Mõned F-Secure’i turvapealiku Mikko Hypponeni mõtted tema tänasest ettekandest Estonia talveaias.
F-Secure’i turvalaborisse tuleb 17 000 pahavarakahtlusega koodinäidist päevas, tegelikku pahavara on sellest 300-500 ühikut. Mida on sellegipoolest palju 🙁 Hetkel on teada 250 000 ühikut pahavara, Mikko ennustab selle kahekordistumist aasta jooksul.
10 aastat tagasi tuli muretseda kurjategijate pärast, kes tegutsesid sinuga samas linnas. Nüüd tuleb muretseda arvutikurjategijate pärast, kes tegutsevad näiteks Brasiilias. Hullem veel – kurjategijat ei huvitagi, kes te olete või kus te asute – teda huvitab ainult see, kuidas teilt teie raha ära võtta.
Mikko jutustas ka Tariq al-Daour’ist, kes mängis varastatud krediitkaardinumbritega pokkerit ning ostis nende kaudu kaotatud summade (kokku 2 mln eurot) varustust Iraagi mässulistele.
Tõenäoliselt vene päritolu Storm Worm’i grupi rünnak algas 18.01.2007, kõigepealt lihtsalt exe-failidest manustega. Kuna enamus tulemüüre pidasid selle spämmi kinni, hakati saatma võltslinke youtube’i, mis nõudis videoklipi näitamiseks “plugina” allalaadimiseks. Jätkati pühadekaartidega. Kokku saadi ligi miljonist arvutist koosnev p2p-põhine botnet, millel polnud keskserverit, mida maha võtta. Ehk siis superarvuti, mida ei kontrolli mitte valitsus või suurkorporatsioon, vaid kurjategijad. Lisaks sellele oli botnetil ka viirustõrjujavastane hoiatussüsteem, mis ründas kogu oma võimsusega neid, kes üritasid seda uurida.
Tekkinud superarvutit kasutatakse seesuguse spämmi renderdamiseks, mida tavalistel spämmitõrjetööriistadel raske töödelda. Kui saata välja miljon ühikut spämmi päevas ning sellele reageerib ka 0,0001 protsenti saajatest, teenitakse ikkagi tuhandeid.
Mikko arvates kasutaja harimine ei tööta kunagi – nagunii klikivad ja topivad igale poole oma krediitkaardinumbreid. Kavalamad troojalased, näiteks Torpig, viskavad popup-akna ette siis, kui logite oma pärispanka, küsides lisaautentimist krediitkaardinumbriga. Samuti kasutatakse pärisülekannete tegemisel pisiparanduste tegemist, suunates ülekande näiteks kurjategija arvele. Selliste nõksude vastu kasutajate harimine ei aita.
10-15 aasta pärast on põhiosa internetikasutajaid Aasias (hetkel on seal internetikattuvus vaid 10%). Kes neid kõiki harida jõuab? on Mikko lootusetu. Samas on tema hinnangul tavaliste kurjategijate kõrval kasvamas täppisinfot otsivate spioonide osakaal.
Suurem osa rünnakuid tuleb Ida-Euroopast (eriti Moskva ja Peterburi ümbrusest), Brasiiliast, Ida-Aasiast ja USA-st.
Häkkerifoorumitest saab osta varastatud krediitkaardinumbreid ja turvakleepse, pahavara ja spetsiaalselt teie konkurentide vastu suunatud rünnakuid. Suur osa kevadistest rünnakutest Eesti vastu tuli üüritud botnettidelt. Rahapesuks värvatakse tankiste (soovitavalt kriminaalkorras karistamata :)). Eelmisel aastal kasutati Rootsis ligi tuhandet tankisti ligi 9 miljoni Rootsi pankadel arvetelt varastatud Rootsi krooni väljavõtmiseks…
natuke samasse väravasse läheb ka Schneieri & Ranumi eilne üllitis, “andmekaitse 10 aasta pärast”, http://www.schneier.com/blog/archives/2007/12/security_in_ten.html.
Aare, kas Mikko oli päevaks ainult?
Ma sain nii aru, et ainult pool päeva.
Krediitkaardi väljaandmist valedomeenidele- see on lolli juku sündroom, kuid igasugused exe failid ja windowsi külge haakuvad nuhid- see on küll teie probleem- riigi ja lolli rahva!
Mis kasutate sellist OS-i!? Aitab jamast! Vali linuxi või unix!
Windowsi kasutaja naerab linuxlaste üle, kuid ise istuvad s*** sees..
No ma ei tea! Müüge aga windowsi viirusetõrje tooteid edasi- nemad ongi viiruseid tellinud.. upute oma hukkuvasse Microsoft Windowsi!
e-note.
Vaata kui hea tuluallikas, kas pole?Kas sa ei läheks kõrbesse vett müüma?
e-note, ehk seletaksid, millised on Unixi eelised tavakasutaja jaoks? Nii hinna kui funktsionaalsuse koha pealt?
Räägime ikka Unixist, mitte BSD-st ega MacOS-ist, onju! 🙂
Ise olen alates Ubuntu 7.10 väljatulekust saadik seda kasutanud… Ja ikka mõnus tunne, et saan kõik selle tehtud, mida enne tegin windowsi masinas… Aga, et enamus s*** mööda lendab, see on ikka uskumatult mõnus ja uus kogemus. Aga eks seda jätkub seniks, kuni linux mainstreamiks muutub…
Unix on kommerts. 4.4BSD Lite-2 on vabaversioon unixist. Ja keegi ei saa öelda, et kõik unixid on kommertsid.
Linux näiteks meenutab palju unixit, kuid temal on teised eelised. Esiteks esimesi, kes tuli välja tasuta.
Teiseks- tema eelis on vabatahtlik. Windowsi eelis oli kasum.
Linuxil on tähtis levimine ja seda tasuta tuumana ja gnu teekide/ programmidena. Ta on nagu kasulik biokeefiri bakter, mis päästab maailma windowsi ussidest ja viirustest.
Ei usu, et ubuntu linux muutub halvaks või ebaturvaliseks või et teda saavad windowsi kommertsviirused nakatada..
Ja samas sõna vabatahtlikkus tähendab ka seda, et teda tehakse “südame ja hingega asja juures” – Nagu ka unixil – on ka linuxil tuumikmeeskond ja s.t loomulikult ka ubuntu core meeskond, kes hoolitseb, et kõik oleks õige ja töökindel. Ubuntu on just see linuxi distro, mida eelistan. Sest ta lõi endale täiusliku kihi – ubuntu on kõigile – (windowsi puhul on nii, et sõpradega jagada ei tohi)