Autor: Siim Karus

Uued tehnoloogiad toovad tagasi vanad ründed

Viimase aja kuum teema on vanade rünnete taasteke uutel platvormidel. Nii on palju kajastust saanud domeeninime teenuse taassidumise (domain-name services rebinding) rünnak. Sellest räägib ka hiljutine Securityfocus’e artikkel. Tegemist on rünnakuga, mis võimaldab ründajal ligi pääseda ettevõtete sisevõrkudele, kasutades selleks sisevõrgus oleva kasutaja veebibrauserit. Nagu demonstreerisid Stanfordi ülikooli üliõpilased, õnnestub ründajal kolme päevaga enda kasutusse saada kuni 100 000 arvutit.

Rünnaku idee seisneb selles, et ründaja saab rünnatava arvuti panna rääkima erinevate arvutitega, mis asuvad samas nimeruumis (domeenis). Niiviisi saab kurjam panna rünnatava uskuma, et ründaja arvuti ja ettevõtte sisevõrgu arvutid on samas võrgus või lausa sama arvuti. See aga tähendab, et veebibrauseri jaoks on need arvutid samas turvakontekstis ja saavad teineteise teenustele ligi.

Rünnaku teeb tõsiseks asjaolu, et selle vastu on peaaegu võimatu midagi edukalt ette võtta. Välja on pakutud küll lahendusi, kuid kõik need on kas osalised või vajavad väga suuri ja keerulisi kooskõlastatud muudatusi veebibrauserites ja veebiteenustes.

Spammifiltritel uus nuhtlus: PDF spam

Viimasel ajal on oluliselt suurenenud pdf faile sisaldava rämpsposti kogus. Nimelt on spammerid avastanud rämpsposti filtrites nõrga koha – pdf formaadis pildifailidele on kulukas ja keeruline teha kujundi-/tekstituvastust. Vähemalt nii väidab internetnews.com artikkel.

Nimelt on PDF failides pildituvastuse tegemine keerulisem kui tavaliste pildifailide (jpg, png, gif) korral. Seetõttu rämpsposti filtrid sellega ei tegele (tavalisi pildifaile siiski skaneeritakse).

PDF kujul rämpsposti kogus suurenes eelmise kuu jooksul rohkem kui kuus korda (kokku moodustab sedasorti rämpspost umbes 6% e-kirjavahetusest). Rämpsposti filtreerijatel on siiski põhjust endaga rahul olla, sest tavalisi pildiformaate kasutava spammi hulka on suudetud vähendada oluliselt rohkem – 30%-lt 10%-ni kõigist e-kirjadest. Artiklis mainitakse ka ohtu, et oodata on suuremat levikut pdf formaati kasutavate pahalasprogrammidele. Viimane oh on ka arvutikaitse portaalis juba käsitlemist leidnud.

Microsoft Office’i failide kaitsmine

Tehes palju tööd dokumentidega, tekib vahel vajadus oma dokumente kaitsta. Kõige levinum on vajadus muuta dokumendid loetavaks ainult neile, kellele nad on määratud. Kuid mõnikord on vaja kindlustada vaid seda, et dokumenti ei saaks teised kasutajad muuta. Viimase saavutamiseks kasutatakse tihti dokumendi pdf-vormingusse eksportimist.

Kuigi pdf-faile ei saa muuta Adobe Readeriga (ja paljude teiste pdf-vaaturitega), on pdf-dokumendid siiski muudetavad (nt. Adobe Acrobati või KOffice abil). Seega faili pdf-formaati teisendamine ei aita kaitsta teie dokumenti muudatuste vastu.

Õnneks on Microsoft Office-s võimalik loodud dokumente kaitsta. Ja kaitsta saab oma dokumente järgmiselt.

Loe edasi: Microsoft Office’i failide kaitsmine

Animeeritud kursor põhjustab Windowsi hangumise

Maailma turvalisema operatsioonisüsteemina reklaamitud Windows Vista omab viga animeeritud kursorite käsitlemises (Microsoft Security Advisory 935423). See viga võib põhjustada Vista hangumise ning võimaldab ründajal käivitada pahatahtlikku koodi.

Microsoft soovitab olla eriti ettevaatlikud emaile lugedes või nende manuseid kasutades. YouTube-s on saadaval ka ühe võimaliku rünnaku video.

uuendus: 31. märtsil kinnitati, et sama viga esineb lisaks Vistale veel kõigis teistes Windows seeria toodetes alates Windows 2000 SP4-st.

PDF kui uks sinu arvutisse

PDF (Portable Document Format – teisaldatav dokumendiformaat) on juba väga laialt üle terve maailma levinud failiformaat. Tihtipeale usutakse, et PDF on ohutu failiformaat, mida kasutatakse pabermaterjalide esitamisel arvutites.

Tegelikult on PDF-failid interaktiivsed nagu enamik digitaalseid failiformaate. PDF lubab kasutajal teha peaaegu kõike. See võimaldab PDF faile kasutada ka soovimatutel eesmärkidel.

Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam – PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks. Loe edasi: PDF kui uks sinu arvutisse

Lihtsad Windows XP ja 2003 nipid

Otsustasin ka ise mõned lihtsad, kuid olulised nipid siia kirja panna. Enamikele on need ehk ammu tuntud, kuid ehk leiate ka midagi uut ja huvitavat.

Selle õpetusega soovin anda väikese sissejuhatuse Windows XP juhtimistööriistade (Administrative Tools) paneelil olevale Computer Management (arvuti haldamine) tööriistale.

Keelake ebavajalikud kasutajad

Turvalisuse seisukohalt on oluline ära keelata ebavajalikud kasutajad. Kasutajate sisselogimisviisi ja mitmeid teisi seadeid saab muuta ka User Accounts (kasutajakontod) tööriistaga, kuid tegelikuks kasutajate keelamiseks tuleb minna Computer Management tööriista alamlehele System Tools – Local Users And Groups – Users. Seal kasutaja peal topeltklikkides avaneb dialoog, kus saate seada Account is disabled, mis keelabki selle kasutaja ligipääsu süsteemile. Samas kohas saab muuta ka teisi seadeid.

Loe edasi: Lihtsad Windows XP ja 2003 nipid