themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Nali’ rubriigist

Autoomanikud, olge valvsad!

1. aprill 2013

Euroopa Liidu infoturbeagentuur ENISA hoiatab pahavara eest, mis levib seni tavatus keskkonnas – sõiduautode juhtajudes. Turvaekspertide väitel üritab obd.backdoor.1.3-nimeline pahavara kirjutada üle auto juhtaju tehaseseaded, näiteks asendab BMW 725 firmware Audi 80 omaga. Kui see ei õnnestu, lülitab pahavara sisse alarmi ja immobilisaatori, hoides neid töös niikaua, kuni aku tühjaks saab. Teatud versioonid hoiavad mootori pöördeid pidevalt 7000 ning salongi kliimaseadet +37 kraadi peal. Pahavarast levib ka versioon obd.motorup.1.4, mis muudab juhtaju seadeid nii, et mootori kütusekulu langeb 2,7/100-le.

ENISA spetsialistide kinnitusel pahavara otse ühest autost teist nakatada siiski ei suuda. Nakkus antakse autodele edasi odomeetri tagasikerimiseks kasutatava tarkvara kaudu. Kuna ükski autoremonditöökoda pole seni tagasikerimist üles tunnistanud, jätkuvad nakkusallika otsingud üle teve Euroopa Liidu.

Seni aga palub ENISA kõigil, eriti kasutatud autode omanikel oma sõiduriista käitumist tähelepanelikult jälgida ning kõikidest kahtlustest kohe teada anda.

Ebaõnnestunud “aprillinali”

1. aprill 2010

Arvutikaitse.ee-le on konfidentsiaalsetest allikatest saanud teatavaks, et seni veel tundmatud huligaanid saatsid täna varahommikul Eesti juhtivatele internetiteenuse pakkujatele Justiitsministeeriumi ametlikult meiliaadressilt kirja, milles nõuti allikakaitse seadusele viidates kõikide Eesti ajalehtede onlain-väljaannete ning mõningate blogide blokeerimist nende DNS-serverites. Pettusele saadi küll kiiresti jälile, kuid Postimees, Sirp, Delfi, Nelli Teataja ning Inno ja Irja blogi ei olnud siiski pool tundi kättesaadavad.

“See tundus igatahes täiesti ehtne,” kommenteeris meile tundmatuks jääda sooviva ISP tundmatuks jääda sooviv süsteemiadministraator Jaan. “Me mõtlesime juba pärast Maksu-ja Tolliametist tulnud kasiinode blokeerimise käsku, et see ei jää viimaseks omasuguseks. Kui blokeerijatel juba hammas verel, ei nad siis enam jäta. Seda, et justiitsminister ajakirjanduse peale tige on, teame kah juba ammu. Piinlik sellegipoolest, et uskuma jäime,” vabandas õnnetu süsteemiadministraator.

Mis seal salata, eks meiegi teinud siin täna natuke nalja. Kuid igal naljal peeavad olema piirid. Sestap mõistame ka meie niisuguse “nalja” resoluutselt hukka ning loodame, et kurikaelad peagi tabatakse.

Levimas on uus üliohtlik mobiiltelefoniviirus

1. aprill 2010

Allikas: WikipediaTurvaeksperdid kinnitavad, et maailmas juba miljoneid telefone nakatanud uus, tõenäoliselt Hiinast levima hakanud mobiiltelefoniviirus “5110ForEver” on jõudnud ka Eestisse. Viirus ründab eelkõige kallimaid nutitelefone, levides kas üle sinihamba või võrguühenduse. Eriti kavalaks on muudetud pahalase paigaldamisliides – paigaldamise kasutajapoolne kinnitusaken on maskeeritud kõne või SMS-i vastuvõtunupuks. Pärast seda, kui kasutaja on “kõne” või “SMS-i” vastu võtnud, muutub senise nutitelefoni kasutajaliides nii väljanägemiselt kui toimimisloogikalt äravahetamiseni sarnaseks vana Nokia 5110 omaga – õnnetu telefoniomanik saab ainult helistada, SMS-e saata ning Snake’i mängida.

Turvaspetsialistid tegelevad hetkel viiruse täpse toimemehhanismi ning lähtekoodi uurimisega, kuid kuiks olullist läbimurret veel saavutatud ei ole, ei oska ka parimad nende hulgas soovitada muud, kui lülitada telefon välja ning eemaldada ka aku. Tõsi, iPhone’ide omanikel võib viimasega raskusi tekkida.

Eestis said vabad IP-aadressid otsa

1. aprill 2010

Ehkki mujal maailmas lõpevad vabad IP-aadressid eeldatavasti aastal 2012, jäi Eestil tippdomeeni ümberkorraldamise segaduste käigus IANA-lt uus IP-aadresside vahemik küsimata. Kuna India ja Brasiilia taotlesid vabu aadresse oodatust rohkem, ei ole IANA-l ka enam tagantjärgi vaba ressurssi kuskilt võtta ning Eesti peab nüüd kas olemasolevatega läbi ajama või kiirkorras IPv6-le üle minema. Viimane aga on üpriski kallis samm, eriti praegusel masuajal.

Majandus- ja Kommunikatsiooniministeeriumist öeldi Arvutikaitse.ee-le, et hetkel polegi selge, kes IP-aadresside otsasaamise eest vastutama peaks – Eesti Interneti Sihtasutus on alles liiga värske organisatsioon ning pole jõudnud veel kõiki funktsioone üle võtta. EIS-ist omakorda öeldi Arvutikaitse.ee-le, et nende põhikirjaliseks ülesandeks on .ee tippdomeeni haldamine ning IP-aadressid on puhtalt ISP-de (internetiteenuse pakkujate) rida.

Tavakasutajale võib vabade IP-aadresside otsalõppemine tähendada seda, et edaspidi tuleb näiteks naabriga sama aadressi jagada. Hullemal juhul koondab internetiteenuse pakkuja kogu oma võrgu ühe välise IP-aadressi alla ning suunab siis väljast tulevad päringud ise konkreetsesse koju või kontorisse edasi. Ehk ütleme otse: failide jagamine arvutist arvutisse muutub masendavalt aeglaseks.

IP-aadress on numbrijada, mille järgi konkreetne võrguseade internetis üles leitakse. Praegu kehtiv IPv4 protokoll, mille järgi koosneb aadress neljast 8-bitisest (256 numbrit) osast, annab teoreetiliselt 4,3 miljardit võimalikku kombinatsiooni. Samas on suured aadressivahemikud reserveeritud kas asutustele või organisatsioonidele, mis neid ei kasuta, või siis spetsiifilisteks vajadusteks, näiteks kohtvõrgus kasutamiseks (192.168.0.0 jms). Numbrikombinatsioonide otsasaamisest on räägitud juba aastast 2007, samas uut, suuremate võimalustega IPv6 protokolli kasutab ikka veel vähem kui üks protsent võrguseadmetest.

Leidub ka ausaid nigeerlasi!

1. aprill 2010

Eks me kõik suhtu Nigeeriast laekuvatesse kirjadesse väikese eelarvamusega – jutustatagu neis mistahes liigutavaid lugusid ja pakutagu kuitahes muinasjutulisi summasid, päädib lugu lõpuks ikkagi sellega, et hoopis kirja saaja jääb oma rahast ilma.

Kuid see Aafrika riik on koduks ka ausatele ja õiglastele inimestele, nagu näiteks doktor Mewro Ghali, kes saatis meile sellise kirja:

ATTENTION!
My name is Dr. Mewro Ghali, MON (Member of the Order of the Niger) and I have my own law office in Ikoy, Lagos, which is located in Nigeria.
I am writing to you because I feel embarrassed for all of our countrymen, who cheated honest and innocent people all over the world. My desire is sincere and firm purpose of remedying the harm done to victims and return their money.
Fortunately, I can also do so – as one of the organized criminal groups ordered me to deposit in Bank of Nigeria £20 000 000 8twenty million British pounds), which is obtained through fraud and extortion. Group members did not get to use the money themselves, because they all were killed in recent riots in Lagos, which erupted after the pipeline explosion.
Since I am the sole caregiver, and the amount of money than I do not know anyone more of this money, I want  repay the money to all the victims.
For recieving yours, please send me your:
Name
e-mail address
Credit Card Number
Please send them in as soon as possible.
And once again, please excuse all the bad and disappointing for the fraudsters have prepared for you. God bless you!

Tõlkes siis:

Tere,
Minu nimi on Dr. Mewro Ghali M.O.N.(Member of the Order of the Niger) ning mul on oma advokaadifirma Ikoyis, Lagoses, mis asub Nigeerias.
Kirjutan teile sellepärast, et tunnen piinlikkust kõigi oma kaasmaalaste pärast, kes on petnud ausaid ja süütuid inimesi üle kogu maailma. Minu siiras eesmärk ja kindel tahe on nende tekitatud kahju heastada ning tagastada kannatanutele nende raha.
Õnneks saan ma seda ka teha – üks sellistest kuritegelikest rühmadest deponeeris minu kaudu Nigeeria Panka 20 000 000 Suurbritannia naela, mis on saadud pettuste ja väljapressimiste teel.  Grupi liikmed seda raha ise kasutada ei jõudnud, sest nad kõik said surma hiljutistes rahutustes, mis puhkesid Lagoses pärast naftajuhtme plahvatust.
Kuna mina olen selle rahasumma ainuke hooldaja ning peale minu ei tea sellest rahast enam keegi, siis tahan selle raha kõikidele kannatanutele tagasi maksta.
Selleks palun saatke mulle oma:
Nimi
e-maili aadress
krediitkaardi number
Palun saatke need nii ruttu kui võimalik.
Ja palun veelkord vabandust kõige halva ja meelehärmi eest, mida petturid teile on valmistanud. Õnnistagu teid jumal!

Dr. Ghali kinnitab ka, et mõned ohvritest on juba kompensatsiooni kätte saanud, nii et kui te juhtumisi olete üks nende hulgast, siis kiirustage!

2009. aasta kõige rängem infoleke

21. detsember 2009

matrixchristmasIkka jubedaid asju tehakse arvutimaailmas.

Viimastel andmetel on juhtunud kõige hullem, mis juhtuda sai – Internetti on lekkinud Jõuluvana andmebaas lastest, kes on olnud 2009. aastal head või üleannetud. Küberkurjamitel on nüüd teada kõikide maade laste nimed, elukohad, vanus ja muud olulised andmed. Moslemimaad ja India on juba avaldanud protesti selle üle, et kõrvuti kristlike maade lastega figureerivad baasis ka nende järeltulijad.

Tõsi, juba on andmebaasist avastatud ka hulgaliselt ebatäpsusi – nii on seal lastena kirjas miljoneid täiskasvanuid. Kuna küberkurjamid teavad nüüd ka nende sotsiaalkindlustuse numbrit, saavad nad nende vaesekeste pangaarved tühjaks teha. Ameerikas nimelt kasutatakse pangaklientide identifitseerimiseks mitte ID-kaarti nagu meil, vaid sedasama numbrit.

Inimesed, olge jõulude eel valvsad!

Mida arvavad viiruste tegijad antiviirustest?

21. juuli 2009

Turvatarkvara tootja Sophos kirjutab oma blogis sellest, kuidas viiruste tegijad on oma viiruse koodi sisse jätnud ka midagi turvatarkvara spetsialistidele:
Lapslik näide
Nagu näha juuresolevalt pildilt, on koodi lisatud ropud sõnad, mis ilmselt suunatud sellele, kes seda viirust uurib ja oma andmebaasi lisab. Küllaltki lapsik, võiks öelda 😉

Uued kurjad viirused

22. juuni 2009

Üks väike jaanipäeva-eelne vahepala muidu väga tõsisesse teemasse 🙂

Infoturvalisuse portaal  J-Mac’s AntiVirus Solutions raporteerib kogu maailma tabanud viirustelainest. Tegu on viimase aja ühe ohtikuma rünnakuga, kuna internetti on paisatud korraga mitmeid troojaid, usse, helistajaid/salvestajaid  ja muud õelvara , mis kujutavad endast tõsist ohtu arvutikasutajate turvalisusele. Viiruste käitumist analüüsinud spetsialistide sõnul on neil raske pahavara klassifitseerida ühise nimetuse alla, kuna nende olemus võib kardinaalselt erineda. Põhisümptomina võtavad pahalased  kontrolli arvuti üle  ja pilluvad lahti hüpikaknaid, jooksutavad süsteemi kokku või tekitavad muid anomaaliaid, millele on raske seletust leida. Viirused on väga muteerumisvõimelised ning võivad tekitada ühes ja samas arvutis mitu probleemi korraga.

» Loe edasi: Uued kurjad viirused

Nigeeria kirjade kohalik edasiarendus

28. november 2008

Delfi on avaldanud loo Urmasest, kes lunib sponsorite abi… et saada Hollandist kätte miljonidollariline lotovõit.

Jään põnevusega ootama, milliseid toredaid lugusid kohalikud õnnekütid veel välja mõtlema hakkavad. Ei saa salata – Nigeeria kolleegid on lati juba niigi kõrgele ajanud 🙂

Spämmijad hüvitavad kogu kahju

4. november 2008

Minuga võttis ühendust ÜRO peasekretär isiklikult 🙂

Ban Ki-Moon kirjutab nimelt, et pidas 7 kuud Nigeeria pealinnas Abujas ÜRO peasekretäriga (ma saan nii aru, et siis iseendaga) koosolekuid ning otsustas kompenseerida rahalise kahju, mida paljud isikud on petuskeemides kandnud. Näib, et justnimelt mina olen üks 221-st õnnelikust, kellele ÜRO on otsustanud joosvale arvele kanda pool miljonit dollarit, kusjuures ma ei pea isegi tõendama, et mult üldse raha on varastatud. Vastupidi, mul palutakse kogu lugu salajas hoida ning saata oma andmed kähku Londonisse, Iirimaale, et nende põhjal mulle tÅ¡ekk välja saata.

Ups, ega ma vist poleks pidanud seda kirja siia lisama ka:

Dear BENEFICIARIES.

SCAMMED VICTIM/$500,000 BENEFICIARIES.
REF/PAYMENTS CODE: 02007 $500,000,00.USD.
This is to bring to your notice that We have been having a meeting for the passed 7 months which ended 2 days ago with the secretary to the UNITED NATIONS. On this faithful recommendations, I want you to know that during the last U.N. meetings held at Abuja, Federal Republic of Nigeria, it was alarmed so much by the world in the meetings on the lost of funds by various individuals to scams artists operating in syndicates all over the world today.

In other to compensate these victims, the U.N Body is now paying 221 victims of this operators $500,000,00.USD each in accordance with the U.N recommendations.

Due to the corrupt and in-efficient Banking Systems in Federal Republic of Nigeria, the payments are to be paid by UNION BANK PLC as corresponding paying bank under funding assistance by United Nation body.
Benefactor will be cleared and recommended for payment by UNION BANK PLC Nigeria.According to the number of applicants at hand, 184 Beneficiaries has been paid, half of the victims are from the United States ,we still have more 37 left to be paid the compensations of $500,000,00.USD each.
Your particulars was mentioned by one of the Syndicates who was arrested as one of their victims of the operations, you are hereby warned not to communicate or duplicate this message to him for any reason what so ever as the U.S. secret service is already on trace of the other criminals.

So keep it secret till they are all apprehended.Other victims who have not been contacted can submit their application as well for scrutiny and possible consideration. You can receive your compensations payments via, DRAFT/CHEQUE PAYMENTS.
You are advised to contact Dr. Davidson Moor of UNION BANK PLC, as he is our representative in Nigeria, contact him immediately for your Cheque/International Bank Draft of $500,000,00.USD This funds are in a Bank Draft for security purpose ok? so he will send it to you and you can clear it in any bank of your choice.
Therefore, you should send him your full Name and telephone number/your correct mailing address where you want him to send the Draft to you.
Contact Person: Dr. Davidson Moor
Director,International Banking Dept
UNION BANK PLC
Email: uniontransferhomeplc1@london.ir

Thanks and God bless you and your family.
Hoping to hear from you as soon as you receive your payment.
Making the world a better place.

Regards,
Mr. Ban Ki-MoonSecretary General (UNITED NATIONS).
SCAMMED VICTIM/REF/PAYMENTS CODE: 02007 $500,000,00.USD.

Ausalt öeldes ma otse imetlen spämmikoostajate leidlikkust ja omapärast huumorimeelt 🙂