themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Apple Mac arvutid on viirustele avatud

8. aprill 2012 kirjutas Priit Aasmäe 1 kommentaar »

Aastaid on Apple omanikud arvanud, et Mac arvutid ei nakatu viirustesse, kuigi see pole tõsi. Kui varasematel aastatel kasutati Mac arvutite nakatamiseks pahavarasse kavalaid nippe, näiteks meelitati kasutajat arvutisse laadima mingit põnevat programmi, mis sisaldas viirust, siis käesoleval aastal on hakatud ära kasutatama operatsioonisüsteemi turvaauke nagu ka Windows puhul. Sellistel puhkudel ei pruugi Apple Mac omanik arugi saada, kui arvuti on juba nakatunud pahavarasse.

Suuresti on selles süüdi kasutaja ise, kes petlikult arvab, et Apple Mac puhul ei pea kasutama viirusetõrjeid või teisi turvameetmeid, kuid oma süü on selles ka Apple Mac OS X arendajatel. Aastaid on Apple arendajad ise uhkusega kinnitanud, et nende opisüsteem on väga turvaline ja seeläbi on nad võimalikele ohtudele liialt vähe tähelepanu pööranud. Kuid paraku selline liigne enesekindlus võib juba praegu valusalt kätte maksta ja võib muuta Mac arvutid pahavara rünnakutele isegi kergemini haavatavateks kui teistele platvormidele.

Näiteks kui juba kaks kuud tagasi avastati Flash trooja (Flashback trojan), mis nakatas märkamatult Java kaudu Mac arvuteid, siis turvapaik sai sellele valmis alles nüüd, 3.aprillil. Kuid selle aja jooksul on Flashback trooja nakatanud üle maalima kokku juba 600 000 Mac arvuti, kusjuures paar päeva tagasi leiti Venemaa turvafirma analüütiku Ivan Sorokini poolt uus variant Flashback troojast. 56,6 protsenti nakatunud Mac arvutitest asuvad USA-s,  19,8 protsenti  Kanadas ja 12,8 protsenti Ühendkuningriigis ja arvutite nakatumine jätkub suure hooga. Väidetavalt Eestis Apple Mac arvutid pole veel troojasse nakatunud, kuid sellegipoolest pidas Riigi infosüsteemi Amet (RIA) vajalikuks hoiatada kaasmaalasi Macidele suunatud Flashbacki-nimelisest viirusest.

 

 Turvaspetsialistid prognoosivad, et juba väga varsti tuleb valmis olla, kui Apple MAC OS nakatumisi viiakse läbi kas Adobe Flash Playerite, Adobe Reader– või miks ka mitte Skype turvavigade kaudu, kuna Apple arendajad pole selleks veel valmis ja mingeid ettevalmistusi teinud. Miks aga tänapäeval pööratakse suuremat rõhku ka Apple arvutite ründamisteks küberkurjategijate poolt, tuleneb sellest, et Apple arvuteid ostetakse aina rohkem ja on saamas arvestatavaks jõuks neile viiruste, troojate ja nuhkvara loomiseks, mille peamiseks eesmärgiks ongi just informatsiooni vargus pahavarasse nakatatud arvutitest.

Apple MAC OS X arvutite nakatumine toimub märkamatult, kui kasutaja, kelle arvutis on paikamata Java, külastab mõnda pahatahtlikku veebilehte. Nakatatud arvutist võidakse varastada kasutaja paroolid, kasutajanimed, kaaperdada pangakontosid, jälgida võrguliiklust, botnet abil kasutada arvutit rämpsposti levitamiseks jne. Troojalane võib haarata kogu kontrolli kasutaja arvuti üle, saab anda käske arvutile, faile arvutisse või arvutist välja laadida, programme käivitada jne.

Praegune Mac botnet ohustab Apple arvuteid paikamata Java turvavea kaudu ja kui viirus on arvutis koha leidnud, siis saadab ta viirusest koopiaid edasi teistele Mac arvutitele läbi serverite. Ohustatud on kõik Mac OS X arvutid kuni viimase väljalaskeni Lion (OS X 10.7). Vanemad Apple MAC arvutid on eriti haavatavad.

Apple Mac turvalisemaks muutmine

Java turvapaigad Apple MAC-ile võib leida siit Java for Mac OS X 10.5 Update 6, Java for Mac OS X 10.6 Update 7 and Java for OS X Lion 2012-001. Paraku alles avastatud Flashback uue variandi troojale turvapaika veel pole, aga ehk suur tähelepanu kogu maailmas Apple haavatuvusele kiirustab Apple meeskonda seekord kiiremini turvapaika leidma.

Turvakompanii F-Secure on esitanud nõuanded, kuidas diagnoosida ja lahendada probleemi, kui arvuti on juba nakatunuid viirusesse, kuid hoiatab, et see võib tavakasutaja jaoks olla veidi keeruline.

Nõuandeid, kuidas MAC arvuteid saab turvalisemaks muuta, leiab Apple kodulehelt.

RIA soovitab uue variandi viiruse puhuks, kuni sellele pole veel turvapaika välja pakutud, Java välja lülitada.

 

Kasutatud allikad: New Mac malware epidemic exploits weaknesses in Apple ecosyste, Over 600,000 Macs infected with Flashback Trojan, Half of 600,000 infected Macs are in the U.S., Flashback trojan reportedly controls half a million Macs and counting

Brauserite varundamine ja taastamine

5. aprill 2012 kirjutas Priit Aasmäe 3 kommentaari »

Internetis surfates leitakse põnevaid veebilehti, mis lisatakse järjehoidjasse (Bookmarks) ja lemmikutesse (Favorites), et neid teinekord kiiresti üles leida. Kui midagi juhtub, näiteks brauseris tekivad suured vead, et seda on vaja uuesti peale installeerida või kui arvutisse paigaldatakse uus operastsioonisüsteem, siis ajaga kogutud järjehoidjad/ lemmikud lähevad kaduma. Hakka siis meelde tuletama ja jälle ükshaaval järjehoidjatesse koguma veebilehti, mida vajatakse, ning muutma veebilehe välimust jälle harjumuspäraseks – see on suur töö!

Minul näiteks naine nõudis, et kuna tema arvuti on nii aeglaseks muutunud, võtku ma sellega kohe midagi ette. Paraku on nii, et naise arvutit ma tõesti ei ole viitsinud järjepidevalt hooldata ja kui süsteemi üle vaatasin, siis otsustasin, et lihtsam on paigaldada täiesti värske operatsioonisüsteem, kui et hakata selles sigri-migris korda looma. Kuna tal aga on kogutud veebilehitsejatesse meeletult palju järjejoidjaid lemmik-linkidega, siis teen talle sellega elu lihtsamaks, et enne teen neist taastefaili, mille abil saan pärast uue opisüsteemi paigaldamist lihtsasti taastada tagasi tema veebilehitsejate järjehoidja, konfiguratsiooni ja ka surfamise ajaloo.

Portatiivne ehk kaasaskantav rakendus Bookmarks Backup toetab veebilehitsejatest:

  • Microsoft Internet Explorer
  • Mozilla Firefox
  • Google Chrome
  • Opera
  • Apple Safari

Järjehoidjatest ja lemmikutest on äärmiselt lihtne teha varukoopiaid ja neid ka hiljem taastada.

Kõigepealt peaks uuendama veebilehitsejad kõige värskemate uuenduste vastu. Seejärel valima tärnikestega, millest soovitakse taastefaili teha, Browse nupu abil leida arvutis koht, kuhu tagavarafail paigutatakse (soovitavalt arvuti teisele kettale või sobib näiteks ka USB abil ühildatavad seadmed – väline kõvaketas, USB-mälupulgad jne) ning vajutada Backup.

Taastamiseks tuleb jällegi valida linnukestega veebilehitsejad, mille seaded soovitakse taastada, otsida nupu Locate abil üles koht, kus taastefail asub, ning vajutada Restore.

Nii enne taastefaili tegemist kui ka taastamisel tuleb sulgeda kõik avatud veebilehitsejad!

Tegemist on tasuta rakendusega ehk annetusvaraga (Donate).

 Täpsemad juhised on videos:

 

Browsers bookmarks backup – Firefox, Chrome… by arvutiturve

Pettus internetis ja Facebookis

30. märts 2012 kirjutas Priit Aasmäe Kommentaare pole »

Eile võis leida Riigi Infosüsteemi Ameti (RIA) Facebooki lehelt hoiatuse: „ CERT Eesti annab teada – internetis levib skeem, mis petab kasutajatelt raha välja SMSi abil ja levitab ennast Facebooki kaudu. Nimelt lubab Kuulsustest leida Sulle sarnase kuulsuse. Teisiku pildi nägemiseks peab saatma tasulise SMSi, kasutustingimused on aga võimalikult märkamatud. Pärast teenuse kasutamist pakub Kuulsustest võimalust tulemused enda Facebooki lehele postitada, et ka Sinu sõbrad sama skeemi ohvriks langesid. Pole vaja ilmselt lisada, et sarnase kuulsuse pilti raha maksnud kasutaja ei näe. Tegu on uudishimulikelt raha välja petmiseks mõeldud “teenusega”. Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt.”

Lehe Kuulsusest teisik uurimine sai alguse juba 20. märtsil, kui tähelepanelik Facebooki kasutaja Estra kirjutas mureliku sõnumi Arvutikaitse Facebooki lehele:

“Tere, Siin FB-s üleval selline reklaam „kuulsusest teisik”. Uudishimust laadisin üles pildi, misjärel programm analüüsis ja ütles, et leiti teisik 79% sarnasusega ning palus saata sms 17013. Nii nimetatud teisiku pilt avanes sms-ga tulnud koodi sisestamsiel veebilehel. Loomulikult ei ole see teisik minuga sarnane. Pilte salvestada ei saa, printida ka mitte. Kuskil ei ole kirjas sms hind ega muud infot kellel leht kuulub jne. Mis kõige hullem, lehel on Facebook’i nupp. Seda vajutades annad loa ja ligipääsu oma FB lehel, andmetele jne. Muuta, blokeerida, mitte kusagilt ei saa. Ilmselt on tegemist pahalastega , kes lisaks teenivad ”lollide” nagu mina pealt raha ka veel.

Sõnumi hind oli 3.50 eur. Kuna lugesin, et sellistele numbritele saatetud sms-d aktiveerivad teatud teenuse millega kasseeritakse sinu arvelt iga kuu teatud summa saates sulle sõnumeid, siis saatsin igaks juhuks uue sms-i sisuga” STOP”. Ka see on maksnud 3.50 eur. Vastuseks sain sms-i sisuga ” Vy ne podpisany na rassylku”. Kuid rohkem muret teeb siiski see, et lehel oleva facebooki nuppu vajutades avanes kastike nagu ikka ning selle kaudu andsin kõnealusele veebilehele või reklaamile , mis iganes see on, loa ja ligipääsu oma FB kontole ja andmetele“.

Arvutikaitse.ee  kaasautorina saatsin järelpärimise Tarbijakaitseametile, kes pöördus ka RIA poole, ning viimane leidis lehte uurides vajaliku olevat kirjutada eelkirjutatud hoiatus.

Täna sain Tarbijakaitseameti Finants- ja sideteenuste talituse juhtaja kt Keit Hintsi vastuse mu pöördumisele:

„Lugupeetud Priit Aasmäe

Pöördusite Tarbijakaitseameti poole seoses internetileheküljega www.kuulsusestteisik.eu.

Täname Teid, et teavitasite Tarbijakaitseametit ettevõtja ebasobivast tegevusest.

Tarbijakaitseamet on tutvunud kodulehega www.kuulusestteisik.eu ning teenuse täpsete tingimuste ja sisu väljaselgitamiseks teinud lehel läbi kogu teisiku leidmise protseduuri. 

 Enne kui tarbija SMSi saadab, tuleb lehe lõppu teave: „Tulemuste nägemiseks saada numbrile 17013 SMS kujul sk511763. Pärast SMS-i saatmist saad vastuse, milles sisalduv kood sisesta vastavale väljale ning sulle kuivatakse sinu tulemused. SMS-i saatmise hind on 3.5 EUR koos KM-ga. Küsimused ja pretensioonid saada aadressile tvojcelebritydvojnik@gmail.com. Post address: Sia “A1: Baltic”, Ģertrūdes 33/35-23, Rīga, LV-1011, Latvia. Phone number: 0207 194 4100. Abuse Report: http://aonebill.com/abuse.“ 

Tarbijakaitseamet leiab, et kuigi teave SMSi hinna ja teenuseosutaja kohta on olemas, jääb see tavatarbija tähelepanu juures märkamata (teksti nägemiseks on vajalik lehe allakerimine) ning ühtegi varasemat viidet võimalikele kulutustele ei ole. Tarbijakaitseamet alustab ettevõtja suhtes järelevalve menetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil.

 Seoses Facebooki kontole ja tarbija arvutile ligipääsu saamisega, pöördus Tarbijakaitseamet Riigi Infosüsteemide Ameti poole, kus kontrolliti lehte www.kuulsusestteisik.eu ning mingit pahavara, mis ohustaks tarbija arvutit või Facebooki kontot, ei tuvastatud.

Inimeste hoiatamine Teie kodulehel antud teenuse ohtudest, varjatud tingimustest ja kaasnevatest kuludest on kindlasti soovitatav.

 Lugupidamisega Keit Hints, Finants- ja sideteenuste talituse juhtaja kt”

Veebilehe „Kuulsustest teisik“ omapära:

Kuulsusest teisku teadasaamine toimub 3 etapis: 1 etapp on avaleht, kus tuleb vajutada „Tahan seda teada saada“, 2 etapp laseb valida arvutist oma pildi või lasta veebikaameral pildistada, seejärel tuleb märkida silmad suu, nina, samuti märkida sugu ja vajutada Analüüsi. 3 etapp analüüsib pilti ja alles analüüsi lõpus, kui öeldakse, et leidsime sinuga sarnaneva kuulsuse ja saada SMS, kuvatakse alla kiri, mis on alljärgneval pildil näha:

See on väga kaval lähenemine veebilehe autorite poolt, kuna inimesed on juba hasardis, tähelepanu on eemale juhitud ja suure uudishimu rahuldamiseks jätkatakse SMS saatmist, tähele panemata kõige all pisikest kirja. Jälgige, kui suur vahe on viimasest pildireast kuni pisikese kirjani. Alles siis, kui lehte allapoole kerida, leiab täismahus teksti:

Kuid kuna Tarbijakaitseamet alustas ettevõtja suhtes järelevalvemenetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil, siis on loota, et varsti on teenuse tingimused nähtavad juba esimest etappi ehk avalehte avades ning teenuse tingimused on toodud kohe viimase pildirea alla, et info oleks arusaadav.

Kas ka teenusepakkujad aktiveerivad teatud teenuse, millega kasseeritakse kasutaja arvelt iga kuu teatud summa saates talle sõnumeid, see ei ole hetkel teada.  Kuid kuna antud teema on juba ametik ja Tarbijakaitseameti menetluses, siis loota võib, et seda ei juhtu.

Kahjuks ma ei saa kontrollida, kas juba praegu on midagi muutunud ja lehe omanikud tasulise teenuse tingimused selgeks ja arusaadavaks muutnud, sest lehele “Kuulsusest teisik” minnes öeldakse, et (vähemalt) minul pole sellele teenusele enam ligipääsu:

Kui mõnel veebilehel on tegemist kirjaga, et saatke SMS, siis kindlasti uurige välja, mis firma on selle lühinumbri registreerinud ja kuna SMS teenused on alati tasulised, siis palju see maksab.

RIA (CERT Eesti) informeerib:

Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt:


Elisa: http://www.elisa.ee/vana/et/Eraklient/Hinnad/Eritariifsed-numbrid/SMS-luhinumbrid

Tele2: http://www.tele2.ee/klienditeenindus/eritariifsed_numbrid.html

EMT: https://www.emt.ee/pictures/pildid/dokumendid//sms_teenusnum_05_11.pdf

Arvutikaitse  tänab Tarbijakaitseametit, et nad nii kiiresti oma pingelises töös suutsid reageerida meie pöördumisele antud teema kohta, et hoiatada tähelepanematuid kasutajaid mitte just meeldiva teenuse eest. Pealegi on paljud kasutajad teatanud, et raha sms-i näol maksnud kasutajad ei näe oma kuulsusest teisikut või kui keegi isegi näeb, siis sarnasus olevat sama, kui pildil oleksid pott ja pann.

Samuti täname tähelepanelikku kasutajat Estrat, kes pööras esimesena tähelepanu võimalikule pettusele. Oleme alati tänulikud, et kui keegi meie kodulehe lugejatest leiab internetist kahtlast teenust pakkuva või kahtlasest tegevusest jälgi jätva veebilehe, teataks meile.

Android ja pahavara

12. märts 2012 kirjutas Anto Veldre 4 kommentaari »

Detsembris 2011 jõudsid Androidi viirused reaalselt Eestisse. Kõik need heausksed, kes Google Marketis ringi surfates tirisid endale mõne Logastrodi firma mängu, said pügada 4 euro ja 50 sendiga. F-Secure oma blogiartiklis on nakatamise mehhanismi hästi kirjeldanud – kelm võtab Google Marketist mõne olemasoleva aplikatsiooni, teeb seda pisut ümber ning paiskab uuesti Marketisse (mis 07. märtsist küll juba kannab nime Play, mitte Market). Logastrod suutis sel viisil ära häkkida 13 mängu.

[PC Magazine: http://securitywatch.pcmag.com/none/291627-android-malware-found-in-fake-angry-birds-cut-the-rope-and-more]

Originaalpilt: PC Magazine

Originaalpilt: PC Magazine

Ida-Euroopa keskmine kasutaja läheb alt sõnaga “FREE”. Kuna krediitkaardid pole meil Eestis kuigi populaarsed (õnneks!), siis on lastele õpetatud – tohib võtta neid aplikatsioone, mis raha ei küsi. Neid, mis on “free”. Ning kui kõrvuti on valida kahe samasuguse aplikatsiooni vahel, üks on selgelt “free” ja teise puhul pole midagi öeldud, siis kumma valiksite? Antud juhul need, kes valisid “FREE” versiooni, installisid endale telefonisse sigaduse. Kuigi Eestis nakatus maksimaalselt 20-25 inimest, ületas lugu uudisekünnise. Selgub, et kaval on vaadata ka allalaadimiskordade arvu, mis libafirmadel on suhteliselt madal.

Paha programmijupp käitub sedasi:

getSimCountryIso() if (!str.equalsIgnoreCase("ee"))
 { sendSMS("17013", "69229"); continue; }

Ehk teisisõnu, loetakse SIM kaardilt riigi kood ning saadetakse eriti kallile tasulisele numbrile neli ja pool eurot maksev sõnum (SMS) – igas riigis oma numbrile. Kas märkaksite seda “teenust” oma telefoniarvel? Muide, tegemist on lugupeetud välismaise teenusepakkujaga, kelle käest siis pätid omakorda teenust rentisid.
Aasta 2011 oli Androidi turvalisuse seisukohast nukker – pahavara järsku tõusu kirjeldab see graafik [ZDNet: http://www.zdnet.com/blog/hardware/report-android-malware-up-3325-in-2011/18449]:

originaal: ZDNet

originaal: ZDNet

Ei ole mingit alust arvata, et 2012. aasta alguses oleks olukord kuidagi oluliselt paranenud. Google praktiliselt ei kontrolli aplikatsioone, mis Marketisse (nüüd Play) üles laetakse. Seega võetakse Marketist midagi maha üksnes kaebuste peale.

Androidi turvamudel on mõnes mõttes sarnane küpsiste (cookies) omaga. Üks ja ainuke kord, nimelt installi ajal, küsitakse kasutajalt luba, et programm saaks tarvitada üht või teist ohtlikku turvaomadust. Ruutimata telefoni puhul neid õigusi lube enam hiljem küljest ära võtta ei saa (v.a. täielik mahainstall) ning uuesti küsitakse õiguste lubade kohta alles siis, kui aplikatsioonist on saadaval uus versioon (õnnetu tõlkija suva tõttu nimetatakse seda vähemkurjakuulutavalt värskenduseks, mitte uuenduseks).

värskendus kui roosiveega piserdamine

värskendus kui roosiveega piserdamine

Väga sageli võtab uus versioon endale oluliselt rohkem õigusi lube, kuid selleks hetkeks on kasutaja juba andnud püsikorralduse – uuenda (ups! –  värskenda) automaagiliselt. Või siis on kasutaja psühholoogiliselt tüdinud ning litsub iga küsimuse peale – jah, jah, jah!  … On võimalik ka hoopis teistsugune stsenaarium, kus installeeritakse Interneti kasutusõigusega ja USB mälu kasutusõigusega aplikatsioon, mis siis juba ise esimese asjana läheb pahasaidist kurivara tooma.

Moraal – tavakasutajal pole lootustki õiguste süsteemi selgeks saada, kuivõrd see on ülearu keeruline ja tagaustega ning automaatse uuendamise kontseptsioon koos eestikeelse “värskendamisega” sisuliselt nullib sellegi vähese mis on. Androidi õiguste lubade süsteemi ning selle põhimõttelisi puudusi on lähemalt kirjeldatud selles teaduslikus töös siin.

Mõned näited:

netivajadusega taskulamp

netivajadusega taskulamp

 

helista ... kuid kuhu? Panka? Kas pole ülearu mugav?

helista ... kuid kuhu? Panka? Kas pole ülearu mugav?

 

Google Maps - praktiliselt pole õigust, mis siit puuduks

Google Maps - praktiliselt pole õigust, mis siit puuduks

Kuid kuidas on siis lood Androidi viirustõrjetega? Otse loomulikult on neid mitmeid. Samas on erialaajakirjad väga mürgised antiviiruste kasuteguri osas … hetkeseisuga enamik tasuta viirustõrjeid lihtsalt tarbivad võimsust ja vastu ei anna mitte midagi. Novembris 2011 ilmus väga salvavaid materjale Androidile mõeldud “tasuta” antiviiruste osas, kus kõrgeim skoor anti tundmatule tootele nimega “Zoner Antivirus“.

http://securitywatch.pcmag.com/security-software/290411-report-most-free-android-antivirus-apps-useless
http://www.av-test.org/fileadmin/pdf/avtest_2011-11_free_android_virus_scanner_english.pdf

Pärast säärast reklaami loomulikult võtsin maailmanimega tootja viirustõrje maha ning installisin Zoneri. Samas, miski asi viskas mul perioodiliselt reklaami staatus-ribale ning Zoner ei avastanud midagi.

reklaam - Pokerist

reklaam - Pokerist

veel reklaami

veel reklaami

Mis mulle selle Zoneri puhul veel ei meeldinud, et ta keeldub roheliseks minemast, kuniks ma pole kustutanud kõiki Marketi väliseid aplikatsioone ja pole peale keeranud lisafunktsioone – kas peaksin?!

Zoner nuriseb...

Zoner nuriseb...

 

Lõpp hea, kõik hea. Pärast kolm kuud kestnud muretut elu minu mobiilis avastas Zoner lõpuks pahalase:

bingo!

bingo!

Täistõde seisneb aga selles, et programmi GPSFix installeerisin ma samuti novembris. Seega elasid viirustõrje ja pahaprogramm kolm kuud kenasti üksteise kõrval ilma vähimategi probleemideta. Ka Airpushi puhul piisab kord antud nõusolekust (ja andmetest) selleks, et reklaamiandja saaks mulle jätkuvalt rämpsu saata. Kusjuures, juriidiliselt on kõik korrektne ning GPSFix on Marketis senimaani saadaval. Selline on nn vabade aplikatsioonide hind.

Tähelepanekule lugejale on pilt kindlasti selge – Androidi turvaolukord on parasjagu mõnusas tõmbetuules ning oodata on igasuguseid, ka kõige hullemaid uudiseid. Kuidas džunglis ellu jääda? Alljärgnevalt mõned soovitused:

  • Installeeri vaid aplikatsioone, mida kasutab vähemalt 100 000 inimest.
  • Ükski viirusetõrje ei aita kindlalt, kuid mõni kallim neist peaks Sul ikkagi olema installitud.
  • Ära usalda automaatset “värskendamist”. Tee seda alati käsitsi ja uuri seejuures ka taotletavaid õigusi.
  • Kui rahakott kannatab, kasuta kaht telefoni. Ühe peal testid sigadusi, teise peal kasutad kenasid programme.
  • Ära anna oma telefonile oma õiget nime ja reaalset identiteeti. Google võtab Sinult niikunii kõik mis saab (ASL – age, sex, location) ja aplikatsioonid enamgi.
  • Kui vähegi saad ja suudad, ära ühenda Androidi ühegi oma reaalse kontoga (e-mail, twitter, MSN, FB). Loo spetsiaalsed kontod, mis ei reeda sinu reaalset identiteeti.
  • Kasuta kuumaksupõhist andmesidepaketti … suuremate üllatuste vältimiseks.
  • Kui sa oma telefoni välja juurid / ruudustad (rooting), siis vähemasti tea, miks sa seda tegid.
  • Karda QR koode ja lühilinke! Kunagi ei või teada, mida nende tagant alla laaditakse.
  • Käi kohalikus maakeelses Androidifoorumis lugemas teiste muresid ja õnnestumisi.
  • Oota ja unista, millal NSA turvaline Android muutub kättesaadavalks laiadele rahvamassidele

———-

Lõpuks valik senistest halvimatest uudistest:

[1] Pahavara, mis Androidi ruudustab ja oma loojatele iga päev üle 5000£ teenib.

[2] Veel teinegi artikkel Androidi ruudustavast viirusest.

[3] Airpush ja teised reklaamvarad.

[4] F-Secure aastalõpuraport – “Mobile Threat”.

[5] Lugu sellest kuidas prantsuse pätid 100000 EUR teenisid.

[6] Lugu sellest kuidas 50 top aplikatsiooni kasutajate andmeid müüvad.

[7] QR koodidest: http://isc.sans.edu/diary/An+Analysis+of+Jester+s+QR+Code+Attack+Guest+Diary+/12760

[8] Lühilinkidest: http://news.techworld.com/security/3343649/dropbox-url-shortener-targetted-by-spammers/

[9] Positiivseid uudiseid ka: OSAF – analüüsikeskkond Androidi aplikatsioonide lähemaks uurimiseks.

Wazzub – liituda või mitte?

11. märts 2012 kirjutas Aare Kirna Kommentaare pole »

Paul kirjutab meile:

“Kas see on petuskeem:

http://www.wazzub.com/

http://www.wazzub.info/

http://verifyhere.blogspot.com/

http://heywazzub.blogspot.com/

Tekst ise selline:

Uus elevust tekitav WAZZUB alustab

turu vallutamist mitmefunktsionaalse otsingumootoriga.

WAZZUB

soovib pakkuda alternatiivi ja konkurentsi Google`le ja

Facebookile.”

Kahjuks on see tõesti skämm, pealegi juba aastapäevad liikvel. Üldine arvamus on, et registreeruma meelitades koostatakse nn lihtsameelsete arvutikasutajate meiliaadresside andmebaas ning müüakse see siis maha. Sellele näib viitavat ka asjaolu, et domeeni wazzub.com registreering lõpeb just sel ajal, kui uus ja vägev otsingumootor peaks tööd alustama. Kahtlane on ka, kust ja kelle pealt tuleb lubatud tulu – WAZZUB ei paku midagi sellist, mida keegi poleks juba teinud.

Ülejäänud kirja tekst on selline:

“WAZZUB on uus nähtus Internetis ja Sul on

võimalik selle käivitamises osaleda!

Võim on “meie käes!”

Ole mis äris tahad, kuid aeg-ajalt otsid ikka ju uut

informatsiooni.

Liitu tasuta ja kindlusta endale rahavoog! Ühe klikiga!

WAZZUB on mitme miljardi dollari käibega projekt.

WAZZUB on võrreldav uue Googlega, kuid mõned funktsioonid on paremad.

Google ei maksa kasutajatele midagi, kuid WAZZUB jagab 50% oma kasumist!

Sina ei pea midagi maksma – WAZZUB maksab Sulle!

Edasta oma tuttavatele eelavamise faasis liitumise võimalus ja saad osa

loodavast kasumist. Ei midagi keerulist, inimesed lihtsalt liituvad Sinu linki kaudu ja ongi kõik! Kes soovib passiivset tulu, see liitub, kes mitte, jääb pealtvaatajaks. Ja nii lihtne see ongi!

Tegutse kohe, sest boonuste saamiseks on vaja liituda kuni 9. aprillini 2012a.!

Siis oled raha jagajate hulgas ja ülejäänud on juba lihtsalt kasutajad!

Mida rohkem on Sinu linki kaudu liitunuid, seda suurem on Sinu tasu selle info edastamise eest

Link

registreerumiseks on siin: http://signup.wazzub.info/?lrRef=57dc7d10

liitumise kinnitust näed oma e-mailis ja siis tuleb klikkida

saadetud lingil (NB! Kinnituskoodiga emaili otsige rämpsposti või spämposti hulgast! Kuna Google boikoteerib Wazzub turule tulekut, siis on ta need meilid automaatselt rämpsuks arvanud!). Peale kinnitamist sisened oma kontole ja saad sealt oma kontoga seotud kutse lingi, mida saadad oma tuttavatele edasi. Wazzub ei toeta hot, hotmail, mail, msn, ja firmade nimelisi aadresse!! Soovitan teha gmail või yahoo konto.

SA EI MAKSA MIDAGI, SA EI MÜÜ MIDAGI,

SA EI OSTA MIDAGI, SA EI JOO EGA SÖÖ MIDAGI, SEE EI OLE MLM EGA

PÜRAMIID SKEEM!! SULLE MAKSTAKSE SELLE EEST ET OLED LIIGE!!

Kui sa oled kutsunud liikmeks 5 inimest ja nemad on ka kõik 5 inimest kutsunud, siis sul on võimalik juba teenida passiivset tulu 4000USD kuus elu lõpuni!!!!! Sa ei usu, siis ära liitu!!!

Kui sa julgesid tasuta liituda Facebookiga või Googlega, siis miks sa ei julge sama teha Wazzub iga, sest sellest tuleb uus “Facebook” ja sealt jagatakse reklaami raha sinuga!!! Mõtle, kaotada ei ole mitte kui midagi!!!!!

Skeptikutele: Loe sealt http://wazzub.info/faq.htm .

Twitter on seda teemat täis. Iga päev toimuvad webinarid, kus omanikud selgitavad seda äri uskmatutele ja uskujatele:)) Kui see asi ei ole tõsi, siis Google ja Facebook ei võitle selle Wazzub vastu, sest Wazzub võtab Googlelt ja Facebookilt reklaamiraha ära:))) Juba eelmine aasta hakati rääkima, et tuleb turule uus suhtlusvõrgustik ja uued netilahendused. Nüüd on see aeg käes. Oli kunagi Rate, see kadus ja tuli Orkut, siis kadus ka Orkut ja tuli Facebook, nüüd on aega Facebookil kaduda ja tuleb Wazzub, jne. Elu muutub koguaeg ja traditsioonilised ärimudeli kaovad. Käi muutustega kaasas ja sa saad osa suurtest rahadest!

Põhiline on see, et enne 09.04.

2012 tuleb saada võimalikult palju liikmeid oma “perekonda”.

Peale 09.04.2012 hakatakse raha jagama. Esimene palgapäev

Aga kui sulle ei meeldi tühjalt kohalt raha saada, siis ära tee midagi:)))))) Ela oma elu edasi ja pärast ära kahetse, kui su sõber, kes liitus, teenib sinust 10-100 korda rohkem!”

Arvutikaitse soovitab: kui te just tõesti peate niisuguse teenusega liituma, siis ärge kasutage selleks oma igapäevast, veel vähem töist meiliaadressi. Tehke mõnispetsiaalselt rämpsposti jaoks mõeldud meiliaadress, mida saate ka teiste, sama soodsate pakkumistega liitumiseks kasutada.

Muide, Google ei bloki Wazzub-i – nende avalehekülje erinevad versioonid lastakse tõlkida Google Translatoril.

Test: kuidas käitud internetis?

11. veebruar 2012 kirjutas Aare Kirna 2 kommentaari »

Kontrolli, kas sind on internetis kerge alt tõmmata!

Käitumine internetis

Alustage
Õnnitlused - olete edukalt läbinud küsitluse Käitumine internetis. Teie skoor on %%SCORE%% punkti %%TOTAL%%-st võimalikust. Teie reiting on %%RATING%%
Your answers are highlighted below.
Tagasi
Värvitud punktid on läbitud.
12345
6Lõpp
Tagasi

Jälgida või mitte?

7. veebruar 2012 kirjutas Aare Kirna 2 kommentaari »

Meis, nõukaajast pärit lapsevanemais, tekitab mõte oma laste järel nuhkimisest mõistetavaid moraalseid kõhklusi. Samas peame hoolitsema mitte ainult oma järeltulijate vaimse ja füüsilise heaolu eest – meil tuleb vastust anda ka oma alaealise hoolealuse võimalike seaduserikkumiste puhul ning kinni maksta võimalikud kulud ja kahjud.

Kõige parem on oma vanemlikku järelvalvet teostada vahetu suhtlemise käigus – tunda huvi, millega laps (hea küll, noormees või neiu) parasjagu arvutis tegeleb ning kellega suhtleb, mis programm või mäng tal parasjagu lahti on ning kuidas see kõik koolitööga seotud on. Samuti on ju lontivajunud kehahoiakust ja punastest silmadest kõige paremini näha, millal arvutikasutusse puhkepaus teha või koguni magama minna tuleks.

Paraku kipub arvuti tihtilugu teismelise tuppa kinnise ukse taha rändama, kokkulepitud kasutusaegadest ei peeta kinni ning arvutisse tõmmatakse jumal teab kust kurat teab mida. Viiruste väljarookimise eest aga tuleb maksta sul, kulla lapsevanem. Ja uute ookeanitaguste seaduste valguses ning arvestades asjaolu, kui rõõmsal meelel meil siin neid üle võetakse, võib varsti siingi juhtuda, et Michael Jacksoni laulu allalaadimise eest saab aasta pikema vanglakaristuse kui sai too arst, kes Michaeli teise ilma saatis.

Viiruste vastu aitab ka viirustõrje, ohtlike veebilehekülgede eest kaitsevad uuemad ja turvalisemad veebilehitsejad, kahtlase veebisisu eest hoiatama võib panna mõne spetsiaalse brauseriplugina, näiteks Web of Trust (WOT). Kuid kokkulepetest kinnipidamist need ei taga, oma järeltulija võrguelust ülevaadet samuti ei saa.

Õnneks on turul liikvel mitut sorti vanemliku järelevalve tarkvara, võib-olla kõige lihtsam on kasutada mitmesugustesse viirustõrjetarkvaradesse sisse ehitatud võimalusi või siis koos Windows Live paketiga kaasasolevat Family Safety (eestikeelses variandis Pere turvalisus) paketti.

Viimane võimaldab jälgida konkreetse kasutajakonto tegemisi, selle abil saab piirata arvuti kasutamist kindlate kellaaegadega, lubada ja keelata rakenduste käivitamist ning sätestada, millistel veebilehtedel tohib käia ja millistel mitte.  Pärast Family Safety käivitamist ja seadistamist hakkate saama oma võsukese taotlusi selle rakenduse käivitamiseks või tolle lehekülje külastamiseks, teie antud luba võib toimida (aga mõnikord ka mitte), te võite mingil müstilisel viisil seadistada oma võsukese hoopis teid ennast jälgima või, veel hullem, lukustada ka oma abikaasa kasutajakonto. Kui te tollest väärt tarkvarast lõpuks ära tüdinete, siis avastate, et jälgimist saab lülitada ainult ühelt kontolt teisele, aga mitte välja.

Siiski soovitan vanemliku järelevalve tarkvaraga vähemalt katsetada – see õpetab teid, et laste kasvatamist ei tasu jätta tehnika hooleks ning et  inimlikum, lihtsam ja närve säästvam on oma järeltulijaga reeglites kokku leppida, aeg-ajalt üle tema õla ekraanile pilk visata ning tema tegemiste vastu siirast ja heatahtlikku huvi tunda.

Mis puutub sotsiaalvõrgustikesse, siis nende jälgimiseks pole spetsiaaltarkvara tarvis – vaevalt teie järeltulija keeldub, kui te end talle Facebookis või muus taolises keskkonnas sõbraks pakute. Nii saate talle aeg-ajalt meelde tuletada, et tema tulevane tööandja hakkab kunagi kah tema mõtteavaldusi lugema…

Artikkel ilmus tänasele turvalise interneti päevale pühendatud teemalehes.

Täna tähistatakse kogu maailmas Turvalise interneti päeva

7. veebruar 2012 kirjutas Aare Kirna Kommentaare pole »

Enam kui 70 riigis üle maailma, sealhulgas kõigis 27 Euroopa Liidu liikmesriigis, tähistatakse täna temaatiliste üritustega Turvalise interneti päeva. Sel aastal on kampaania keskmes eri põlvkondade kogemuste ühendamine arvuti ja interneti turvalisemaks kasutamiseks.

Turvalise interneti päeva 2012 sõnum on „Avastame digimaailma üheskoos – turvaliselt“, mis suunab mõtlema, kuidas saavad täiskasvanud ja lapsed üksteist virtuaalses maailmas toetada, et ohtu ei satuks kellegi privaatsus, maine ega tervis ja internetimaailmas toimetamine oleks positiivne kogemus.

„Paljud koolid, raamatukogud, noortekeskused ja infotehnoloogiaalaseid teenuseid pakkuvad organisatsioonid on liitunud ülemaailmse algatusega tähistada Turvalise interneti päeva. Toimuvad õpitoad ja loengud, vaadatakse temaatilisi filme ning korraldatakse plakatikonkursse,“ tutvustas Tiigrihüppe Sihtasutuse internetiturvalisuse projektijuht Ilvi Pere.

Eestis korraldab Turvalise  interneti päeva kampaaniat projekti Targalt internetis meeskond. Turvalisele internetikasutusele juhitakse tähelepanu erinevates telekanalites esitatavate videoklippide, Postimehe eesti ja venekeelse teemalehe, üle Eesti toimuvate koolituste ja perepäeva kaudu. Tiigrihüppe Sihtasutus korraldas õpilastele videolugude konkursi, kuhu oodati töid, mis kirjeldaksid olukordi,  milles eri põlvkondade inimesed avastavad digimaailma koos.  Valmis kolm osa laste seas populaarse Jänku-Jussi seiklustest internetimaailmas, milles korratakse üle reeglid lastele arusaadaval moel.

11. veebruaril oodatakse kõiki alates 13.00 Lindakivi kultuurikeskusesse Tallinnas, kus toimub Targalt internetis perepäev. Põnevaid tegevusi jagub nii suurtele kui väikestele internetikasutajatele: kohal on veebikonstaabel, kaasa saab lüüa QR-koodidel põhinevas viktoriinis ja Kinecti mängus. Vaata maailma ja EMT meeskond jagab nõuandeid mobiilikasutajatele, räägitakse Vihjeliini ja Lasteabitelefoni 116111 tööst, toimuvad teemakohased loengud nii eesti kui vene keeles. Kell 16.00 astub lavale Eesti esindaja 2011. aasta Eurovisiooni lauluvõistlusel Getter Jaani. Perepäev lõpeb kell 17.00.

Kampaania ja perepäev toimuvad projekti Targalt internetis raames. Lisainfo veebilehel www.targaltinternetis.ee. Projekt Targalt internetis on Euroopa Komisjoni programmi Turvalisem internet osa. Eestis viivad projekti ellu MTÜ Lastekaitse Liit, Tiigrihüppe Sihtasutus, Politsei-ja Piirivalveamet, Sotsiaalministeerium ja MTÜ Eesti Abikeskused.

Turvalise interneti päeva koduleht on www.saferinternetday.org.

Kuidas võõras sinu e-kirjadele ligi pääseb?

19. jaanuar 2012 kirjutas Aare Kirna 5 kommentaari »

Viimaste sündmuste valguses võib see mure ehk vaevata teisigi peale poliitikute. Alltoodud loetelu pole kaugeltki ammendav, kuid võib-olla aitab siiski kaitsta meie igaühe põhiseaduslikku õigust oma kirjavahetuse puutumatusele.

1. Käisid oma kirju lugemas sel ajal, kui olid ühendatud avalikku krüpteerimata WiFi võrku. Sellises võrgus liigub su postkasti kasutajanimi ja parool lahtise tekstina, spetsiaaltarkvara abil saab seda hõlpsasti pealt kuulata ning edasiseks kasutamiseks salvestada. Kui kasutad veebipõhist postkasti, saab niisuguses võrgus salvestada sinu sessiooniküpsise ning kasutada seda su postkasti avamiseks mõnes teises arvutis.

Avalikus võrgus tuleks võimaluse korral kasutada VPN-i (krüpteeritud võrguühendus sinu arvuti ja mõne usaldusväärse serveri vahel), samuti võiks olla krüpteeritud sinu postiserveri ja meilikliendi vaheline võrguliiklus.

2. Käisid oma kirju lugemas avalikus või muus võõras arvutis. Mõni aasta tagasi uuriti hotellide fuajeedes asuvaid üldkasutatavaid arvuteid ning enamikus neist leiti klahvinuhk. Võõras arvuti aga võib olla lihtsalt seadistatud kasutajanimesid ja paroole meelde jätma – see on üldlevinud mugavusfunktsioon, mis aga võib pöörduda pahaaimamatu külalise vastu.

Katsu vältida oma mistahes kasutajanime ja parooli sissetoksimist võõrasse arvutisse, isegi kui need pole sinu postkasti omad – me kõik teame, et laisk nagu sa oled, kasutad sa sama parooli nagunii ka igal pool mujal. Hädaolukordade eest pole me aga keegi kaitstud, seega vaheta oma salasõna kohe, kui jälle turvalisse arvutisse tagasi jõuad.

3. Sinu arvutisse on sattunud pahavara. Nuhkvara edastab sinu arvutist leitud kasutajanimed ja salasõnad etteantud aadressile või salvestab need sel hetkel, kui sa need ise sisse toksid. Samuti võib pahavara kuvada su tavapärase veebipostkasti asemel sellega äravahetamiseni sarnast, kuid siiski võltsitud avalehte, kuhu sa oma kasutajanime ja parooli ise sisse toksid.

Kasuta töötavat viirustõrjet, jälgi, et su operatsioonisüsteem installeeriks regulaarselt turvapaiku ning uuenda oma brauserit, kui uuem ja turvalisem variant välja tuleb. Veebilehitseja võiks varustada ka turvapluginatega, mis hoiatavad võltsitud või muidu kahtlaste saitide eest ning ei lase pahatahtlikel skriptidel käivituda.

4. Jätsid oma arvuti sisselogituna ning automaatselt rakenduva ekraanisäästjata ripakile. Piisab mälupulgast ja paarist minutist, et sinu postkasti koopiaga minema jalutada. Arvutisse salvestatud salasõnade kaasavõtmiseks kulub veel vähem aega.

Väga paranoiliseks minna muidugi ei maksa, kuid kuldne põhimõte: “Lahkudes kustuta valgus!” kehtib ka arvuti puhul.Vähim, mida sa teha saad, on seadistada oma ekraanisäästja mõistliku ajavahemiku järel sisse lülituma ja uuesti töölaua kallale pääsemiseks parooli küsima.

5. Sinu parooli teab veel keegi peale sinu. Statistika väidab, et tervelt kolmandik arvutikasutajaid jagab salasõnu oma lähedastega. Samuti võivad postkastile ligi pääseda töökaaslased, IT tugi või lihtsalt tuttav, kellel palusid uurida, miks su arvuti korralikult ei tööta.

Parool on isiklik, ära jaga seda mitte kellegagi. Ja katsu erinevate teenuste ja rakenduste jaoks mitte kasutada samu paroole.

6. Sul on liiga lihtne salasõna. Ehk siis selline, mis koosneb sinu ees- ja/või perekonnanimest, lihtsast numbrikombinatsioonist, sinu auto numbrimärgi tähe- ja numbrikombinatsioonist, sinu laste või lemmiklooma nimest või enamlevinud vandesõnadest.  Või midagi selle nimekirja valikust.

Paroolihaldus aitab sind keerukamate salasõnade loomisel ja meeldejätmisel, kasuta ka oma isiklikku fantaasiat.

7. Su salaküsimuse vastus on lihtsasti äraarvatav. Või guugeldatav. Väidetaval liiga lihtsa turvaküsimuse abil murti sisse mitmete ookeanitaguste kuulsuste, sealhulgas presidendikandidaat Sarah Palini isiklikesse postkastidesse avalikes meilserverites.

Kui sinu kasutatav server lubab, koosta oma salaküsimus ise – nii on võimalus, et keegi selle ära arvab, oluliselt väiksem.

8. Sa printisid kõik oma kirjad ise välja ning jätsid need kontoris lauanurgale vedelema.

Tundub, et sa ei ole e-kirjavahetuse mõttest päriselt aru saanud. Meie ühise planeedi heaks võiksid nüüd vähemalt paar puud istutada.

EaseUS Partition Master Home Edition – ketaste poolitamine või ühendamine

16. detsember 2011 kirjutas Priit Aasmäe 9 kommentaari »

Valeri küsib Arvutikaitse blogis:

„Küsimus siis selline, kui ma olen kettad poolitanud, siis mis viisil ma poolitatud kettad, taas üheks tervikuks saan“

Vastus:

Valeri tähelepanek on õige! Kui kasutada programmi MiniTool Partition Wizard Home Edition, siis see tasuta versioon ei võimalda tõepoolest kettaid taas kokku liita vaid selleks tuleks osta selle programmi tasuline litsents. Ent selle taha asi seisma ei jää.

Free EaseUS® Partition Master Home Edition

Arvutisse tuleb paigaldada teine väga hea partitsiooni haldusprogramm, mille leiab www.partition-tool.com kodulehelt. Kuna paigaldusfailini jõuaks Download.com lehelt, mis ei tööta juba ammugi, siis mõtekam oleks EaseUS installer arvutisse tõmmata kas Softpediast või “Major Geeks.com“ failijagamissaitidelt.(Paigaldamine on näidatud allolevas videos).

Tasuta EaseUS Partitioni abil saab nii ketast poolitada kui ka hiljem taas seda poolitatud ketast uuesti C-kettaga kokku liita ehk ühendada. Kõik toimingud ja operatsioonid, mida selleks tuleb teha, on näidatud videos.

Lisaks on videos näidatud ka see, kuidas kontrollida kettaid vigade suhtes üle. Põhimõte on selline, kui teete kõvakettale (ketastele) stressi testi, siis rohelise märgiga täpikesed näitavad, et kõvaketas on vigadeta, kuid kui nende roheliste täppide sisse poeb ka mõni punase märginguga ruuduke, siis on kõvakettal mõned sektorid kahjustatud ning tuleks hakata aegsasti mõtlema andmete kiirele varundamisele.

Tasuta EaseUS Partitioni abil saab veel defragmentida (Defragment) ketast, kloonida ketast (Clone Disk Wizard) teisele arvutis olevale kõvakettale, kopeerida partitsioon (Copy Partition Wizard) jaotamata kettale, formaatida (Format) ehk kustutada andmed virtuaalkettalt (ketastelt), kustutada ebavajalikke kettaid (Delete), peita partitsioon (Hide Partition), hävitada taastamisvõimaluseta andmed virtuallketastelt (Wipe Partition), taastada kadunud või kogemata kustutatud partitsioone (Partition Recovery Wizard) jne. Kuid sellest kirjutan teine kord. Allolevas videos on vastus peamisele Valeri poolt küsitud küsimusele.

Programm sobib operatsioonispüsteemidele Win XP/2003/08/Vista/Windows7, 32bit ja 64 bit süsteemidele.

Video:

Resize or Merge Local Disk C – Best Free… by arvutiturve