Samsung müüb klahvinuhiga sülearvuteid?

Kanada infoturbeekspert Mohamed Hassan leidis kahest erinevat marki, eri poodidest ostetud Samsungi läpakast StarLogger’i nimelise klahvinuhi. Samsungi esindajad väitsid, et paigaldasid nuhkvara nende müüdavatesse arvutitesse selleks, et jälgida, kuidas arvuti töötab ning kuidas seda kasutatakse.

Mohamed Hasan ostis Samsung R525 mudeli sülearvuti ühest Toronto suurest elektroonikapoest. Enne kasutamist ja lisaprogrammide installeerimist kontrollis ta arvuti üle ning leidis, et sinna on installeeritud professionaalseks kasutamiseks mõeldud nuhkvara StarLogger. Viimast tootva firma koduleht väidab, et Starlogger on täiesti avastamatu, käivitub koos arvutiga ning näitab jälgijale kõike, mis klaviatuuri kaudu sisestatakse: e-kirju, sõnumeid, dokumente, veebilehti, kasutajanimesid, paroole ja nii edasi. Samuti teeb StarLogger ettemääratud ajavahemike tagant ekraanitõmmise, mis lisatakse koos kinnipüütud tekstiga e-mailidele, viimased omakorda aga saadetakse arvuti kasutaja teadmata jälgimistarkvara paigaldanud isiku e-posti aadressile.

Arvates, et tegemist võib olla eksitusega, eemaldas Hasan klahvinuhi arvutist ja jättis esialgu asja sinnapaika. Kuid paar nädalat hiljem leidis ta, et vajab võimsamat arvutit, ning ostis teisest poest mudeli Samsung R540. Leidnud ka sellest sama nuhkvara, võttis ta ühendust Samsungi tehnilise toega. Firma esindajad algul eitasid seost, kuid hiljem võtsid omaks, et paigaldasid klahvinuhi selleks, et “jälgida, kuidas arvuti töötab ning näha, mil viisil seda kasutatakse”. Praeguseks on Samsung teatanud, et teeb Hasaniga koostööd, selgitamaks välja, mis asjaoludel nuhkvara sülearvutitesse sai.

Ilmselt pole Mohamed Hasani väidetes põhjust kahelda, küll aga pole hetkel veel päris kindel, kas Samsungi sülearvutitesse eelinstalleeritud klahvinuhk on korporatiivne poliitika või mõne liigagara kohapealse asjapulga isiklik initsiatiiv. Arvata on, et puhkev skandaal võib Samsungile maksma minna päris kena kopika – näiteks Sony BMG pidi oma kuulsa rootkiti eest välja käima 175 miljonit dollarit.

Täiendatud: F-Secure kinnitab, et antud juhul võis olla tegemist VIPRE-nimelise viirustõrjuja poolt genereeritud valehäirega. F-Secure labori töötajad kontrollisid Soomes müüdavaid Samsungi läptoppe ega leidnud neist klahvinuhke. Küll aga raporteeris VIPRE StarLoggeri leidmisest ka siis, kui arvutisse tekitati tühi kaust nimega C:\windows\SL.

StarLoggeri pilt on illustratiivne.

Turvalise interneti päev

Käesoleva aasta turvalise interneti päeva teemaks on noorte virtuaalelu ning sellega kaasnevad ohud ja võimalused.

Nimelt kardetakse Euroopa Liidus, et sotsiaalsetes võrgustikes suhtlemise ja võrgus mängimise käigus kipub tänapäeva noortel hägustuma piir reaalse ja virtuaalelu vahel. Samuti tahetakse noortele südamele panna, et tegevus virtuaalelus võib jätta jälje sinu pärisellu ning ka võrgupseudonüüm ei kaitse sind kiusamise, varguste ja tõrjumise eest.

Statistika ütleb, et:

* Mängurid veedavad veebipõhiseid mänge mängides keskmiselt 8 tundi nädalas.

* Noored magavad öö kohta 2–3 tundi vähem kui 10 aastat tagasi.

* Jaanuaris 2010 registreeriti Second Life’is 18 miljonit kontot.

* Facebook’is on üle 500 miljoni aktiivse kasutaja, kes kulutavad seal ühes kuus kokku 700 miljardit minutit.

* Mängul World of Warcraft on 13 miljonit mängijat.

* World of Warcraft’i tüüpi rollimängudega teeniti 2008. aastal 1,5 miljardit dollarit, 2012. aastal ennustatakse mängimisõiguse eest kogunevat juba 2,5 miljardit dollarit.

* 2009. aastal maksti virtuaalmaailmades virtuaalsete kaupade eest 18 miljardit dollarit.

Turvalise interneti päeva korraldab INSAFE edendamaks veebipõhise tehnoloogia ja mobiiltelefonide turvalisemat ja vastutustundlikumat kasutamist.

2004. aastal Euroopa Liidu projekti SafeBorder algatusena sündinud turvalise interneti päeva tähistatakse ülemaailmailmselt rohkem kui 60 riigis, Brasiiliast Jaapani ja Keeniani. Käesoleva aasta turvalisema interneti päeva tähistatakse 8. veebruaril ning päeva motoks on “See on rohkem kui mäng – see on sinu elu”.

Rohkem infot leiab aadressilt www.targaltinternetis.ee.

Facebook´is levib trooja nimega Üllatus

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus www.nyhely………..blogspot.com.”

Loe edasi: Facebook´is levib trooja nimega Üllatus

Emsisoft Anti-Malware tasuta versiooni paigaldamise videoõpetus

a-squared Free ehk uue nimetusega  Emsisoft Anti-Malware´st olen kirjutanud juba mitmes artiklis. Viimase neist leiab siit pealkirja all Tasuta nuhkvaratõrje Emsisoft Anti-Malware, milles peatun põhjalikumalt, kuidas paigaldada programmi arvutisse tasuta versioonina.

Paraku aga paar päeva tagasi sain kirja, milles kurdetakse, et kust saaks tagasi „selle vana hea tasuta a-squared Free programmi, kuna nüüd pakutakse selle asemel ainult tasulist programmiversiooni  Emsisoft Anti-Malvare.”

Järgnev video peaks nüüd küll väga põhjalikult seletama, kuidas tuleb programmi arvutisse tirida ja paigaldada, millised funktsioonid on selles tasuta Freeware Mode versioonis saadaval ning kuidas programmiga töötada.

Palun pöörata ainult tähelepanu sellele, et videos ma välistan ühe pahavaralisena märgitud faili selle kustatmisest, lisades selle valgesse nimekirja (Add to Whitelist). Üldjuhul ikkagi peab alati just valima kas Quarantine selected objects (karantiini lisama, kust saab teda vajadusel ka uuesti vabastada) või Delete selected objects, mis eemaldab lõplikult pahavara arvutist.


 


Emsisoft Anti-Malware Freeware (A-squared Free)… by arvutiturve

Paroolide väljapetmine – see on imelihtne!

Tõlge: Rob väidab, et tegi veidra avastuse – kui tippida Facebooki staatuse uuendusse või kommentaari oma parool, asendatakse see automaatselt tärnidega. “Tõestuseks” toksivad Rob ja sõber Liesl sisse rodu tärne, mispeale Jeremy, Heather ja Sandi sisestavad kommentaaridena oma pärisparoolid. Arvata on, et lisaks Facebookile kasutavad nad samu salasõnu ka muudes rakendustes.

Saage tuttavaks — võlts-antiviirus

Käisin (taas kord) lastele internetiohtudest jutustamas. Nagu alati, rääkisid lapsed ka mulle  midagi … sedakorda siis feik antiviiirusest (ingl.k fake antivirus). Ühe poisi isa olevat endale võrgust saanud ja ära installinud täiesti võlts-antiviiruse. Alles siis jõudis mu teadvusse, et enam polegi tegu eksootilise teoreetilise ohuga, vaid millegagi, mis ka Eestis ongi juba jõudnud massidesse. Loe edasi: Saage tuttavaks — võlts-antiviirus