Nuhtlus nimega Conficker

Juba 2008 aasta novembrist on kogu maakera internetikasutajaid kimbutanud uss nimega Conflicker. Kuna tegu on maailma ühe suurima, 1gusano1kurikuulsaima ja enim kõneainet pakkunud  botnet-võrgustikuga, siis on elementaarne, et sellest ollakse vähemalt poole kõrvaga kuuldudki.

Aga kuidas kusagil.  Olin 12 liikmelises seltskonnas, kus pahaaimamatult arvutiteemadele laskudes alustasin juttu Confickerist (alias Downadup,  Downup või Kido). Mulle vaadati otsa nagu võõrkeelt rääkivale kodanikule ja palju ei puudunud, et oleks küsitud – millega seda confickerit süüakse, kas pulkade või kahvliga?  Väga võimalik, et nüüd oled ka sina, hea lugeja, oma seltskonnast ainuke, kes sellest ohtlikust elajast on kuulnud…

Kokkuvõtvalt uss-viirus Confickeri kohta

Conficker on viirus, mis loob nakatunud arvutitest üle maailma salajase infrastruktuuri, ühtse löögirusika, mida kontrollivad küberkurjategijad.  Arvatakse, et kurjategijaid on mitu, ent kindlalt ei teata. Eeldatakse, et üksikisik niivõrd kõrgetasemelise ja levikualalt mastaapse ussi loomisega ning selle kontrolli all hoidmisega hakkama ei saaks. Loe edasi: Nuhtlus nimega Conficker

Järjekordne Adobe Readeri/Acrobat Readeri turvaauk

Ilmsiks on tulnud järjekordne Adobe Readeri/Acrobat Readeri turvaauk. Seekord on tegu JavaScripti turvaauguga, mille paika lubab Adobe järgmisel nädalal.

Turvaauk on Adobe Readeri Windowsi versioonides 7.x, 8.x ja 9.x , MacosX-i versioonides 8.x ja 9.x Macintoshile (mõlemal juhul nii Readeri/Acrobat Readeri versioonides) ning Unix platovormidele mõeldud versioonides 8.x ning 9.x . Turvaauk võimaldab pahatahtlikul PDF-failil käivitada muid faile (näiteks viirust sisaldavaid) ning seeläbi süsteemi nakatada.

Kuniks Adobe paika valmistab, soovitatakse Adobe Readeril/Acrobat Readeril JavaScript välja lülitada. Juhised selle kohta leiab siit.

Muidugi ei tee paha proovida ka mõnd teist PDF-failide lugejat.

Pahavaratõrjuja Advanced System Protector Pro

Kes kiiresti tegutseb, võib kasutada võimalust ja tirida omale arvuti kaitseks hea nuhkvaratõrjuja Systweak Advanced System Protector täisversiooni. Erinevalt kodukasutajale tasuta versioonist võimaldab täisversioon ka reaalajakaitset  kõikvõimaliku pahavara suhtes. Antud pakkumine on selle artikli postitamise hetkest jõus veel 13 tundi ja 40 minutit ning allalaadimise link on saadaval lehel Giveawayoftheday.

Vajutage lingile Download Advanced System Protector Pro now ja tõmmake fail arvutisse. Pärast .zip faili lahtipakkimist avage kõigepealt readme.txt. Edasised juhised on siin tekstifailis kirjas. Kes aga soovib asja kiirendada, võib tegutseda ka nii: Loe edasi: Pahavaratõrjuja Advanced System Protector Pro

Anti-CAPTCHA teenus

Aadressil http://anti-captcha.com/ (95.129.145.16) on hakatud pakkuma CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart) lahtimuukimise teenust.

captcha11

Ehkki esimamulje võib olla selline, et asi toimub automaatselt, pole see sugugi nii. Tekst leheküljel ütleb: „Meiega töötab kümneid tuhandeid inimesi SRÜ maadest, kes on valmis väikese tasu eest teisendama Teie poolt saadetud pildi tekstiks”. Teenuse kirjeldus ütleb, et pilt läheb serverisse, server saadab selle edasi inimesele, need teisendavad selle tekstiks ja siis tuleb teisendatud tekst sama teed mööda tagasi.

Reklaamis lubatakse, et lahtimuukimise aeg ei ületa üldjuhul 20 sekundit ning lahti suudetakse muukida 90-95 % piltidest. Hind pole kõrge – 1 USD 1000 pildi eest. Lisaks lubatakse, et raha tagastatakse ebaõige teksti eest, samuti tagastatakse raha juhul, kui pildi lahtimuukimine võtab aega kauem, kui 60 sek.

Teenuse osutajad väidavad, et nad osutavad teenust ainult tutvustaval eesmärgil ning soovivad demonstreerida, et arusaam CAPTCHA headusest turvavahendina on väär. Teenuse kasutamiseks tuleb ennast registreerida ning registreerida saab ainult kutsetega.
captcha21

Kaasaskantav anonüümne Internet

3
Tor (The Onion Router) on anonüümset Internetikasutust lubav tehnoloogia, mille korral ühendus serveri ja kasutaja vahel toimub läbi mitmete väliste serverite. Selle tulemusel on külastataval saidil IP aadressi jälitamine tunduvalt keerulisem, kui mitte võimatu.

Tor ei saa (ja ei ürita) pakkuda kaitset kasutajate eest, kes saavad jälgida ühenduse mõlemaid otsi – näiteks Ameerika Ühendriikides nõuab Communications Assistance for Law Enforcement Act, et telekommunikatsiooniteenuste pakkujad kohandaksid varustust nii, et föderaalagentuurid saaksid reaalajas jälgida kõiki telefoni-, Interneti- ja VoIP ühendusi. Loe edasi: Kaasaskantav anonüümne Internet

Nett kinni?

CERT.EE juht Hillar Aarelaid tegi käesoleva nädala algul avaldatud Eesti Päevalehe artiklis ettepaneku viirusega nakatunud arvutitel internetiühendus kinni keerata. Idee konkreetne teostus võiks olla selline, et kui arvuti nakatub viirusega ja see kõvasti juba ka väljapoole paistab, siis juhib internetiteenust pakkuv firma sellele kohe kliendi tähelepanu, suunates kasutaja soovitud lehe asemel hoiatuslehele. Raskemate juhtumite korral peatataks internetiühendus täielikult, lubades külastada ainult tarkvara- ja viirustõrjeuuendusete lehekülgi.

Otse loomulikult tekitavad nii radikaalsed meetmed vastakaid arvamusi. Ka viidatud Päevalehe artiklis võtab sõna üks jurist ja püüab argumenteerida kahju tekitamise proportsionaalsuse teemal. Artikli kommentaariumis püütakse väita, et toimuma hakkab lausa inimõiguste piiramine.

Loomulikult tekitab netiühenduse blokeerimine eraisikutele ebamugavusi ning firmadele ärikahju. Kuid kuna mitte ükski arvuti pole internetis üksi, siis tuleb vaadata ka seda, millist kahju võib arvuti tekitada ümbritsevale keskkonnale – teistele internetis olijatele.

On olemas firmasid, kes teevadki oma äriplaani arvestusega, et nad oma arvuteid ei turva ning kannavad kõik sellest tulenevad jamad ärikahjumiks. Eraisikute puhul on selline käitumine enamasti seotud teadmatusega või siis ignorantsusega. Millegipärast mõeldakse, et keegi teine peale internetiteenuse osutaja (ISP) kahju ei kanna, kuigi tegelikult on selline arvamus ekslik.

Keegi ei ole internetis üksi – näitlikustamise huvides võiks seda kooslust võrrelda kortermajaga. Kui keegi keerab oma korteris muusika väga valjuks, siis kostab see ka naaberkorteritesse. Kui keegi ei pea hügieenist eriti lugu, siis on hais tunda terve koridori peal.

Samamoodi on ka internetis. Kui kellegi arvuti hakkab saatma spämmi (haisema), siis pannakse musta nimekirja terve võrgusegment (kortermaja) ning siis ei liigu ka teiste poolt saadetud kirjad. Arvuti hügieeni seisukohalt võib tuua võrdluse prussakatega. Samuti nagu kortermajas püüavad prussakad korterist korterisse levineda, püüab ühes arvutis olev viirus levida teistesse, naabruses olevatesse arvutitesse.

Neile, kes üritavad argumenteerida inimõiguste teemal, tsiteeriksin Allar Jõksi poolt konverentsil “Vabandused ei vabanda” öeldud sõnu: “Eesti Põhiseadus sätestab isiku õiguse vabalt liikuda ning koosolekuid pidada, kuid samas on võimalik nende õiguste piiramine nakkushaiguse leviku tõkestamiseks. Kui juba põhiseadusega on meil viiruse leviku piiramise eesmärgil õigus piirata inimeste õigusi, siis miks puudub meil selline õigus arvutite puhul?”

Tõesti, miks?