Aare Kirna – Lehekülg 4

Õunaseadmeid tuleks kiiresti uuendada

Apple lasi välja uuendused oma nutiseadmetele, mis paikavad mõned päris valusad haavatavused. Telefonile ja tahvlitele mõeldud uuendus iOS 10.1 lõpetab olukorra, millega pahatahtlik ründaja võis modifitseeritud pildifaili kasutajale ette söötes tema telefoni üle võtta, saada spetsiaalse võrgulüüsi abil ligipääsu kasutaja andmetele või panna telefon edastama audiosignaali ka siis, kui kõne on lõpetatud. Lisaks lapib uuendus veel mõned natuke väiksemad vead.

Lisaks iPhone’ide, iPad’ide ja iPod’ide kasutajatele peaksid uuendused paigaldama ka Apple’i süle- ja lauaarvutite, nutikellade ja AppleTV kasutajad. MacOS Sierra kasutajatele on välja lastud uuendus 10.12.1, mis samuti paneb kinni augud, mis võimaldasid kas pahatahtlikult loodud fondi või PDF-i abil saada kontroll seadme üle või spetsiaalse võrgulüüsi abil saada ligipääs kasutaja andmetele. Samalaadsed vead parandab ka watchOS 3.1 ning tvOS 10.0.1.

Näib, et loetletud haavatavusi pole enne uuenduste väljalaset seni veel kasutatud, seega peaksid kiired uuendajad olema väljaspool ohtu. Kuivõrd aga pahatahtlikel ründajatel on nüüd haavatavused teada, on ainult aja küsimus, mil uuendamata seadmeid üle võtma üritatakse hakata. Seepärast tuleks oma õunalogoga seadmetele kiiresti turvaseadmed peale panna.

Uuendamiseks tuleks võtta lahti menüü Settings → General → Software Update ning valida vastav uuendus.

TeslaCrypt avaldas lahtikrüptimisvõtme

Peamiselt netimängureid, aga ka teisi kasutajaid sihtinud lunavara TeslaCrypt arendajad teatasid, et lõpetavad tegevuse ning ühtlasi avalikustasid ka krüpteeritud failide lahtikrüpteerimisvõtme.

Krüpteeritud failid kandsid tavaliselt laiendit .xxx, .ttt, .micro, .mp3 (või jäid algse laiendiga) ning nende lahtikrüptimisvõtme eest küsiti reeglina 500 dollari väärtuses bitcoine.

Pahavaratõrjefirma ESET teatel on nad loonud ka programmi pantvangistatud failide lahtikrüpteerimiseks, mille saab tasuta alla laadida nende kodulehelt.

Ehkki uudis on kahtlemata tore, ei tähenda see kahjuks faile ja mälukandjaid krüpteeriva pahavara kadumist – jätkuvalt on liikvel CryptoLockeri uuemad variatsioonid, peamiselt OS X-i ründav KeRanger, mõnda aega tagasi maha võetud Petya’st välja kasvanud Misha ja palju teisi.

Seega tasub jätkuvalt pöörata tähelepanu varukoopiate tegemisele ja elementaarse küberhügieenile nagu pahavaratõrjuja kasutamine, administraatoriõigustest loobumine igapäevastes toimingutes, turvaparanduste paigaldamisele ja elementaarsele ettevaatusele tundmatute manuste avamisel või programmide käivitamisel.

Kuidas krüptopahalane levib

Eks spämmi saab meist igaüks, ja mitte vähe. Pahatihti võetakse spämmikirjad ka lahti ja, veel hullem, klikitakse selles olevaid linke või võetakse lahti kirjaga kaasas olevad manused.

Näiteks võidakse teile saata selline kiri:

Pärast kirja sees oleva lingi klõpsimist laetakse alla ja käivitatakse krüptoviirus, mis pärast käivitamist krüpteerib nii kasutaja kõvaketta kui ka arvuti külge ühendatud väliste kõvaketaste, sealhulgas mälupulkade ja võrguketaste sisu. Krüptoviirus võib olla ka kirjaga kohe kaasas, seda kas .cab või .zip faili kujul. Ise need küll käima ei lähe, jällegi on vaja usinat kasutajat, kes need käima tõmbab, uskudes manuse olevat kas pildi- või mõnede muude huvitavate failide kogu.

Miks viirustõrje krüptoviirust ära ei tunne ja kasutajat õigeaegselt ei kaitse?

Näib, et tegemist on nn polümorfse viirusega. Ehk iga “ohver” saab personaalselt tema jaoks tehtud viiruse koopia, mis küll töötab samamoodi, kuid mille bitijada ei lange kokku teiste sama pahavara koopiatega. Seega pole tema tundemärke ka viirustõrje poolt allalaetavates pahavara andmebaasides ning viirustõrje ei tunne pahalast lihtsalt ära. Need viirustõrjed, mis tuvastavad pahavara käitumispõhiselt, ei pruugi samuti krüptopahalast alati ära tunda, kuna selle käitumine sarnaneb paljude laiatarbetarkvarade omaga.

Mida krüptoviiruse tõrjumiseks ette võtta?

Kindlasti tuleks üle vaadata oma meilitarkvara seaded ning keelata sellel tundmatute manuste allalaadimine. Samuti ei teeks paha lasta sellel kuvada hoiatusi iga kord, kui kirjas olevaid linke klikite – eks me kõik ole hajameelsed ning ega alati ei mõtle ka, enne kui hiireklõpsu teeme.

Parim vahend krüptoviiruse ja ka muude hädade profülaktikaks on aga kindlasti omaenda terve mõistus, natuke elutervet umbusku ja töötav varukoopia.

Varukoopiad, varukoopiad, varukoopiad!

Alex kirjutab meile:

“Minu Sony sülearvutisse on sattunud viirus CTB-Locker. See viirus on kodeerinud kõik minu foto- ja dokumendifailid. Nii et mina ei saa neid avada. Äkki oskate midagi soovitada?”

Kahjuks head lahendust siin ei olegi.

Viirustõrjujad, näiteks Malwarebyte’s Antimalware, eemaldavad arvutist küll krüptoviiruse enda, kuid lihtsaid ja käepäraseid vahendeid failide lahtikrüpteerimiseks kahjuks ei ole. Samuti pole vähimatki garantiid, et peale kurjategijaile maksmist ka oma failid tagasi saab. Kui veel mõned aastad tagasi võis krüpteeritud faile üsna hea tõenäosusega lahti murda, siis praeguseks on pahavara paremaks ning krüptoalgoritmid korralikumaks muutunud – eduka lahtimurdmise tõenäosus on väike, kui mitte olematu.

Aga neile, kes sellise viirusega veel pihta pole saanud, on Arvutikaitsel tõsine soovitus – tehke oma failidest varukoopiad! Kõige parem, kui regulaarselt ja automaatselt, aga pole paha, kui seda teha kasvõi kohe praegu. Kahjuks on nii, et varukoopia väärtusest saab aru alles siis, kui seda pole. Samuti pole pahavara ainus, mis teie tähtsaid dokumente või kordumatuid fotosid laastab – ka kõvaketta rikkiminek võib olla sama hukatuslike tagajärgedega.

Windowsi kasutajail on kõige lihtsam tarvitada Windowsi enda varukoopiatööriistu – nende abil saab hõlpsasti seadistada nii varukoopiate tegemise ajad kui ka kohad, kuhu neid kirjutatakse. Samuti saab nende abil taastada nii kogu arvutit kui ka üksikuid faile.

Lisaks Windowsi sisseehitatud vahenditele on alati võimalik kasutada nii vabavaralisi kui tasulisi varundamistööriistu. Kui ostate välise kõvaketta, on vastav tarkvara tihtilugu ka tasuta kaasas. Päris kindlasti on varundamistarkvara kaasas välistel võrguketastel (või saab selle võrgust samuti tasuta alla laadida).

Loomulikult ei pääse varundamisest ka Linuxi, iOS-i ega Androidi kasutajad. Millist tarkvara sina oma failide ja fotode varundamiseks kasutad?

E-valimiste turvalisusest

Anto Veldre kommenteerib väiteid kohe-kohe toimuvate Europarlamendi valimiste e-hääletuse turvalisuse osas ning avab veidi ka e-valimised ära jätta soovitanud ekspertide tausta.

Kokkuvõtvalt ütleb Anto järgmist:

1. Kriitika Eesti e-valimiste aadressil on pigem PR-projekt kui tõsine tuvaanalüüs.

2. Kriitikud on esitanud üldsõnalisi kirjeldusi ründe võimalikkusest, kuid pole suutnud anda Vabariigi Valimiskomisjonile selle tehnilist kirjeldust.

3. Kriitikute väide, et hääletaja arvuti võib olla nakatunud pahavaraga, on hääletuse korraldajate jaoks aktsepteeritav risk, mis Eesti küberhügieeni oludes on nagunii küllalt madal. Pealegi aitab riski vähendada PIN-padiga ID-kaardi lugeja ning iga arvutikasutaja mõistlik arvutikäitumine.

4. Kõigil neil, kes oma arvuti turvalisuses kindlad pole, on alati õigus ja võimalus minna valimisjaoskonda ja hääletada seal.

5. E-hääletus eestis ja USA-s on kaks täiesti erinevat nähtust. Esiteks hääletatakse Ameerikas valimisjaoskonnas ja eraldi hääletusmasinatega, mis tõepoolest pole kuigi turvalised. Teiseks puudub Ameerikas meie ID-kaardi sarnane süsteem kodanike elektrooniliseks identifitseerimiseks, nii et neil seal pole meie internetihääletuse sarnane süsteem võimalikki. Ameerika kogemuse Eestisse ülekandmine pole seega asjakohane.

6. Meie, eestlaste, ajalooline kogemus on, et hoopis pabervalimisi on hõlpsam võltsida.

7. Vaatamata OS ja riistvara riskidele on võimalik selle peale siiski ehitada tarkvara ja protseduurid, mille omanik on Eesti riik ning sidekanal Internet. Igast riiklikult olulisest liigutusest jäävad logid, e-hääletust tagavad kümned IT-inimesed.

Windows XP-ga arvutid saavad talgupäeval uue elu

Avatud Lähtekoodiga ja Vaba Tarkvara Liit (ALVATAL) kutsub kõiki huvilisi Teeme Ära talgupäeval 3. mail osalema vabavaratalgutel. Talgupäeval antakse uus elu Windows XP-ga arvutitele, kuid mitte ainult – oodatud on kõik tasulise tarkvara kasutajad, kes soovivad tutvuda kaasaegse vabatarkvaraga.

8. aprillil 2014 lõpetas Microsoft toe Window XP operatsioonisüsteemile. “Mitte kõigile ei sobi uue arvuti ostmine koos uusima Microsofti tarkvaraga ja aegunud tarkvara kasutamine kujutab endast tavalisest suuremat turvariski. Kuna see teema puudutab paljusid arvutikasutajaid, siis sündiski mõte korraldada üle Eesti talgud, et aidata inimesi saada võimalikult soodne ja seejuures töökindel lahendus,” ütles talgupäeva koordinaator Edmund Laugasson.

Talgupäev ja vabavara kannavad Laugassoni sõnul samu väärtusi – annavad elurõõmu ja tugevdavad õlatunnet ning kutsuvad inimesi aktiivselt kaasa lööma ning panustama oma kogukonna ja ühiskonna heaks. Kui tasulise tarkvara litsents keelab selle edasi jagamist ja lubab kasutada vaid teatud arvu arvutitel vastavalt ostetud litsentsile, siis vabavara puhul põhiliselt kasutatav Üldine Avalik Litsents (GPL) vastupidi julgustab vabavara edasi jagama ja seeläbi aitama üksteist ning lubab kasutada seda nii paljudel arvutitel kui vaja. GPL tagab ka selle, et tarkvara on avatud lähtekoodiga ning kõigile vabalt kättesaadav.

Talgupäevaks, 3. maiks on valmimas ka järgmine eesti keele ja kultuuri keskkonda sobituv tarkvarakomplekt Estobuntu, mis on mugavaim valik eesti inimesele. Estobuntu ei ole tundlik ka pahavara suhtes. Komplektis on olemas kõik, mis igapäevaseks arvutikasutuseks vaja läheb – ID-kaardi tarkvara, multimeedia tugi, kontoritöö vahendid. Lisaks on Estobuntus tagatud ka vastavus Majandus- ja Kommunikatsiooniministeeriumi koostatud koosvõime raamistikule. Estobuntu on jäädavalt tasuta kättesaadav kõigile aadressil http://www.estobuntu.org/

Vabavaratalgud on hea võimalus ka kõigile haridus- ja teadusasutustele vabatarkvaraga tuttavaks saada. Põhikooli informaatika ainekavas (https://www.riigiteataja.ee/aktilisa/1140/1201/1001/VV1_lisa10.pdf) on rõhutatud, et võimaluse korral tuleb koolides eelistada vaba tarkvara, mis on sõltumatu tarkvaratootjast – õpe ei tohi olla üles ehitatud üksnes ühe tarkvaratootja või platvormi kasutusele. Vabavara kasutamine annab koolidele ka tugeva rahalise kokkuhoiu, mida kasutada paremaks e-õppeks.

Kõik vabavara hästi tundvad inimesed ja organisatsioonid üle Eesti on oodatud talguveebis aadressil www.teemeara.ee kavandatavaid vabavaratalguid kirja panema ning kutsuma teisi aktiivselt osalema. Hetkel on juba registreeritud talgud Tallinnas, Tartus, Raplas, Rakveres, Võrus, Viljandis, Kärdlas.

Talgute registreerumisel palume juhinduda seni registreeritud talgutest.

Lisainfo ja registreerumine http://alvatal.ee/vabavaratalgud.htm