Autor: Aare Kirna

Pole internetti, pole probleemi

kji-ng.pngTõhusa mooduse spämmi, porno, viiruste ja kõiksugu muu internetis möllava koleduse vastu võitlemiseks on leiutanud internetiekspert (ühtlasi ka Põhja-Korea rahva Suur Juht ja Õpetaja) Kim Jong Il.

“Ma olen samuti internetiekspert. Kui internet on Põhja-Koreas kättesaadav, tuleb palju probleeme,» ütles Kim Jong Il Lõuna-Korea uudisteagentuuri Yonhap teatel kohtumisel oma Lõuna-Korea kolleegiga.

Lahendus on lihtne, kuid geniaalne: põhjakorealased saavad kasutada vaid oma, tugevasti tsenseeritud intranetti, meiliaadressid aga on üksnes valitud, eriti kindlameelsetel ja järeleproovitud seltsimeestel.

Loomisel küberkaitseliit

kaitseliit.jpgNii kirjutab tänane Eesti Päevaleht.

Idee poolt on varem sõna võtnud Peeter Marvet, terava kriitikaga on esinenud Elver Loho.

Mina isiklikult arvan, et nii, nagu reaalses sõjas on suurim ellujäänute  protsent just sõjalise väljaõppe läbinud inimeste hulgas (ning vastupidiselt tavaarusaamale on sõjas suurimad kaotused just rahuliku tsiviilelanikkonna seas), jäävad ka kurjas kübermaailmas ellu eelkõige need, kellel on parimad teadmised/oskused ennast ja teisi kaitsta.

Samuti arvan, et näiteks süsadminn ei pea mitte uhkes üksinduses küberkurjamitele vastu astuma – kõigile on parem, kui tal on toetav, nõuandev ja vastavat väljaõpet pakkuv organisatsioon seljataga.

Leedu Ūkio Bankase kliendid said petukirju

Ūkio Bankas teatab, et eile, 25. septembril, said mitmed panga kliendid Ūkio panga logoga ingliskeelse elektronkirja, milles teatati, et nende konto on blokeeritud. “Lahtiblokeerimise” link juhatas kasutaja lehele, mille disain oli identne panga tegeliku leheküljega, seal küsiti kliendilt andmeid tema konto kohta.

Kommentaariks niipalju, et umbes paarikümne lollitatud pangakliendi puhul piisab täiesti igaühelt kolme-nelja koodikaardi koodi kättesaamisest, et selline rünnak ennast ära tasuks. Kahjuks ei ole leedukatel võimalik panka logimiseks ID-kaarti või Mobiil-ID-d kasutada…
sukciai.jpg

Zombistunud koduarvutid õõnestavad kiire internetiühenduse pakkumist

botnet.gifNii kirjutab infoturbefirma Arbor Networks oma iga-aastases ülemaailmse infrastruktuuri turvalisuse aruandes.

Arbori arvates on DDoS-rünnakud, mida varem loeti võrguliikluse suurikaiks ohustajaiks, loovutanud käesoleval aastal oma koha botnettidele. Viimased on varasemalt amatöörlikumalt tasemelt kasvanud professionaalseteks multigigabitisteks löögiüksusteks, mis võivad kaasata kümneid tuhandeid zombiarvuteid.

Samal ajal, kui enamus ISP-dest on vahetanud oma senised kahegigabitised lingid kümneste vastu, küünivad suurimad rünnakuvõimsused juba 24 gigabitini sekundis. Interneti selgroo moodustavad DNS-serverid on sellest enam kui kaks korda aeglasema lingi küljes…

Murettekitav on ka asjaolu, et vaid 20%-l ISP-dest on vahendid VoIP-i vastaste rünnakute avastamiseks ja jälgimiseks. Arbor Networksi turvaguru Danny McPhersoni hinnangul on 90% VoIP-teenustest lihtsalt kaitseta.

Liigne privaatsus pole igakord hea

F-Secure hoiatab troojalase eest, mis mängib internetikasutajate soovil kaitsta oma privaatsust netis surfates. Nimelt juhatatakse pahaaimamatu privaatsustaotleja veebis anonüümset surfamist lubava TOR-rakenduse libaleheküljele, millel allalaadimislinki klikkides laetakse kasutaja arvutisse hoopis troojalane nimega Email-Worm:W32/Zhelatin.IL.

TOR-rakenduse õige aadress on tegelikult  http://tor.eff.org/  Ka  arvutikaitse.ee on  ühest TOR-võrku kasutavast brauserist varem kirjutanud.

Uss ründab Skype’i kasutajaid

skype-worm.jpgVillu Arak hoiatab Skype’i blogis, et liikvel on w32/Ramex.A- nimeline ussviirus, mis on nakatanud Skype for Windows kasutajate arvuteid. Viirus levib nii, et saadab nakatunud arvuti Skype’i kasutajakontolt teisele Skype’i kasutajale vestlussõnumi, mis palub klikkida teatud veebilingil. Lingile klikkimine võib nakatada sõnumi saanud inimese arvuti.

Villu teada on F-Secure’i, Kaspersky ja Symanteci viirustõrjeprogrammides vastavad uuendused juba sees ning need suudavad nimetatud ussi leida ja eemaldada. Siiski on parem sõbra saadetud linke ilma üle küsimata mitte klikkida ning mitte lubada allalaaditud failidel käivituda.