themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Nüüd ametlik: “pilves” hoitavad andmed ongi samahästi kui avalikud

24. märts 2018 kirjutas Aare Kirna 2 kommentaari »

Vaatamata inimõiguslaste protestidele võttis Ameerika Ühendriikide Kongress 22. märtsil koos riigieelarvet kinnitava seadusega vastu nn CLOUD Act’i, mis võimaldab Ameerika valitsusel nõuda pilvepõhiste teenuste pakkujatelt nende klientide poolt “pilves” hoitavaid andmeid sõltumata andmete säilitamise geograafilisest asukohast ning jagada neidsamu andmeid teiste valitsustega. Väidetavalt pole andmete väljanõudmiseks enam vaja isegi kohtu luba.

Näiteks Microsoft saatis juba 23. märtsil välja teavituse, et muudab oma teenuselepet – kasutajatel on võimalik sellega mitte nõustuda 1. maini 2018 – kui te selle ajani pole loobunud Microsofti teenuste (Hotmail.com/Outlook.com, Skype, OneDrive ja teised) kasutamisest, olete muuhulgas nõus, et

“Kasutame võimalust teie isikuandmetele ning sisule (nagu teie meilisisu saidil Outlook.com või privaatsete kaustade sisu OneDrive’is) juurde pääseda, neid edastada, avaldada ja säilitada, kui usume, et see on vajalik järgmiseks:

  1. et järgida asjakohaseid seadusi või vastata juriidilisele protsessile (sh õiguskaitseorganite ja valitsusasutuste taotlusele);”

Rõhutan – ei maksa arvata, nagu oleks Microsoft kuidagi eriti kuri või ainus omataoline – pigem on nii, et kohtuprotsess, milles Microsoft kaitses valitsuse eest oma klientide andmeid, tõigi kaasa ülalviidatud seaduse läbisurumise.

Arvutikaitse ei hakka ennustama, kuidas see kõik varsti kehtima hakkava andmekaitse üldmääruse valguses mõjutab pilveteenuste edaspidist kasutust Euroopas (võimalik, et väga paljud asutused ja ettevõtted peavad vahepeal pilve kolitud andmed sealt nüüd kiirkorras tagasi kolima), kuid tavakasutaja seisukohast on oluline teada, et Ameerika firmade nagu Google, Facebook, Dropbox, Apple jne jne poolt ligipääsetavatele andmetele saavad nüüd täiesti ametlikult juurde ka Ameerika Ühendriikide valitsusasutused ning lisaks neile ka mõned teised, seni veel täpselt määratlemata riikide valitsusasutused.

Ja ega selle vastu suurt muud teha olegi kui järgida sellesama Microsofti soovitust – kui asjade niisugune korraldus teile ei sobi, hoiduge oma andmete “pilve” üleslaadimisest.

 

Appi, sain kirja, et mu kõvaketas on krüpteeritud!

17. veebruar 2018 kirjutas Aare Kirna 3 kommentaari »

Alles see oli, kui kuri krüptoviirus laastas perekonnaarhiive ja raamatupidamisservereid, vähemtähtsatest personaalarvutitest rääkimata. Eks seepärast võtabki kõhedaks, kui leiad oma postkastist sellise kirja:

From: “Medlin Knowlton” <innovation@korrumpedia.org>
Date: 16 February 2018 at 22:34:13 EET
To: mina@minuaadress.ee
Subject: Tiскet#86044868: <mina@minuaadress.ee> 16-02-2018 10:32:59 Good luck in solving problems

Hello.

You have set up my malicious software by accident.

The malicious software encodes information with Advanced Encryption Standard-192. After encoding this maleficent software may blockade your device with no possibility to rescue files. Back-up will lead to the freezing.

Clearly that its a crypto-locker.
If you wish to rescue your drives and information send me 149 united states dollars in btc(cryptocurrensy). I take solely full amount. After transfer I am going to send you information which will assist you to erase my cryptolocker.

Here is my BTC address – xxxxxxxxxzzzzzzzzzzzzzyyyyyyy

You have 20 h. since now.

Isegi kui kindlalt tead, et käisid suusapuhkusel ning pole oma arvutit nädal aega lahtigi teinud, võib tekkida mõtteuid, et äkki ongi midagi korrast ära ning võibolla tulekski nüüd bitcoine varuda, seda enam, et krüptovaluuta hinnad on viimasel ajal kõvasti soodsamaks läinud? Arvutikaitsele teadaolevalt pole selliste kirjade saajad siiski seni veel päriselt nakatunud – tegemist on järjekordse katsega kergeusklikelt raha välja petta.

Arvutikaitse ei soovita raha maksta ka siis, kui teie arvuti päriselt ka ära krüpteeritakse – mida rohkem seesugust kuritegevust toita, seda tõenäolisemalt järgmine kord jälle raha küsima hakatakse. Pealegi ei garanteeri miski, et te ka raha makstes oma väärtuslikud andmed tagasi saate. Parem hoidke oma pahavaratõrje ajakohane, olge ettevaatlik tundmatute failide avamise ja tundmatute linkide klikkimisega ning tehke regulaarselt varukoopiaid.

Mida teha nakatunud Androidiga?

16. veebruar 2018 kirjutas Aare Kirna Kommentaare pole »

Bill Hess väljaandest pixelprivacy.com soovitab Arvutikaitse lugejaile oma ülevaadet Androidi platvormil levivast pahavarast.

Androidi pahavara satub telefoni või tahvlisse enamasti mõneks äpiks maskeerununa. Nakatumise tundemärgid on tavaliselt järgmised:

  1. Aku hakkab tavalisest kiiremini tühjaks saama.
  2. Andmeside, kõnede ja sõnumite maht suureneb hüppeliselt, samuti telefoniarve.
  3. Tavalisest rohkem katkenud kõnesid muidu hea leviga piirkonnas.
  4. Muidu heade riistvaranäitajatega telefon muutub tavapärasest aeglsemaks.

Võimalik muidugi, et selliselt käituv telefon siiski ei ole nakatunud, kuid igaks juhuks tasuks see nende sümptomite olemasolul siiski pahavaratõrjujaga üle kontrollida. Bill soovitab mitmeid tõrjujaid, millest Arvutikaitse omakorda soovitab Malwarebytes’i oma. Tavaliselt saab pahavaratõrjuja pahalase eemaldamisega ise hakkama, kuid teinekord tuleb kahjulik äpp eemaldada ka käsitsi ning seadme haldaja õigustes.

Uuesti nakatumise vältimiseks soovitab Bill mitte paigaldada rakendusi mujalt kui ameltikust rakendustepoest, vältida tundud rakenduste kloone, jälgida õigusi, mida iga uus rakendus küsib (ja hoiduda nende paigaldamisest, mis küsivad õigusi liiga palju) ning paigaldada kõik saadaolevad Androidi uuendused.

“Meil on sinust su enda veebikaameraga filmitud sündsusetu video!”

29. jaanuar 2018 kirjutas Aare Kirna Kommentaare pole »

Paljud meie murelikud lugejad on leidnud oma postkastist sarnaseid kirju:

Ehk siis “häkkerite tiim” annab teada, et sinu arvuti on häkitud, sinu veebiliiklust jälgitud ning iga kord, kui oled avanud mõne pornosaidi, lülitas sinu arvutis olev pahavara sisse veebikaamera ja salvestas seda, kuidas sa end arvuti ees rahuldad. Samuti on kopeeritud kõik sinu sotiaalmeedia- ja meilikontaktid ning juhul, kui sa ei maksa juuresolevale arvele 340 dollari väärtuses bitcoine, saadetakse nii selle pornovideo koopia, mida sa vaatasid, kui ka video sinust endast kõikidele su sõpradele, tuttavatele ja kolleegidele.

Võtab kõhedaks, kas pole? Isegi kui enda teada pole veebikaamera ees midagi siivutut teinud ega isegi mitte pornolehekülgi külastanud. Võibolla tekib isegi mõte igaks juhuks raha ära maksta, ehkki 340 dollarit pole just väike summa.

Arvutikaitse soovitab igal juhul mitte maksta ning võimaliku seksivideo pärast mitte muretseda. Selliseid kirju saadetakse massiliselt üle maailma ja suvalistele aadressidele lootuses, et ehk mõni lollike maksabki. Seksivideot kirja saatjal üsna kindlasti ei ole (ehkki eks sa ise tead paremini, millega sa arvutikaamera ees tegelenud oled) ning saadud spämmi võib julgesti ja tagajärgi kartmata ära kustutada.

Küll aga ei tasu kunagi klikkida selliste kirjadega kaasa pandud linke ega avada kaasasolevaid faile, isegi juhul, kui südametunnistus tõepoolest kripeldab – ega sealt peale pahavara midagi oodata ei ole.  Ja kui ikka tõesti tekib tahtmine või vajadus kaamera ees lahti riietuda – eks elus või ju kõike ette tulla – tasub meeles pidada, et kunagi ei tea, kes ja milleks seda ühenduse teisel poolel salvestab.

Kas minu ID-kaarti on kuritarvitatud?

5. september 2017 kirjutas Aare Kirna 1 kommentaar »

Seoses täna avalikustatud haavatavusega ID-kaartide kiipides tasub aeg-ajalt kontrollida, milliseid tehinguid minu digitaalse identiteediga tehtud on. Seda saab teha SK kodulehel (päring võib seoses lähipäevade suure koormusega ajutiselt mitte töötada). Vaadata saab oma ID-kaardi, Digi-ID ja Mobiil-ID-ga tehtud autentimisi ning allkirjastamisi. Toimingute andmed ei ole reaalajas, neid kuvatakse umbes 24-tunnise hilinemisega.

Vaata ka lisainfot www.id.ee lehel.

Lapsed, sotsiaalmeedia ja vihakõne

25. mai 2017 kirjutas Aare Kirna 1 kommentaar »
Krister Paris kurdab Eesti Päevalehes, et tema poliitiliste seisukohtade ründamise käigus kasutatakse ka tema laste pilte, mis on kopeeritud tema sotsiaalmeediakontodelt, ning kutsub üles sellist tegevust seadusandlikult ohjeldama.
Poliitilist poolt valimata tuletab Arvutikaitse Kristerile ja teistele meie lugejatele meelde, et teie vaated pole ainus põhjus, mille pärast internetis liikuvad tegelased teie laste vastu huvi võivad tunda. Samuti on internet globaalne nähtus ning suuremale osale internetikasutajatetele Eesti Vabariigi jurisdiktsioon ei laiene. Võimalus perekonnapilte vabalt eksponeerida võib ju olla üks demokraatliku ühiskonnakorraldusega kaasas käivaid väärtusi, kuid elementaarne küberhügieen annab pigem nõu neid väärtusi mitte väga tõsiselt proovile panna – tagantjärele määratav karistus (isegi kui süüdlased leitakse ja nende üle saab kohut mõista) ei tee ju väärkasutust olematuks.
Laste piltide jagamine sotsiaal- ja muus meedias on asi, millele õnnelikud lapsevanemad tavaliselt vastu ei suuda panna, kuid palun vaadake siiski piltide ja albumite privaatsusseaded üle, kui te seda juba teete.

Kuidas toimida, kui avastate, et sotsiaalmeedias avaldatakse ilma teie loata ja/või halvustavas kontekstis pilte ja tekste teist ja teie lähedastest?

Kõigepealt tuleks soovimatust sisust teavitada lehekülje haldajat. Facebookis saab seda teha paari hiireklikiga, väiksemates foorumites või lehekülgedel tuleks kirjutada moderaatorile või muule kontaktisikule. Kui sealt abi või vastust ei saa, tuleks muret kurta mõnele veebikonstaablitest, kel nii sarnaste juhtumite kui ka suurte sotsiaalmeediakeskkondadega asjaajamisel suuremad kogemused. Oma õiguste kaitseks võib pöörduda ka kohtusse, kuid, nagu öeldud, Eesti Vabariigi kohtu võim kehtib ainult Eesti Vabariigi territooriumil.
Ja päris kindlasti saab igaüks meist laste kaitsmiseks ja vihakõne vältimiseks teha vähemalt seda, et me ise lapsi mistahes ebameeldivas kontekstis ära ei kasuta ning ise vihkamist väljendavaid seisukohti avalikult ei tiražeeri.

Ka Linux vajab kiiret paikamist

25. mai 2017 kirjutas Aare Kirna Kommentaare pole »

Linuxi faili- ja printerijagamiskomponendis Samba on leitud turvaauk, mis võimaldab sarnaselt viimasel paaril nädalal levinud WCry’ga rünnata Linuxit (või Unixit) jooksutavaid servereid, laua- ja sülearvuteid ning võrgukettaid. Väidetavalt piisab Samba kontrollitavasse jagatud kausta või kettale tungimiseks üherealisest käsust.

Sambat kasutatakse paljudes äri- ja kodukasutajate võrkudes, eriti haavatavad on uurijate hinnangul kodused võrgukettad (NASnetwork-attached storage, tuntumad tootjad Synology, Qnap, Western Digital, Zyxel jt.), millele paigutatakse turvauuendusi harva – isegi juhul, kui tootja üldse uuendusi välja lasebki.

Rünnaku vältimiseks tuleks Sambale (ja võimalusel kogu operatsioonisüsteemile) paigaldada viimased uuendused. Paha ei tee ka port 445 sulgemine tulemüüris ning kui faili- ja printerijagamise vajadust pole, siis võiks Samba üldse välja lülitada.

Tõlkehäkk

24. mai 2017 kirjutas Aare Kirna Kommentaare pole »

Iisraeli turvatarkvarafirma Check Point uurijad on avastanud uue viisi, kuidas pahaaimamatute kasutajate arvuteid nakatada. Kui tavaliselt saadetakse pahatahtlik kood meili teel või meelitatakse kasutajat veebilinki klikkima, siis uue võimalusena võidakse pahavara peita filmide subtiitritesse. Ilmneb, et enamik populaarseid meediapleiereid jooksevad arvutites sellistes õigustes, mis võimaldab nende poolt jooksutataval pahatahtlikul koodil haarata kontroll kogu arvuti üle.

Tegemist on kontseptsioonipõhise ründevektoriga, st teadaolevalt ei ole seda rünnakuviisi päriselus veel kasutatud. Lisaks võib arvata, et kurjategijate huvi just eestikeelseid nakatatud subtiitreid erinevatesse avalikesse keskkondadesse üles laadida on mõni suurusjärk väiksem kui hindi- või hiinakeelsete puhul. Ettevaatlik aga tasub olla sellegipoolest. Nakatumise vältimiseks tuleks oma filmimängimistarkvara hoida ajakohane ning paigaldada kõik pakutavad värskendused. Samuti tuleks vältida subtiitrite allatõmbamist vähegi kahtlastest keskkondadest ning kui võimalik, avada allalaaditud tiitrid tavalise tekstiredaktoriga ning vaadata kiirelt, ega seal peale tõlke midagi liigset ei ole.

WannaCry dekrüptor väljas

19. mai 2017 kirjutas Aare Kirna Kommentaare pole »

Nüüd juba nädala paanikat külvanud WannaCry-nimelisele lunavarale on loodud dekrüpteerimistööriist, mille abil on võimalik lunavara poolt krüpteeritud failid lahti lukustada. Tööriista looja Adrien Guinet ütleb, et tööriist kasutab ära asjaolu, et WannaCry ei kustuta arvuti mälust algarve, mida kasutati krüpteerimisvõtmete loomiseks. Juhul, kui arvutit pole pärast nakatumist restarditud või seda mäluosa, millel võtmete lähteandmed asuvad, üle kirjutatud, on võimalik vajalikud komponendid arvuti mälust kätte saada ning krüpteerimisvõtmed lahti murda. Lahtimurdmise lihtsustamisks on loodud eraldi tööriist.

Tasub siiski rõhutada, et dekrüpteerimistööriist ei pruugi kõiki nakatunuid aidata, samuti ei päästa see kohustusest WannaCry levikut võimaldav turvaauk paigata ning järgida ka muid soovitusi ning juhendeid edasiste nakatumiste vältimiseks. Kardetavasti on peagi oodata uusi, ülalviidatud dekrüpteerimismeetodile immunsemaid lunavaraversioone.

MS paikas kriitilise turvavea Windowsi pahavarakaitses

10. mai 2017 kirjutas Aare Kirna 1 kommentaar »

Esmaspäeval tuli välja Microsoft Malware Protection Engine’i turvapaik, mis parandas kriitilise haavatavuse Windowsi operatsioonisüsteemides, mis kasutavad sisseehitatud pahavaratõrjujat (ehk siis enamus uuemaid Windowsi versioone, sealhulgas Windows 8, 8.1 ning 10 ja Windows Server 2012-2016) või Microsofti tasulist pahavaratõrjetoodet.

Turvaaugu avastasid Google’i Project Zero uurijad Natalie Silvanovich ja Tavis Ormandy, kelle kinnitusel annab see juurdepääsu nii kõvakettale kui muudele arvuti ressurssidele. Juurdepääsu loovutamiseks ei pea kasutaja ise midagi tegema, piisab sellest, kui sisseehitatud pahavaratõrjuja kontrollib vastavat skripti sisaldavat e-kirja, kiirsuhtlussõnumit või veebilehte.

Hetkel ei ole andmeid, et turvaauku oleks aktiivselt kuritarvitatud. Selle avastanud teadlased informeerisid kõigepealt Microsofti, mis avaldas suurfirmale tavatu kiirusega ka turvaparanduse.

Microsofti kinnitusel rakendub turvapaik automaatselt juhul, kui kasutaja on täienduste allalaadimise ja paigaldamise lubanud. Igaks juhuks tasuks kontrollida, kas Microsoft Malware Protection Engine’i versiooninumber on ikka vähemalt 1.1.13704.0. Kuidas kontrollida, saab lugeda pikemast juhendist, samas on ka kirjas, kuidas sama toodet käsitsi uuendada.