Kuu: august 2007

Troojalased Saksa valitsusasutuste arvutites

spy.jpgSpiegel Online kirjutab, et nii Liidukantsleri kontori kui ka Välis- ja Majandusministeeriumi arvuteist leiti hulgaliselt troojalasi. Need olid sinna tulnud Wordi ja PowerPointi failidega ning turvaspetsialistide kinnitusel saatsid troojalaste poolt ülevõetud riigiasutuste arvutid Lanzhous, Kantonis ja Pekingis asuvatesse serveritesse kokku 160 GB andmeid.

Saksa siseministeeriumi  pressiesindaja ütles, et “mingit kahju pole tekitatud”, mööndes samas, et Hiinast lähtuv tööstusspionaaž on tõsine probleem. Minu arust on sakslastel veel teinegi tõsine probleem, nimelt 160 GB “kahjutuid” andmeid, mis nende valitsusasutuste arvutite kõvakettaid risustavad 🙂

Spiegelil õnnestus jutule saada Baden-Württenbergi liidumaa vastuluureülema Johannes Schmalzliga, kelle väitel on 60%-l nende käsitletud tööstusspionaažijuhtumitest midagi pistmist hiinlastega.

Ma EI TAHA teada, kas mind on MSN-is blokitud

Viimasel ajal on paljud MSN-i kasutajad märganud, et mõni nende kontaktidest saadab neile näiteks niisuguse teate:

grabber.JPG
Võidakse saada ka selline teade: “Find out who deleted you from their MSN: http://www.msn-blocked-contacts.tk”

Väidetavalt on tegemist teenustega, mis teevad kindlaks, kes teie MSN-i kontaktidest on teid ära blokeerinud. Selleks tuleb vastaval teenuselehel sisestada oma MSN-i kasutajanimi ja parool, mida väidetavalt ei salvestata, vastutasuks kuvatakse sinu MSN-i kontaktidele automaatselt vastavat teadet.

Mina ei soovita seda teenust kasutada. Esiteks eelistan ma isiklikult säilitada oma blokkimise/mitteblokkimise kohta õnnis teadmatus, teiseks teeb mind ettevaatlikuks, et antud teenuse autorid ei avalda kusagil ei kindlaid privaatsusreegleid ega ka mingeid andmeid enda kohta. Isegi kui muudate oma parooli teenuse kasutamiseks ajutiselt ära, jääb teie kontaktaadress teenusepakkujale ikkagi alles.

Risk, et teie andmeid hakatakse kurjasti kasutama, on antud juhul liiga suur.

Eestis jälle liikvel MSN-i pahalane

Sain nädalavahetusel ühelt oma MSN-i kontaktilt alljärgneva sõnumi:

oh my god look at this picture :-O wowwww”, misjärel pakuti allalaadimiseks faili nimega DSC0343591.zip. Veidi aja pärast saatis sama kontakt samasuguse tekstiga sõnumi, allalaadimiseks pakuti aga faili nimega love51.zip.

Mõlemis failis sisladub pahavara nimega W32/IRCBot.AAS, mis käivitamisel installeerib end Widowsi süsteemsesse kataloogi, loob ühenduse küberkaabaka arvutiga ning jääb tolle korraldusi ootama. Viimane võib siis vastavalt soovile lisada, avada ja käivitada suvalisi faile teie arvutis ning seeläbi teha igasugu sigadusi. Sealhulgas näiteks rünnata Eesti riigiasutuste serveried 🙁 Samuti on antud tagauksekoodil kalduvus end kas IRC, MSN-i või meili kaudu edasi saata.
Minu MSN-i kontakt oli pahalase saanud oma Soome tuttavalt, kuid arvata on, et Eestis on sama eksemplari veelgi liikvel. Seega, kui teie kirjasõber hakkab teiega millegipärast suhtlema võõrkeeles või saadab teile ilma mingi selgituseta suvalisi faile, siis vähim, mis te oma arvuti heaks teha saate, on küsida üle, miks ta niimoodi teeb 🙂

Skype väidab, et neid ei rünnata.

Skype teatab, et ligi ööpäev kestnud ühendumisprobleem hakkab lahenema. Nende endi andmeil ei ole nad rünnaku ohvriks langenud.
SecurityLab’i foorumis on aga avaldatud pahatahtliku koodi näidis, millega saab, helistades teatud numbrile, viia rivist välja helistamiseks kasutatava Skype’i serveri ning ka selle töö ülevõtnud serveri.

EENet küberrünnaku all

Eesti Hariduse ja Teaduse Andmesidevõrk teatab, et kolmapäeval, 15.08.2007 oli kell 12:24-13:26 ja 14:40-15:20 takistatud akadeemilise võrgu kasutamine.Suuremahuliste UDP pakettide rünnak koormas üle ning viis rivist välja kaks EENeti  magistraalvõrguruuterit Tallinnas ja Tartus.

UDP pakettide rünnak on tavaliselt mõeldud serveri lihtsaks füüsiliseks ülekoormamiseks, täiendavat ligipääsu süsteemiressurssidele sellega tavaliselt ei saa. Rünnakuohu vähendamiseks soovitatakse need UDP teenused, mida otseselt ei kasutada, lihtsalt kinni panna. Lähemalt saab lugeda siit.