Kerio personaalne tulemüür 2.1.5

Kerio Personal Firewall 2.1.5 (KPF) on kindlasti teatud mõttes eriline turvaprogramm. Välja antud kuus aastat tagasi, 9. mail 2003. Programmi ametlik tugi lõpetati 2005. aasta lõpus. Selleks ajaks leidis Kerio endale väga palju tõsiseid poolehoidjaid. Ametliku toe lõppemise eel korraldati isegi “Päästke Kerio” aktsioon – eesmärgiga veenda tootjaid programmi arendamist jätkama. Kahjuks ei läinud see läbi ning peale seda on paljud endale uue tulemüüri leidnud. Esmapilgul uskumatu on aga see, et KPF-il leidub endiselt väga palju kasutajaid. Loe edasi: Kerio personaalne tulemüür 2.1.5

Kummalised kõned mobiilile

Netiavarustes ringleb selline hoiatus:

Täna tehti minule vastamata kõne kummaliselt numbrilt +393……  Lasti vaid 3 korda kutsuda. Et ehk helistan tagasi.
Mis kummalise maa kood +393?

Leidsin netist kommentaarid selliste numbrite kohta:

+393193260021 phoned me as well. DON’T ANSWER any calls from abroad that you don´t know. It happened to me before, I never answered but heard that it costs about 50$ per minute IF you call back. Appearantly it’s sometimes satellite telephones and they scam people for money like this.

Ärgu siis keegi uudishimust tagasi helistagu, kui oma mobiililt sellise vastamata kõne leiab, võib üsna kalliks maksma minna.

Omalt poolt lisan, et ametlikult peaks see numbrivahemik kuuluma ühele Itaalia 3G võrgule, kuid see iseenesest ei tähenda midagi -väljuva kõne numbri võltsimine ei ole väga keeruline.

Soovitus on üldjoontes õige – ei maksa vastata tundmatult numbrilt tulnud vastamata kõnele, eriti kui helistaja on nimme lasknud telefonil vaid mõni hetk kutsuda.

Acronis True Image – unikaalne süsteemitaastaja

1_acronistrueimagehome115Nädal enne jõule käis mu tuttavate arvutites justkui must katk ringi. Üks neist väitis, et peale elektrikatkestust  Windows ei buutivat enam üles, teine olevat Vistale mittesobiva draiveri peale tõmmanud, mis rikkus opisüsteemi, ning kolmas saanud tõenäoliselt viiruse kas MSN-ist või failivahetusprogrammist ja sarnaselt eelnevatele ka temal  arvuti enam ei käivitunud. Süsteemi enda abivahendid vigade parandamiseks  aga ei aidanud.

2-windows-crash2

Ja nagu sellistel puhkudel tavaliselt ikka ilmneb, arvutisse olid jäänud higi,vere ja pisaratega  kogutud ülitähtsad failid, mida ei soovitud mingi hinna eest kaotada. Loomulikult ei oldud neist failidest ka koopiaid tehtud, kasvõi kõige tavalistematele CD või DVD-dele. Buutivatest startup-plaatidest  polnud nad kuulnudki  või arvasid (nagu miljonid kaaskannatajad), et „minuga midagi taolist ei saa kunagi juhtuda”. Aga võta näpust – Murphy ju teab, et kui midagi saab untsu minna, siis ta ka läheb!

3last-known-good-configuration-small3 Tegelikulkt tehti süsteemi kiirparandamiseks kõik õigesti – esimesena  valiti Start Windows  Normally,  siis prooviti taastada varasemaid sätteid –  Last Known Good Configuration . Loe edasi: Acronis True Image – unikaalne süsteemitaastaja

Top 12 haavatavat rakendust Windows platvormil aastal 2008

Eelmise aasta lõpus väljastas Bit9 nimekirja 12 kõige haavatavama ja levinuma Windows platvormil kasutatava rakendusega. Nimelt vaadeldi, kui palju on populaarsetel rakendustel kriitilisi turvaprobleeme ning leiti neist suurima mõjuga rakendused. Kokkuvõtvalt on esitosin järgmine:

  1. Mozilla Firefox – 10 haavatavust
  2. Adobe Flash ja Adobe Acrobat – 5 ja 9 haavatavust
  3. EMC VMware Player, Workstation jt. – 10 haavatavust
  4. Sun Java Runtime Engine (JRE) – 10 haavatavust
  5. Apple Quicktime, Safari ja iTunes – 9, 3 ja 1 haavatavust
  6. Symantec Norton – 1 haavatavus
  7. Trend Micro OfficeScan – 4 haavatavust
  8. Citrix tooted – 4 haavatavust
  9. Augrima, Lycos (Uploader) – 3 haavatavust
  10. Skype – 3 haavatavust
  11. Yahoo! Assistant – 1 haavatavus
  12. Microsoft Windows Live Messenger – 1 haavatavus

Nimekirja ei kuulu tarkvara, mis suudab end ise ilma kasutaja sekkumiseta uuendada (nt. Windows Update vahendusel) või on administratiivsete vahenditega uuendatav/paigatav (nt. SMS või WSUS vahendusel). Nimekirja eesmärk on tõsta esile rakendused, mille suhtes administraatorid peaksid olema eriti valvel, et veenduda, et ettevõttes on kasutusel vaid viimased (lapitud) versioonid tarkvarast.

Samas peaks see nimekiri meenutama ka kodukasutajale, et tarkvara tuleb uuendada/paigata ja kindlasti tuleks veenduda, et nimekirjas olevad rakendused oleksid kindlasti värsked ja paigatud. Samuti tuleks üle kontrollida, et Automatic Updates (Windows Updates) regulaarselt Windows-i ja teiste Microsoft toodete paiku paigaldab.

Lähemalt võib aruande kohta lugeda siit. Aruandele pööras tähelepanu zdnet artikkel.

Kuidas võita uue põlvkonna sõda

Nüüdisaja teoreetikud jagavad sõjad viide põhilisse generatsiooni. Sõdade esimesed kolm põlvkonda olid tavalised, territooriumi ja ressursside üle peetavad sõjad, mis algasid siis, kui diplomaadid enam hakkama ei saanud. Nad erinesid omavahel eelkõige kasutatavate relvade poolest. Koos erinevate relvadega muutusid loomulikult ka kasutatavad taktikad ja strateegiad.

Neljanda generatsiooni sõda on juba  teistsugune – seda peetakse kultuuri kaudu ja selle pärast. Ütleme otse – kui teatud piirkonda asustav rahvas on „tõeliselt valgustatud”, siis on nad ise valmis oma ressursse jagama. Neljanda generatsiooni sõja puhul on piirid sõja ja poliitika vahel hägustunud – sõjategevuse ajal toimub ka aktiivne „misjonitöö”. Samuti on hägustunud rindejoon, see tähendab, et otsest rindejoont ei ole – sõda toimub nn partisanisõjana ja sageli lausa teineteise territooriumil.

Ehkki lääne teoreetikud peavad neljanda generatsiooni sünnidaatumiks aastat 1989, on käesoleva artikli kirjutaja veendumusel, et esimene seda tüüpi sõda peeti Nõukogude Liidu poolt Afganistaanis (1976)1978 – 1989, kus sõjalise jõu abil püüti riigis sotsialismi ideed juurutada. Neljanda generatsiooni sõja tüüpiline näide on 9. septembri sündmused USA-s ning sellele järgnenud sõda Afganistanis.

Definitsiooni viienda generatsiooni sõja kohta pakkus esimesena välja William S. Lind aastal 2004. Seda sõda hakatakse pidama eelkõige informatsiooni abil ja informatsiooni pärast, teisisõnu on see sõda suunatud vastase intellekti vastu. Kuna tänapäeval on põhiliseks info kandjaks arvutivõrk, Internet, siis suuremas osas toimub see sõda ka Internetis ja küberneetiliste vahenditega ning seetõttu nimetatakse seda sageli ka infosõjaks või kübersõjaks.

Selle sõjategevuse põhiliseks taktikaliseks meetodiks on vaenlase võrku ühendatud infrastruktuuriobjektide ründamine, eesmärgiga nad üle võtta. Lihtsamini öeldes -  kes juhib riigi infrastruktuuri, see juhib ka tervet riiki. Eesti kontekstis oleks sellisteks infrastruktuuriobjektideks pangad, sidesüsteemid, energiajuhtimise keskused, jõustruktuuride juhtimiskeskused aga tõenäoliselt ka e-riigi ja ID-kaardi infrastruktuur.

Põhiliseks sõjapidamise vahendiks saavad olema botnetid, mis sageli asuvad rünnatava riigi enda territooriumil, kuid mida juhitakse kusagilt mujalt. Sageli ei pruugi need botnettide juhtimiskeskused asuda isegi ründava riigi territooriumil.

Viienda generatsiooni sõja elemente oli üsna palju näha 2007 aprillisündmuste aegu. Samuti võib näiteks tuua hiljutise Gruusia konflikti. Käesoleval ajal on selline ka Iisraeli ja Hamas vahel peetav sõda, mille ühe osana on Iisraeli tudengid kirjutanud programmijupi, mis ründab Hamasiga seotud lehekülgi. Ehkki praegu veel saab ka „harju keskmine inimene” aru, kui Internetis on midagi toimumas, siis ideaalsel juhul peetakse viienda generatsiooni sõda ülikiirest ja see ei jäta ka mingeid jälgi. See tähendab, et ideaaljuhul ei saa rahvas arugi, et sõda üldse aset leidis ning et riigi juhtimine on hoopis teiste inimeste kätes.

Mida saaks sellise sõja vastu ette võtta?

Eelkõige on arsenalis ennetavad meetmed ja rakendada tuleb neid kodanike endi poolt. Nii näiteks saab kindlasti iga arvutiomanik teha nii, et tema kodu- või tööarvuti on viirustest-toojalastest puhas. Samuti saab ta paigaldada töökorras tulemüüri ning jälgida, et see oleks pidevalt töökorras.

Samas eeldavad need tegevused olulist teadlikkuse kasvu. Siinjuures oleks loodetavasti palju abi planeeritavast Küberkaitseliidust, mille üks oluline tegevus peaks olema ka tavakodanike väljaõpe. Samuti saab siin abiks olla Arvutikaitse oma infoturvet käsitlevate artiklitega. Kuigi Eesti on pisike, siis nende meetoditega on meil tõenäoliselt võimalik ellu jääda ning see sõda isegi võita.