Rubriik: Rünnakud

Anti-CAPTCHA teenus

Aadressil http://anti-captcha.com/ (95.129.145.16) on hakatud pakkuma CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart) lahtimuukimise teenust.

captcha11

Ehkki esimamulje võib olla selline, et asi toimub automaatselt, pole see sugugi nii. Tekst leheküljel ütleb: „Meiega töötab kümneid tuhandeid inimesi SRÜ maadest, kes on valmis väikese tasu eest teisendama Teie poolt saadetud pildi tekstiks”. Teenuse kirjeldus ütleb, et pilt läheb serverisse, server saadab selle edasi inimesele, need teisendavad selle tekstiks ja siis tuleb teisendatud tekst sama teed mööda tagasi.

Reklaamis lubatakse, et lahtimuukimise aeg ei ületa üldjuhul 20 sekundit ning lahti suudetakse muukida 90-95 % piltidest. Hind pole kõrge – 1 USD 1000 pildi eest. Lisaks lubatakse, et raha tagastatakse ebaõige teksti eest, samuti tagastatakse raha juhul, kui pildi lahtimuukimine võtab aega kauem, kui 60 sek.

Teenuse osutajad väidavad, et nad osutavad teenust ainult tutvustaval eesmärgil ning soovivad demonstreerida, et arusaam CAPTCHA headusest turvavahendina on väär. Teenuse kasutamiseks tuleb ennast registreerida ning registreerida saab ainult kutsetega.
captcha21

Messengeri viiruste eemaldajad

2msnvirus1

Paljud meist on kokku puutunud MSN-is liikvel olevate usside ja viirustega – mõni neist  ohtlikum, teine käib lihtsalt närvidele. Õnneks on saadaval ka mõned spetsiaalsed tööriistad MSN-is ja ka teistes suhtlusprogrammides levivate kurjamite eemaldamiseks.

MSN Photo Virus Remover on äärmiselt lihtne ja kiire vahend MSN-i teel levivatest pahalastest lahtisaamiseks. Loe edasi: Messengeri viiruste eemaldajad

Arvutikaitse 2009-2010

Ennustamine on üks ääretult tänamatu tegevus. Kuid arvestades praegust olukorda ja trende tasuks siiski ettevaatavalt analüüsida järgneva 12-24 kuu olukorda arvutiturvalisuses.

Arvestades, et majanduslangus jätkub veel terve 2009. aasta, võib arvata, et kuritegevus sellevõrra kasvab,  seda nii tava- kui  kübermaailmas. Tõenäoliselt hakkab majandus 2010 vaikselt jalgu alla saama, samas, tulenevalt väikesest ajalisest nihkest, jätkub ka kuritegevuse kasv.

Põhihuvi on raha

Arvutimaailmas saab põhiliseks trendiks erinevat liiki küberkuritegevus. See tähendab, et jätkub ja kasvab eelkõige kiiret tulu lubavad asjad, nagu krediitkaardipettused ja spämmimine. Spämmi hulgas kasvab tõenäoliselt eelkõige kõikvõimalike „Nigeeria kirjade” ja püramiidskeemide reklaami hulk. Samuti muutub nende arsenal järjest kavalamaks.

Kodukasutajad löögi all

Infovargused ja spämmimine vajavad neutraalseid tugipunkte. Parmad sellised kohad on pahalaste poolt kontrollitavad kodukasutajate arvutid ehk botid. Seda arvestades võib oletada, et internetis kasvab pahavara hulk. Ülima tõenäosusega on esmasteks ründajateks teised botid, kuid ilmselt kasvab pahavara hulk ka Web2.0 rakendustes. Eelkõige kasutatakse siin ära kasutajate ja blogijate teadmatust.

Viiruste renessanss nutitelefonides

Arvestades, et järgneva mõne aasta jooksul kasvab internetivõimeliste mobiilseadmete hulk, on tõenäoline, et kasvab spetsiaalselt nende jaoks kirjutatud pahavara hulk. Umbes 10-15 aastat tagasi, kui internetiühendus toimis veel modemi abil, üritati arvutisse sokutada viiruseid, mis käskisid modemil helistada tasulistele numbritele. Arvestades, et nn nutifonid on oma olemuselt arvuti ja telefoni hübriidid, võib oletada, et need vanad viirused otsitakse uuesti välja ja kirjutatakse nutifonide jaoks ringi. Selliste helistamisseadmete risk on eelkõige selles, et ta hakkab ilma kasutaja teadmata helistama mingitele tasulistele numbritele (eestis näiteks 900- algavatele).

Pannes kokku kodukasutajate mobiilseadmed ja botid, saame mobiilse botneti. Tõenäoliselt ilmub esimene selline botnet aastal 2010. Ilmselt kasutatakse sellist mobiilset botneti eelkõige kasutajate andmete õngitsemiseks aga samuti ka arvutiviiruste levitamiseks.

Viirused muteeruvad

Tõenäoliselt muutuvad kavalamaks ka arvutiviirused. Juba mitu aastat on ennustatud multiplatvormsete arvutiviiruste laiemat levikut (esimesed on juba olemas). Tõenäoliselt saavad esimesteks sellisteks multiplatvormseteks viirusteks mobiilseadmete ja „päris” arvutite vahel liikuvad viirused. Tõenäoline on, et viirused kirjutatakse muteerumisvõimelisemaks, mis omakorda tähendab seda, et nende avastamine muutub raskemaks.

Viiruste kirjutamise ja levitamise põhiliseks eesmärgiks saab kasutajate andmete õngitsemine. See tähendab, et kasvab andmete varguste hulk. Saadud andmeid hakatakse kasutama eelkõige identiteedivarguseks, sealhulgas krediitkaardipettusteks.

Midagi head?

Sellise pessimistliku prognoosi peale võib küsida, et kas midagi paremaks ka läheb. Arvatavasti läheb aastatel 2009-2010 paremuse poole P2P võrgustiku olukord. See tähendab, et nende võrgustike kaudu edastatava pahavara hulk tõenäoliselt väheneb.  Eelkõige on põhjuseks toimiva viirustõrje kasutamise kasv.

Kuidas ennast kaista?

Kuidas kasvava küberkuritegevusega hakkama saada ning järjest metsikumas Internetis ellu jääda? Esiteks peavad arvutikasutajad teadvustama, et riskid järjest kasvavad. Teiseks peavad arvutikasutajad mõistma, et turvalisus sõltub eelkõige neist endist – et iga arvuti kõrvale ei ole võimalik panna eriteadmistega küberpolitseinikku. See tähendab omakorda, et kasvama peab arvutikasutajate teadlikkus ja hoolsus. Selle arvutikasutajate teadlikkuse tõstmise eest üritab Arvutikaitse hoolitseda ka järgneval aastal.

Ka Mozilla pidi brauserit paikama

Kohe pärast seda, kui paljud turvaeksperdid soovitasid IE-s avastatud kriitilise turvaaugu tõttu kasutada pigem Firefoxi, teatas ka Mozilla kriitilisest turvaaugust oma brauseris. Selle  kaudu on võimalik teha CSS-rünne, mis jooksutab brauseri kokku ja lubab käivitada arvutis pahatahtlikku koodi. Turvaauk puudutab Firefoxi, Thunderbirdi ja SeaMonkey kasutajaid.

Eile lasi Mozilla välja ka turvaaukude parandused, uuem Firefox peaks need automaatselt alla laadima. Ühtlasi öeldakse, et eile väljalastud parandused on Firefox 2 jaoks viimased, vananenud versiooni kasutajad peaksid kindlasti Firefox 3 peale üle minema.

DMA põhistest rünnetest

FireWire pilt Wikimedia Commons-ltMinu eelmine artikkel kettakrüpto lahti muukimise teemal tuletas lugejatele meelde, et  tegelikult on võimalik mälus ja ketastel olevatele andmetele ligi pääseda ka arvuti töö ajal. Ning seda lausa nii, et operatsioonisüsteem sellest midagi ei tea. See tähendab, et arvutist andmetele ligipääsu saamiseks tuleb ründajal ühendada oma arvuti (või spetsiaalselt programmeeritud kettaseade) rünnatava arvutiga näiteks FireWire või eSata liidese vahendusel (või ühendada Express Card, PCI card, vms.) rünnatava arvutiga.

Rünnak põhineb teadmisel, et FireWire, eSata ja Express Card saavad otse rääkida mälukontrolleriga, mis annab neile võimaluse teha pöördusi mäluseadmete poole kesksest protsessorist (CPU) ja/või operatsioonisüsteemist mööda minnes (sellest ka nimetus Direct Memory Access ehk DMA). Seega on tegemist operatsioonisüsteemist sõltumatu ründega (vaata ka Adam Boileau esitlust siinipõhiste rünnete kohta), peaaegu.

Loe edasi: DMA põhistest rünnetest

Küberkaabakate jultumus ei tunne piire

Lisaks tavalisele Denial-of-Service rünnakule on nüüd siis päevakorral ka Denial-of-Coffee rünnak 🙁

SecurityFocus kirjutab nimelt, et Jura Impressa F90 marki kohvimasinal on lisaks võimalusele interneti kaudu oma kohvieelistusi timmida ka mitmed turvaaugud, mis võimaldavad pahatahtlikul ründajal panna seadet valmistama kas liiga kanget või liiga lahjat kohvi, doseerida kohvivee kogus kas mikroskoopiliseks või, vastupidi, panna kohvitass üle ääre ajama ning halvemal juhul automaat suisa kokku jooksutada. Aukude lappimine ei olevat võimalik.

Millist mõju avaldab katkine või kohvi solkiv kohviautomaat töökoha moraalsele kliimale ja töökvaliteedile üldse, ei ole siinkohal ilmselt mõtet kirjeldadagi.

Pildilolev kohviautomaat on illustratiivne.