Autor: Aare Kirna

Isoleeritud AP avalikus võrgus

Veljo Haamer WiFi.ee-st küsib: “Teenusepakkuja paigaldab avalikesse kohtadesse WiFi kodukarpe, milles “AP Isolation” puudub -> kliendid pääsevad üksteisele ligi. Kas peate seda normaalseks?”

Iseenesest  on tore, kui traadita võrgu ruuter suudab erinevad kasutajad üksteisest isoleerida, nii et need samas kohtvõrgus üksteisele ligi ei pääse. Samas tuleks silmas pidada, et ükski mõistlik arvutikasutaja ei lülita avalikku võrku arvutit, millel tulemüür välja lülitatud, pordid lahti ja ressursid välja jagatud. Ning kui on kaks võimalust, kas ilma sellise lisafunktsioonita AP või üldse mitte mingit AP-d, ei tohiks valik olla väga keeruline 🙂

Nii et jah, erinevate kasutajate isoleerimine samas kohtvõrgus on kasulik lisaturvaelement, kuid igal avaliku võrgu kasutajal tuleb oma arvuti kaitsmise eest siiski eelkõige ise hoolitseda.

IT Grupp lõi kokku Eestis ringleva spämmi

IT Grupi ja Vacumer.ee maikuise statistika kohaselt liikleb Eestis ööpäevas 37,5 miljonit rämpskirja kogumahuga 187,5 gigabaiti. Maailma mastaabis on eraldi kategooriaks liigitunud poliitiline spämm, ameerika arvutikasutajaid aga on hakatud kimbutama libakohtukutsetega – selleks, et saada teada, kuhu ja kuna tuleb ilmuda, tuleb alla laadida terve ports dokumente, millega koos paigaldub arvutisse ka pahavara.

IT Grupi teate täsiteksti saab lugeda siit.

Nõuanded pettuste vältimiseks: minuraha.ee

Finantsinspektsioon kirjeldab oma tarbijaveebis minuraha.ee enamlevinud petuskeeme ning jagab soovitusi, kuidas pettasaamist vältida.

Tõenäoliselt on paljud arvutikasutajad puutunud kokku Nigeeria petukirjade, müstiliste loteriivõitude, ebaausate abipalvete, soodsate tööpakkumiste või investeerimisskeemidega. Ka krediitkaardiandmete või pangaparoolide väljapetmine on üha reaalsem hädaoht. Seega on minuraha.ee soovitused vägagi asjakohased.

Kuna küll küllale liiga ei tee, siis kordan peamised pettusele viitavad ohumärgid ka siin veelkord üle.

Finantspettustega tegelevad isikud reeglina:

  • Kontakteeruvad sinuga omal algatusel kas e-kirja, posti või telefoni teel.
  • Jätavad usaldusväärse inimese mulje, on korrektsed, viisakad, lahked ning sõbralikud.
  • Kasutavad pealtnäha ametlikke kirjablankette ning nende poolt saadetud dokumendid on korrektselt koostatud.
  • Kiirustavad sind tagant, et langetaksid kohe otsuse või allkirjastaksid kohe lepingu.
  • Paluvad sul saata raha nende arvele kindlasti enne kui avaneb ahvatlev pakkumine või kantakse üle nö võidetud rahasumma.

Tavaliselt pakutakse midagi väga ahvatlevat. Näiteks:

  • Tuleb teade, et sa oled võitnud loteriil või rahalise auhinna, kuigi sa ei ole sellisest loteriist ega loosimisest kunagi osa võtnud.
  • Tehakse eksklusiivne ettepanek just sulle osaleda skeemis, mis kindasti teenib kiiresti korraliku kasumi.
  • Pakutakse võimalust teenida kergesti väga suur summa selle eest, et sa aitad kanda mitmete miljonite ulatuses raha pakkujate asukohariigist välja.
  • Pakutakse võimalust osaleda investeerimisskeemis, mille tulemusena on võimalik teenida suur summa jne.

Enamikel juhtudel palutakse pettuse puhul:

  • Saata sul mingi summa ettemaksuna – kas teenustasuna või muu näiliselt vajaliku maksuna. Nimekiri põhjustest, miks peaks raha ette ära maksma, on lõputu. Reeglina tähendab ettemaksu küsimine võimalikku pettust.
  • Palutakse edastada isiklikud pangaandmed – arveldusarve number, krediitkaardi number, paroolid jms või isikuandmed.
  • Teatatakse, et enne võidu või preemia kättesaamist pead ostma mingit teenust ja tasuma selle eest ettemaksu.

Pane tähele!

Ära kunagi saada raha ega enda isiku- või pangaandmeid kellelegi enne, kui oled kontrollinud konkreetse eraisiku või ettevõtte tausta ning veendunud tehingu usaldusväärsuses! Kui sulle saabub ahvatlev investeerimispakkumine ning selles esinevad mõned ülaltoodud tunnustest, siis tõenäoliselt on tegemist pettusega.

Flashi mängijas on turvaviga!

CERT Eesti hoiatab: Adobe Flashi mängijas oleva turvavea abil saavad pahalased paigaldada pahaaimamatute internetisurfajate arvutitesse pahavara. Arvuti nakatamiseks piisab mõne nakatunud veebilehe väisamisest.

Kindlalt on teada, et on turvaveaga on flashi mängija versioonid 9.0.124.0 ja 9.0.115.0. Turvaveaga on ka hetkel veebist allalaetav viimane versioon ning ei saa välistada, et vigased on ka need versioonid, mida teates nimetatud ei ole.

Turvaviga võimaldab spetsiaalse faili abil installeerida kasutaja arvutisse viimase teadmata klahvivajutuste püüdja või pahalaste kasutatava “tagaukse”. Flashi turvavea intensiivne kasutamine arvutite nakatamiseks on kõrgendanud tarkvaratootja Symantec internetiturvalisuse mõõdikut ühe pügala võrra – roheliselt kollasele – mis viitab probleemi tõsidusele.

Flashi mängija turvaveaga võitlemiseks on soovitav blokeerida oma brauseris Flashi näitamine või eemaldada turvaveaga Flashi mängija arvutist seniks, kuni Adobe pole ilmutanud oma mängija parandust või uut versiooni mängijast.

Flashi mängija turvaviga ärakasutav rünnak tehakse tavaliselt viimasel ajal väga laialdaselt levinud andmebaasi turvavea kaudu. Selle abil lisatakse tavalisetele suure külastatavusega veebilehtedele peidetud viited pahavara sisaldavatele veebilehtedele (andmebaasi turvavea tõttu nakatunud veebilehtede arv ületab mõningatel hinnangutel poolt miljonit). Teadaolevalt on nakatunud veebilehtede hulgas ka mitmete riikide asutuste ametlikud veebilehed.

Flashi mängija näitab veebilehtedele lisatud interaktiivset või animeeritud sisu ning on Adobe omanduses olev tehnoloogia.

Vea kohta saab lugeda täpsemalt siit.
Symanteci Interneti turvalisuse mõõdiku kohta info on siin.

Omalt poolt lisaksin, et Firefoxi kasutajad võiksid kaaluda Noscript-plugina paigaldamist.

Tahad rate.ee moderaatoriks? Ikka veel?

Paistab, et rate.ee moderaatorite petuskeem levib ka geograafiliselt: kui Põhja- ja Lääne-Eestis on petturid lastelt raha välja petnud juba kuid, siis viimasel ajal tuleb teateid pettasaanutest ka Lõuna-Eestist. Nii teatati nädal tagasi, et ühe Jõgeva lapse MSN-i tuttav palus tal helistada rate.ee tasulisele numbrile, lubades, et seejärel saab ta rate.ee moderaatoriks. Üks kõne maksis 100 krooni ning selle summa laadis kelm enda Rate-kontole. Kõned väärtuses 300 krooni maksis kinni lapsevanem. Ühelt Võrumaa lapselt peteti samasuguse skeemiga välja aga koguni 900 krooni.

Politsei soovitab lapsevanematel oma lastele selgitada, et nad internetis suheldes ei helistaks kellegi palvel võõrastele numbritele, sest juul, kui tegemist on pettusega, ei ole kasusaajaks sellisel juhul mitte helistaja, vaid hoopis palve esitajast kelm. Samuti ei tohiks laenata oma telefoni kellelegi helistamiseks, sest teise petuskeemi kohaselt palub kelm oma koolikaaslaselt või lihtsalt tuttavalt erinevatel põhjustel telefoni, teeb aga sellelt kõne hoopis rate.ee tasulisele kontole.