themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Küsimused ja vastused’ rubriigist

Sain kutse Gazzag-i, kas peaksin liituma?

20. november 2006

Gazzag on Brasiilia päritolu Orkuti-laadne kontakti- ja kohtumiskeskkond. Midagi otseselt kompromiteerivat nende kohta hetkel teada ei ole, kuid arvutikaitse.ee teevad ettevaatlikuks kaks asjaolu:
1. Nimetatud sait ei räägi enda kohta praktiliselt mitte midagi konkreetset – kes seda haldab, kuhu pöörduda probleemide korral jne.
2. Meile teadaolevalt on olnud vähemalt üks juhus, kui kutse Gazzag-i on saadetud ilma kutsuja teadmata.
Gazzag-is on olemas ka aparaat oma Orkuti, Outlooki, Yahoo!Mail-i ja MSN Messengeri kontaktide importimiseks. Turvalisuskaalutlustel soovitame seda imporditeenust kindlasti mitte kasutada.

Millist nuhkvara-tõrjet kasutada?

20. november 2006

Üks parimaid nuhkvara tõrjeprogramme on Spybot. Tegu on tasuta tarkvaraga, mida saab laadida enda arvutisse siit.

Veel üks hea nuhkvaratõrje on ka Ad-aware personal. See on täiesti tasuta personaalseks kasutamiseks

Alla laadida saab siit.

Kas UPnP teenus ruuteril on ohtlik?

20. november 2006

Nii ja naa, aga patchitud arvutiga on probleeme vähem.Vastab Marko Kõrv Norby-st:

Turvarisk on suurem alati siis, kui täiendused on alla laadimata. Olen kuulnud Windows platvormile tehtud uPnP rünnakst, mis peaks teoreetiliselt andma terminali ründaja käsutusse. Uuendatud masinaga ei tohiks probleeme tekkida.

uPnP on eelkõige mõeldud kasutaja elu lihtsustamiseks ja praktika näitab, et mida rohkem tegevusi automatiseerida, seda suurem on vea tõenäosus. uPnP töötab üle UDP, mis teatavasti ei nõua mitte mingisugust autentimist ega paroole (üle UDP käib ka näiteks TFTP, mille abil on hea ja lihtne ruuteritele jne seadmetele uut softi või konfi peale panna, sest ei teki probleeme mingisuguste audentimistega)

UPnP parandas antud olukorras videoülekannet, kui seda stabiilselt lahti hoida ma siiski ei soovitaks. Miks ta parandas? Sest oletatavalt oli videoülekandeks kasutatav seade uPnP-ga ühilduv. Kuskil kaustas vedeleb mingi XML fail, mille abil seade ilusti ära nn konfiti. Kuigi oli öeldud et konfimuutust ei tohi siitkaudu teha, siis põhimõtteliselt ei oleks tohtinud seda juhtuda. UPnP iseloom oleks võrreldav mõne P2P kliendiga (torrent, eMule jne), millede kaudu samuti rünnakuid tehtud on.

Omadest kogemustest oskan nii palju öelda, et mind pole kunagi selle kaudu rünnatud, kuid keerasin ta sellegipoolest kinni.
Linke:
http://www.microsoft.com/technet/security/bulletin/ms01-059.mspx
http://www.securiteam.com/exploits/5SP011560G.html
http://en.wikipedia.org/wiki/Upnp

Ruuteriga seotud ohud

20. november 2006

Kas ühise ruuteri taha ühendatud teine arvuti saab minu arvutisse tungida – faile avada või tegevust jälgida? Jah, sama ruuteri taga olijate tegevust jälgida on täiesti võimalik, kuid failide avamise eelduseks on kasutajakonto olemasolu rünnatavas arvutis.

Endaga ühe ja sama ruuteri “taha” on seega mõtet lubada ainult neid isikuid, keda usaldad. Sama kehtib muide ka viimasel ajal populaarsete wifi- ehk traadita interneti ruuterite kohta. Maja ees tänaval sülearvutiga autos istuv isik võib vabalt jälgida sinu netiliiklust, kui lubad tal oma võrguga liituda.

Lihtsaim on jälgida krüpteerimata liiklust – näiteks e-kirjad või MSN Messenger (e-kirju on võimalik ka krüpteeritult saata, aga sageli seda ei tehta).

Kuid internetipangad ja näiteks Skype on krüpteeritud ning selle jälgmisest pole kasu – liiklusest pole võimalik aru saada.

Kas üks või teine internetilehekülg on krüpteeritud, saab aru lehekülje aadressist. Kui intenetisirvija aadressreal on http asemel https, on tegu krüpteeritud infokanaliga.

Milline tasuta arvutikaitse-tarkvara valida?

20. november 2006

Arvutikaitse-tarkvara äriloogika on teenusepõhine – selleks et viiruse- või nuhkvara-tõrje hästi töötaks, on turvatarkvara firmades terved suured uuringuosakonnad, mis tuvastavad uusi kurivarasid ning mõtlevad välja, kuidas neid arvutitest välja tõrjuda. Seetõttu paraku väga häid tasuta täis-lahendusi ei olegi. Kuid mõningad võimalused siiski on.Arvutikaitse.ee portaal soovitab liituda Elioni pakutava Arvutikaitse paketiga, mis on esimesed kuus kuud tasuta ning edasi hinnaga 29 krooni kuus. Lähemalt loe SIIT. Elioni arvutikaitsepakett on tõeline täislahendus, ehk siis kogu tarkvara, mida tavakasutajal arvuti kaitsmiseks vaja läheb.

Rõhutaksime siinkohal, et ükskõik kui hea tarkvara rakendamine ei kaitse arvutikasutajat turberiskide eest. Võtmeks on siiski turvateadlik käitumine, mille kohta loe lähemalt meie käitumis-rubriigist.

Täiesti tasuta variandina soovitame AVG viirusetõrjet, mille paigaldamise juhendi leiad SIIT.

AVG pakutav ei ole täislahendus. Sellele lisaks on vaja arvutisse paigaldada ka tulemüür ja nuhkvara tõrje.

Kust saab teada, kas paigaldatav programm on turvaline?

20. november 2006

Paljud programmid ei ole tõepoolest turvalised. Tavaline praktika on, et tasuta programmidesse lisatakse nn nuhkvara või ka tõsisemaid troojalasi. Programmeerimine on tõsine töö ja kui keegi sulle mõnd programmi tasuta pakub, tasub hetke mõelda, kas kõik on ikka nii ilus kui paistab.Enne ühe või teise programmi paigaldamist oma arvutisse tasuks minna Google-i otsingumootorisse aadressil www.google.com ning otsida selle programmi kohta internetist infot. Kui esimeste leidude hulgas leiduvad sõnad “spyware”, “trojan”, “malware”, “virus” vms, siis tuleks programm unustada ning alternatiiv leida.

Suhteliselt kindlam võib olla nn open source ehk avatud lähtekoodiga tarkvara suhtes. Selliseid programme kirjutavad vabatahtlikkuse alusel programmeerijate kogukonnad, kes hoiavad üksteise tegevusel enamasti hoolega pilku peal.

Avatud lähtekoodiga tasuta tarkvara leiab näiteks siit:
http://sourceforge.net/

Kuidas asuda ID-kaarti kasutama?

20. november 2006

ID-kaart on arvutikasutaja jaoks lihtsaim ja turvalisim enesekaitsevahend. ID-kaarti abil saab logida sisse pankadesse ja teistesse e-teenustesse ning anda digiallkirju. ID-kaardi kasutamiseks on tarvilik muretseda ID-kaart koos kehtivate sertifikaatidega ja ID-kaardi lugeja ning paigaldada arvutisse vastav tarkvara.ID-kaardi sertifikaadid kehtivad 3 aastat. Seega kui kaart on vanem kui 3 aastat, tuleb sertifikaate uuendada. Selle tegevuse kohta saad täpsemat infot siit. Kontorite asukohad, kus saad seda toimingut sooritada, leiad aga siit.

Kui tegu on uuema kaardiga kui 3 aastat, siis otsi lihtsalt välja PIN-koodide ümbrik, ning oled ID-kaardi elektroonseks kasutamiseks valmis.

ID-kaardi lugejaid on turul mitmeid. Näiteks saab Elioni esindustest hankida 295 krooni maksva ID-kaardi stardikomplekti, kus sisaldub igati korralik lugeja. Kuid enamikel arvutimüüjatel on analoogne seade kaubavalikus, tuleb vaid küsida.

U-Neti ja U-Net Businessi kasutajad saavad SEB Eesti Ühispanga kontoritest hankida endale ID-kaardi lugeja, mille hinnaks küsitakse 90 krooni. See on hetkel teadaolevalt soodsaim võimalus lugeja muretsemiseks.

Kui lugeja, kaart ja koodid käepärast, tuleb siirduda Internet Exploreri internetisirvijaga paigalduslehele http://installer.id.ee ning toimetada sealsete juhiste järgi.

Mac OS X ja Linuxi kasutajad saavad vajaliku tarkvara siit: http://ideelabor.ee/id-kaart.

Kui ohtlik on Internet?

20. november 2006

Kurjategijad on aru saanud, et äri ja raha kolivad internetti. Ning pättidele see meeldib. Küberruumis ei pea nad politseinike kuulide eest kõrvale põiklema ning osavad küberpätid ei karda eriti ka vangisattumist. Seetõttu on tekkinud tohutu surve internetis inimeste ründamise suhtes. Pätid ei viitsi isegi järjekorda võtta, et sind ründama asuda. Eelmisel aastal ületas maailma e-kuritegevuse kogukäive narkokuritegevuse kogukäibe. Nüüd on tegu maailma mõjukaima kuritegevusliigiga.

I FAKT – 10 korda rohkem pettusi

Paroolipüügi petukirjade hulk kasvas perioodil jaanuar – juuni 2005 nii palju kui 1000%. Ameeriklased kaotasid eelmisel aastal ainuüksi läbi selliste paroolipüügi-pettuste ca 12 miljardit krooni, räägib Wall Street Journal.

II FAKT – 80% nakatumist

80% koduarvutites tegutseb mõnd liiki kurivara, teatab NCSA nimeline e-turbe agentuur.

III FAKT – Kurivara kükitab osavalt peidus

Kui veel paar aastat tagasi oli kurivara peamiselt destruktiivse iseloomuga, st eesmärgiks oli viiruseloojale läbi rikutud arvutite suure hulga kuulsust tuua, siis täna kirjutatakse peamiselt kurivara, mille eesmärgiks on vallutatud arvuti kaudu raha teenida. Sellist kurivara on raske avastada ja on tõenäoline, et see tegutseb sinugi arvutis.

IV FAKT – Esimene rünne 15 sekundiga

Kui ühendad arvuti interneti külge, rünnatakse seda esimest korda esimese 15 sekundi jooksul.

Miks mu arvuti aeglaseks on jäänud?

20. november 2006

Kas tundub, et kunagi nii äge ja kiire arvuti on ära väsinud ja aeglaseks jäänud? See võib tõepoolest nii olla. Ning võib-olla ei olegi tarvis minna uut arvutit ostma, vaid piisab sellest, kui arvutist töövõimsust raiskav kurivara (viirused, nuhkvara jms) välja kupatada.
1) Veendu, et su arvutis oleks toimiv viirusetõrje.Kui viirusetõrje on olemas, siis veendu, et viimase nädala jooksul oleks tehtud:
1. viirusetõrje programmi uuenduste tõmbamine;
2. viiruste otsimine arvutist (nt full computer scan).

Kui viirusetõrjet ei ole, siis tegutse järgmise juhendi järgi: Tasuta viirusetõrje AVG paigaldamine

2) Kasuta nuhkvara tõrjeprogrammi.

Tõmba nuhkvaratõrje Spybot SIIT. Paigalda programm, leia nuhkvara ning hävita see.

Edaspidi skaneeri oma arvutit selle programmiga ca kord nädalas.

Sain e-kirja, et võitsin loteriiga. Mis edasi?

20. november 2006

Iga e-posti-kasutaja kirjakasti potsatab vahel kiri, et rikas onu on jätnud suure päranduse või et kaela on kukkunud miljoniline loteriivõit. Enamik selliseid kirju on pettused, mis suunatud nn identiteedivarguse toimepanekule või siis üritatakse lihtsalt raha välja petta.
Alati, kui sulle e-posti teel midagi lubatakse, mõtle hetk järele. Loteriivõit? Aga kas sa loteriipileti oled ikka ostnud? Pärandus? Aga kas sul on Nigeerias rikas kaevanduseomanikust onu?

Nende kirjade saatjatel on kaks peamist taktikat.

1. Identiteedivargus

Petturid soovivad, et saadaksid “võidu vormistamiseks” oma dokumendikoopia, allkirjanäidise ja pangaandmed. Seejärel võltsitakse su dokument ning kas võetakse “sulle” laenusid ja krediitkaarte või siis pannakse sinu nime all toime finantskuritegusid (rahapesu, pettused).

2. Raha välja petmine

Öeldakse näiteks, et miljonidollarilise päranduse kättesaamiseks on vaja maksta riigilõivu 100 dollarit. Varsti saabubki postiga autentse välimusega kiri, kus mõne riigiasutuse ametnikuna esinev inimene palub saata tÅ¡eki (money order) või siis palub saata raha läbi Western Unioni või Moneygrami sularaha saatmisteenuse.

Kui pättidel raha käes, siis selgub, et tuleb anda mõnele teisele ametnikule altkäemaksu, ütleme näiteks 500 dollarit. Kuna sa oled juba 100 dollarit investeerinud, siis on kahju seda kaotada ning kaotad veel 500 dollarit. Nii ajavad osavatest psühholoogidest petturid igal aastal kümneid tuhandeid inimesi pankrotti.