Nüüd siis ka Läti petukirjad

Mulle kirjutab Igors Dolomanovs, Mihhail Hodorkovski endine assistent, kellel oleks hädasti vaja abi Jukosest järgijäänud 16 miljoni dollari lahtikülmutamisel. Minu osa noosist oleks 20%.

Tegelikult ei ole muidugi kindel, et härra Dolomanovsil ka tegelikult Lätiga midagi pistmist on, samas on mu postkasti viimase paari nädala jooskul tõepoolest keskmisest rohkem just Lätist saadetud spämmi laekunud.

Aga kiri ise ka:

Dear Friend,

My name is Mr. Igors Dolomanovs, Personal Assistant to Mr. Boris Mikhail Khodorkovsky, the arrested Chairman/ CEO of Yukos Oil and Bank Menatep SPB in Russia who is presently in jail.

I have the documents of a large amount of funds which he handed over to me before he was detained and tried in Russia for financing political parties (the Union of Right Forces, led by Boris Nemtsov and Yabloko, a Liberal/ Social Democratic Party led by Gregor Yavlinsky) opposed to the Government of Mr. Vladmir Putin, the former President and now the current Prime Minister of Russia, thereby leading to the freezing of his finances and assets.

You can read more about his ordeal from the following sites:
Http://www.supportmbk.com
Http://news.bbc.co.uk/2/hi/business/3042850.stm
Http://www.nationmaster.com/encyclopedia/Mikhail-Khodorkovsky

After searching through the books of your Country’s Chambers of Commerce and Industries here in Russia, I am contacting you to assist me to re-profile the funds and equally invest same on his behalf. The total amount of funds to be re-profiled is Sixteen Million United State Dollars (USD$16,000,000.00) and you will be paid 20% for your management services.
All I need from you is to stand as the beneficiary of the above quoted Sum and I will re-profile the fundwith your name, which will enable the European Bank transfer the sum to you.

As soon as I receive your acceptance through my personal email address below:
dolomanovs@aol.co.uk

I will send you the necessary details and my personal identification documents.

Yours Sincerely,
Mr. Igors Dolomanovs

Yukos Oil/Gas and Bank Menatep SPB

Nagu näha, kasutatakse juba Nigeeria kirjadest tuttavaid ettekäändeid, ka summad on sarnased. Kas on kellelegi veel vaja korrata, et ei ole mõtet härra Igorsile oma teeneid pakkuda?

Rootsi hakkab pealt kuulama ka Eesti välissidet

Rootsi Riksdag otsustas nimelt, et alates 1. jaanuarist 2009 on kohalikul raadioluureametil õigus jälgida kogu Rootsi piire läbivat telekommunikatsiooniliiklust – e-kirju, andmesidet, kiirsuhtlus- ja muid sõnumeid ning telefonikõnesid. Kuna mitmed Eesti välissidekaablid kulgevad läbi Rootsi, hakatakse enesestmõistetavalt pealt kuulama ka andmeliiklust Eestisse ja Eestist välja.

Uudis rõõmustab kindlasti Skype’i turundajaid (Skype krüpteerib oma andmepaketid), need aga, kelle kirjakast asub mõnes välismaises serveris, võiksid samuti kontrollida, kas nad käivad oma kirju lugemas ikka üle krüpteeritud ühenduse.

Küberkaabakate jultumus ei tunne piire

Lisaks tavalisele Denial-of-Service rünnakule on nüüd siis päevakorral ka Denial-of-Coffee rünnak 🙁

SecurityFocus kirjutab nimelt, et Jura Impressa F90 marki kohvimasinal on lisaks võimalusele interneti kaudu oma kohvieelistusi timmida ka mitmed turvaaugud, mis võimaldavad pahatahtlikul ründajal panna seadet valmistama kas liiga kanget või liiga lahjat kohvi, doseerida kohvivee kogus kas mikroskoopiliseks või, vastupidi, panna kohvitass üle ääre ajama ning halvemal juhul automaat suisa kokku jooksutada. Aukude lappimine ei olevat võimalik.

Millist mõju avaldab katkine või kohvi solkiv kohviautomaat töökoha moraalsele kliimale ja töökvaliteedile üldse, ei ole siinkohal ilmselt mõtet kirjeldadagi.

Pildilolev kohviautomaat on illustratiivne.

Küberkaitse asjatundjate väljaõppest

Akadeemik ja TTÜ Küberneetika Instituudi juhtivteadur Enn Tõugu annab tänases Eesti Päevalehes ülevaate Eesti küberturbespetsialistide ettevalmistusest.

Hetkel on Eesti kõrgkoolides käivitatud küberkaitse magistriõppe moodul, mille raames infotehnoloogia erialade magistrandid saavad omandada laiendatud teadmised krüptograafiast, infoturbe korraldusest ja küberjulgeoleku õiguslikest aspektidest, aga ka kurivarast, infosüsteemide rünnetest ja kaitsest, võrguturbest ja -seire ning muudest tehnoloogilistest aspektidest. Õpetajaiks on ülikoolide õppejõudude kõrval ka eriala praktikud SIVAK-ist (Kaitseväe Ühendatud Õppeasutuste side- ja infosüsteemide väljaõppe- ja arenduskeskus), CERT-ist ning SEB-st ja Hansapangast.

Kaspersky Lab hoiatab ohtliku krüptoviiruse eest

Kaspersky Lab-i turvalabor avastas üleeile uue versiooni Gpcode viirusest. See erineb eelmisest Gpcode versioonist selle poolest, et kasutatakse eelmisega võrreldes tunduvalt keerulisemat, 1024-bitist võtit.
Viimane, 660-bitine võti õnnestus enamikel tutud viirusetõrjetel lahti murda, aga 1024 bitine võti on juba kõvem pähkel.
See viirus levib peamiselt spämmiga ja krüpteerib arvutis leiduvad tähtsamad (DOC, TXT, PDF, XLS, JPG, PNG, CPP, EXE jms) failid, nii et tavakasutaja neid enam avada ei saa. Avamise jaoks on aga vaja lahtikrüpteerijat, mida saab osta ainult viiruse autorilt.

Loe ka siit, siit ja seda.

Lisan veel Kaspersky Lab´i Eesti esindaja pressiteate:

TÄHELEPANU! Väga ohtlik viirus!

Menelon OÜ, Kaspersky Lab´i ametlik esindaja, teatab väga ohtliku viiruse – Gpcode – avastamisest.

Uue viiruse Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse 4. juunil 2008. Praegu pole võimalik kahjustatud faile dekrüpteerida, kuna viirus kasutab krüptimiseks lahtimurdmiskindlat RSA-algoritmi, mille võtme pikkus on 1024 bitti. Viirus krüptib paljudes vormingutes (DOC, TXT, PDF, XLS, JPG, PNG, CPP, H jt) kasutajafaile. Peale seda ilmub ekraanile ingliskeelne teade: “Teie failid on krüptitud RSA-1024 algoritmiga. Failide dekrüpteerimiseks on vaja salajast võtit. Selle saab osta aadressil: xyz@yahoo.com».

Kahjuks pole veel kindlaks tehtud viiruse levitamisteed, seetõttu soovitame lülitada sisse kõik kahjurprogrammivastased kaitsevahendid, mis teil on.

TÄHELEPANU! Kui te näete oma arvutis sellist teadet:

cpcode.png

…siis on seda arvatavasti rünnanud Gpcode.ak. Sellisel juhul üritage SÜSTEEMI TAASKÄIVITAMATA JA VÄLJALÜLITAMATA võtta meiega ühendust, kasutades teist internetiühendusega arvutit.

Kirjutage meile e-posti aadressil stopgpcode@kaspersky.com ja teatage nakatumise täpne kuupäev ja kellaaeg, samuti, mida te tegite arvutis viimase 5 minuti jooksul enne selle nakatumist: milliseid programme käivitasite, millist veebilehte külastasite. Me üritame aidata teile tagastada Å¡ifreeritud andmed.

Vaatamata tekkinud olukorra keerukusele, analüüsivad meie analüütikud viirust edasi ja otsivad võimalusi deÅ¡ifreerida faile ilma salajase võtmeta.

RSA-algoritm põhineb Å¡ifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga Å¡ifreerimise printsiip kõlab: teate Å¡ifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga deÅ¡ifreerida vaid salajast võtit omades.

Sellel printsiibil põhineb ka viirus Gpcode. Ta Å¡ifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile deÅ¡ifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode autor.

See pole esimene selline viirus, veel kaks aastat tagasi õnnestus Kaspersky Lab´il dekrüpteerida Gpcode eelmine versioon, mis kasutas 660-bitist RSA-võtit. Kuid seekord õppis kurjategija oma eelmistest vigadest ja ei korranud neid enam.

Kõik edasised täpsustused kajastuvad veebilehel: http://www.kaspersky.ee

Õiguskantsler võitleb rämpspostiga

Eesti uus õiguskantsler on kirjutanud märgukirja majandus- ja kommunikatsiooniministrile, milles tehakse ettepanek Infoühiskonna teenuste seaduse (edaspidi InfoTS) muudatuseks. Õiguskantsleri poolt kirjutatud tekst on asjatundjale väga huvitav, kuid „harju keskmise“ inimese jaoks üsna pikk ja keeruline,  seetõttu tooksin välja selle põhilised punktid.

InfoTS § 6 on kirjutatud ebaselgelt ning see toob kaasa kolm probleemi:

  1. eraisikust rämpsposti saaja on kaitsetu – ta saab kõigepealt pahna kätte ja alles siis on tal võimalus keelduda edaspidise pahna saamisest. Keeldumise korral on tulemuseks enamasti see, et sama saatja enam küll ei saada, kuid järgmine teeb seda jälle.
  2. Kui rämpsposti saadab ISP, siis saab teda karistada, kuid juhul, kui saatjaks on mingi suvaline kingapood, siis neid karistada ei saa, kuna nad ei ole infoühiskonna teenuse pakkujad.
  3. Juriidilise isiku e-posti aadressidele (eesnimi.perenimi@jur-isiku-domeen.ee) võib rämpsposti saata piiranguteta. Kuna EENeti reeglite kohaselt saab ee-lõpuga domeene registreerida vaid juriidiline isik, siis annab see mõningatele innovatiivsematele turundajatele avara tõlgendamisruumi ning võib muuta igasuguse õiguskaitse rämpsposti vastu praktiliselt olematuks

Kuna InfoTS ei ole just kõigeparemini sõnastatud, siis teeb õiguskantsler oma kirjas ettepanekud, milles ta soovitab muuta seadust nii, et:

  1. täpsemalt oleks sõnastatud tingimused, millisel juhul tohib reklaamkirju saata. Eelkõige saaks see toimuda e-posti aadressi omaniku nõusolekul. kusjuures vaikumisi tuleks arvestada, et nõusolekut ei ole antud.
  2. Laiendada seaduse reguleerimisala nii, et rämpsosti saatmisel mitte ISP poolt (näiteks kingapood või ehitusfirma) saaks ka selliseid juhtumeid menetleda ning pahategijaid karistada.
  3. Laiendada seaduse reguleerimisala nii, et ka juriidilisele isikule rämpsposti saatmine oleks reguleeritud ning soovimatu posti eest saaks karistada.

Lisaks eelpool kirjeldatule viitab õiguskantsler veel paarile nii konkreetse teema kui ka minu arvates eesti seadusandlusega üldisemalt seotud probleemile:

  1. Ühte ja sama asja käsitlevad paragrahvid on mööda erinevaid õigusakte laiali, kusjuures on sageli nii, et need paragrahvid ei ole omavahel päris kooskõlas. Tema soovitab kaaluda võimalust, et kogu teema oleks käsitletud ühes õigusaktis.
  2. Euroopa Liidu õigusakti harmoniseerimisel juhtub sageli nii, et EL akti algne mõte läheb kaduma.

Olen samal teemal sõna võtnud seoses isikuandmete kaitse seadusega.

Minu arvates väärib õiguskantsleri algatus igatahes tunnustust ning loodetavasti võtab lugupeetav majandus- ja kommunikatsiooniminister vedu. Igatahes jälgib arvutikaitse.ee teema arengut ning hoiab ka oma lugejaid sellega kursis.