Autor: Aare Kirna

Sinowal on varastanud tuhatkonna Eesti arvutikasutaja andmed

CERT Eesti on kokku löönud käesoleva aasta algusest Eestis levima hakanud Sinowali-nimelise troojalase põhjustatud kahju.

Eesti võrguturvajate hinnangul on Eestis umbes tuhatkond troojalase Sinowaliga nakatunud arvutit, mille kasutajate andmed on suure tõenäosusega jõudnud ka kurikaelteni.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul on Sinowal ohtlik pahalase märkamatu tegevuse tõttu. „Kerge on märgata varast, kes murrab lahti ukse ja lõhub aknaklaasi. Kui vargus toimub nii, et silmnähtavalt midagi ei muutu, on isegi varguse toimumise hetke raske tuvastada, rääkimata osalistest“.

Sinowal kogub nakatunud arvutitest näiteks kasutajate pangakontode ja paroolide andmeid ning saadab need arvutit kontrollivatele kurjategijatele. Ühtlasi talitab ta tavapärase troojalasena, avades kurjategijale vaba pääsu arvutisse.

Spämmijad hüvitavad kogu kahju

Minuga võttis ühendust ÜRO peasekretär isiklikult 🙂

Ban Ki-Moon kirjutab nimelt, et pidas 7 kuud Nigeeria pealinnas Abujas ÜRO peasekretäriga (ma saan nii aru, et siis iseendaga) koosolekuid ning otsustas kompenseerida rahalise kahju, mida paljud isikud on petuskeemides kandnud. Näib, et justnimelt mina olen üks 221-st õnnelikust, kellele ÜRO on otsustanud joosvale arvele kanda pool miljonit dollarit, kusjuures ma ei pea isegi tõendama, et mult üldse raha on varastatud. Vastupidi, mul palutakse kogu lugu salajas hoida ning saata oma andmed kähku Londonisse, Iirimaale, et nende põhjal mulle tÅ¡ekk välja saata.

Ups, ega ma vist poleks pidanud seda kirja siia lisama ka:

Dear BENEFICIARIES.

SCAMMED VICTIM/$500,000 BENEFICIARIES.
REF/PAYMENTS CODE: 02007 $500,000,00.USD.
This is to bring to your notice that We have been having a meeting for the passed 7 months which ended 2 days ago with the secretary to the UNITED NATIONS. On this faithful recommendations, I want you to know that during the last U.N. meetings held at Abuja, Federal Republic of Nigeria, it was alarmed so much by the world in the meetings on the lost of funds by various individuals to scams artists operating in syndicates all over the world today.

In other to compensate these victims, the U.N Body is now paying 221 victims of this operators $500,000,00.USD each in accordance with the U.N recommendations.

Due to the corrupt and in-efficient Banking Systems in Federal Republic of Nigeria, the payments are to be paid by UNION BANK PLC as corresponding paying bank under funding assistance by United Nation body.
Benefactor will be cleared and recommended for payment by UNION BANK PLC Nigeria.According to the number of applicants at hand, 184 Beneficiaries has been paid, half of the victims are from the United States ,we still have more 37 left to be paid the compensations of $500,000,00.USD each.
Your particulars was mentioned by one of the Syndicates who was arrested as one of their victims of the operations, you are hereby warned not to communicate or duplicate this message to him for any reason what so ever as the U.S. secret service is already on trace of the other criminals.

So keep it secret till they are all apprehended.Other victims who have not been contacted can submit their application as well for scrutiny and possible consideration. You can receive your compensations payments via, DRAFT/CHEQUE PAYMENTS.
You are advised to contact Dr. Davidson Moor of UNION BANK PLC, as he is our representative in Nigeria, contact him immediately for your Cheque/International Bank Draft of $500,000,00.USD This funds are in a Bank Draft for security purpose ok? so he will send it to you and you can clear it in any bank of your choice.
Therefore, you should send him your full Name and telephone number/your correct mailing address where you want him to send the Draft to you.
Contact Person: Dr. Davidson Moor
Director,International Banking Dept
UNION BANK PLC
Email: uniontransferhomeplc1@london.ir

Thanks and God bless you and your family.
Hoping to hear from you as soon as you receive your payment.
Making the world a better place.

Regards,
Mr. Ban Ki-MoonSecretary General (UNITED NATIONS).
SCAMMED VICTIM/REF/PAYMENTS CODE: 02007 $500,000,00.USD.

Ausalt öeldes ma otse imetlen spämmikoostajate leidlikkust ja omapärast huumorimeelt 🙂

Domeeniskämm

Veidi enam kui kuu aega tagasi suleti turvakogukonna ühiste jõupingutuste toel üks suurimaid pahatahtlike domeenide registraatoreid Atrivo (ülevaade Atrivost, PDF, 2MB). Ent kurikaeltele tuleb au anda – selmet nina norgu lasta ja endale muud rakendust otsida, said nad raskest olukorrast hoopis inspiratsiooni uue skämmi tarbeks:

Saatja: eNomCentral Tech Support [mailto:info2@enom.com]
Saatmisaeg: 29. oktoober 2008. a. 9:16
Adressaat: XXXX
Teema: Warning: Inaccurate whois information.

Dear user,

On Wed, 29 Oct 2008 10:15:37 +0300 we received a third party complaint of invalid domain contact information in the Whois database for this domain Whenever we receive a complaint, we are required by ICANN regulations to initiate an investigation as to whether the contact data displaying in the Whois database is valid data or not. If we find that there is invalid or missing data, we contact both the registrant and the account holder and inform them to update the information.

The contact information for the domain which displayed in the Whois database was indeed invalid. On Wed, 29 Oct 2008 10:15:37 +0300 we sent a notice to you at the admin/tech contact email address and the account email address informing you of invalid data in breach of the domain registration agreement and advising you to update the information or risk cancellation of the domain. The contact information was not updated within the specified period of time and we canceled the domain. The domain has subsequently been purchased by another party. You will need to contact them for any further inquiries regarding the domain.

PLEASE VERIFY YOUR CONTACT INFORMATION – http://www.enom.com

If you find any invalid contact information for this domain, please respond to this email with evidence of the specific contact information you have found to be invalid on the Whois record for the domain name. Examples would be a bounced email or returned postal mail. If you have a bounced email, please attach or forward with your reply or in the case of returned postal mail, scan the returned letter and attach to your email reply or please send it to:

Attn: Domain Services 14455 N Hayden Rd Suite 219 Scottsdale, AZ 85260

LINK TO CHANGE INFORMATION – http://www.enom.com

Thank you,
Domain Services

[IncidentID:32225]

Ehk siis kirja saajat hirmutatakse, et keegi on nende domeeni enda nimele registreerinud, omanikuvahetusprotsess on juba käimas ning halvima vältimiseks tuleks koheselt uuendada oma kontaktandmeid. Kirjas toodud link viitab pealtnäha maailma suuruselt teisele domeeninimede jae- ja hulgimüügifirmale eNom, kuid viib tegelikult saidile, mille kohta Firefox annab niisuguse hoiatuse:

Kui hoiatusi ignoreerida, sarnaneb avanev lehekülgki eNom-i omaga. Ilmselt kasutatakse siis “andmeid täpsustavate” domeeniomanike andmeid nende domeenide tegelikuks skvottimiseks. Viimased on küllap siis ainult kergelt pahased: näh, jäingi hiljaks…

AKI uus peadirektor andmekaitsest

Intervjuu Andmekaitse inspektsiooni uue peadirektori Viljar Peebuga oli eetris esmaspäeval Vikerraadio Reporteritunnis ning on järelkuulatav siit.

Muuhulgas rääkis Viljar Peep, et nn sünnipäevaõnnitluste ärakeelamise pseudoprobleemi kõrval on tegelikuks probleemiks see, kuidas ja milleks kasutavad omavalitsused nende käsutuses olevaid, tihtilugu vägagi delikaatseid isikuandmeid.

Jutuks tuli ka andmete kasutamine teadusuuringuteks, kus tuli välja, et kui inimesele ilusti ära seletada, mis otstarbel ja näiteks millise tõve vastu võitlemiseks tema isikuandmeid kasutatakse, on tegelikult väga vähe neid, kes ei ole nõus oma andmete töötlemisega.

AssaPauk

Riigi Infosüsteemide Arenduskeskus käivitas euroraha toel teavituskampaania, mille käigus jagatakse soovitusi, kuidas internetis turvaliselt käituda. Kampaanialehel www.assapauk.ee näidatakse hoiatavaid videoklippe, millised koledad asjad võivad juhtuda kodanikega, kes klikivad kõiki ettejuhtuvaid linke, kasutavad liiga lihtsaid paroole või jagavad netis oma isiklikke andmeid. Mõistagi ei puudu ka arusaadavad ja kergesti järgitavad juhendid, kuidas kirjeldatud ohtusid vältida.

Kampaanialehte toetab ka tänavareklaam ning arvutiajakirjanike seas juba kenakest elevust tekitanud viirusturunduskampaania. Turvalise veebikäitumise sõnumit saab levitada ka veebibänneritega, kuid miks mitte näiteks ka selliste särkidega, nagu kujutatud juuresoleval pildil 🙂

Kuidas muuta Linksysi ruuteri parooli?

Aido kirjutab: Tere! Mul on selline mure, et on olemas Lynksys  wifi modem ja tahaks panna selle parooli alla. Selleks aga tuleb brauseri kaudu sisse logida, kuid mul ei ole kasutajat ega parooli. Kas on olemas selline võimalus, et teha uus kasutaja ja parool?

Kui tegemist on uue (tõenäoliselt) ruuteriga, siis selle vaikekasutaja on Admin, parooli koht on tühi. Sisselogimiseks tuleb brauseri aadressireale tippida http://192.168.1.1/.

Kui tegemist on kasutatud ruuteriga, mille seniseid seadeid te ei tea, siis on kõige targem taastada vabrikuseaded. Selleks tuleb leida ruuteri küljest nupp kirjaga Reset ning vajutada seda 30 sekundit. NB! Vabrikuseadete taastamise järel kustuvad kõik senised seaded: senine administraatori parool, SSID, krüptovõtmed, filtrid ja muu selline. Ehk siis varasema seadistusega selle ruuteri külge ühenduda enam ei saa ning nii ruuter kui ka arvuti tuleb uuesti seadistada.