häkker

hacker
Laiem avalikkus tunneb häkkerite nime all arvutikurjategijaid. Arvutispetsialistide ringkonnas tähistab sõna häkker lihtsalt “tarka programmeerijat” või inimest, kes muudab seda, kuidas tarkvara töötab. Kurjade plaanidega häkkereid nimetatakse spetsialistide ringkonnas sageli kräkkeriks (cracker).

Kas UPnP teenus ruuteril on ohtlik?

Nii ja naa, aga patchitud arvutiga on probleeme vähem.Vastab Marko Kõrv Norby-st:

Turvarisk on suurem alati siis, kui täiendused on alla laadimata. Olen kuulnud Windows platvormile tehtud uPnP rünnakst, mis peaks teoreetiliselt andma terminali ründaja käsutusse. Uuendatud masinaga ei tohiks probleeme tekkida.

uPnP on eelkõige mõeldud kasutaja elu lihtsustamiseks ja praktika näitab, et mida rohkem tegevusi automatiseerida, seda suurem on vea tõenäosus. uPnP töötab üle UDP, mis teatavasti ei nõua mitte mingisugust autentimist ega paroole (üle UDP käib ka näiteks TFTP, mille abil on hea ja lihtne ruuteritele jne seadmetele uut softi või konfi peale panna, sest ei teki probleeme mingisuguste audentimistega)

UPnP parandas antud olukorras videoülekannet, kui seda stabiilselt lahti hoida ma siiski ei soovitaks. Miks ta parandas? Sest oletatavalt oli videoülekandeks kasutatav seade uPnP-ga ühilduv. Kuskil kaustas vedeleb mingi XML fail, mille abil seade ilusti ära nn konfiti. Kuigi oli öeldud et konfimuutust ei tohi siitkaudu teha, siis põhimõtteliselt ei oleks tohtinud seda juhtuda. UPnP iseloom oleks võrreldav mõne P2P kliendiga (torrent, eMule jne), millede kaudu samuti rünnakuid tehtud on.

Omadest kogemustest oskan nii palju öelda, et mind pole kunagi selle kaudu rünnatud, kuid keerasin ta sellegipoolest kinni.
Linke:
http://www.microsoft.com/technet/security/bulletin/ms01-059.mspx
http://www.securiteam.com/exploits/5SP011560G.html
http://en.wikipedia.org/wiki/Upnp

Ruuteriga seotud ohud

Kas ühise ruuteri taha ühendatud teine arvuti saab minu arvutisse tungida – faile avada või tegevust jälgida? Jah, sama ruuteri taga olijate tegevust jälgida on täiesti võimalik, kuid failide avamise eelduseks on kasutajakonto olemasolu rünnatavas arvutis.

Endaga ühe ja sama ruuteri “taha” on seega mõtet lubada ainult neid isikuid, keda usaldad. Sama kehtib muide ka viimasel ajal populaarsete wifi- ehk traadita interneti ruuterite kohta. Maja ees tänaval sülearvutiga autos istuv isik võib vabalt jälgida sinu netiliiklust, kui lubad tal oma võrguga liituda.

Lihtsaim on jälgida krüpteerimata liiklust – näiteks e-kirjad või MSN Messenger (e-kirju on võimalik ka krüpteeritult saata, aga sageli seda ei tehta).

Kuid internetipangad ja näiteks Skype on krüpteeritud ning selle jälgmisest pole kasu – liiklusest pole võimalik aru saada.

Kas üks või teine internetilehekülg on krüpteeritud, saab aru lehekülje aadressist. Kui intenetisirvija aadressreal on http asemel https, on tegu krüpteeritud infokanaliga.

Milline tasuta arvutikaitse-tarkvara valida?

Arvutikaitse-tarkvara äriloogika on teenusepõhine – selleks et viiruse- või nuhkvara-tõrje hästi töötaks, on turvatarkvara firmades terved suured uuringuosakonnad, mis tuvastavad uusi kurivarasid ning mõtlevad välja, kuidas neid arvutitest välja tõrjuda. Seetõttu paraku väga häid tasuta täis-lahendusi ei olegi. Kuid mõningad võimalused siiski on.Arvutikaitse.ee portaal soovitab liituda Elioni pakutava Arvutikaitse paketiga, mis on esimesed kuus kuud tasuta ning edasi hinnaga 29 krooni kuus. Lähemalt loe SIIT. Elioni arvutikaitsepakett on tõeline täislahendus, ehk siis kogu tarkvara, mida tavakasutajal arvuti kaitsmiseks vaja läheb.

Rõhutaksime siinkohal, et ükskõik kui hea tarkvara rakendamine ei kaitse arvutikasutajat turberiskide eest. Võtmeks on siiski turvateadlik käitumine, mille kohta loe lähemalt meie käitumis-rubriigist.

Täiesti tasuta variandina soovitame AVG viirusetõrjet, mille paigaldamise juhendi leiad SIIT.

AVG pakutav ei ole täislahendus. Sellele lisaks on vaja arvutisse paigaldada ka tulemüür ja nuhkvara tõrje.

Miks on Firefox turvalisem kui Internet Explorer?

Arvutihuvilised kiidavad sageli lausa fanaatiliselt Firefox-i internetisirvijat, rääkides, et see on palju turvalisem kui Microsofti pakutav Internet Explorer. Vaatame lähemalt paari põhjust.

  1. Firefox ei ole Windowsi osa, seega on häkkeritel (hacker – Laiem avalikkus tunneb häkkerite nime all arvutikurjategijaid. Arvutispetsialistide ringkonnas tähistab sõna häkker lihtsalt “tarka programmeerijat” või inimest, kes muudab seda, kuidas tarkvara töötab. Kurjade plaanidega häkkereid nimetatakse spetsialistide ringkonnas sageli kräkkeriks (cracker)) raskem kahju tekitada, kui neil on õnnestunud internetisirvija üle kontroll saavutada.
  2. Firefoxis puudub ActiveX ja VBScript tugi – need kaks on paljude Internet Exploreri turvaaukude põhjustajad.
  3. Firefox ei kasuta Microsofti Java VM-i, millel on ajalooliselt rohkem turvaauke olnud kui teistel Java VM-idel.

Samas tuleb ära märkida, et ka Firefoxil on omad turva-alased puudused, mis realiseeruvad seda sagedamini, mida populaarsemaks Firefox muutub – häkkerite huvi Firefox-i vastu suureneb.

Üks turvaaukude allikas on näiteks XUL nimeline keel, milles kirjutatakse Firefox-i nn lisandeid ehk extensioneid. Lisandite paigaldamisega Firefoxile peaks olema mõistlikult ettevaatlik.