themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Sissevaade röövlikoopasse

21. oktoober 2008 kirjutas Lauri Säde Vasta »

Pidžaamas oma arvutiekraani ees küürutades teenib “Frank” rohkem raha kui mõni osalise tööajaga narkodiiler. Frank ei pea isegi muretsema kinninabimise pärast ega isegi kodust lahkuma.

Pidevalt oma tegevuse jälgi internetis keeruliste serverisüsteemidega varjates on ta üks lüli globaalses küberkurjategijate jõgus. Koos riisuvad nad pahaaimamatutelt internetikasutajatelt miljardeid dollareid.
Selleks ei kasuta nad midagi muud kui kui tavalist internetti, tasuta tarkvara ja oma vaba aega.

Anonüümsust säilitades räägivad tema ja teised kogenud kurjamid, et pankade katsed krediitkaardivargustele kätt ette panna on mõttetud, arvestades kergust, millega nende klientide arvuteid saab nakatada.

Tänapäeva e-kaubanduse maailmas võid sa oma pangaandmed kaotada ka siis, kui külastad tavapäraseid ja enda arvust turvalisi lehekülgi. Häkkerid kasutavad tööriistu, mis automaatselt otsivad veebisaitide turvaauke. Kui selline lehekülg leitakse, võidakse selle andmebaasi kerge vaevada lisada paar rida pahatahtlikku koodi. Kui nüüd keegi kaaperdatud lehekülge külastab, suunatakse ta pahatahtliku koodi abil teisele leheküljele, mis sisaldab järjekordset pahavara. See aga nakatab arvuti troojalasega, mis avab pätile vaba ligipääsu ohvri arvutisse.
Lisaks mitmetele teistele vastikutele lisadele, näiteks botneti liikmeks olemisele, saadab pahavara iga kasutaja poolt tehtud klahvivajutuse oma peremehele. Kui need klahvivajutused juhtuvad sisaldama pangaparoole, võib asi väga kurvalt lõppeda.

“Sa kirjutad käsureale lihtsalt “.card” ning see näitab sulle kõikide krediitkaartide andmed, mida on nakatunud arvutis kasutatud”, rääkis Odin Evilzone.org häkkerite foorumis, kus paljud pahandusetegijad äritsevad.

Viirustõrjetarkvarad on küll pidevalt pahavaraga sõjatandril, et ka kõige uusimaid viiruseid tuvastada ja kasutajaid kaitsta, kuid ka kõige tihedamini uuenduvad viirusetõrjed ei suuda pakkuda piisavat kaitset värskemate viiruste vastu. Näiteks üks pahavaraliik, uss, levitab ennast vajadusel automaatselt spämmiga, MSNi kaudu ning ka p2p võrkudes, näiteks Lime Wire’s.

Loe edasi stuff.co.nz-st.

Reklaam

2 kommentaari

  1. Midnight RC ütleb:

    Vat sellepärast panin enda hüüdnimeks midnight rc – kuigi neid võib terve maailm täis olla.

    Just see probleem, mis Windowsis– on mind pannud uurima linuxi turvalisust.

    Jõudsin tulemuseni:
    1. Kui linuxi porte ja kernelit kaitseb vastav tulemüür – kas siis iptables või midagi sarnast – ubuntu puhul ufw.
    2. Kui kasutan firefoxi ja paigaldan vähemalt adblock plus ja lisafiltri, samas ei paigalda igasuguseid firefoxi lisaprogramme-vidinaid jne.
    3. Ei lähe läbi välismaiste proxy serverite või täpsemalt ei lähe läbi tundmatute proxyserverite oma veebikontodesse, pangakontosse jne.
    4. Teen enne igat paigaldust lisakontrolli. Näiteks kontrollin, et kas uuendus vastab veebi ametlikule teadaandele..

    Üldiselt aitavad whois ja traceroute ip kontroll, sest vahe proksid ja muud nuhkserverid ei saa pakke vahepeal muuta, sest räsikontroll on pakkidel peal.

    Seega uurin ainult, et (minu puhul ubuntu serverit) kas ubuntu paketi uuendusserveri ip ja dns ning nimi klapivad. Iga kuu ju nad oma IP ei muuda..

    Vaheproksid- näiteks ISP või sulide omad või iganes ei saa peatada originaal pakettide muutmist- seepärast, et räsikontroll on vaikimisi peal – isegi siis kui puudub repositooriumi võti.

    Räsi veateate korral lõpetab linux automaatsel edasise paigalduse.

    Seda olen vabast ajast uurinud.

    Ja nii loll ma ka ei ole, et mingid pangakoode kellegile annan- et kas läbi emaili või libaveebiserveri.

    Ka panga ip kontrollin vahel- whois pangakoduleht.ee

    Seepimist ei ole täheldanud-
    kasutan ka ID tuvastamist.

    Siiamaani ei ole ühtgi senti kaotanud. Küll aga pean iga päev kuulama Windowsi probleemidest.

    Sõna “viirus” juba hakkab pinda käima.

    Jumal, tule appi Windowsi thumbuseritele!!

  2. Midnight RC ütleb:

    Lisaks:

    Vähemalt Ubuntu ja Debiani kasutajad saavad teha endale repositooriumi või DVD tõmmise uuendustest, et need oma arvutite jaoks uuendada.
    Seega saavad tähtsad pangad või firmad või riigisektorid oma arvutite jaoks luua üliturvalise sise repositooriumi uuenduste jaoks-
    ehk oma administraatorid uuendavad ja kontrollivad turvalisust.

    Seega on Linuxi turva koos range tulemüüri filtriga pea 100%.

Lisa kommentaar