themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Brauser’ rubriigist

Veebilehitsejate turvalisus

7. august 2009

1.brauseridTänapäeval müüakse üsna palju arvuteid, millesse on tarkvara juba eelnevalt installeeritud. Kasutajatele on see suureks eeliseks, kuna ei pea enam operatsioonisüsteeme ise paigaldama ja võidakse kohe läbi interneti maailma vallutama minna. Ent vähesed hindavad selle juures kõigepealt riske – mis tarkvaraga on tegemist ja kui turvaliseks on see konfigureeritud, et internetist tulevatele rünnakutele vastu seista.

Näiteks Microsofti operatsioonisüsteemidega kaasneb automaatselt veebilehitseja Internet Explorer. Paljud jäävadki seda kasutama, ent teadlikumad tirivad selle kõrvale alternatiivina mõne teise brauseri , näiteks Mozilla Firefoxi , Opera,  Google Chrome’i jne. Ent paraku just siin tehaksegi eksiarvestus, et sellega on ka kogu turvalisus tagatud. Tegelikult aga ei Internet Exploreri ega ka teiste brauserite vaikesätted pole vaikimisi turvaliseks seatud, vaid seda tuleb ise teha. » Loe edasi: Veebilehitsejate turvalisus

AVG LinkScanner

16. juuli 2009

AVG Antiviiruse tasuta versioon on leidnud laialdast kasutamist. Versioonis 8.5 on AVG LinkScanner juba sisse ehitatud. Kes aga antud toodet ei kasuta, võivad kasutada eraldi AVG LinkScannerit.

Enamik pahavarast leiab tänapäeval tee teie arvutisse  mõnelt pahatahtlikult veebisaidilt. AVG LinkScanner on päris tõhus kaitse nende ohtude vastu. Nimelt kontrollib AVG LS internetilehekülge enne selle kasutajale kuvamist. Seda tehakse nii heuristiliselt kui ka “musta nimekirja” põhjal. Seega ei sõltu kaitse tingimata sellest, kas uus internetilehekülg on AVG LS kommuunile teada.

AVG LS töötab operatsioonisüsteemidega Windows 2000, Windows XP ja Vista (32- ja 64 bit), brauseritest on toetatud Mozilla Firefox (alates 2.0) Internet Explorer (alates IE6) ja Opera.
Programm saab läbi ka kõigi suuremate viirustõrjete ja muude turvaprogrammidega (tulemüürid jne).

AVG LinkScanneri saab alla laadida tema kodulehelt http://linkscanner.avg.com/, selle  suurus on natuke üle 15Mb.

Paigaldus on kerge ning arusaadav. Tuleb valida Standard installation ning paigaldus jätkub:

Küll aga tuleks tähelepanu pöörata tööriistaribale, mis vaikimisi peale lastakse:

Kui kasutaja oma arvutisse lisavidinaid ei taha, võib selle linnukese ära korjata, kuid tööriistariba abil on programmi kindlasti mugavam kasutada.
Enne installeerimise lõppu tuleb läbida ka väike seadistamine. Ega seal polegi midagi muud kui Next ja Next klõpsata. Seadistamise käigus uuendatakse ka kahtlaste veebisaitide nimekirja.

Peale installeerimist on programm kohe tööks valmis. Taaskäivitust ei nõuta ning programmi peaaken näeb välja selline:

AVG LS uuendab ennast päris tihti ja automaatselt, kasutaja ei pea selle pärast muret tundma. Programmi mälukasutus on väga väike. Kolme protsessi (4, kui programmi peaaken on avatud) mälukasutus kokku on 3Mb ringis.
Vajadusel saab internetilehekülgi ja nende linke ka käsitsi kontrollida, ilma et peaks nendel surfama. Selleks tuleb menüüst valida Components – AVG LinkScanner

Olemegi valmis 🙂

KeyScrambler Personal

25. juuni 2009

KeyScrambler Personalist on Priit Aasmäe teinud juttu juba kaks aastat tagasi. Siiski pean vajalikuks sellest suurepärasest programmist uuesti rääkida.

KeyScrambler Personal (KSP) on lihtne, mugav ja töökindel programm mis on tasuta ning kaitseb kõiksugu paroole, kasutajanimesid ja muid andmeid, mida internetis surfates arvutisse sisestatakse (erandiks mõned online mängud, näiteks Runescape).
KSP ühildub Mozilla Firefoxi, Flocki ja Internet Exploreriga ja seda Windowsi 2000, 2003, XP, Vista (32-bit ja 64-bit) opsüsteemide puhul.
KSP tööpõhimõte on lihtne – arvutisse sisestatud kirjamärgid muudetakse sügaval kerneli tasandil suvaliseks tähtede ja numbrite jadaks. Nii ei saa klahvinuhk (juhul, kui see teie arvutis peaks passima) teada, milline tähekombinatsioon tegelikult sisestati.

KSP saab alla laadida siit: http://qfxsoftware.com/Download.htm

Paigaldusfail on kõigest natuke üle 1MB ning sisaldab endas nii Firefoxi kui Internet Exploreri versiooni KSP’st.
Paigaldamine on lihtne ning selle käigus saab valida, millistele brauseritele tahate KeyScramblerit paigaldada.

Mozilla Firefoxil ja Flockil peab selle paigaldama eraldi lisapluginana:

Siiski pole see keerline. Piisab, kui vajutada “Paigalda kohe” ehk “Install now”.

Internet Explorer saab KeyScrambleri toe peale arvuti taaskäivitamist.
KSP näitab peale taaskäivitamist tegumireas ka oma ikooni
Selle saab vajadusel Optionitest eemaldada

KSP tööd näeb, kui baruserisse midagi trükkida (juhul kui Both või Overlay Window on valitud)

Anti Keylogger Tester ütleb seepeale:

Töötab!
Enam pole vaja muretseda oma internetipanga või teiste oluliste kohtade paroolide pärast. Kui aus olla, siis mina ei julgegi näiteks Paypali sisse logida ilma KeyScrambler Personalita. Kuigi ma tean et mu arvuti on väga tõenäoliselt puhas, tahan olla kindel, et minu andmed Paypalis on kaitstud 🙂

Web Of Trust

22. juuni 2009

Veebis surfates tunneme end tavaliselt turvaliselt. Näiteks igapäevaselt külastatavatel lehtedel nagu hot.ee või neti.ee

Viimasel ajal on aga sagenenud juhused, mil usaldusväärselt internetileheküljelt toimub ümbersuunamine viirust kandvale leheküljele. Samuti ei saa me kindlad olla, et igapäevaselt külastatavad lehed on ikka turvalised ning pole ära kräkitud. Näitena võib tuua hiljutisi probleeme http://www.smartad.ee/ reklaamiskriptidega erinevatel lehekülgedel. Nende peale andsid häiret nii AVG kui ka Bitdefenderi viirustõrjed. Järgnes muidugi sõim veebilehtede omanike aadressil, et nende leht on nakatunud. Skript sisaldas vigast koodi ja viirustõrjed märkisid selle  iFramer troojaks. Tegelikult oli tegemist valehäirega (false positive), Smartad parandas oma skripti ning tänaseks on probleem unustatud.

Kuidas aga kindlaks teha, kas tegemist on usaldusväärse veebilehega või peaks olema ettevaatlik? » Loe edasi: Web Of Trust

Kaasaskantav anonüümne Internet

28. aprill 2009

3
Tor (The Onion Router) on anonüümset Internetikasutust lubav tehnoloogia, mille korral ühendus serveri ja kasutaja vahel toimub läbi mitmete väliste serverite. Selle tulemusel on külastataval saidil IP aadressi jälitamine tunduvalt keerulisem, kui mitte võimatu.

Tor ei saa (ja ei ürita) pakkuda kaitset kasutajate eest, kes saavad jälgida ühenduse mõlemaid otsi – näiteks Ameerika Ühendriikides nõuab Communications Assistance for Law Enforcement Act, et telekommunikatsiooniteenuste pakkujad kohandaksid varustust nii, et föderaalagentuurid saaksid reaalajas jälgida kõiki telefoni-, Interneti- ja VoIP ühendusi. » Loe edasi: Kaasaskantav anonüümne Internet

Ka Mozilla pidi brauserit paikama

17. detsember 2008

Kohe pärast seda, kui paljud turvaeksperdid soovitasid IE-s avastatud kriitilise turvaaugu tõttu kasutada pigem Firefoxi, teatas ka Mozilla kriitilisest turvaaugust oma brauseris. Selle  kaudu on võimalik teha CSS-rünne, mis jooksutab brauseri kokku ja lubab käivitada arvutis pahatahtlikku koodi. Turvaauk puudutab Firefoxi, Thunderbirdi ja SeaMonkey kasutajaid.

Eile lasi Mozilla välja ka turvaaukude parandused, uuem Firefox peaks need automaatselt alla laadima. Ühtlasi öeldakse, et eile väljalastud parandused on Firefox 2 jaoks viimased, vananenud versiooni kasutajad peaksid kindlasti Firefox 3 peale üle minema.

Millise brauseriga meid vaadatakse?

16. detsember 2008

Eelmise sissekande jätkuks lisan ülevaate, milliste brauseritega arvutikaitse.ee-d jooksval nädalal külastati.

Tuleb arvestada, et siinsed kasutajad muretsevad oma turvalisuse eest keskmisest veidi rohkem.

IE kasutajad on ohus

16. detsember 2008

CERT Eesti hoiatab, et veebis liikumisel peaks enamus IE kasutajad arvestama neid hetkel varitseva ohuga. Nimelt on avastet märkimisväärse mõjuga turvaauk, mille kaudu pahalased veebilehe külastaja arvutis oma kurjaloomulist koodi käivitavad. Turvaaugu kasutamiseks paigaldatakse veebilehtedele spetsiaalselt vormindatud andmed.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul võib pahatahtliku koodi käivitamine anda kurjategijatele kontrolli kasutaja arvuti üle. “Selle tagajärjel muutub zombistunud arvuti kurjategijate töövahendiks. Zombi-arvuteid kasutatakse uute viiruste levitamisel, arvutikasutajate andmeid varastatakse. Nende arvutite abil võidakse blokeerida ka Sinu lemmiksait,” selgitab Randel.

CERT annab ka soovitused oma arvuti kaitsmiseks:

– Kasuta arvuti kaitsevahendeid, mis suudavad Sinu arvutit kaitsta veebirünnete vastu: siia alla kuuluvad popimad viirusetõrjujad ja tulemüürid;
– Seni, kuni Microsoft pole avaldanud teemakohaseid uuendusi ja Sa pole neid enda arvutisse laadinud, kaalu võimalust kasutada alternatiivseid veebilehitsejaid (Mozilla Firefox, Opera jt)
– Lülita IE turvalisus tasemele “kõrge” (“high”). Seadista teavitus ActiveX komponentide ja skriptide jooksutamise kohta või lülita viimaste käivitamise võimalus välja. Kui veebilehte külastades soovitakse käivitada ActiveX komponente, siis on turvaline neist keelduda. Negatiivsest mõjust rääkides võib juhtuda, et seda veebilehte ei näe enam korrektselt. Ingliskeelseid juhendeid turvaliseks surfamiseks IEga leiab Microsofti veebist aadressilt http://www.microsoft.com/protect

Kasutajad, kellel viirusetõrjujad-tulemüürid olemas ning IE sätitud turvalisuse tasemele “kõrge”, võivad sedapuhku kergemalt hingata ja rahulikuma südamega veebipoodides jõuluoste teha.

Turvaauk tekkis programmeerijate veast DHTML andmeseoste käsitlemisel. Huvilised saavad sellest pikemalt lugeda Microsofti ametlikest ja natuke vähem ametlikest infokanalitest:
Microsofti ametlik leht
Technet blogi

Ühtlasi tuletab CERT Eesti arvutikasutajatele meelde, et jõulud, nagu pühad tavaliselt ikka, on spämmerite meelisaeg. Siinkohal ei pea me silmas Eesti firmade seas hoogustuvat postkastide täitmist soovimatu reklaamiga. Spämmerid saadavad jõulutervituseks maskeeritud õngitsemiskirja, mille ainus eesmärk on viia Sind veebilehele, kus Sulle üritatakse müüa “medikamente” või siis Sinu arvuti nakatada pahavaraga. Vihjeid turvaliseks käitumiseks leiab ka RIA koostatud veebilehelt http://www.assapauk.ee.