Kodutöö #4

Tähtaeg: 14. detsember (lahendused tuleb esitada enne neljapäeva)

Soovituslikud lugemismaterjalid

• Same-origin_policy
• CSRF DEMYSTIFIED
• A Decade in Review: Cybercriminal Motivations behind Malware
• Wi-Fi's dirty secret of evil twins
• How to stay secure on public Wi-Fi
• Wifi ruuterite seadmistamine

Ülesanded

Manipuleerimisründed

1. Tooge näide reaalselt toimunud manipuleerimisründest. Tehke leitud ründest kokkuvõte ja lisage link, mis viitab kirjeldatud ründele. Missugust nõrkust kasutati ründe korraldamiseks? Kas rünne õnnestus, mis oli selle tagajärg / tulemus? Ründe otsimiseks soovitan kasutada Google abi (märksõna: social engineering), aga valida võib ka viidatud rünnete hulgast. (2p)
   • A Twitter accont was hijacked by using social engineering against PayPal and GoDaddy
   • How Apple and Amazon Security Flaws Led to My Epic Hacking
2. Kalastusrünne (1p)
   1. Miks on teie arvates kalastusründe eesmärgil saadetud emailid laialdaselt levinud?
   2. Miks ei tohiks avada isegi tuttavatelt saadetud kirjades võõraid linke?

Veebiründed

1. Mis põhimõttel töötab Same Origin Policy ja miks seda vaja on? Vastuse leiab lisalugemisest. (1p)
2. Loetlege, mida saab veebiteenuse kasutaja teha skriptisüsti ja päringuvõltsingu rünnete ärahoidmiseks? Mida teenusepakkuja teha saab teha nende rünnete vältimiseks? (2p)

Ründed ja kaitsemeetmed

1. Mille eest tulemüür kaitset pakub? Miks tasub lisaks arvutis olevale tulemüürile kasutada tulemüüri ka ruuteris? (1p)
2. Miks viirusetõrje ei suuda alati pahavara tõrjuda, eriti uut pahavara? Miks ei pruugi viirusetõrjest kasu olla kui see paigaldada pärast seda kui arvutis on juba pahavara? (1p)
3. Tehke ülevaade mõnest reaalselt toimunud küberründest. Stuxnet ja Ukraina energiasüsteemi vastane rünne ei lähe arvesse, sest sellest rääkisime loengus. (4p)
   Kõigepealt on vaja lühidalt kirjeldada toimunud rünnet. Kirjeldage, et kes või mis oli ründe sihtmärk. Missugust nõrkust üritas rünne ära kasutada? Mis eesmärgil antud rünne toimus? Kas rünne oli edukas ja kas ründe tõttu tekitati ohvrile kahju? Kui on võimalik, siis uurige välja, kes oli ründaja. Kui on võimalik, siis uurige kas ründe ohver tegi pärast rünnet midagi, et edaspidi vältida sarnaseid ründeid.
   
   Nelja punkti vääriline vastus on korralikult struktureeritud ja korrektses eesti keeles kirjutatud natuke põhjalikum ülevaade konkreetsest ründest (või rünnakute seeriast). Püüdke ülevaade kirjutada pidades silmas vähem tehnoloogiateadlikku lugejat, st tooge välja vajalik taustinfo ning kirjutage spetsiifilised terminid lahti. Hea ülevaade toetub enamasti mitmele sõltumatule viidatud (linkidest piisab) allikale!
   
   Näited küberrünnetest:
   • TV5Monde vastane rünne
   • Mirai botneti abil tehtud ründed
   • DDoS rünne GitHub vastu

Wifi

1. Mida saab teha enda kaitsmiseks avalikus Wi-Fi võrgus? Nimetage vähemalt kahte erinevat turvameedet, mis tõstaks avaliku wifi võrgu kasutamise turvalisust. (1p)
2. Nimetage neli tegevust, mida on vaja teha uue ruuteriga enne selle Internetti ühendamist.(2p)

Ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud kas PDF failina või tavalise tekstifailina .txt.

Võimaluse korral palume lisada kommentaarina ülesannete lahendamiseks kulunud aeg.