themes theme

Artiklid alates ‘Uudised’ rubriigist

Viirustõrjuja valehäire tekitas teate klahvinuhist Samsungi sülearvutites

31. märts 2011

Turvatarkvara tootja GFI Security, Samsungi sülearvutitest klahvinuhi leidnud pahavaratõrjuja VIPRE autor, tunnistab, et tegemist siiski ei olnud klahvinuhiga, täna levinud vastavasisulse teate taga aga oli VIPRE põhjustatud valehäire.

GFI juht Alex Eckelberry tunnistab oma firma eksimust, vabandab Samsungi ja kõigi teiste asjaosaliste ees, kuid lisab, et valehäireid esineb paratamatult kõigil viirustõrjujail. Konkreetsel juhul ei osatud arvestada, et kataloogi c:\windows\SL, mida VIPRE pidas StarLoggeri olemasolu kaudseks tõendiks, kasutab Windows Live oma sloveenikeelsete failide hoidmiseks.

Samsung müüb klahvinuhiga sülearvuteid?

31. märts 2011

Kanada infoturbeekspert Mohamed Hassan leidis kahest erinevat marki, eri poodidest ostetud Samsungi läpakast StarLogger’i nimelise klahvinuhi. Samsungi esindajad väitsid, et paigaldasid nuhkvara nende müüdavatesse arvutitesse selleks, et jälgida, kuidas arvuti töötab ning kuidas seda kasutatakse.

Mohamed Hasan ostis Samsung R525 mudeli sülearvuti ühest Toronto suurest elektroonikapoest. Enne kasutamist ja lisaprogrammide installeerimist kontrollis ta arvuti üle ning leidis, et sinna on installeeritud professionaalseks kasutamiseks mõeldud nuhkvara StarLogger. Viimast tootva firma koduleht väidab, et Starlogger on täiesti avastamatu, käivitub koos arvutiga ning näitab jälgijale kõike, mis klaviatuuri kaudu sisestatakse: e-kirju, sõnumeid, dokumente, veebilehti, kasutajanimesid, paroole ja nii edasi. Samuti teeb StarLogger ettemääratud ajavahemike tagant ekraanitõmmise, mis lisatakse koos kinnipüütud tekstiga e-mailidele, viimased omakorda aga saadetakse arvuti kasutaja teadmata jälgimistarkvara paigaldanud isiku e-posti aadressile.

Arvates, et tegemist võib olla eksitusega, eemaldas Hasan klahvinuhi arvutist ja jättis esialgu asja sinnapaika. Kuid paar nädalat hiljem leidis ta, et vajab võimsamat arvutit, ning ostis teisest poest mudeli Samsung R540. Leidnud ka sellest sama nuhkvara, võttis ta ühendust Samsungi tehnilise toega. Firma esindajad algul eitasid seost, kuid hiljem võtsid omaks, et paigaldasid klahvinuhi selleks, et “jälgida, kuidas arvuti töötab ning näha, mil viisil seda kasutatakse”. Praeguseks on Samsung teatanud, et teeb Hasaniga koostööd, selgitamaks välja, mis asjaoludel nuhkvara sülearvutitesse sai.

Ilmselt pole Mohamed Hasani väidetes põhjust kahelda, küll aga pole hetkel veel päris kindel, kas Samsungi sülearvutitesse eelinstalleeritud klahvinuhk on korporatiivne poliitika või mõne liigagara kohapealse asjapulga isiklik initsiatiiv. Arvata on, et puhkev skandaal võib Samsungile maksma minna päris kena kopika – näiteks Sony BMG pidi oma kuulsa rootkiti eest välja käima 175 miljonit dollarit.

Täiendatud: F-Secure kinnitab, et antud juhul võis olla tegemist VIPRE-nimelise viirustõrjuja poolt genereeritud valehäirega. F-Secure labori töötajad kontrollisid Soomes müüdavaid Samsungi läptoppe ega leidnud neist klahvinuhke. Küll aga raporteeris VIPRE StarLoggeri leidmisest ka siis, kui arvutisse tekitati tühi kaust nimega C:\windows\SL.

StarLoggeri pilt on illustratiivne.

Facebook´is levib trooja nimega Üllatus

27. jaanuar 2011

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus www.nyhely………..blogspot.com.”

» Loe edasi: Facebook´is levib trooja nimega Üllatus

EL lajatab küberkuritegevusele uue direktiiviga

30. september 2010

Foto: WikipediaVärisege, küberkaagid! Euroopa Liit valmistab teie vastu ette uut direktiivi!

Nali naljaks, tegelikult on hea uudis, et isegi eurobürokraadid hakkavad tasapisi aru saama – internet ja selle vahendusel pakutavad teenused on meie igapäevaelu lahutamatu osa ning see, mis tabas Eestit 2007. aastal, võib oluliselt mõjutada ka teiste riikide majandus- ja poliitilisi süsteeme. Ning Euroopa Võrgu- ja Infoturbeameti (ENISA) tegevuse pikendamine veel viie aasta võrra annab kahtlemata oma teatud panuse selleks, et Internet oleks veidi ohutum paik.

Eestis said vabad IP-aadressid otsa

1. aprill 2010

Ehkki mujal maailmas lõpevad vabad IP-aadressid eeldatavasti aastal 2012, jäi Eestil tippdomeeni ümberkorraldamise segaduste käigus IANA-lt uus IP-aadresside vahemik küsimata. Kuna India ja Brasiilia taotlesid vabu aadresse oodatust rohkem, ei ole IANA-l ka enam tagantjärgi vaba ressurssi kuskilt võtta ning Eesti peab nüüd kas olemasolevatega läbi ajama või kiirkorras IPv6-le üle minema. Viimane aga on üpriski kallis samm, eriti praegusel masuajal.

Majandus- ja Kommunikatsiooniministeeriumist öeldi Arvutikaitse.ee-le, et hetkel polegi selge, kes IP-aadresside otsasaamise eest vastutama peaks – Eesti Interneti Sihtasutus on alles liiga värske organisatsioon ning pole jõudnud veel kõiki funktsioone üle võtta. EIS-ist omakorda öeldi Arvutikaitse.ee-le, et nende põhikirjaliseks ülesandeks on .ee tippdomeeni haldamine ning IP-aadressid on puhtalt ISP-de (internetiteenuse pakkujate) rida.

Tavakasutajale võib vabade IP-aadresside otsalõppemine tähendada seda, et edaspidi tuleb näiteks naabriga sama aadressi jagada. Hullemal juhul koondab internetiteenuse pakkuja kogu oma võrgu ühe välise IP-aadressi alla ning suunab siis väljast tulevad päringud ise konkreetsesse koju või kontorisse edasi. Ehk ütleme otse: failide jagamine arvutist arvutisse muutub masendavalt aeglaseks.

IP-aadress on numbrijada, mille järgi konkreetne võrguseade internetis üles leitakse. Praegu kehtiv IPv4 protokoll, mille järgi koosneb aadress neljast 8-bitisest (256 numbrit) osast, annab teoreetiliselt 4,3 miljardit võimalikku kombinatsiooni. Samas on suured aadressivahemikud reserveeritud kas asutustele või organisatsioonidele, mis neid ei kasuta, või siis spetsiifilisteks vajadusteks, näiteks kohtvõrgus kasutamiseks (192.168.0.0 jms). Numbrikombinatsioonide otsasaamisest on räägitud juba aastast 2007, samas uut, suuremate võimalustega IPv6 protokolli kasutab ikka veel vähem kui üks protsent võrguseadmetest.

Comodo Internet Security uusim versioon väljas

6. märts 2010

Kolm päeva tagasi, 3. märtsil, väljastati tirimiseks uusim versioon Comodo tasuta komplekstõrjest Internet Security 4.0, mille installeerimiseks ei pea enam Comodo kodulehelt valima vastavalt süsteemile eraldi installerit, vaid piisab ühest paigaldusfailist. Paigaldusfail tuvastab arvutis oleva opisüsteemi – Windows XP,Vista või Windows 7 – ning vastavalt kasutaja soovile paigaldatakse arvutisse kas viirusetõrje, tulemüür või mõlemad koos.

Uuendatud on programmi ja hoiatus-hüpikakende välimust ning lisatud uusi funktsioone.  Kasutaja saab mis tahes probleemide korral kohest abi Comodo spetsialistidelt, aktiveerides rakendusse sisseehitatud tehnilise toe lingi Soovin LIVE abi. Loomulikult põhjuseta pole mõtet seda arvutiabi funktsiooni näppida, vaid ikka siis, kui tõepoolest vajatakse nõu.

Huvitavaks ja kasulikuks lahenduseks on ka Sandbox ehk nn. Liivakasti funktsioon, mis on sisse ehitatud ennetavasse kaitserakendusse Defense+. Põhimõttelt on see failisüsteemi ja registri virtualiseerimise protsess, mille abil saab käivitada faile suletud keskkonnas, mistõttu see ei mõjuta ülejäänud arvutisüsteemi. Kui Comodo ennetav kaitsemoodul avastab kahtlase rakenduse, mida ta ei tunne,  soovitab ta hüpikaknaga see esialgu lisada Liivakasti, mille saab hiljem, kui on veendutud rakenduse õigsuses,  lisada reaalsesse süsteemi.

Parendatud on ka Defence+ ja tulemüüri kaitseseadeid, mis võrreldes vanemate versioonidega hoiatavad/tüütavad tunduvalt vähem hüpikakendega kasutajat. Juba tuntud ohutute rakenduste korral lubatakse need läbi automaatselt.

Parandatud on viirusetõrje mootorit, täiustatud pahavara avastamis- ja eemaldamismeetodeid.

Enne Comodo Internet Security 4 paigaldamist tuleb arvutist eemalda vanem versioon, kasutades kas spetsiaalseid programmieemaldusrakendusi või valides Start – Control Panel – Add or Remove Programs- Comodo Internet Security, tehes see kirje hiireklikiga aktiivseks ja valides Remove.

Uue paigaldusfaili tirimiseks vali Comodo kodulehelt CLICK TO DOWNLOAD.  Installeerimisel peab kasutaja otsustama, mida ta soovib arvutisse paigaldada – kas ainult viirusetõrjet, ainult tulemüüri, või neid mõlemaid. Lisana saab paigaldada ka veebilehitsejate kaitse HopSurf tööriistariba, mille hiljem saab vajadusel eemaldada. Pärast paigaldamist vajab masin taaskäivitamist. NB! Paigaldamisviisi pole põhimõtteliselt vanema versiooniga muudetud, seega vajadusel saab samm-sammult abi ka artiklist Comodo tulemüüri paigaldamine ja seaded.

Taaskäivituselt tulles tuleb valida kohtvõrk ja seejärel on soovitav programmi kasutamise hõlbustamiseks valida kohe kasutajaliidese keeleks Eesti. Leia sakk More, vali sealt Settings – Language – Estonian. Kiitus ja tänud Lauri Säde´le niivõrd hea ja arusaadava tõlketöö eest!

Programmis on vaikimisi sätted  hästi paika seatud, seega pole mõtet erilist vaeva näha nende muutmisega. Kes aga soovib, võib loomulikult neid täiendavalt seadistada.

Kui kasutaja on arvutisse tirinud paigaldusfaili, mille suhtes on tal mõningaid kahtlusi, saab ta selle avada virtuaalses keskonnas Käivita Programm Liivakastis. Omakorda saab käivitusviisiks valida Ebaturvaline, Range, Piiratud või Usaldusväärne – põhiliselt on programmi käivitamisvalik kasutaja enda teha ja mida need turvaseaded täpsemalt tähendavad, saab lugeda, kui avada link Liivakastis olevad programmid ja avada sealt omakorda sakk Lisa.

Hüpikakendele on lisatud täiendavaid funktsioone – on võimalus luua täiendav  süsteemitaaste punkt ja saata kahtlustäratav fail Comodo spetsialistidele analüüsimiseks. Nagu eelnevalt öeldud – rakendusi, mida Comodo tulemüür hetkega ei tuvasta ning mis püüavad saada failisüsteemis suuri õigusi, need soovitab kaitsemoodul esialgu suunata Liivakastis avamiseks. Kui aga rakendus on teada ja tuntud kasutajale endale, siis võib ta valida Ära käivita seda rakendust Liivakasti sees.

Lõpetuseks ka pilt programmi ülevaateaknast: