themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Brauser’ rubriigist

Brauserite varundamine ja taastamine

5. aprill 2012

Internetis surfates leitakse põnevaid veebilehti, mis lisatakse järjehoidjasse (Bookmarks) ja lemmikutesse (Favorites), et neid teinekord kiiresti üles leida. Kui midagi juhtub, näiteks brauseris tekivad suured vead, et seda on vaja uuesti peale installeerida või kui arvutisse paigaldatakse uus operastsioonisüsteem, siis ajaga kogutud järjehoidjad/ lemmikud lähevad kaduma. Hakka siis meelde tuletama ja jälle ükshaaval järjehoidjatesse koguma veebilehti, mida vajatakse, ning muutma veebilehe välimust jälle harjumuspäraseks – see on suur töö!

Minul näiteks naine nõudis, et kuna tema arvuti on nii aeglaseks muutunud, võtku ma sellega kohe midagi ette. Paraku on nii, et naise arvutit ma tõesti ei ole viitsinud järjepidevalt hooldata ja kui süsteemi üle vaatasin, siis otsustasin, et lihtsam on paigaldada täiesti värske operatsioonisüsteem, kui et hakata selles sigri-migris korda looma. Kuna tal aga on kogutud veebilehitsejatesse meeletult palju järjejoidjaid lemmik-linkidega, siis teen talle sellega elu lihtsamaks, et enne teen neist taastefaili, mille abil saan pärast uue opisüsteemi paigaldamist lihtsasti taastada tagasi tema veebilehitsejate järjehoidja, konfiguratsiooni ja ka surfamise ajaloo.

Portatiivne ehk kaasaskantav rakendus Bookmarks Backup toetab veebilehitsejatest:

  • Microsoft Internet Explorer
  • Mozilla Firefox
  • Google Chrome
  • Opera
  • Apple Safari

Järjehoidjatest ja lemmikutest on äärmiselt lihtne teha varukoopiaid ja neid ka hiljem taastada.

Kõigepealt peaks uuendama veebilehitsejad kõige värskemate uuenduste vastu. Seejärel valima tärnikestega, millest soovitakse taastefaili teha, Browse nupu abil leida arvutis koht, kuhu tagavarafail paigutatakse (soovitavalt arvuti teisele kettale või sobib näiteks ka USB abil ühildatavad seadmed – väline kõvaketas, USB-mälupulgad jne) ning vajutada Backup.

Taastamiseks tuleb jällegi valida linnukestega veebilehitsejad, mille seaded soovitakse taastada, otsida nupu Locate abil üles koht, kus taastefail asub, ning vajutada Restore.

Nii enne taastefaili tegemist kui ka taastamisel tuleb sulgeda kõik avatud veebilehitsejad!

Tegemist on tasuta rakendusega ehk annetusvaraga (Donate).

 Täpsemad juhised on videos:

 

Browsers bookmarks backup – Firefox, Chrome… by arvutiturve

Kontrolli enne klikkimist!

15. juuni 2010

Andrus saatis meile sellise kirja:

“Saadan teile ühe huvitava asja uurimiseks. Tegu on kutsega, mis saadetakse nakatunud kasutaja kontaktidele ja välja näeb see kiri korrektne ja süütu. Samas viivad kõik nupud ja viited ühele ja samale aadressile, kus hakatakse uue ohvri andmeid koguma. Olen sarnast kirja saanud ka varem ja mäletan, et siis oli kirja kujundus pisut erinev, kuid tööpõhimõte sama.

Leidsin netist ka lisainfot märksõna “Livehealthclub“  alt. Eks sama teemaga on juba paljud kokku puutunud.

Tegu on ilmselt õngitsemisskeemiga, kuid näib, et osadel kasutajatel on vist arvuti nakatunud ka juba viidete klikkimise hetkel. Ise kasutan Mozilla Thunderbirdi ja eelmisel korral ka klikkisin viitel, kuid õnneks uut ringi kirju sellest laiali ei saadetud. Seekord avasin viite Firefoxis, mis omakorda jooksis Comodo “liivakastis”. Sihtlehel hakatakse väga sujuvalt kasutaja sugu ja nime küsima. Kaugemale polnud hetkel huvi ronida.

Soovitusena võiks kõrva taha panna ilmselt enne klikkimist viidete kontrollimise – ehk siis enne klikki vaata, mis viide reaalselt kuhu suunab. Liigu hiirega üle viidete ja vaata programmiakna jaluse-ribal sihtaadressi. Uuri ja loe pisut, mis seal kirjas on. Antud meili juures on näha, et pea kõik viited on täpselt sama sihtaaressiga, mis loomulikult pole loogiline. Samas see on juba tehnilisem detail, mida tavakasutaja ei pruugi läbi närida.”

Aitäh, Andrus! Soovitusest viidet enne sellel klikkimist kontrollida on raske midagi paremat välja pakkuda. Kuna aga käsitsi võib see olla üsna tüütu ja aeganõudev, soovitan kasutada näiteks WOT-nimelist pluginat või mõnda selle analoogi. Ka parematel viirustõrjujatel on viite puhtuse kontroll juba sisse ehitatud.

Online tehingute kaitsemoodul Trusteer Rapport

4. mai 2010

Artiklis Küberkuritegevuse tippklass – botnet Zeus kirjutasin põgusalt juhtivast online-pangandusturbega tegelevast firmast Trusteer, kellele kuulub au olla esimene, kes avastas hiljuti uusima variandi väga ohtlikkust troojalasest Zeus, mis on võimeline varastama pangakonto kasutajatunnuseid ja paroole nii Internet Explorer kui Firefox kasutajatelt ning seejuures jääda täiesti märkamatuks viirusetõrjete eest.

Trusteer andmetel on maailmas ligi 2 miljonit veebisaiti, mis võivad sisaldada pahavara, et seda salaja kasutajate arvutisse laadida. Iga päev avastavad nad 15 000 värskelt nakatatud veebilehte, millest 79 % moodustavad head ja ausad lehed, millesse on häkkerite poolt süstitud pahavaraline kood. Ka viirusetõrjete spetsiaalsed veebikaitsed ning veebilehitsejatele paigaldatavad turvapluginad-pahavarafiltrid suudavad avastada kõigest 37% õelvarast ja 42% õngitsemisjuhtudest (phishing).

Trusteer teatab sedagi, et tänapäevased uue põlvkonna  pahavaramoodulid on tehnoloogiliselt niivõrd arenenud, et mis iganes tõrjevahendil on ülimalt raske kindlaks teha, millal klahvinuhid salvestavad pangalehtedel olles kasutajate klavivajutusi või teevad ekraanist pilti, et varastada pangandusalaseid paroole ja finantsaalast teavet kuritegude kordasaatmiseks.

Trusteer Rapport on tarkvaraline turvarakendus, mis pakub kaitset nii identiteedivarguste vastu kui ka finantspettuste eest online tehingute sooritamisel. Kaitserakendust saab kasutada igal veebilehel, mis vajavad privaatsete kasutajanimede ja paroolide sisestamist – panganduse- ja e-postkasti kontodele sisenemisel, e-poodidest oste sooritades või sisenedes suhtlusvõrgustikesse nagu Facebook, Myspace, Orkut, Linkedin jne.

Turvafirma kinnitusel põhineb Trusteer Rapport kaitse revolutsioonilisel tehnoloogial, mis erineb täielikult nendest turvatehnoloogiatest, mida kasutavad teised tõrjeprogramme ja –vahendeid arendavad firmad. Rakendus töötab reaalajas pidevalt arvutis ja põhineb kolmel kaitsestrateegial – veebilehe kontrollimisel, sessiooni volitamata juurdepääsu kontrollimisel ja  klahvivajutuste krüpteerimisel. Rapport kaitseb kasutajat kontodele sisselogimisandmete sisestamisel (kasutajatnimed, paroolid) ning takistab pahavaral võltslehtedele sattumisel informatsiooni varastamise eest. Rapport kaitseb veebilehitsejaid lubamatu modifitseerimise eest ka siis, kui veebilehitsejad on suletud.

Rakendus töötab brauseritega Internet Explorer, Mozilla Firefox, Safari ja Google Chrome. Operatsioonisüsteemidest sobivad Windows XP, Vista ja Windows 7 ning MacOS Tiger, Leopard ja  Snow Leopard . Rapport on tasuta kõigile Interneti kasutajatele, sealhulgas finantsasutustele, e-kaubandusega tegelevatele firmadele, koolidele jne.

Paigaldusfaili tirimiseks sisesta Trusteer kodulehel oma nimi ja postaadress ning uueal avaneval lehel vajuta allalaadimislingile. Paigaldamine möödub lihtsalt, tuleb vaid arvestada, et kui arvutit kaitseb tulemüür, tuleb selles rakendus läbi lubada.

Kaitstud ja kaitsmata veebilehti saab tuvastada aadressirea lõpus olevast ikooni värvusest. Kui ikoon on roheline, siis veebikaitse sellele lehele onautomaatselt  paigaldatud Trusteed poolt. Enamus veebilehti aga on kaitsmata, millest annab märku hall ikoon. Kui veebileht on kaitsmata, siis Rapport ei saa takistada klahvinuhkide ja muu nuhkvara tegevust. Et veebilehte kaitsta, tuleb klikata hallil ikoonil ja valida kollases kirjas Protect this Website.

Avades lingi Open Console, saab rakenduses muuta üldsätteid, vaadelda tegevusraporteid, kontrollida, milliseid turvahaavatuvusi leiti arvutist (Security Best Practicies) jne. Kui avada Security Policy lahtri link Edit Policy, mis on mõeldud edasijõudnud kasutajatele, saab täiendavalt oma äranägemise järgi seadistada rakenduse turvareegleid.

Kui kellelgi tekib antud rakendusega mistahes probleeme, siis küsimused ja vastused leiab siit:

http://www.trusteer.com/solutions/home-users/faq

http://www.trusteer.com/support/faq#

Trusteer Rapport tunnustused ja auhinnad leiab sellelt lehelt.

Mida Sinust teatakse Internetis?

8. märts 2010

Veebilehitsejate turvaliseks seadmisest olen kirjutanud varemgi.  Loomulikult on see igaühe enda asi, kas neid ka turvaliseks seatakse.  Paljude kasutajate jaoks on mugavam nii, kui brauserid salvestavad surfamisajalugu, mille järgi on neil endil hiljem hõlpsam veebilehti üles leida, millel nad kunagi on viibinud. Ent kui arvutit kasutatakse mitmekesi, on kõigil arvutikasutajatel sellele infole ligipääs. Ja mitte ainult – ka internetis nuhitakse Sinu järele, hea kasutaja!

Enamus veebilehti, millel viibitakse, salvestavad küpsiste abil mitmesugust infot arvutisüsteemi kohta – IP aadressi, operatsioonisüsteemi, keeleseadeid, brauseritüüpi, ekraaniresolutsiooni jne.  Põhimõtteliselt on veebilehe haldajatel olemas ka kõik need andmed, mida te ise näete oma arvuti kohta nendel saitidel, mis kuvatakse Google otsingu abil “ how check my location”. Eks ole ju tore, enamus infot teie kohta on justkui peopeal  – lisaks arvuti andmetele ka asukohamaa, asukohalinn, IP-aadress, teenusepakkuja ja isegi brauseri versiooninumber.

Privaatsuspoliitikat austavad internetisaidid informeerivad sellest oma külastajaid, näiteks Arvutikaitse.ee teatab sellest lingi abil Privaatsus, ent enamus lehti ei vaevu sellise teatamisega oma ruumi raiskama. See aga ei tähenda, et nad ei jälgi teid. (Muide, Arvutiturve ehk seesama minu koduleht ei salvesta selliseid andmeid, seepärast pole siin ka privaatsusele viitavat linki). Lisaks eelnimetatule tehakse kindlaks ka teie poolt külastatud URL-id ehk varasemalt külastatud internetilehed ja nendel viibimise aeg. Selle järgi statistikat tehes on aga suhteliselt kerge tuletada, kas oled sa noor või vana, poiss või tüdruk ehk teisiti öeldes  -  kes sa oled, kust sa tuled ja mis sind huvitab.

Tavaliselt ei viitsi keegi oma pead vaevata, et mis andmeid siis ikkagi tema kohta kogutakse. Ja õigesti tehakse. Kui endal südametunnistus puhas ja kui juhtumisi need andmed just kräkkeri kätte ei satu, kellel võiksid olla kurjad plaanid, siis üldjuhul on kasutajate arvutite ja harjumuste kohta info kogumine anonüümne ning vajalik vaid veebilehe haldajatele hilisemaks satatistiliseks analüüsiks. Kui aga siiski kellelgi tekkis väike kahtlus, et mida Internet võib tema kohta teada, siis võiksid nad läbida mõned väikesed testid.

Mida Internet teab Sinu kohta

Kui kasutaja pole oma veebilehitsejaid täiendavalt turvaliseks seadnud, siis What The Internet Knows About You ( NB! Hetkel link ei tööta, aga küllap peagi on jälle saadaval . Link on nüüd taas aktiivne) püüab tuvastada ligi 20 erineva katse abil, mis lehti on kasutaja erinevatel aegadel külastanud – sotsiaalsed võrgustikud, pangasaidid, pornolehed jne. Lisaks sellele tuvastatakse ka tundlikuma sisuga saitel viibimist nagu militaar-ja valitsusasutuste- või internetti lekkinud salajaste dokumentide lehel Wikileaks käimist. Võimalusel kuvatakse ka teie Facebook või Twitteri sõbralistid ja läbi otsingumootorite tehtud päringud.

Haaraku Sind kabuhirm

Start Panicking! on veebileht, mis püüab tõsta avalikkuse teadlikkust ineterneti privaatsuse küsimustes. Vajutades lingile Lets Start! käivitatakse skript, mis paari-kolme minuti jooksul tuvastab saidid, mida kasutaja on erinevatel aegadel külastanud.

Oled sa poiss või tüdruk?

Mike On Ads veebilehel on samuti üks surfamisajaloo analüüsija, mille järgi püütakse matemaatiliste arvutuste põhjal kindlaks teha, kas tegu on mehe või naisega. Ka selliseid skripte võidakse veebilehtedel kasutada külastajate harjumuste analüüsimiseks, et selle järgi luua tüüplugeja profiil, mille järgi saab omakorda lehe teemasid paremini suunata vastavale lugejaskonnale. Ehkki autor palub seda testi mitte väga tõsiselt võtta, siis katsetasin seda ka oma abikaasa arvutis, mis andis tulemuseks, et ta on ikkagi naine, ehkki väga väikese protsendiga.  🙂

Kõik avalik info Sinu kohta Internetis

WebMii abil leiab väga kiiresti internetti salvestatud avalikku infot nii iseenda, sõbra kui tuttava või ka firmade ja asutuste kohta ning samaaegselt arvutab see ka ettevõtte (BrandRank) või inimese (PeopleRank) nähtavuse skoori internetis. Avaliku elu tegelastel on muidugi meeldivam, kui see skoor on kõrge, ent mina tavakasutajana eelistan iseenda kohta internetist võimalikult vähe infot leida– just see kaitsebki minu privaatsust.

Pean sellist otsimisviisi paremaks kui paljukiidetud Google otsingut, seda enam, et leitud infokirjete alt leiab veel eraldi lingi Search Google (või Search Yahoo), mis võimaldab täiendavalt infot kasutaja kohta edasi otsida.

Kuidas end kaitsta?

Lugege veelkord läbi artikkel Veebilehitsejate turvalisusest ja keelake brauseri ajaloo salvestamine. See on oluline ka sellepärast, et sageli ei aita surfamisajaloo näppamise eest ka skriptide keelamine.

Mozilla Firefox kasutajad saavad paigaldada täiendavad turvapluginad CookieSafe ja NoScript.  Küpsiste keelamisel kas läbi veebibrauserite või kasutades alternatiivseid pluginaid tuleb arvestada, et paljudele saitidele ei saa neid läbi lubamata sisse – pangad, meilikontod, suhtlusvõrgustikud, blogikasutajad jne.

Kasutage privaatset infot kustutavaid programme, näiteks nagu Winutilities Pro või Winutilities Free, FCleaner ,  CCleaner või nCleaner ….lisaks saab sobilikke programme välja noppida teema alt Arvutisusteemi hooldus.

Veebilehitsejate kaitsesüsteem Prevx SafeOnline

8. veebruar 2010

Prevx SafeOnline koosneb mitmest omavahel seotud turvamootorist, mis kindlustavad parima kaitse brauseripõhiste rünnakute vastu. SafeOnline kaitseb kasutajat mitte ainult tavapärasel surfamisel, vaid ka pangandustehingute sooritamisel, veebipoodididest ostude tegemisel või sotsiaalvõrgustikes suhtlemisel (Facebook, Twitter, MySpace jne). See tugevdab nii operatsioonisüsteemi kui veebilehitsejaid, takistades õelvaral varastada kasutaja privaatseid andmeid. » Loe edasi: Veebilehitsejate kaitsesüsteem Prevx SafeOnline

Veebilehitsejate turvalisuse test

13. jaanuar 2010

Veebilehitsejate turvaliseks sättimisest olen kirjutanud siin.  Ent kas need ka tõepoolest on turvalised, selles saab veenduda  ScanIt veebilehitsejate turvalisuse kontrollimise testi abil, mis toetavad  enimlevinud brausereid nagu Internet Explorer, Mozilla Firefox ja Opera. Vastavalt brauserile läbitakse kuni 19 erinevat haavatuvuse testi, mille nimekirja leiab siit.

Kui kontrollimist vajavatel brauseritel on küpsised keelatud, siis tuleb need testi ajaks lubada. Näiteks Mozilla Firefox puhul Tools – Options – Privacy – linnuke lahtrisse Accept cookies from sites.

Testimiseks on soovitav valida korraga kõik testid Run all available tests ja seejärel vajutada Start the test. Kõigepealt hoiatatakse, et kõik avatud veebilehed tuleb sulgeda, misjärel lingile OK vajutades püütakse veebibrauserit haavata. Seejärel tuleb oodata, kuni testid läbitakse ja teatatakse tulemustest. » Loe edasi: Veebilehitsejate turvalisuse test

SSL turvaauk – kuidas töötab

10. november 2009

4. novembril aadressil http://extendedsubset.com/ publitseeritud info SSL protokolli nõrkuse (“SSL Authentication Gap”) kohta on leidnud elavat vastukaja, Internet kubiseb blogijate postitustest ning on olemas ka kodumaine näide.

Ette rutates võib öelda, et soovitus ID-kaardid sahtlisse panna on enneaegne. Kliendituvastusega (client authentication) SSL/TLS protokolli kasutamine on ja jääb alati turvalisemaks kui ilma selleta. Paneme tähele, et kõik teised autentimisvahendid (paroolikaart, PIN-kalkulaator, Mobiil-ID) ei kasuta kliendituvastusega SSL protokolli ning on seetõttu olulisel määral rohkem altid vahemehe (Man-in-The-Middle) rünnakutele, kus ohver juhatatakse võltslehele ning vahendatakse sobivalt tema suhtlust „pärislehega“.

Milles siis jutu all olev nõrkus seisneb?  Olukorra lihtsustamiseks vaatleme näidet, kus SSL veebiserver on konfigureeritud aktsepteerima ID-kaarti, kuid see ei ole „kohustuslik“, s.t. eksisteerib serveri alamosa, mida saab kasutada siis, kui ID-kaardiga ei ole autenditud või autentimine ebaõnnestus. Nii on meil konfigureeritud enamus veebiservereid, kuna kasutajasõbralikkuse huvides on ID-kaardiga autentimise ebaõnnestumise korral ilus näidata browser error’i asemel mingit ilusamini kujundatud pilti.

Nende kahe SSL oleku (on klient autenditud või ei) vahetamist nimetatakse SSL renegotiation’iks ehk siis maakeeli „ümberleppimiseks“. Häda on nüüd selles, et enamus SSL realisatsioone ei pea järge selle üle, kas ümberleppimise-eelne sessioon oli sama mis ümberleppimis-järgne.

Kujutame nüüd ette olukorda, kus ohver alustab serveriga sessiooni nii, et kliendituvastust veel ei nõuta. Kommunikatsioonikanalil asuv ründaja aga varastab selle sessiooni ning asub suhtlema ohvri eest. Peale SSL ühenduse saavutamist teeb ründaja päringu, mille täitmiseks server nõuab kliendituvastust. Hakkab toimuma ümberleppimine, ründaja annab nüüd „otsad ära“, vahendades pakette edasi-tagasi, ja laseb ohvril sooritada kliendi autentimise. Peale edukat autentimist on aga serveril kohustus täita esitatud päring (mida ründaja tegi). Päringu tulemused kuvatakse muidugi ohvrile, ründaja neid enam ei näe.

Tüüpiliselt kasutatud näide on see, kui ohver on näljane ning teeb päringu:

GET /pizza?täidis=kana?aadress=Kana8 HTTP/1.1
Cookie: minuküpsis

Singilembeline ründaja aga topib selle päringu ette paar rida (ilma reavahetuseta lõpus) ja tulemus on:

GET /pizza?täidis=sink;aadress=Kurja3 HTTP/1.1
X-Ignore-This: GET /pizza?täidis=kana?aadress=Kana8 HTTP/1.1
Cookie: minuküpsis

Tulemuseks saab ohver jahmatava kinnitusteate väärastunud soovi kohta, kurjam aga võib palvetada (kuna ta serveri vastust ei näe), et kunagi tasuta pizza tuleb. Rohkem ründaja selles seansis osaleda ei saa.

Paneme tähele, et sellise ründe edukus sõltub mitmest asjaolust:

  • Ründaja peab asuma ohvri ja serveri-vahelise kommuikatsioonikanali vahel, s.t. ründajal peab olema kontroll mõne marsruuteri või tulemüüri üle ning olema võimeline manipuleerima seal infovooge. Lihtsalt ohvriga samas kohtvõrgus viibides võiks see ka teoreetiliselt võimalik olla kuid praktikas on rünne kohtvõrgust väga väikese õnnestumise tõenäosusega.
  • Server aktsepteerib GET-päringuid, mille esmakordse töötlemise tulemuseks on kohe reaalne tegevus (s.t. pizza pannakse teele).
  • Server peab olema konfigureeritud nii, et ta suhtleks nii ID-kaardiga autendituna kui ka ilma ning seetõttu SSL ümberleppimine on võimalik.

Kokkuvõtteks võib öelda, et ajalugu on näinud palju hullemaid SSL turvaauke, kummatigi pole maailm veel kokku vajunud ning tundlikud e-teenused eksisteerivad edasi. Eriti paranoilistele e-teenuste pidajatele võiks aga soovitada seda, et ID-kaardi autentimist kasutav e-teenus asuks eraldi IP-aadressil ning kliendituvastus oleks konfigureeritud kohustuslikuks. Võib-olla kaalub 100% turvalisus (antud puuduse mõttes) üles kasutaja frustratsiooni, kes autentimise ebaõnnestumise korral browser error’i saab.

Ohud veebilehitsemisel

11. september 2009

Vaevu oli Anto Veldre jõudnud avaldada oma artikli veebilehitsemise ohtudest, kui see Delfi poolt üles korjati ja avaldati ka seal. Otse loomulikult olid kohal ka targad, kes väitsid, et tegemist on järjekordse hirmutamiskampaaniaga.

Kuidas aga lood tegelikult on?

Vaatleme kõige lihtsamat arvuti taga tehtavat tegevust – veebilehitsemist. » Loe edasi: Ohud veebilehitsemisel

Küberkurjamite lemmiklehitsejad

30. august 2009

1.kass-tulirebane firefoxcatKolme kuu vältel uuris Purewire teadur Paul Royal küberkurjategijate harjumusi veebilehitsejate kasutamise osas ja jõudis järeldusele, et häkkerite lemmikbrauseriteks on Mozilla Firefox ja   Opera.

Vastavalt  uuringutele kasutavad neist Firefoxi 46% ja üllataval kombel Operat 26%, ehkki viimasel on kõigest kaheprotsendiline turuosa.  Trend Micro turvaspetsialist Rik Ferguson möönab irooniliselt, et häkkerid kasutavad väiksema turuosaga brausereid sellepärast, et mitte ise nakatuda viirustesse. » Loe edasi: Küberkurjamite lemmiklehitsejad

Internet Explorer 8 turvauuendused

18. august 2009

Aasta alguses tuli välja uus Internet Explorer versiooninumbriga 8. Uut versiooni välja andes märkis Microsoft siiski juurde, et töö Internet Explorer 8 kallal ei ole veel lõppenud. Nüüd on lõppenud arendustööd Windows 7 kallal ning sellega on valmis saanud ka Internet Explorer 8 vastav versioon. Seega on õige aeg uurida, mida uut on tehtud Internet Exploreri turvalisuse osas.

» Loe edasi: Internet Explorer 8 turvauuendused