probleemist. Tõesti, kõige lihtsama otsingu sooritamine seal märksõna või autori nime järgi on lihtne, kuid kui otsida midagi täpsemalt või näiteks raamatut, mille nimes sa täiesti kindel ei ole, siis tekib sealsel mootoril juba raskusi otsingust aru saamisega. Muidu
Postita kommentaar
Lisateave

Arendus- ja ärimudelid: Minecraft

    Erinevate tarkvaraprojektide arendusprotsessi viiakse ellu ja juhitakse eri arendusmudeleid järgides, osad neist struktureeritud, osad kiired, igale projektile ja tiimile on sobiv mudel olemas. Vastavalt sellele, millised on projekti ajalised, ressursilised ja korralduslikud piirangud, kuivõrd oluline on tagasiside klientidelt ja nii edasi, valitakse üldiselt projekti algusfaasis, mõnikord ka mingi uue etapi alguses ülesandeks kõige paremini sobiv mudel.      Minecraft lasti esimest korda välja 2010 aasta juunis. Nüüdseks on Minecraft registreeritud kasutajakontode arvu poolest 7. mäng ja see on saanud kultuuri osaks. Selle jätkuv arendus toimub Mojangis suhteliselt väikeses meeskonnaks. Projekt on läbi teinud mitmeid etappe ja muutusi. Arenduse protsess ettevõttes üldiselt ja ka Minecrafti juures kasutatakse variatsiooni Kanban arendusmudelist. Kanban meetod oma loomuselt on agiilne, paindlik, korraldus ja eesmärgid esitatakse visuaalselt, nö stendil. Tegevus toimub eri ülesannete
Postita kommentaar
Lisateave

Kuidas saada häkkeriks - Eric Steven Raymond

Eric Steven Raymond avaldas 2001 artikli/teksti "How To Become A Hacker", millest on nüüdseks saanud üks tuntumaid ja tihedamini tsiteeritavaid tekste, kui jutt käib häkkerite kui isikute, arendajate omadustest ja mida tähendab olla häkker. Alates esimesest avaldamisest on ta seda korduvalt täiendanud ja muutnud. On inimesi, kes tema vaadetega ei nõustu, inimesi, kes suures pildis on sama meelt ja ka neid, kes seda teksti ülistavad ja selle järgi oma olu seavad. Üks olulisemaid punkte sellest teosest oleks võibolla häkkerite ja nö kräkkerite vahe. Häkkerid on inimesed, kes oma oskusi kasutades lahendavad probleeme ja arendavad asju edasi. Kräkkerid seevastu on tihti lapsikud algajad, kes saavad rahuldust süsteemide lõhkumisest. Seda vaadet üldiselt ka IT - maailmas pooldatakse.  Omadused     Raymond kirjeldab oma tekstis olulisemaid omadusi, mida keegi, kes soovib häkker olla, peaks omama. Kõige tugevamalt on välja toodud õppimishimu, soov ennast arendada ja kirg probleemide
Postita kommentaar
Lisateave

Tuntud IT-juhid

Erinevatel juhtudel on oma juhtimisstiilid ja viisid, kuidas nad oma tahet ellu viivad. Sellest sõltub nii nende edu ja efektiivsus juhina kui ka see, kuidas neid väljastpoolt või alluvate poolt nähakse. Osad on rohkem aktiivsemad, osad passiivsemad, nad kasutavad oma võimu erinevas mahus ja eri viisidel ja ka motiveerivad oma alluvaid erinevalt. Millised on siis mõnede tuntumate IT juhtide juhtimisstiilid?  Bill Gates Üks tuntumaid juhte IT-s on muidugi Microsofti asutaja ja pikka aega selle juht olnud Bill Gates. Tema rollides ettevõtte olid peamiselt tegevjuht ja pea tarkvara arhitekt. Üldiselt on tema juhtimisstiili kirjeldatud kui autoratiivset vōi automaatset, ehk siis tema kontrollis suurel määral kogu otsustusprotsessi. Muidugi, enamasti ei ole ükski edukas It-juht ainult ühe juhtimisstiiliga, ja nii ka Gates, keda teisest küljest kirjeldatakse kui innovatsiooni soosivalt ja nii meeskondlikku kui ka individuaalseid saavutusi ja tugevusi tunnustav juht. Nende kirjelduste põhjal
Postita kommentaar
Lisateave

Milline peaks olema Eesti IT - proff?

       Üldiselt, kui jutt käib professionaalidest või professionaalsusest, räägitakse suhteliselt üldistest ideedest ja suhteliselt hägustest omadustest ja käitumisest. Erinevate autorite ja (üldiselt veebi-) väljaannete poolt on välja käidud erinevaid ideid ja omadusi, mis võiks üleüldiselt professionaale erinevates valdkondades kirjeldada. Mitmete erinevate hinnangute järgi vaadates võiks just need omadused iseloomustada tänast IT - professionaali: Õppimisvõime     Arvestades pidevat arengut IT valdkonnas, alustades jooksvate uuendustega erinevatele rakendustele ja lõpetades üldiste muutustega tavades ja innovatsiooniga, peavad IT-professionaalid kogu aeg jooksvalt end nende uuendustega kursis hoidma ja oma vanemat tööd samuti ajakohastama. Eriti rääkides mõnest ekstreemsemast valdkonnast, nagu turve, toimub pidevalt innovatsioon, mistõttu tuleb kohati isegi näiteks nädala või päevade jooksul viia kurssi end uute lahendustega ja rakendada sellest tulenevad uuendused. Kohusetundlikkus
Postita kommentaar
Lisateave