Artiklid alates ‘Turvaauk’ rubriigist
Warning: Use of undefined constant archives - assumed 'archives' (this will throw an Error in a future version of PHP) in
/data03/virt53041/domeenid/www.arvutikaitse.ee/htdocs/wp-content/themes/cordobo-green-park-2/archive.php on line
32
Warning: Use of undefined constant page - assumed 'page' (this will throw an Error in a future version of PHP) in
/data03/virt53041/domeenid/www.arvutikaitse.ee/htdocs/wp-content/themes/cordobo-green-park-2/archive.php on line
32
Warning: A non-numeric value encountered in
/data03/virt53041/domeenid/www.arvutikaitse.ee/htdocs/wp-content/themes/cordobo-green-park-2/archive.php on line
32
Warning: A non-numeric value encountered in
/data03/virt53041/domeenid/www.arvutikaitse.ee/htdocs/wp-content/themes/cordobo-green-park-2/archive.php on line
32
class="post-5528 post type-post status-publish format-standard hentry category-pahalased category-turvaauk">
15. jaanuar 2020
Arvutikaitse on ikka soovitanud paigaldada saadaolevad turvapaigad nii ruttu kui võimalik. Kuid sel nädalal on selleks lisapõhjus – nimelt avastati kõikidest Windowsi versioonidest turvaauk, mis võimaldab pahatahtlikul tarkvaral maskeerida end usaldusväärsest allikast pärinevaks.
Nimelt kontrollib Windows enne mistahes tarkvara installeerimist selle sertifikaati ning kui usaldusahel näitab, et tarkvara on tõesti see, mida ta väidab end olevat, siis see ka paigaldatakse. Mittekehtiva sertifikaadi või mitteusaldusväärse sertifikaadiväljastaja põhjal teavad aga nii Windows kui viirustõrje otsustada, et paigaldatav tarkvara on potentsiaalselt ohtlik ja selle käivitamisest tuleks loobuda. Turvaauk aga võimaldab neid kontrollimehhanisme kas ignoreerida või võltsida, nii et pahaaimamatu kasutaja võib talle vajaliku tarkvara asemel alla laadida programmi, mis halvemal juhul laseb kõrvalistel isikutel tema arvuti oma kontrolli alla võtta.
Teadaolevalt ei ole nimetatud turvaauku veel ära kasutatud, kuid ilmselgelt on see päevade, kui mitte tundide küsimus, millal see ära tehakse. Seega tasub arvuti- ja serveriomanikel paikamistöö võimalikult ruttu ära teha.
Muide, Windows 7 kasutajate jaoks on tänane turvavärskendus viimane, mille nad Microsofti käest saavad – tänasega on selle operatsioonisüsteemi tugi ja seega ka eluiga ametlikult lõppenud.
: Use of undefined constant archives - assumed 'archives' (this will throw an Error in a future version of PHP) in
: Use of undefined constant page - assumed 'page' (this will throw an Error in a future version of PHP) in
class="post-5418 post type-post status-publish format-standard hentry category-turvaauk">
Igakuine paikamisteisipäev ehk Patch Tuesday on 2003. aastal Microsofti poolt alguse saanud “traditsioon” mille käigus tootja väljastab korraga suurema hulga turvapaikasid (patche), millega parandatakse tarkvaras ilmnenud turvavead. Microsofti paikamisteisipäevaks on kuu teine teisipäev, aastate jooksul on hakanud oma turvapaikasid samal päeval väljastama ka näiteks SAP ja Adobe Systems.
Microsoft väljastas seekordsel paikamisteisipäeval 60 turvapaika, millest 19 on mõeldud kriitiliste turvanõrkuste paikamiseks. Turvanõrkusete tasemete määramise kohta saad lugeda siit. Augustis väljastatud turvapaikadega parandatakse vead Microsoft Windows operatsioonisüsteemis endas, Edge veebilehitsejas, Internet Explorer veebilehitsejas, Office toodetes, ChakraCore’s, .NET Framework’is, Exchange serveris, Microsoft SQL serveris ja Visual Studios. Microsofti poolse info kohaselt võimaldavad kõik tuvastatud 19 kriitilist viga koodi kaugkäitust. Lisaks Microsoftile väljastas seekordsel paikamisteisipäeval 11 turvapaika ka Adobe, mis parandavad turvavead Adobe Flash Player’is, Adobe Experience Manager’is, Adobe Acrobat and Adobe Reader’is ja Adobe Creative Cloud Desktop Application’is.
Seda, millal Su arvuti viimati uuenduste olemasolu kontrollis ning kas Sinu arvuti laeb Windows’i turvauuendused automaatselt alla, saad kontrollida valides Settings (Seaded) – Update & Security (Uuendused ja Turvalisus).

Ekraanipilt Windows 10 Seadetest
Turvauuendusi ei saa ainult operatsioonisüsteemid ja programmid (nagu näiteks Microsoft Office). Juhul kui Sul on koduleht ning Sa kasutad selles kõikidele kättesaadavat sisuhaldustarkvara (näiteks WordPress või Joomla), pead veenduma, et Sul on paigaldatud turvauuendused nii sisuhaldustarkvarale endale kui ka kasutatavatale pistikprogrammidele (plug-ins). Sellest, mis võib juhtuda pistikprogrammi uuendamata jätmisel, saad lähemalt lugeda Zone blogiartiklist Kolme päevaga turvapaigast rünneteni: Ultimate Member