Kuu: oktoober 2008

Domeeniskämm

Veidi enam kui kuu aega tagasi suleti turvakogukonna ühiste jõupingutuste toel üks suurimaid pahatahtlike domeenide registraatoreid Atrivo (ülevaade Atrivost, PDF, 2MB). Ent kurikaeltele tuleb au anda – selmet nina norgu lasta ja endale muud rakendust otsida, said nad raskest olukorrast hoopis inspiratsiooni uue skämmi tarbeks:

Saatja: eNomCentral Tech Support [mailto:info2@enom.com]
Saatmisaeg: 29. oktoober 2008. a. 9:16
Adressaat: XXXX
Teema: Warning: Inaccurate whois information.

Dear user,

On Wed, 29 Oct 2008 10:15:37 +0300 we received a third party complaint of invalid domain contact information in the Whois database for this domain Whenever we receive a complaint, we are required by ICANN regulations to initiate an investigation as to whether the contact data displaying in the Whois database is valid data or not. If we find that there is invalid or missing data, we contact both the registrant and the account holder and inform them to update the information.

The contact information for the domain which displayed in the Whois database was indeed invalid. On Wed, 29 Oct 2008 10:15:37 +0300 we sent a notice to you at the admin/tech contact email address and the account email address informing you of invalid data in breach of the domain registration agreement and advising you to update the information or risk cancellation of the domain. The contact information was not updated within the specified period of time and we canceled the domain. The domain has subsequently been purchased by another party. You will need to contact them for any further inquiries regarding the domain.

PLEASE VERIFY YOUR CONTACT INFORMATION – http://www.enom.com

If you find any invalid contact information for this domain, please respond to this email with evidence of the specific contact information you have found to be invalid on the Whois record for the domain name. Examples would be a bounced email or returned postal mail. If you have a bounced email, please attach or forward with your reply or in the case of returned postal mail, scan the returned letter and attach to your email reply or please send it to:

Attn: Domain Services 14455 N Hayden Rd Suite 219 Scottsdale, AZ 85260

LINK TO CHANGE INFORMATION – http://www.enom.com

Thank you,
Domain Services

[IncidentID:32225]

Ehk siis kirja saajat hirmutatakse, et keegi on nende domeeni enda nimele registreerinud, omanikuvahetusprotsess on juba käimas ning halvima vältimiseks tuleks koheselt uuendada oma kontaktandmeid. Kirjas toodud link viitab pealtnäha maailma suuruselt teisele domeeninimede jae- ja hulgimüügifirmale eNom, kuid viib tegelikult saidile, mille kohta Firefox annab niisuguse hoiatuse:

Kui hoiatusi ignoreerida, sarnaneb avanev lehekülgki eNom-i omaga. Ilmselt kasutatakse siis “andmeid täpsustavate” domeeniomanike andmeid nende domeenide tegelikuks skvottimiseks. Viimased on küllap siis ainult kergelt pahased: näh, jäingi hiljaks…

Sissevaade röövlikoopasse

Pidžaamas oma arvutiekraani ees küürutades teenib “Frank” rohkem raha kui mõni osalise tööajaga narkodiiler. Frank ei pea isegi muretsema kinninabimise pärast ega isegi kodust lahkuma.

Pidevalt oma tegevuse jälgi internetis keeruliste serverisüsteemidega varjates on ta üks lüli globaalses küberkurjategijate jõgus. Koos riisuvad nad pahaaimamatutelt internetikasutajatelt miljardeid dollareid.
Selleks ei kasuta nad midagi muud kui kui tavalist internetti, tasuta tarkvara ja oma vaba aega.

Anonüümsust säilitades räägivad tema ja teised kogenud kurjamid, et pankade katsed krediitkaardivargustele kätt ette panna on mõttetud, arvestades kergust, millega nende klientide arvuteid saab nakatada.

Tänapäeva e-kaubanduse maailmas võid sa oma pangaandmed kaotada ka siis, kui külastad tavapäraseid ja enda arvust turvalisi lehekülgi. Häkkerid kasutavad tööriistu, mis automaatselt otsivad veebisaitide turvaauke. Kui selline lehekülg leitakse, võidakse selle andmebaasi kerge vaevada lisada paar rida pahatahtlikku koodi. Kui nüüd keegi kaaperdatud lehekülge külastab, suunatakse ta pahatahtliku koodi abil teisele leheküljele, mis sisaldab järjekordset pahavara. See aga nakatab arvuti troojalasega, mis avab pätile vaba ligipääsu ohvri arvutisse.
Lisaks mitmetele teistele vastikutele lisadele, näiteks botneti liikmeks olemisele, saadab pahavara iga kasutaja poolt tehtud klahvivajutuse oma peremehele. Kui need klahvivajutused juhtuvad sisaldama pangaparoole, võib asi väga kurvalt lõppeda.

“Sa kirjutad käsureale lihtsalt “.card” ning see näitab sulle kõikide krediitkaartide andmed, mida on nakatunud arvutis kasutatud”, rääkis Odin Evilzone.org häkkerite foorumis, kus paljud pahandusetegijad äritsevad.

Viirustõrjetarkvarad on küll pidevalt pahavaraga sõjatandril, et ka kõige uusimaid viiruseid tuvastada ja kasutajaid kaitsta, kuid ka kõige tihedamini uuenduvad viirusetõrjed ei suuda pakkuda piisavat kaitset värskemate viiruste vastu. Näiteks üks pahavaraliik, uss, levitab ennast vajadusel automaatselt spämmiga, MSNi kaudu ning ka p2p võrkudes, näiteks Lime Wire’s.

Loe edasi stuff.co.nz-st.

AKI uus peadirektor andmekaitsest

Intervjuu Andmekaitse inspektsiooni uue peadirektori Viljar Peebuga oli eetris esmaspäeval Vikerraadio Reporteritunnis ning on järelkuulatav siit.

Muuhulgas rääkis Viljar Peep, et nn sünnipäevaõnnitluste ärakeelamise pseudoprobleemi kõrval on tegelikuks probleemiks see, kuidas ja milleks kasutavad omavalitsused nende käsutuses olevaid, tihtilugu vägagi delikaatseid isikuandmeid.

Jutuks tuli ka andmete kasutamine teadusuuringuteks, kus tuli välja, et kui inimesele ilusti ära seletada, mis otstarbel ja näiteks millise tõve vastu võitlemiseks tema isikuandmeid kasutatakse, on tegelikult väga vähe neid, kes ei ole nõus oma andmete töötlemisega.

Pahavara maskeerib end turvapaikadeks

Kuna kasutajad on harjunud, et kord kuus laseb Microsoft välja Windowsi uuenduste paketi, kasutavad kurikaelad seda harjumust ära, et pahavara kübermaailma lennutada.

Paljud internetikasutajad on saanud oma postkasti teateid, mille saatja olla just kui Microsofti turvadirektor Steve Lipner. Spämm sisaldab ka ühte .exe faili, mis väidetavalt on “an experimental private version of an update for all Microsoft Windows OS users” ehk teisisõnu kõikidele Windows OS-i kasutajatele mõeldud ekperimentaalne uuenduste privaatversioon. Kasutajatel käsitakse see kiiruga installida, et kaitsta oma arvutit turvariskide vastu, ning ka jõudlusprobleemide puhul.
Kui kasutaja selle “uuenduse” installib, nakatub tema arvuti troojalasega. Microsoft kinnitab, et ei saada kunagi uuendusi laiali e-mailide abil.

Nutitelefonid – pahavara järgmine sihtmärk

Samal ajal kui maailm võitleb internetis leviva spämmi ning pahavaraga, ütlevad turvaeksperdid, et suurimat turvaohtu tulevikus ei pruugi endast kujutada sugugi mitte arvutid, vaid nutitelefonid.

Internetitoega telefonid on saamas väga suureks trendiks. Mobiiltelefonidega saab hallata üha rohkem
ja rohkem infot ja see võib telefonid seada küberkurjamite uueks sihtmärgiks.

Kaasaegsetel mobiiltelefonid ja pihuarvutitel on oma operatsioonisüsteem, järjest võimsamad protsessorid ja järjest rohkem mälu – paljud laiatarbetelefonid on nende näitajate poolest juba tunduvalt võimsamad kui kümne aasta tagused arvutid! Samuti on nüüdisaegsed nutitelefonid võimelised alla laadima ja installeerima kolmandate osapoolte rakendusi – õigupoolest on imelik, miks senimaani veel nii vähe mobiilset pahavara liikvel on.

Väga paljud inimesed on harjunud sisestama pangakoode, krediitkaardi numbreid jms oma telefoni, mis peaks olema eelkõige rääkimisvahend, ütleb IBM Internetiturvalisuse ekspert Tom Cross.

Kurjategijad võivad inimeste harjumusi ära kasutada “häälõngitsemise” (voice phishing) ja identiteedivarguste toimepanekuks. Oma rolli mängib ka asjaolu, et erinevalt arvutitest on telefonide turvalisusele seni veel väga vähe tähelepanu pööratud ning seega on taskuseadmed pättidele lihtne ja perspektiivikas sihtmärk.

Mõistagi ei tasu telefoniomanikel kohe paanikasse sattuda. Turvaeksperdid lihtsalt nendivad, et üha suurenev mobiilvõrgustik võib põhjustada samasuguse kaose, mis valitseb praegu internetis.
Seega on praegu tõesti viimane aeg, et mõelda selle valdkonna turvalisusele.

Allikas

Asus Eee lauaarvuteid müüdi koos viirusega

Asus hoiatab, et nende populaarse Eee PC lauaversioon Asus Eee Box tarniti Jaapanisse koos viirusega (Vaata ka teate ingliskeelset kokkuvõtet).

Madala hinnaga Asus Eee Box, mis on mõeldud piltide vaatamiseks, e-mailide saatmiseks, internetis käimiseks ja muudeks igapäevasteks ülesanneteks, tuli Jaapanis müügile eelmisel nädalalal. Asus aga hoiatas kasutajaid, et selle D-ketttal avastati viirus “recycled.exe”. Kohe pärast ketta poole pöördumist hakkab viirus ennast kopeerima C-kettale ja mujale, näiteks irdmälu ja teised USB kaudu ühilduvad seadmed.

Asus pole siiamaani täpsemalt teatanud, kuidas Eee Box’id nakatusid ning kui laialdaselt nakatunud arvuteid müüa jõuti. Näiteks McDonald’s süüdistas kunagi auhinnaks jagatud mp3 mängijate viirusega nakatamises oma Hongkongi allhankijat.

Eestis ei ole Eee Box’id teadaolevalt veel eriti levinud.