themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Uudised’ rubriigist

Eestil nüüd küberjulgeoleku strateegia

8. mai 2008

Kaitseministeerium teatab, et valitsus kinnitas täna (08.09) Eesti küberjulgeoleku strateegia aastateks 2008 kuni 2013. Selle üks eesmärke on muuhulgas

• tõsta infoturbeteadlikkust ja -taset kõigi arvutikasutajate, eelkõige üksikkasutajate ja kesk- ning väikeettevõtete hulgas, tutvustada küberkeskkonna ohte ning parandada teadlikkust turvalisest arvutikasutusest.

Ja veel üks lõik väärib tsiteerimist:

Kuigi Eestis on tipptaseme infoturbealane kompetentsus suur, pole ei küberohud ega infoturve pälvinud ühiskonnas tervikuna kaugeltki sellist tähelepanu, mis vastaks Interneti tähtsusele Eesti ettevõtete, riigiasutuste ja elanike jaoks. Lisaks kriitiliste majandussektorite informatsiooni infrastruktuuri olukorrale on väga oluline osa küberjulgeoleku tagamisest ühiskonnas seotud keskmise suurusega ja väikeettevõtete, väiksemate riigi- ja omavalitsusasutuste, õppeasutuste, kodukasutajate ja kõigi teiste võrguarvutite omanike teadlikkusega infoturbest.

Interneti-kasutajate turvateadlikkus on kogu maailmas ja sealhulgas ka Eestis erakordselt madal. Rahvusvahelised uuringud on näidanud, et 97% Interneti-kasutajatest ei suuda eristada turvalisi veebilehekülgi ebaturvalistest, mis tähendab, et nende arvutid võivad iga hetk pahavaraga nakatuda. 80%-l uuritud arvutitest leiti infoturbe seisukohalt ohtlikke programme.

Eesti arvutikasutajate madalat turvateadlikkust kinnitab SA Vaata Maailma korraldatud uuring, mille tulemusel selgus, et viirusevastane tarkvara töötab küll 82%-l arvutitest, kuid 59% kasutajatest ei tea, kas ja kui sageli seda uuendatakse. 50% Interneti kasutajatest on installeerinud oma arvutisse infoturbe seisukohalt ohtliku programmi ja hinnanguliselt igas kolmandas arvutis võib olla mõni pahatahtlik programm. Seejuures hindab 70,1% vastanutest end asjatundlikuks arvutikasutajaks ning väga suur osa vastanutest leiab, et nende arvuti ei ole küberkurjategijate jaoks ihaldusväärne sihtmärk.

Kahjuks võivad uuringus selgunud numbrid tähendada vastupidist olukorda ning paljud koduarvutid võivad olla nakatatud pahavara või nuhkvaraga. Tehniliste vastumeetmete kõrval tuleb suurimat tähelepanu pöörata arvutikasutajate teadlikkuse parandamisele. Nagu mujal maailmas, on ka Eestis küberjulgeoleku tagamise tähtis eeldus avalikkuse teadlikkuse tõstmine küberruumis valitsevatest ohtudest ning sellest, kuidas nende ohtudega toime tulla. Paralleelselt teadmistega on vaja ka oskusi nende riskide ennetamiseks ja infoturbeintsidentidega toimetulekuks. Selle tööga on Eestis juba alustatud: 2007. aastal algatati era- ja avaliku sektori koostöös projekt “Arvutikaitse 2009”, mis taotleb Eesti kujunemist väga turvalise infoühiskonnaga riigiks.

Muuhulgas toetab vastuvõetud küberjulgeoleku strateegia niisiis selgesõnaliselt meie Arvutikaitse 2009 projekti 🙂

Uus uss Messengeris

17. märts 2008

Messengeris on liikvel järjekordne uss, mis korjab kasutajatelt nende kasutajanimesid ja paroole ning saadab kontaktinimekirjas olijaile lingi koduleheküljele, millel saab ise oma kasutajanime ja parooli sisestada.
Uss saadab kasutajale justkui pildigaleriile viitava lingi:

messenger1.jpg

Linki klõpsides avaneb kodulehekülg, millel justkui piltide vaatamiseks küsitakse MSN-i kasutajanime ja parooli:

messenger2.jpg

Sisselogimisakna all on ka kasutustingimused, milles täiesti varjamatult väidetakse:

We may temporarily access your MSN account to do a combination
of the following:
1.  Send Instant Messages to your friends promoting this site.
2.  Introduce new entertaining sites to your friends via Instant Messages.

Ussist lahti saamiseks tuleks muuta oma MSN-i parool.

CERT Eesti tormihoiatused

17. märts 2008

Alates aasta algusest annab CERT Eesti välja ülevaateid viimase aja küberpahalaste pingutustest Interneti avarustes, kirjutab meile Katrin Pärgmäe RIA-st. Kokkuvõte on mõeldud eeskätt IT-inimestele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma.Edaspidi saab küberruumis toimuvast lugeda aadressilt www.ria.ee/turvamelu. Järgmist ülevaadet on oodata aprilli alguses.
Pahalane nimega StormWorm (tuntud ka kui Peacomm, NuWar jne) on aktiivsemalt ennast e-posti teel levitama hakanud. Saades e-kirja, mis väidab, et lahe e-kaart on justnimelt Teid mingil veebiaadressil ootamas, ei maksa seda eriti tõsiselt võtta. Linuxi / Maci kasutajad võivad hetkel veel suht turvaliselt kirjas mainitud kohta väisata, aga Windowsi kasutajatel ei soovitaks küll liimile minna. Nimetet pahalase kirjad tunneb ära sellest, et reeglina on veebiaadress IP aadressi, mitte DNS nimena: näiteks “You have been sent a Funny Postcard http://192.168.1.1/ “.
Vene taustaga küberkurjategijate äriühing “Loads.cc”, kelle peamiseks tegevusalaks on seni olnud botneti rent, on peale konkurentide poolt ülevõtmist taas pead tõstmas. Äritegemiseks vajalikku rakendust levitatakse Windowsi kasutajatele 3D ekraanisäästja nime all. Peale installeerimist jääb rakendus käsuootele, paikneb ta kõvakettal “%HOMEDRIVE%\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe”. Rakendus on kõigi eelduste kohaselt mitmekülgne, eeskätt DoS rünnakutele orienteeritud, aga võimeline ümber profileeruma vastavalt kliendi soovile. Ja arvutiomanik ei ole see klient, kelle arvamusega arvestatakse …

Märkimist väärivad veel e-posti teel tehtavad reklaamikampaaniad maagilistele potentsi suurendavatele ravimitele. Kuigi pakkumised võivad tunduda soodsad, müüakse Teile tõenäoliselt tervistavaid vitamiine, mis juhuslikult näevad välja sarnased reklaamitud mõjuga ravimitele. Lisaks on krediitkaardi andmeid kergekäeliselt väljastades oht, et krediitkaarti kuritarvitatakse.

Tuletame meelde, et äsja publitseeris Microsoft märtsikuised uuendused oma toodetele – kasutage legaalset tarkvara ja uuendage seda regulaarselt, säästate end mitmetest võimalikest probleemidest. Microsoft avaldab reeglina oma tarkvarauuendused iga kuu teise nädala kolmapäeva hommikul (Eesti aja järgi).

14% nutitelefonidest kasutab viirustõrjet

5. märts 2008

Või siis, nagu teatab Raido Orumets F-Secure’i kohalikust esindusest, 86% nutitelefonide omanikest ei kasuta viirustõrjet.

F-Secure’i läbiviidud uuringus osales 1169 internetikasutajat vanuses 20 kuni 40 aastat. 28% vastanutest tunnistasid, et kasutavad internetti läbi nutitelefoni ning 21% vastanutest olid kindlad, et bluetooth on turvaline ning 15% ei kahelnud ka wifi turvalisuses.

Raido ütleb, et praeguseks on avastatud ligi 400 erinevat mobiiltelefonidele kirjutatud viirust. See võib isegi tõsi olla, ühe ülevaate leiab siit. Tundub siiski, et enamus viirusi kasutab mobiiltelefoni lihtsalt andmekandjana või siis suudab teoreetiliselt töötada mitmel platvormil.

Ma ei ole ka väga kindel, kas nutitelefoni omanik peaks kohe tormama oma taskusõbrale viirustõrjet hankima. Sissejuhatuseks tuleks üle vaadata sinihamba seaded – jälgida, et selle versioon ei oleks liiga vana (uuemad küsivad ühenduse algatamiseks ning failide vahetamiseks omaniku nõusolekut) ning et seade enda olemasolu võrgus ei kuulutaks. Loomulikult on elu muretum ka siis, kui arvuti, millega telefon ühendatakse, on viiruste suhtes kontrollitud ja kaitstud.

Kettakrüpto lahti mõne minutiga

26. veebruar 2008

Princetoni ülikooli teadlased on teinud videoklipi, mis demonstreerib, kui lihtne on ligi pääseda krüpteeritud ketastel olevatele andmetele. Rünnatavad on enamikud levinud ketta krüpteerimise lahendusi nagu TrueCrypt, BitLocker (Windows kettakrüpto) ja FileVault (Mac OS kettakrüpto). Rünne kasutab ära asjaolu, et ketta krüpteerimiseks kasutatav krüptovõti on arvuti kasutamise ajal loetud muutmällu (RAM) ning muutmälus ei kustu andmed koheselt pärast voolu kadumist. Videos demonstreeritakse, et muutmälus olevad andmed püsivad taastatavad minuteid ning andmete säilimisaeg pikeneb mälu jahutamisel kiiresti.

video://www.youtube.com/watch?v=JDaicPIgn9U

Sellise ründe vastu saab end kaitsta nõudes arvuti käivitamisel parooli juba BIOS-e laadimisel (parooli saab seada arvuti BIOS Setup programmist). Oluline on siinkohal märkida, et sarnased ründed on võimalikud kasutades operatsioonisüsteemide võimalust automaatselt käivitada sisestatud plaatidel või ühendatud välistel seadmetel olevaid programme (nn. AutoPlay).

Arvutikaitse ABC

12. veebruar 2008

arvutikaitse_abc_esikaas.jpgSee on väga hea ja asjakohane raamat. Mina kirjutasin selle 🙂

Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.

Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.

Andmekaitse Inspektsiooni konverentsist

31. jaanuar 2008

Käesoleval aastal jätkas Andmekaitse Inspektsioon oma möödunud aastal alustatud projekti andmekaitse päeva (28.01) tähistamist konverentsiga. See kord oli teemaks “Isikuandmete kaitse ja Meedia“.Hea mulje jättis see, et võrreldes möödunud aastaga oli konverents oma esinejate valiku ja korralduse poolest oluliselt tasakaalustatum, kui möödunud aastal. Samuti oli kohal üsna suur hulk rahvast (ligikaudu 200-250 inimest), kellest suurem osa olid ajakirjanikud ja juristid. Eks siinjuures oli kahtlemata üheks põhjuseks ka hiljuti lahvatanud skandaal sünnipäevaõnnitluste teemal.

» Loe edasi: Andmekaitse Inspektsiooni konverentsist

Liba-Orkut laeb alla kahtlasi faile

30. jaanuar 2008

Sõber Janar saatis edasi sellise teate:

Haige, nüüd levitatakse orkuti kaudu ka viiruseid. Kui teie scrapbooki satub kellegi poolt selline tekst siis palun mitte seda linki kasutada (Panin lingi lõpu tärnidesse):

“ei Nele vc fez outro orkut achei esse com suas fotos me aceita nele

http:/www.oorkut.us/Profile.aspx-uid=51481404300652*****.php”

Mu viirusetõrje andis märku, et see on trooja viirus.

Paistab, et viidatud saidi näol on tegemist nn hüljatud domeeniga, millele keegi on püsti pannud Orkutiga sarnase, kuid portugalikeelse lehekülje. Konkreetset linki klikkides laetakse teie arvutisse alla fail www.orkut.com, mis näeb küll välja nagu veebiaadress, kuid tänu com-lõpule käivitatakse kui tavaline programm. Kiire uurimine ei näidanud, mida konkreetselt see arvutis teeb, kuid alla laadida seda vast tõesti ei maksa.

EDIT: Tegemist on pangaparoole varastava troojalasega.

Järjekordne vaheloosimine toimunud

22. jaanuar 2008

Reedel, 18. jaanuaril toimus Vaata Maailma sihtasutuse turvalise loosi järjekordne vaheloosimine. Loosimise õigsust jälgisid Vaata Maailma esindajad ning Henrik Roonemaa. Juhunumbrite generaator jagas auhinnad järgmiselt:

SonyEricsson K810i – Andrus (44, Mobiil-ID-ga osaleja)
SonyEricsson K810i – Tiit (49)
Nokia 7500 – Helgi (53)
Nokia 7500 – Andres (32)

Võitjatega on ühendust võetud.

Järgmine, seekord lõplik loosimine toimub 6. veebruaril, siis lähevad loosi ka reisikinkekaart ning Delli sülearvutid. Kes veel osalenud ei ole, saab seda teha kuni 1. veebruarini.

Hoiatus: uut tüüpi viirused!

17. jaanuar 2008

Hillar Aarelaid CERT-ist saadab sellise hoiatuse. Asi on tõsine, taustainfo väidab, et rünnatud on konkreetselt Eesti pankade kliente. 

Arvutiturbe uurimisega tegelev firma Panda Research hoiatab oma analüüsis uut tüüpi viiruste eest, mis suudavad kasutajate pangakontodelt raha varastada, ilma et kasutaja seda märkaks.

Kui varem võis kasutaja pahavarast aru saada selle järgi, et panka sisenemisel küsiti näiteks mitut koodi, siis nüüd on liikvel uut tüüpi viirused. Neid saab leida vaid viirusetõrjega, ilma tarkavara kasutamata ei ole nakatunud ja viirusest puhta arvuti erinevust võimalik näha. Nn troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli arvuti üle.

Kui kasutaja tahab olla kindel, et tema arvuti ei ole uut tüüpi viirustega nakatunud, tuleks arvuti puhastada viirusetõrjega. Kuna need viirused uuenevad kiiresti, on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida.

Kel veel viirusetõrje tarkvara arvutis ei ole, on võimalik arvutifirmadelt tellida arvuti puhastamist viirustest ja paluda selle käigus endale uusim viirusetõrje installeerida.