Kuu: veebruar 2008

Kettakrüpto lahti mõne minutiga

Princetoni ülikooli teadlased on teinud videoklipi, mis demonstreerib, kui lihtne on ligi pääseda krüpteeritud ketastel olevatele andmetele. Rünnatavad on enamikud levinud ketta krüpteerimise lahendusi nagu TrueCrypt, BitLocker (Windows kettakrüpto) ja FileVault (Mac OS kettakrüpto). Rünne kasutab ära asjaolu, et ketta krüpteerimiseks kasutatav krüptovõti on arvuti kasutamise ajal loetud muutmällu (RAM) ning muutmälus ei kustu andmed koheselt pärast voolu kadumist. Videos demonstreeritakse, et muutmälus olevad andmed püsivad taastatavad minuteid ning andmete säilimisaeg pikeneb mälu jahutamisel kiiresti.

video://www.youtube.com/watch?v=JDaicPIgn9U

Sellise ründe vastu saab end kaitsta nõudes arvuti käivitamisel parooli juba BIOS-e laadimisel (parooli saab seada arvuti BIOS Setup programmist). Oluline on siinkohal märkida, et sarnased ründed on võimalikud kasutades operatsioonisüsteemide võimalust automaatselt käivitada sisestatud plaatidel või ühendatud välistel seadmetel olevaid programme (nn. AutoPlay).

Andmete taastamisest

Oma eelmises juhendis kirjutasin, kuidas kaitsta andmeid kadumise eest. Kuid mõnikord juhtub ikka nii, et mõni fail on kaduma läinud, kogemata üle kirjutatud või on ketas või mälupulk lihtsalt katki läinud (või viiruse poolt kahjustada saanud). Seega tuleb ikkagi tegeleda ka andmete taastamisega. Järgnevalt annan ülevaate lihtsamatest võtetest oma andmete taastamiseks.

Loe edasi: Andmete taastamisest

Telefoniga saab virtaalmaailmast raha

Eesti Päevaleht kirjeldab järgmist juhtumit. Nimelt pöördus ühe firma kontorisse naine, kes palus seoses hädaolukorraga luba telefoni kasutada.

Väidetavalt üksikule vanainimesele helistada proovinud keskealine ja korralikult riides viisakas naisterahvas ei äratanud töötajates esmapilgul mingit kahtlust. “Ta võttis küll mitu kõnet ja ütles iga kord, et ühenduse saamine ebaõnnestus, aga keegi meist ei näinud põhjust tema sõnades kahelda,” ütles üks pealtnägijaist.
Tegelikult helistas petis kümme korda rate.ee rahalaadimise numbrile. Alles hiljem telefoniarvel näpuga järge ajades tuvastati, et sel moel oli naisel õnnestunud paari minuti jooksul tekitada ettevõttele ligi 1000-kroonine telefoniarve.
Netiportaali rate.ee kontole on võimalik telefonitsi kanda portaalisisesteks toiminguteks mõeldud valuutat ehk SOL-i. Paralleelselt portaalisiseste tegevustega on rate.ee-s ringlevat virtuaalset raha võimalik hiljem ka Eesti kroonideks konverteerida ja sularahas välja võtta. Rate.ee kontole saab ühekorraga raha kanda 25–100 krooni, seetõttu helistaski kelm korduvalt kallile teenusenumbrile.

Põhja prefektuuri majanduskuritegude talituse vanemkomissar Rocco Ots lausus, et neile on eespool kirjeldatuga samasuguseid juhtumeid teada üle kümne. Hulganisti kaebusi laekus jaanuari teises pooles, kõnesid on tehtud nii firmadest kui ka era-isikute korteritest. Tõenäoliselt on kannatanuid rohkemgi, kuid kõigil firmadel ei pruugi olla tellitud kõneeristust ning suuremates ettevõtetes ei pälvi mõnesajast kuni tuhande kroonini küündiv arve teiste seas kuigivõrd tähelepanu. Segaduste vältimiseks soovitab Rocco Ots telefoni omanikel hoolitseda ise soovitud numbri valimise eest ja alles seejärel ulatada toru abipalujale.

Siinkohal tuleb nüüd rõhutada, et rate.ee pole sugugi ainus sotsiaalne keskkond, milles ka reaalset raha saab liigutada – näiteks Second Life’i virtuaalmaailmas võivad liikuda päris suured summad. Sellegippolest on põhjust karta, et sarnaseid pettusi hakatakse ka Eestis järjest rohkem toime panema.

Omaette probleem on helistamispahavara, mis samuti võib tasulistele numbritele helistades teie arvelt reaalset raha viia. Seega võib viirustõrje olla abiks ka telefonipettuste puhuks.

Värskeid viirusi sõbrapäevaks

Homme on sõbrapäev ka küberkaabakatel – PandaLabs hoiatab, et juba on liikvel valentinikaardid failiga “valentine.exe”, mis käivitamisel pakib arvutiusse lahti ussi nimega W32/Nuwar.QI.

Valentinipäeva hoiatuse saatis ka F-Secure’i edasimüügijuht Raido Orumets. Praeguseks on F-Secure juba leidnud õnnitluskaarte, mis sisaldasid pahavara Vbs_Valentin.A ning San VBS worm.

Kui eelnevatel aastatel tuli rohkem kahtlustada õnnitluskaarte, siis nüüd tuleks kasutajatel, kes soovivad saata õnnitlusi, kontrollida ka kohta, kust sõbrapäeva kaarte saata. Internetis on tuhandeid lehekülgi, kust on võimalik saata „tasuta“ õnnitlusi oma sõpradele. Siinkohal tuleks usaldada tuntud ja võib-olla pigem eestimaised teenusepakkujaid, ütleb Raido.

Kui satute võltsteenusepakkuja leheküljele, siis sealt võib teie arvutisse koheselt installeeruda pahavara. Igasugune edasine tegevus, näiteks sõprade e-posti aadresside sisestamine, tähendab kurjategijate rämpsposti andmebaasi täiendamist. Loomulikult saadetakse sõpradele õnnitlused, kuhu lisatakse viiruseid ning teenusepakkuja reklaam, et levik ikka edasi toimuks.

Tulemüür GhostWall

Kas Teil on kasutusel Windows XP enda tulemüür? Kui jah, siis teadke, et olete kaitstud vaid sissetulevate ühenduste eest ning sedagi mitte väga kindlalt.

On palju häid tulemüüre, aga nende puuduseks on, et teilt küsitakse uue programmi või ühenduse puhul, kas lubate tal internetiga ühendust saada. Need hüpikaknad võivad muutuda tüütuteks või ei saa te päris hästi aru, mida nad tahavad ja kuhu tuleb vajutada.

GhostWall ei küsi, kas mingi rakendus või ühendus lubada. Programm sisaldab juba sisseehitatud reeglistikku, mis blokeerib kahtlasi ühendusi ning kontrollib arvuti välis- ja siseliiklust. Ise ei pea te mingeid reegleid  lisama ega kustutama, kui selleeks just suurt vajadust pole.

Tarkvara koormab arvutit minimaalselt. Soovitaksin seda kasutada kui alternatiivi tavalisele Windows XP tulemüürile.
Ghostwall töötab Windows XP, 2000, 2003 ja XP64 operatsioonisüsteemidega.

ghostwall.jpg
Alla laadida saab http://www.ghostsecurity.com/downloads/ghostwall_setup.exe

Arvutikaitse ABC

arvutikaitse_abc_esikaas.jpgSee on väga hea ja asjakohane raamat. Mina kirjutasin selle 🙂

Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.

Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.