Search results for "haavoittuvuus"
showing 8 items of 38 documents
Towards Automated Classification of Firmware Images and Identification of Embedded Devices
2017
Part 4: Operating System and Firmware Security; International audience; Embedded systems, as opposed to traditional computers, bring an incredible diversity. The number of devices manufactured is constantly increasing and each has a dedicated software, commonly known as firmware. Full firmware images are often delivered as multiple releases, correcting bugs and vulnerabilities, or adding new features. Unfortunately, there is no centralized or standardized firmware distribution mechanism. It is therefore difficult to track which vendor or device a firmware package belongs to, or to identify which firmware version is used in deployed embedded devices. At the same time, discovering devices tha…
Insecure Firmware and Wireless Technologies as “Achilles’ Heel” in Cybersecurity of Cyber-Physical Systems
2022
In this chapter, we analyze cybersecurity weaknesses in three use-cases of real-world cyber-physical systems: transportation (aviation), remote explosives and robotic weapons (fireworks pyrotechnics), and physical security (CCTV). The digitalization, interconnection, and IoT-nature of cyber-physical systems make them attractive targets. It is crucial to ensure that such systems are protected from cyber attacks, and therefore it is equally important to study and understand their major weaknesses. peerReviewed
Sensitiivisen tutkimusprosessin eettinen suunnittelu
2022
Java ja tietoturva
2013
Laitinen, Pentti Java ja tietoturva Jyväskylä: Jyväskylän yliopisto, 2013, 26s. Tietojärjestelmätiede, kandidaatin tutkielma Ohjaaja: Hirvonen, Pertti Tietoturvan tärkeys korostuu vuosi vuodelta. Java-alustaa käyttää yli miljardi tietokonetta ja vuosina 2011-2013 sitä kohtaan on kohdistunut tavallista enemmän haavoittuvuuksia. Tässä kirjallisuuskatsauksen muodossa suoritetussa tutkielmassa ttutkitaan, miten Javan tietoturva on kehittynyt sen versioiden aikana ja minkä tyyppisiä hyökkäyksiä siihen on kohdistunut. Tutkimuksessa käytetään apuna Javan dokumentaatiota ja muuta tietoturvakirjallisuutta. Tutkimuksessa havaittiin, että Javassa on huomioitu tietoturva sen ensimmäisistä versioista as…
Verkkosovellusten yleisimmät haavoittuvuudet ja käytänteet niiden ehkäisemiseksi
2018
Verkkosovellukset ovat houkutteleva tapa tarjota kuluttajille palveluita, koska selainpohjainen sovellus takaa sen, että yksi ja sama sovellus toimii usealla eri alustalla riippumatta laitteesta tai käyttöjärjestelmästä. Verkkosovellukset ovat kuitenkin alttiimpia kyberhyökkäyksille, koska niiden verkkokäyttöliittymärajapinta on julkisesti avoin. Lisäksi verkkosovelluksien koostuminen suuresta määrästä vuorovaikutuksessa keskenään olevia teknologioita on johtanut tietoturvan toteutumisen hankaloitumiseen, koska kehittäjät joutuvat pitämään silmällä kunkin teknologian haavoittuvuuksille altistavia tekijöitä. Tämän vuoksi on tärkeää tutkia verkkosovellusten mahdollisia haavoittuvuuksia, syitä…
E-health systems in digital environments
2019
As we live in the digital world, people can be provided with more effective treatment methods that allow them to live longer in their home and to live there better. People can be provided with better home care and preventive health care. People can easily carry portable sensors and intelligent devices in their bodies and wrists that relay their vital information to hospital systems in real time, from which healthcare staff can track human vitality even in real time. Although the digital world offers good opportunities to improve healthcare systems and make disease analyses more effective, we must look deeper about that issue. Devices and systems may not work well together. Almost every manu…
The marketplace vulnerability of low-income unbanked consumers : a developing country perspective
2018
Financial exclusion is recognised as an important element of socio-economic inequality where economically vulnerable groups are excluded from basic financial services. The issue of financial exclusion is mainly concentrated in the world’s developing countries. However, research on the issue of financial exclusion in the field of marketing as well as from the perspective of unbanked consumers is lacking. Although financial exclusion impedes low-income consumers’ welfare, there is a shortage of wellbeing related studies on low-income consumers in the context of developing countries. This doctoral dissertation aims to investigate the ways in which low-income unbanked consumers experience vulne…
Vulnerabilities in the wild : detecting vulnerable web applications at scale
2018
Web-sovellukset ovat suosittu kohde pahansuoville hyökkäyksille. Yleisissä web-sovelluksista voi löytyä useita haavoittuvuuksia vuoden aikana, joten on tärkeää päivittää sovelluksia aktiivisesti, jos niihin tulee tietoturvapäivityksiä. Harvoin näissä sovelluksissa on kuitenkaan automaattisia päivityksiä, joten järjestelmien päivittäminen on usein käyttäjän harteilla. Jos järjestelmä joutuu hyökkäyksen kohteeksi, sitä ei pelkästään saateta käyttää sivuston omistajaa vastaan, vaan myös aiheuttamaan haittaa sen käyttäjille. Mikäli web-sovellusten päivitystavat olisivat paremmin tiedossa, voitaisiin päivityskäytäntöjä parantaa tämän tiedon pohjalta. Tutkielman tavoitteena on muodostaa menetelmä…