Kuu: november 2006

10 võimalust kõvaketta rikkumiseks

Andmetaastusfirma Ontrack Data Recovery koostas nimekirja 2006. aastal ette tulnud märkimisväärsetest õnnetustest, mille tagajärjel tuli neil mitmesugustelt andmekandjatelt infot taastada. Kindlasti on nimekiri huvitav ja õpetlik ka arvutikaitse.ee lugejaile.

top10-helicopter-100.jpg10. Ühe suure ülemaailmse telekommunikatsioonifirma töötaja pillas oma sülearvuti Monaco kohal hõljuvast helikopterist. Andmed õnnestus taastada.

9. Lennuks Londonist Varssavisse pakkis üks reisija oma tualett-tarbed sülearvutiga samasse kotti. Lisaks ülejäänud koti sisule tuli inseneridel ka kõvakettast Å¡ampoon välja pesta.

8. Briti koomik Dom Joly pillas maha oma sülearvuti. Tööamast lakkas ka kõvaketas, millel olid tema teleÅ¡õu jaoks hädavajalikud 5000 fotot, 6000 laulu, koomiku pooleliolev raamat ja kõik tema sõnavõtud ajakirjanduses. Sedapuhku võtsid kahjukannatajaga ühendust andmetaastajad ise, kui olid ajalehest lugenud õnnetu koomiku ahastavat lugu.

7. Pärast ühe Ühendatud Kuningriigi uurimisinstituudi arvutiteaduskonnas toimunud põlengut taastati kolmekümnest suitsu- ja veekahjustusi saanud arvutist kokku umbes terabait andmeid.

6. Välisele kõvakettale vedelema jäetud banaan imbus pikkamööda läbi selle korpuse ja rikkus vooluringid. Ketas õnnestus puhastada ja niikauaks käima saada, kuni sellel olnud andmed õnnestus kätte saada. Banaani taastada kahjuks ei õnnestunud.

5. Inimesed jätavad päris sageli sülearvuteid sõidukite rataste alla. Näiteks 2006. aastal taastasid Ontracki töötajaid andmed läptopist, mis jäi lennujaamas reisijaid vedava veoki alla, ning seitse kõvaketast seljakotist, millest veoauto üle sõitis.

4. Mehele, kes formaatis oma kõvaketta üle mitte üks ega kaks, vaid kümme korda, meenus lõpuks, et kõvakettal oli ikkagi olulisi andmeid, mida tal oleks veel vaja läinud. Ka need andmed õnnestus taastada.

3. Turist, kes saabus tagasi oma unistuste reisilt Barbadosele, avastas kurva tõsiasja: talle “veekindlana” müüdud digitaalkaamera seda siiski päriselt ei olnud… Troopikakalade pildid said siiski päästetud.

2. Ülikooliprofessor, kes kuulis oma uuest lauaarvutist krigisevat häält, otsustas tüütu kriuksumise lõpetada WD-40 abil, mida ta arvutikasti pihustas. Kriiksumisprobleemi see muidugi lahendas ning ka andmed said hiljem taastatud.

top10-socks-100.jpg1. Kõvaketas on õrn asi ning transportimiseks vajab see raputamist ja loksumist pehmendavat pakendit. Kahjuks selgus, et vanad sokid, mille sisse pakituna üks klient kahjustada saanud kõvaketta taastajatele saatis, ei paku siiski vajalikku kaitset, ning lisaks asjakohasele odöörile tuli andmetaastajail tegemist teha ka algsest märksa enam kahjustunud kõvakettaga.

Telefone ähvardavad SMS-troojalased

mobile_phone_virus_b.jpgSaksa arvutiturbefirma SecurStar ärijuht Wilfried Hafner väidab, et on loonud SMS-i teel leviva troojalase RexSpy, mis võimaldab enamiku mobiiltelefonidest teha pealtkuulatavaks. Hafner ütleb end olevat avastanud turvaaugu, mida saab ära kasutada operaatorite poolt telefoni seadistamiseks saadetavate süsteemsete SMS-ide abil – nimelt ei kontrollid telefonid selliste SMS-ide päritolu ja ka saajale jääb selline sõnum täiesti märkamatuks. Ründaja võib lugeda kõiki nakatunud telefonist saadetavaid ja sellega vastuvõetavaid SMS-e ja pealt kuulata kõnesid, nakatunud telefoni saab kasutada ka telefoni aadressiraamatu ning troojalase enda edasisaatmiseks.

Otse loomulikult pakub SecurStar ka oma Windows Mobile keskkonnas töötavaid tooteid nimetatud pahalasega võitlemiseks.

Kuna Hafner on kirjeldatud troojalast seni demonstreerinud ainult oma isikliku telefoniga, ei kaldu turvaspetsialistid sellise troojalase olemasolu praegu veel sajaprotsendiliselt uskuma.

FSB jälgib kogu Venemaa internetiliiklust

gatso_camera.jpgMeie venekeelne sõsarsait infosecurity.ee avaldab ülevaate Moskvas peetud Tuleviku Venemaa loome- ja poliitiliste liidrite konverentsist, millel muuhulgas tõdeti, et mistahes privaatsuse kaitsmise võtetega ei ole võimalik garanteerida, et Venemaa internetivõrgus kirja pandud mõtteavaldusi ei kasutata nende avaldaja vastu.

Muuhulgas ütles veebipäevikute saidi livejournal.com venekeelset osa haldava firma Sup esindaja Anton Nosik, et ükskõik kuidas blogipidajad ka oma privaatsust ei kaitse, Föderaalne Julgeolekuteenistus (FSB) kontrollib nagunii kogu Venemaale sissetulevat ja sealt väljaminevat võrguliiklust, kuid isegi ilma selleta salvestavad võrguteenuse pakkujad kogu liikluse ning koopia sellest jääb eriteenistustele.

Sellises mahus info talletamine tundub küll mõttetu ressursiraiskamisena, kuid kui Venemaa korrakaitseorganeid huvitavad eelkõige oma kodanike tekstivormis mõtteavaldused, on see arvutikaitse.ee hinnangul üsna vähemahukas ning tehniliselt lihtsasti teostatav. Eesti Vabariigi Infoühiskonna seaduse kohaselt internetiteenuse pakkujail internetiliikluse jälgimise ja talletamise kohustust ei ole, välja arvatud muidugi juhul, kui neid kohustab selleks teenuse tarbijaga sõlmitud leping.

Ka petturitel on jõulud

santa.jpgAmeerika Ühendriikide Tarbijakaitseühingu uurimuse kohaselt väidab iga kümnes internetist jõuluostude tegija, et on langenud pettuse ohvriks. Sealjuures on just internetis jõuludeks sisseostude tegijate arv möödunud aastaga võrreldes kolmandiku võrra kasvanud, ülatudes käesoleval aastal 61%-ni Ühendriikide täiskasvanud elanikkonnast.

Jõulud on üks kapitalistliku majanduse peamisi mootoreid, just sel ajal kasvavad hüppeliselt nii müügikäive kui kasum. Pole siis ime, et ka petturid üritavad heldemaks muutunud tarbijate rahakotist oma osa saada. Lihtsaimaks, küll mitte Eestis eriti aktuaalseks meetodiks on krediitkaardi- ja muude isikuandmete varastamine, e-poed, mis debiteerivad ostja arvelt suurema summa kui too arvas maksvat või siis ei saada välja algselt lubatud kaupa kokkulepitud hinna eest.

Ka Arvutikaitse on juba jaganud nõuandeid turvaliseks netiÅ¡opinguks, sama on teinud ka Digitark. Omalt poolt soovitame veelkord – üritage ka jõulude ajal säilitada tervet mõistust ja praktilist meelt, need on teile parimaiks kaitsevahendeiks.

Turvaekspertide sõnul on novembrikuu purustanud kõik senised spämmirekordid. Viimane uudis, lisaks tavapärastele meildele ning rämpspostitustele foorumites ja kommentaarikeskustes, on kiri, mis üritab spämminimekirjas oleva meiliaadressi kehtivust kinnitada sel teel, et pakub kirjasaajaile võimalust saata nende lapsele kiri Jõuluvanalt. Spämmimeetodit kirjeldanud andmeturbefirma Sophos spetsialistide sõnul tuleks kirjale vastamise asemel see siiski ära kustutada ja leida lapsele mõni teine võimalus jõulude puhul rõõmu valmistada.

Nigeeria petukirjade kahju ulatub miljarditeni

draftapprv.jpgBriti uuringufirma Chatham House avaldas Michael Peeli uurimuse, milles viimane väidab, et Nigeeriast lähtuvate pettuste tõsidust ja ulatust on oluliselt alahinnatud. Nigeeria enda Majandus- ja Finantskuritegude Komisjon kinnitab, et on oma nelja-aastase tegevuse jooksul päevavalgele toonud 2 miljardit naela kriminaalset raha. Nigeeria ametivõimude kinnitusel on Nigeeriast lähtuvad internetipettused kontrolli alt väljunud, peamiselt seetõttu, et kuni viimase ajani ei pööranud võimud sellele mingit tähelepanu.

Ehkki aruandes märgitakse, et pettuste ja muu organiseeritud kuritegevusega tegeleb vaid väga väike osa Nigeeria rohkem kui 100-miljonilisest elanikkonnast, on nende roll rahvusvahelises organiseeritud kuritegevuses märkimisväärne. Briti politsei krediitkaardipettustega tegelev üksus väidab, et nigeerlased on üks kolmest peamisest rahvusest, kes neile sel alal tegevust annab. Nii näiteks leiti ainult ühel päeval Lagosest tulnud kulleriposti kontrollides 20 miljoni naela eest võltsitud tÅ¡ekke ja maksekorraldusi.