Paistab, et ka libaloteriide korraldajail pole praegu just parimad ajad: kui veel neljapäeval sain teate, et võitsin loteriiga (milles ma pole kunagi osalenud) tervelt miljon eurot, siis ainult üks päev hiljem võitsin samal loosimisel veelkord, kuid sedapuhku vaid 440 495 eurot.
Kui ma nüüd, nagu kirjas nõutud, oma nime ja pangarekvisiidid spämmijate aadressile saadaksin, siis tõenäoliselt selguks, et ka “võidu” kättesaamiseks vajalikud teenustasud on hüppeliselt tõusnud 🙂
CERT Eesti saatis meile nõuandeid algavaks puhkustehooajaks:
Hoolimata ilmataadi tembutustest on ilmselge, et suvi tulemata ei jää. Suvega kaasnevad paratamatult puhkused, ununenud paroolid ja alalõpmata kadunud IT hooldustehnik, kellele helistades kostab tavaliselt taamal kohin, mille ta serveriruumi konditsioneeriks nimetab, ent mis meenutab pigem merd … Enne lühikese, ent vihmase puhkuse nautimist soovitaks mõelda mõnedele nippidele, mis aitavad puhkust turvalisemalt veeta.
Eesti pangad pakuvad konto seisu muudatustest teavitavaid SMS-sse, soovitaks selle kindlasti tellida, vähemalt puhkuseperioodiks. Kui pahalased peaks oma valdusesse saama teie pangakaardi või tegema sellest koopia, annab see võimaluse neil sabast kinni saada enne, kui suurem häda sündida jõuab. Krediitkaardi puhul tuleks kindlasti jälgida väljavõtteid, mis esitatakse enne igakuist arveldamist.
Aktiivse netitegevuse käigus võib teie valdusesse sattuda parooli all olevaid pakitud faile, millele lisatud tekstis palutakse faili lahtilukustamiseks käivitada lisatud abifailike, olgu tolle nimi siis “Password Generator.exe” või muu sarnane. Kuigi selle .exe käivitamine varustab teid tõenäoliselt vajaliku parooliga, võib peale seda teie arvutisse jääda tegutsema soovimatu lisaprogramm – lihtsam on vältida probleeme ja kustutada kohe need failid, mis vajavad kasutamiseks selliseid lisaliigutusi. Veel parem on selliseid faile netist üldse mitte tõmmata, vaid netisurfamise asemel tegeleda päris surfamisega 😉
Just äsja avaldas Microsoft turvapaigad enda toodete kasutajatele – kindlasti tuleks paigad peale panna. Seda kasvõi sellepärast, et kriitiliseks on märgitud pea igale kontorirotile tuttav rakendus Word. Lisaks Wordile olid parandused kriitilistele vigadele andmebaasimootoris Jet ja küljendusprogrammis Publisher.
Kuna tavaliselt muutub suvel erakordselt populaarseks kaugtöö, siis tuleks selleks võimaluste (VPN, SSH vms) loomisel kindlasti mitte eirata elementaarsed tõdesid ja soovitusi:
Turvalisuse maailmast on pommuudis Debiani äpardus openssl paketi muudatustega. Need muutsid potentsiaalselt haavatavaks kõik Debiani openssl-i abil genereeritud sertifikaadid. Uued sertifikaadid peaks genereerima siis kõik need, kes kasutasid selleks Debiani openssl-i, mis on avaldatud peale 2006nda aasta septembrit ja on hilisemad kui versioon 0.9.8c-1.
Vabavara pooldajatele on positiivne uudis avatud koodiga kontoritarkvara OpenOffice kolmanda versiooni proovivariandi avaldamisest. Kõigile proovida soovijatele on pakett allalaetav aadressilt http://marketing.openoffice.org/3.0/announcementbeta.html.
CERT Eesti soovib kõigile mõnusat suve algust ja turvalist puhkust.
Kaitseministeerium teatab, et valitsus kinnitas täna (08.09) Eesti küberjulgeoleku strateegia aastateks 2008 kuni 2013. Selle üks eesmärke on muuhulgas
• tõsta infoturbeteadlikkust ja -taset kõigi arvutikasutajate, eelkõige üksikkasutajate ja kesk- ning väikeettevõtete hulgas, tutvustada küberkeskkonna ohte ning parandada teadlikkust turvalisest arvutikasutusest.
Ja veel üks lõik väärib tsiteerimist:
Kuigi Eestis on tipptaseme infoturbealane kompetentsus suur, pole ei küberohud ega infoturve pälvinud ühiskonnas tervikuna kaugeltki sellist tähelepanu, mis vastaks Interneti tähtsusele Eesti ettevõtete, riigiasutuste ja elanike jaoks. Lisaks kriitiliste majandussektorite informatsiooni infrastruktuuri olukorrale on väga oluline osa küberjulgeoleku tagamisest ühiskonnas seotud keskmise suurusega ja väikeettevõtete, väiksemate riigi- ja omavalitsusasutuste, õppeasutuste, kodukasutajate ja kõigi teiste võrguarvutite omanike teadlikkusega infoturbest.
Interneti-kasutajate turvateadlikkus on kogu maailmas ja sealhulgas ka Eestis erakordselt madal. Rahvusvahelised uuringud on näidanud, et 97% Interneti-kasutajatest ei suuda eristada turvalisi veebilehekülgi ebaturvalistest, mis tähendab, et nende arvutid võivad iga hetk pahavaraga nakatuda. 80%-l uuritud arvutitest leiti infoturbe seisukohalt ohtlikke programme.
Eesti arvutikasutajate madalat turvateadlikkust kinnitab SA Vaata Maailma korraldatud uuring, mille tulemusel selgus, et viirusevastane tarkvara töötab küll 82%-l arvutitest, kuid 59% kasutajatest ei tea, kas ja kui sageli seda uuendatakse. 50% Interneti kasutajatest on installeerinud oma arvutisse infoturbe seisukohalt ohtliku programmi ja hinnanguliselt igas kolmandas arvutis võib olla mõni pahatahtlik programm. Seejuures hindab 70,1% vastanutest end asjatundlikuks arvutikasutajaks ning väga suur osa vastanutest leiab, et nende arvuti ei ole küberkurjategijate jaoks ihaldusväärne sihtmärk.
Kahjuks võivad uuringus selgunud numbrid tähendada vastupidist olukorda ning paljud koduarvutid võivad olla nakatatud pahavara või nuhkvaraga. Tehniliste vastumeetmete kõrval tuleb suurimat tähelepanu pöörata arvutikasutajate teadlikkuse parandamisele. Nagu mujal maailmas, on ka Eestis küberjulgeoleku tagamise tähtis eeldus avalikkuse teadlikkuse tõstmine küberruumis valitsevatest ohtudest ning sellest, kuidas nende ohtudega toime tulla. Paralleelselt teadmistega on vaja ka oskusi nende riskide ennetamiseks ja infoturbeintsidentidega toimetulekuks. Selle tööga on Eestis juba alustatud: 2007. aastal algatati era- ja avaliku sektori koostöös projekt “Arvutikaitse 2009”, mis taotleb Eesti kujunemist väga turvalise infoühiskonnaga riigiks.
Muuhulgas toetab vastuvõetud küberjulgeoleku strateegia niisiis selgesõnaliselt meie Arvutikaitse 2009 projekti 🙂
Viirused ei ründa arvutikasutajat mitte ainult netist – tarbijauuringute grupp Which? selgitas välja, et mõnedel arvutiklaviatuuridel on rohkem ohtlikke baktereid kui tualetipotis, kirjutab BBC.
Londoni kontorites uuritud 33-st klaviatuurist neli tunnistati tervisele ohtlikuks ning ühelt leiti viis korda rohkem pisikuid kui sama kontori tualetipotilt. Ehk siis 150 korda rohkem kui tervisenormid ette näevad. Muuhulgas leiti klaviatuurilt ka E.coli ja staphylococcus aureus‘e baktereid.
Mikrofauna vohamises süüdistatakse puudulikku isiklikku hügieeni, harva kätepesu ning kommet süüa töölaua ääres. Õnneks saab klaviatuuri puhtaks lihtsamini ja odavamalt kui kõvaketta…
… teatab Pangaliit.
Hansapanga, SEB, Sampo Panga, Krediidipanga, Parex banka Eesti Filiaali ja Tallinna Äripanga klientidel alanes paroolikaartidega tehtavate ülekannete päevalimiit 5000 kroonini. ID-kaardi, Mobiil-ID, PIN-kalkulaatori ja ühekordsete paroolikaartide kasutajad saavad jätkata oma senise limiidi kasutamist.
Makselimiidi alandust põhjendatakse turvakaalutlustega: korduvkasutusega paroolikaardi paroolide visuaalse või elektroonilise kopeerimise risk on tunduvalt suurem kui ülalloetletud turvalisemate autentimisvahendite oma.
Loomulikult ei teadnud mu MSN-i kontakt oma vahepealsest hispaaniakeelsest sõnavõtust midagi, tema saadetud arhiivis aga oli fail nimega misfotos7.jpg-www.myspace.com. Pealtnäha nagu Myspace’i fotogalerii, ent tegelikult .com-lõpuline käsufail, mis paigaldab arvutisse seni tundmatu troojalase. Mida see konkreetselt arvutis teeb ning kuidas seda eemaldada, ei tea hetkel veel ei mina ega viirustõrjujad, kuid soovitan tõsiselt pakutavat faili mitte alla laadida, avamisest ja käivitamisest rääkimata.