Tähtpäev, tõsi, on küll üsna uus ja siiamaani on seda tähistatud vaid Ameerika Ühendriikides, kuid ilmselgelt on tegu väärt algatusega.
Selle, kuidas mina seda päeva tähistan, jätan parem enda teada 🙂
Edit: Näib siiski, et päeva tähistab ka Euroopa Liit, pealegi juba neljandat korda.
Tarmo Randel CERT.EE-st hoiatab veebide administraatoreid pahatahtliku skripti eest, mille levik Eestis on võtnud juba pandeemia mõõtmed ning nakatas muuhulgas ka ERR-i veebid. Pahalase täpsemat iseloomustust saab lugeda siit (http://blog.unmaskparasites.com/2009/12/23/from-hidden-iframes-to-obfuscated-scripts/ NB! Sisaldab konkreetset pahatahtlikku koodi!).
Ühest küljest oleks selline rünnak ja selle tagajärjed nagu ainult veebimeistrite mure. Paraku võib nakatatud veebilehel jooksev pahatahtlik skript tõmmata teie arvutisse mida tahes – lihtsast linkide spämmikülgedele ümbersuunajast nuhkvara allalaadijani. Seda enam, et kõnealune pahalane levib oletatavasti veebiomanike tööarvutitest varastatud ftp-paroolide abil.
Mida arvutikatse.ee lugeja saab enda kaitsmiseks ette võtta? Veebiadministraatorina tasuks järgida Tarmo soovitusi ning lisaks hoolitseda, et ka rakendustel oleksid uuendused tehtud ja paigad peal.
Tavakasutajal oleks tark kasutada seesugust viirustõrjet, mis kontrollib pahavara suhtes ka külastatavaid veebilehekülgi, väga suur abi on ka brauserile paigaldatavast NoScripti-laadsest pluginast. Viimane, tõsi, muudab paljud populaarsed veebisaidid kasutuskõlbmatuks.
Ikka jubedaid asju tehakse arvutimaailmas.
Viimastel andmetel on juhtunud kõige hullem, mis juhtuda sai – Internetti on lekkinud Jõuluvana andmebaas lastest, kes on olnud 2009. aastal head või üleannetud. Küberkurjamitel on nüüd teada kõikide maade laste nimed, elukohad, vanus ja muud olulised andmed. Moslemimaad ja India on juba avaldanud protesti selle üle, et kõrvuti kristlike maade lastega figureerivad baasis ka nende järeltulijad.
Tõsi, juba on andmebaasist avastatud ka hulgaliselt ebatäpsusi – nii on seal lastena kirjas miljoneid täiskasvanuid. Kuna küberkurjamid teavad nüüd ka nende sotsiaalkindlustuse numbrit, saavad nad nende vaesekeste pangaarved tühjaks teha. Ameerikas nimelt kasutatakse pangaklientide identifitseerimiseks mitte ID-kaarti nagu meil, vaid sedasama numbrit.
Inimesed, olge jõulude eel valvsad!
RIA hoiatab järjekordse Adobe Acrobat Readeri turvaaugu eest, mille kaudu küberkurjamid teie arvuti üle kontrolli võivad saada.
Enamik meist kasutab PDF-dokumentide lugemiseks Adobe Acrobat Reader’it. Äsja jõudis laiema ülduseni teave selle rakenduse järjekordsest veast, mida küberkurjategijad kasutavad oma botnet’idele uute liikemete „värbamisel“. Kuna see turva-auk on seotud JavaScripti toega PDF’des, on viiruste ennetamiseks tõhus meede JavaScript Adobe Readeris üldse välja lülitada. Selleks tuleb Acrobat Readeri seadistuste lehel eemaldada linnuke valiku „Enable Acrobat JavaScript“ eest (seadistuste lehele jõuab Edit -> Preferences -> JavaScript).
Vihje pahadokumendile võib anda see, et avatud dokument sisaldab täiesti suvalist teksti või puudub sisu sootuks. Kui juhtumisi sai siiski nakkust edasiandev PDF avatud, siis tasub järgida tavapärast tõrjerutiini: käia arvuti üle erinevate viirustõrjujatega, võimalusel kasutada IT-professionaalide abi.
Üks pahalane, kes turva-auku kasutades arvutisse ronida võib, on meie eelnevates teadetes peaesinejaks olnud Zeus – rahamaias pahavara(s). Viimasel ajal on seda botnet’i kasutatud krediitkaardi andmete väljapetmiseks. Selleks saadavad nakatunud arvutid välja massiliselt e-kirju, milles palutakse kliendil tühistada krediitkaarditehingud. Selleks on vaja kõigest klikkida linki kirjas, millelt avaneb – üllatus-üllatus – veebileht, kus palutakse sisestada enda krediitkaardi andmed. Ilmselgelt on peale liba-veebilehele andmete sisestamist vaja kaardiomanikul suhelda tõelise pangaga, tõeliste tehingute tühistamiseks.
Adobe ise on turvaaugust teadlik, kuid ilmselt selle aastanumbri sees paiku välja ei saada.Lisaks Javascripti väljalülitamisele võiks kaaluda ka alternatiivsete PDF-i lugejate kasutamist.
Tõenäoliselt on paljud internetikasutajad leidnud oma postkastist sarnase sisuga kirja:
Kellelt: xxxxxxxxxxx
Teema: HOIATUS, HOIATUS, HOIATUS !!!
Kellele: xxxxxxxxxxxxxxxxx
Tere kõigile,Edastan Teile viiruse eest hoiatava kirja:
Kui saad lähipäevadel sõnumi â€POSTCARD†või sõnumi, mis sisaldab lisa
â€Vykort fra`n HALLMARK s†ära ava neid, ükskõik kellelt need on.
See on viirus, mis avab maastikupostkaardi ja hävitab samas C –kõvaketta
sinu arvutis. Viirus levib tuttavate mailiaadresside kaudu. See ongi
põhjus, miks peaksid kõigile oma maililistis olevatele sõpradele-
tuttavatele sellest viirusest teada andma. On parem saada 25 hoiatavat
maili, kui avada viirus, mis hävitab kõvaketta.Olge meilidega tähelepanelikud!!!
Kas keegi teab kedagi, kes teab kedagi, kes oleks tõesti ka saanud sellise kirja, mille eest saatja hoiatab?
Tegelikult liikles samasisuline hoiatus rootsikeelses võrguruumis juba rohkem kui aasta tagasi ning ka siis ei suudetud leida kedagi, kes oleks ehtsat viirusega kirja näinud. Tegemist on lihtlabase hanitamisega, mille eesmärgiks on panna arvutiasjanduses mitte just hiilgavalt orienteeruvad arvutikasutajad üksteise postkaste risustama.
Palun ÄRGE SAATKE selliseid kirju edasi, foorumitesse või blogidesse postitamisest rääkimata – teid kasutatakse lihtsalt ära, et teisi narrida.
Meilidega tuleks muidugi tähelepanelik olla sellegipoolest.
Kes meist poleks saanud teateid, et on võitnud paar miljonit naela loteriil, millel pole kunagi osalenud? Nii ka mina mõned minutid tagasi.
Küll aga ei ole ma veel saanud seesuguseid teateid SMS-i teel.
Rõõmsa teate saatis mulle keegi kodanik Matt West numbrilt +31653131228. Varem on ta spämminud näiteks Ungarit ja Indiat.
Kas teile on ka juba selline SMS saadetud?