themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Rämpspost’ rubriigist

Sureva mehe viimne heategu

6. juuni 2009

Jah, sain oma postkasti kurva sõnumi – mister Jack Parkinson on haiglas suremas. Küll mitte Parkinsoni tõppe, vaid vähki.

Ent see pole Jacki ainus mure. Tema nimelt on haiglas mediteerides aru saanud, et pole oma pika ja kasuahne elu jooksul hoolinud kellestki ega millestki peale oma äri. Sestap ongi Jack oma sugulastele nende pärandiosa juba kätte jaganud ning toetab nüüd ülejäänuga kõikvõimalikke heategevusfonde.  Kuid sugulased, nagu ikka, ei vaata niisugusele laristamisele sugugi hea pilguga. Enamgi veel, raha, millega see moodsa aja Ebenizer Scrooge oma sugulaste abil head teha üritas, võtsid sugulased küll tema jooksvalt arvelt välja, kuid bulgaarlastele edasi ei toimetanud. Nüüd otsibki Jack Parkinson häid inimesi, kes ta kadedate sugulaste eest ärapeidetud raha kasutada aitaksid:

Dear Beloved,

This letter may come to you as a surprise due to the fact that we have not yet met. Firstly, I have to say that I have no intentions of causing you any pain.
My name is Mr. Jack Parkinson, a European merchant. I have been diagnosed with Prostate and Esophageal cancer that was discovered very late due to lack of caring for my health. It has defiled all form of medicine and right now, I have only about a few months to live according to medical experts. I have not particularly lived my life so well, as I never really cared for anyone not even myself but my business.Though I am very rich, I was never generous, I was always hostile to people and only focus on my business as that was the only thing I cared for. But now I regret all this as I now know that there is more to life than just wanting to have or make all the money in the world. I use to say to my self that if God should give me a second chance I would live differently from how I have lived. I was meditating on my hospita l bed and something told me that G

I know my time is near, that’s why I have willed and given most of my properties and assets to my immediate and extended family members as well as some few close friends.So far, I have been able to give alms to a few charity organizations in the U.A.E, London, Sudan, Zimbabwe I gave donations to the Global Fund for Children, GCF and I met two people over the internet that have successfully distributed my funds to charity organizations in their country. Now my health is deteriorating so badly, I really need you to help me distribute the last of my fortune. I want this to be one of the last good deeds I do on earth.
You might be wondering why I did not pick my close relatives for this task, but I once asked members of my family to close one of my accounts and donate the money there to a charity organization in Bulgaria. They closed the account but refused to donate the money to the organization, but instead shared the money amongst themselves. From the way they are acting around me, something tells me they wan

Hence, I do not trust them anymore, as they seem not to be content with what I have left for them.The last of my money which is a huge cash deposit that I have with a security firm will be put in your care if only you will agree and are capable of seeing this through. I want you to help me collect this deposit and dispatched it to charity organizations of your choice and let them know that it is I Mr. Jack Parkinson that is making this generous donation. I am writing this from my laptop computer in my hospital bed where I wait for my time to come. I pray for you to support and assist me with a good heart. I hope we can build a relationship based on trust because I want to do this by all means possible before I die.But the choice is yours Please you can contact me through this email address: parkinsonjack47@yahoo.com.hk

Be blessed my beloved,
Mr. Jack Parkinson

Ausõna, sellelt neegrilt, kes nii toreda ilukirjandusliku loo välja mõtles, küsiks lausa autogrammi 🙂 Kahju, et neil seal Nigeerias oma Kultuurkapitali ei ole ning kohalikud kirjaduskorüfeed end spämmi koostamisega elatama peavad 🙁

Muidugi ei ole ka võimatu, et kiri pärinebki Hongkongist, nagu Jacki meiliaadress näitab. Ehkki mulle isiklikult meeldiks Aafrika versioon rohkem 🙂

Spämm = 2,1 miljoni majapidamise elektritarve

15. aprill 2009

McAfee turvaspetsialistide hinnangul moodustab spämm 80% kogu maailma meililiiklusest. Selle tarbetu bitihulga töötlemiseks kulub 33 miljardit kilovatt-tundi elektrienergiat, mis vastab 2,1 miljoni keskmise Ameerika majapidamise aastasele elektritarbimisele. Kogu spämmi töötlemisel eraldus sama palju kasvuhoonegaase kui 3,1 miljoni auto väljalasketorust.

Teine andmeturbefirma, Symantec, väidab oma viimases raportis, et spämmi koguhulk kasvas möödunud aastal 192% – 119,6 miljardilt sõnumilt 2007. aastal 349,6 miljardile rämpssõnumile 2008. aastal. 90% spämmist saatsid välja botnetid.

Kübergängide mustal turul maksavad varastatud krediitkaardiandmed Eesti rahas 70 senti tükk, varastatud täielikud isikuandmed aga veidi vähem kui 9 krooni.

Allikas: The Guardian

Spämmivabalt uude aastasse!

28. detsember 2008

spam

Rämpsposti kiire kasv sai alguse üheksakümnendate keskel, mil Internet muutus tavakasutajatele oluliselt kättesaadavamaks. Tänapäeval moodustab rämpspost 80-85, mõnede hinnangul isegi rohkem kui 90 protsenti kogu maailma kirjavahetusest.

Rämpsposti laviini alla sattumiseks ei ole enamasti vaja midagi rohkemat, kui mõnda veebilehte külastada või oma mailiaadress valede inimeste kätte usaldada. Paraku ei ole alati võimalik sellistest situatsioonidest hoiduda ja pärast ei jää midagi muud üle kui hakata soovimatuid kirju kustutama. Seekord räägimegi, kuidas seda kustutamist automatiseerida nii, et sajast rämpskirjast ei jõuaks kasutajani enam kui paar.

» Loe edasi: Spämmivabalt uude aastasse!

McColo-Srizbi spämmiva botneti tagasitulek

27. november 2008

Ülisuur McColo spämmibotnet, mille arvele langes parimatel hetkedel 50-75% ülemaailmsest spämmihulgast ja mis suleti juba kaks nädalat tagasi, tõusis üleeile varjusurmast.

FireEye Inc andmetel võtsid pahavaraga (Srizbi Trojan: Troj/RKAgen-A, Srizbi Rootkit:W32/Agent.EA jt) nakatunud arvutid ühendust Eestis asuvate Srizbi botneti kontrollserveritega, et teha nakatatud Windowsi-põhistes arvutites pahavaralisi versiooniuuendusi. Pahavara versiooniuuendus oli nakatatud arvutites eluliselt tähtis just sellepärast, et Srizbi botneti uued omanikud saaksid üle võtta “surnud” McColo-Srizbi botneti kontrollserverite tsentraalhalduse.

Huvitav ja (ebameeldivalt) üllatav on antud juhtumi puhul see, et paarisaja Srizbi botneti uute domeeninimede hulgas olid ka Eestis asuvate kontrollserverite IP aadressid.

Millised olid Eestis asuvate Srizbi botneti kontrollserverite IP aadressid ja domeeninimed?
FireEye Inc. andmetel olid need järgmised:

Domeeni nimi: prpoqpsy.com
IP aadress: 92.62.100.4

Domeeni nimi: gffsfpey.com
IP aadress: 92.62.100.9

Domeeni nimi: oryitugf.com
IP aadress: 92.62.100.12

Domeeni nimi: ypouaypu.com
IP aadress: 92.62.100.13

Tänu Eesti asjaomaste institutsioonide operatiivsele tegutsemisele pole antud hetkel need IP aadressid enam Internetis pingitavad ega anna nimelahendusi.

Tasub märkida, et kõik ülalmainitud domeeninimed on registreeritud kellegi kodanik Ulugbek Asatopov`i nimele, kelle kontaktiks on  Türgis Ankaras asuv aadress ja e-postiks mail.ru konto. Nende domeenide nimeserverid (ns.tsr.ru, ns4.tsr.ru) aga asuvad Venemaal  ning kuuluvad omakorda Moskvas asuvale firmale STC TeleCom Service JSC (TeleCom Service).

Kuid ülalmainitud domeenide IP aadressid seevastu kuuluvad hoopis Eestis asuvale infotehnoloogiafirmale Starline Web Services, mis pakub e-äri, veebidisaini ja virtuaalserverite teenuseid.

Nüüdsel it-ajastul võiksime õigustatult enda käest küsida, kuidas on ikka võimalik, et Internetist mahavõetud ülimassiivne rahvusvahelise haardega  botnet suudetakse lühikese ajaga uuesti püsti ajada ning seda läbi sadade tuhandete nakatatud arvutite tarkvaraliselt uuesti värskendada, taastades seeläbi uue kontrollserverite keskhalduse?

Istume siin kodu- ja tööarvutite taga ning saame oma e-postkasti jätkuvalt suurtes kogustes spämmi. Ja juhul kui me seda spämmi otseselt ei saa, siis ikkagi kurdame aeglase internetiühenduse üle. Mis tuleneb sellest, et seesama “pikendustega” spämm koormab ja tekitab pudelikaelu meie arvutivõrkudes, ruuterites, tulemüürides ja spämmifiltrites.

Internetis on liikvel uudiseid, mis väidavad et Eestis asuvate botnet kontrollserveritega võttis ühendust ligikaudu 100 000 nakatunud arvutit. Srizbi botneti kuulub üle 300 000 nakatunud arvuti. Paraku ei näita nakatunud arvutite statistika internetis mitte kahanemistendentsi.

Google’i spämmikalkulaator

20. november 2008

Tahad teada, kui palju spämmiga tegelemine sinu firma kassast raha välja viib?

Google on üles pannud lihtsa spämmikalkulaatori, mis liidab kokku spämmi kustutamiseks kuluva aja, korrutab selle töötajate arvu ning nende keskmise palgaga ning ütleb, kui palju sa tänu sinu firma postkastidesse potsatavatele fantastilistele äriskeemidele ning pikendusvahenditele rahas ja tootlikkuses kaotad.

Botipesa McColo – järelhüüe

19. november 2008

Vähem kui nädal tagasi lülitati Internetist välja küberkriminaalide laiaulatuslik spämmi-, pahavara- ja botnetvõrgustik. Seda hoidis üleval USA-s paiknev veebihostingufirma McColo Corporation.

McColo`le on esitatud järgnevad raskekaalulised süüdistused: lastepornograafia levitamine, krediitkaardipettused (muuhulgas hostis Sinowali kontrollservereid), spämm (kõikvõimalikud pikendajad jms), pahavara (nt. webscannertools.com), anonüümsed proxy serverid (nt. proxy.fraudcrew.com) ja botnetvõrgustikud (nt. Rustock). Teadaolevalt asub Rustock botnetis üle 150 000 pahavaraga nakatunud arvuti.

McColo “teeneks” Internetis oli ka see, et tema ülemaailmne spämmi tekitamise turuosa oli 50%. Mõnedki sõltumatud infoturbespetsialistid on oma uurimustes väitnud aga seda, et see ülemaailmne spämmi protsent küündis McColo puhul 75%-ni.

McColo Corporation’i hallatav aadressivahemik Internetis oli 208.66.192.0/22 ja 208.72.168.0/21. Nende kodulehekülg www.mccolo.com ja teised sealsed hostid on praegu maas ning ei vasta enam välismaailmale.

Kes on ja olid McColo taga olevad inimesed?

Internetifoorumitest võib lugeda, et firma McColo Corporation loojaks peetakse 19-aastast Moskva tudengit. Erinevates infoallikates on teda kutsutud nimedega Alexey, Nikolai ja Kolya . Hüüdnimedeks on tal “McColo”, “Kolya-McColo” ja “Alexey Bladewalker”. Eriti tabav on minu meelest viimane hüüdnimi “Alexey Bladewalker”, sest McColo firma ise kõndis ju aastaid noateral 🙂

McColo vaimne isa “Kolya-McColo” ise hukkus traagiliselt 2007 aastal autoavariis Moskvas. Ellu jäi tollel korral BMW autoroolis istuv Kolya-McColo sõber, küberkriminaal hüüdnimedega “Jax”, “Jux”, kes ise kuulus “kidala” (fraudster) põrandaalusesse kommuuni.

Kas me nüüd tõesti saime “McColo Corporation” puhul lahti lastepornost, krediitkaardipettustest, spämmist, pahavarast ja botnetvõrgustikest?

Vaevalt küll, sest on juba teada tõsiasi, et “McColo” hüljatud lapse “Rustock” botnetvõrgu on juba jõudnud lapsendada Moskvas asuv Rial Com JSC [62.176.17.200]. Võib arvata, et lühikese aja jooksul jagatakse ja ostetakse Internetis küberpättide poolt üles kõik ülejäänud McColo “hüljatud” botnetid: Asprox, Warezov, Pushdo/Cutwail, Mega-D/Ozdock ja Srizbi. Näiteks Srizbi botneti kuulub rohkem kui 300 000 pahavaraga nakatunud arvutit.

McColo Corporation jäi oma pahategudega lõplikult vahele tänu Security Fix’i ja Brian Krebs’i ennastsalgavale uurimustööle.

McColo Corporation-i pahalaste põhjalikum ja detailsem *.pdf raport asub siin.

Domeeniskämm

29. oktoober 2008

Veidi enam kui kuu aega tagasi suleti turvakogukonna ühiste jõupingutuste toel üks suurimaid pahatahtlike domeenide registraatoreid Atrivo (ülevaade Atrivost, PDF, 2MB). Ent kurikaeltele tuleb au anda – selmet nina norgu lasta ja endale muud rakendust otsida, said nad raskest olukorrast hoopis inspiratsiooni uue skämmi tarbeks:

Saatja: eNomCentral Tech Support [mailto:info2@enom.com]
Saatmisaeg: 29. oktoober 2008. a. 9:16
Adressaat: XXXX
Teema: Warning: Inaccurate whois information.

Dear user,

On Wed, 29 Oct 2008 10:15:37 +0300 we received a third party complaint of invalid domain contact information in the Whois database for this domain Whenever we receive a complaint, we are required by ICANN regulations to initiate an investigation as to whether the contact data displaying in the Whois database is valid data or not. If we find that there is invalid or missing data, we contact both the registrant and the account holder and inform them to update the information.

The contact information for the domain which displayed in the Whois database was indeed invalid. On Wed, 29 Oct 2008 10:15:37 +0300 we sent a notice to you at the admin/tech contact email address and the account email address informing you of invalid data in breach of the domain registration agreement and advising you to update the information or risk cancellation of the domain. The contact information was not updated within the specified period of time and we canceled the domain. The domain has subsequently been purchased by another party. You will need to contact them for any further inquiries regarding the domain.

PLEASE VERIFY YOUR CONTACT INFORMATION – http://www.enom.com

If you find any invalid contact information for this domain, please respond to this email with evidence of the specific contact information you have found to be invalid on the Whois record for the domain name. Examples would be a bounced email or returned postal mail. If you have a bounced email, please attach or forward with your reply or in the case of returned postal mail, scan the returned letter and attach to your email reply or please send it to:

Attn: Domain Services 14455 N Hayden Rd Suite 219 Scottsdale, AZ 85260

LINK TO CHANGE INFORMATION – http://www.enom.com

Thank you,
Domain Services

[IncidentID:32225]

Ehk siis kirja saajat hirmutatakse, et keegi on nende domeeni enda nimele registreerinud, omanikuvahetusprotsess on juba käimas ning halvima vältimiseks tuleks koheselt uuendada oma kontaktandmeid. Kirjas toodud link viitab pealtnäha maailma suuruselt teisele domeeninimede jae- ja hulgimüügifirmale eNom, kuid viib tegelikult saidile, mille kohta Firefox annab niisuguse hoiatuse:

Kui hoiatusi ignoreerida, sarnaneb avanev lehekülgki eNom-i omaga. Ilmselt kasutatakse siis “andmeid täpsustavate” domeeniomanike andmeid nende domeenide tegelikuks skvottimiseks. Viimased on küllap siis ainult kergelt pahased: näh, jäingi hiljaks…

Õiguskantsler võitleb rämpspostiga

6. juuni 2008

Eesti uus õiguskantsler on kirjutanud märgukirja majandus- ja kommunikatsiooniministrile, milles tehakse ettepanek Infoühiskonna teenuste seaduse (edaspidi InfoTS) muudatuseks. Õiguskantsleri poolt kirjutatud tekst on asjatundjale väga huvitav, kuid „harju keskmise“ inimese jaoks üsna pikk ja keeruline,  seetõttu tooksin välja selle põhilised punktid.

InfoTS § 6 on kirjutatud ebaselgelt ning see toob kaasa kolm probleemi:

  1. eraisikust rämpsposti saaja on kaitsetu – ta saab kõigepealt pahna kätte ja alles siis on tal võimalus keelduda edaspidise pahna saamisest. Keeldumise korral on tulemuseks enamasti see, et sama saatja enam küll ei saada, kuid järgmine teeb seda jälle.
  2. Kui rämpsposti saadab ISP, siis saab teda karistada, kuid juhul, kui saatjaks on mingi suvaline kingapood, siis neid karistada ei saa, kuna nad ei ole infoühiskonna teenuse pakkujad.
  3. Juriidilise isiku e-posti aadressidele (eesnimi.perenimi@jur-isiku-domeen.ee) võib rämpsposti saata piiranguteta. Kuna EENeti reeglite kohaselt saab ee-lõpuga domeene registreerida vaid juriidiline isik, siis annab see mõningatele innovatiivsematele turundajatele avara tõlgendamisruumi ning võib muuta igasuguse õiguskaitse rämpsposti vastu praktiliselt olematuks

Kuna InfoTS ei ole just kõigeparemini sõnastatud, siis teeb õiguskantsler oma kirjas ettepanekud, milles ta soovitab muuta seadust nii, et:

  1. täpsemalt oleks sõnastatud tingimused, millisel juhul tohib reklaamkirju saata. Eelkõige saaks see toimuda e-posti aadressi omaniku nõusolekul. kusjuures vaikumisi tuleks arvestada, et nõusolekut ei ole antud.
  2. Laiendada seaduse reguleerimisala nii, et rämpsosti saatmisel mitte ISP poolt (näiteks kingapood või ehitusfirma) saaks ka selliseid juhtumeid menetleda ning pahategijaid karistada.
  3. Laiendada seaduse reguleerimisala nii, et ka juriidilisele isikule rämpsposti saatmine oleks reguleeritud ning soovimatu posti eest saaks karistada.

Lisaks eelpool kirjeldatule viitab õiguskantsler veel paarile nii konkreetse teema kui ka minu arvates eesti seadusandlusega üldisemalt seotud probleemile:

  1. Ühte ja sama asja käsitlevad paragrahvid on mööda erinevaid õigusakte laiali, kusjuures on sageli nii, et need paragrahvid ei ole omavahel päris kooskõlas. Tema soovitab kaaluda võimalust, et kogu teema oleks käsitletud ühes õigusaktis.
  2. Euroopa Liidu õigusakti harmoniseerimisel juhtub sageli nii, et EL akti algne mõte läheb kaduma.

Olen samal teemal sõna võtnud seoses isikuandmete kaitse seadusega.

Minu arvates väärib õiguskantsleri algatus igatahes tunnustust ning loodetavasti võtab lugupeetav majandus- ja kommunikatsiooniminister vedu. Igatahes jälgib arvutikaitse.ee teema arengut ning hoiab ka oma lugejaid sellega kursis.

IT Grupp lõi kokku Eestis ringleva spämmi

2. juuni 2008

IT Grupi ja Vacumer.ee maikuise statistika kohaselt liikleb Eestis ööpäevas 37,5 miljonit rämpskirja kogumahuga 187,5 gigabaiti. Maailma mastaabis on eraldi kategooriaks liigitunud poliitiline spämm, ameerika arvutikasutajaid aga on hakatud kimbutama libakohtukutsetega – selleks, et saada teada, kuhu ja kuna tuleb ilmuda, tuleb alla laadida terve ports dokumente, millega koos paigaldub arvutisse ka pahavara.

IT Grupi teate täsiteksti saab lugeda siit.

Õngitsemispaketid

19. mai 2008

Õngitsemine ehk paroolipüük ehk phishing on netis laialt levinud petuskeem – ohvrile saadetakse e-kiri, mis näeb välja, nagu oleks see saadetud väga usaldusväärsest allikast ning sisaldab ka linki leheküljele, mis näeb välja nagu panga, veebipoe või suhtlusportaali kodulehekülg. Kui nüüd ohver seda libalehekülge usaldab ja sinna oma kasutajanime ja parooli toksib, saavad petturid neid andmeid kasutada juba pärisleheküljele sisselogimiseks.

» Loe edasi: Õngitsemispaketid