Arvutikuritegude karistused karmimaks

paragraph.jpgMart Siilivask Justiitsministeeriumi avalike suhete talitusest teatab, et Justiitsministeerium saatis valitsusse eelnõu, mis täpsustab arvutisüsteemi vastu suunatud rünnetega seotud kuriteokoosseise ning karmistab selliste kuritegude eest mõistetavaid karistusi. Mis iseenesest on igati tervitatav. Aga.
Kuivõrd ma ise pole seda eelnõu veel näinud, siis loodetavasti leiavad edaspidise töö käigus positiivse lahenduse ka alljärgnevad võimalikud probleemid:

1. Justiitsministeeriumi karistusõiguse ja menetluse talituse nõuniku Markko Künnapu sõnul näeb eelnõu lisaks senisele arvutiviiruse levitamisele ette vastutuse ka nuhkvara või pahavara levitamise eest.

Huvitav, kas nüüd lõpuks hakkab ka tavakasutaja vastutama selle eest, et tema arvuti ei nakatuks ning omakorda teisi võrgus olevaid masinaid ei nakataks? Et siis vabandus, et ma ei teadnud, et mu arvutis mingi pahalane möllab, enam ei päde? Ja millised saavad olema sanktsioonid turvanaiivsuse eest? 🙂

2. Samuti kriminaliseerib eelnõu arvutikuritegude ettevalmistamise. See on staadium, kus isik kas kogub andmeid või valmistab programme selleks, et kasutada neid arvutikuritegude toimepanemiseks.

Saksamaa analoogne seadus kriminaliseerib sel viisil muuhulgas ka turvaspetsialistide töö. Jubedalt tahaks loota, et Eesti seaduses õnnestub sarnaseid töllakusi vältida.

3. Muudatuse kohaselt loetakse terrorikuriteoks ka andmetesse sekkumine, arvutivõrgu toimimise takistamine ning selliste tegude toimepanemisega ähvardamine, kui see on toime pandud muuhulgas näiteks eesmärgiga sundida riiki midagi tegema või tegemata jätma, häirida riigi põhiseaduslikku, majanduslikku või ühiskondlikku korraldust või tõsiselt hirmutada elanikkonda.

Jällegi jääb lootus, et mõni üliagar ametnik sellele klauslile toetudes näiteks www.arvutikaitse.ee-d kinni ei pane. Mitte ei tahaks siin tulevikus kirjutada, et tegelt on viirused ja troojalased täitsa nunnud ning karta neid küll mõtet ei ole 🙂

Võibolla teen ma praegu tublidele õiguskaitseametnikele ränka ülekohut ning kahtlustan neid täiesti alusetult soovis Eesti olematut infoturbetööstust eos lämmatada. Aga igaks juhuks lähen siiski konserve ja kuivikuid varuma 😉

Piinlik juhtum audiitori ja paroolidega

parool.jpgTulnud ühte Eesti küllaltki turvakriitilisse firmasse audiitor – kontrollima, kas kõik on ikka nii, nagu peab. Firma juht, üdini viisakas härrasmees, pakkunud audiitorile töötegemiseks oma töölauda. Seadnud siis audiitor ennast mugavalt istuma, nihutanud ka klaviatuuri veidi eemale… Ja klaviatuuri alt tulnud välja kollane kleepsupaber ettevõtte infosüsteemi peakasutaja paroolidega.

Tõestisündinud lugu.

eKooli paroolid jäid ripakile, jama nii õpetajal kui õpilasel

Eesti Päevaleht kirjutab, et üks Tallinna Laagna gümnaasiumi 8. klassi õpilane oli õpetaja eKooli salasõna ära arvanud ja endal ise hindeid parandanud. Õpilast ähvardab nüüd kriminaalasi ning karistus arvutisüsteemi ebaseadusliku kasutamise eest.
Õpetaja tunnistab ise ka, et tema salasõna oli liiga lihtne. Sten Soosaar eKooli haldavast firmast soovitab aga kasutada isiku tuvastamiseks ID-kaarti.

Arvutikaitse on ka varem rääkinud sellest, millised paroolid on turvalised ja millised mitte, kuidas valida tugevat parooli ning millised on ID-kaardi eelised vananenud autentimisvahendite ees. Loodan, et see ebameeldiv intsident ei too kaasa tagasilööki toredale ja mugavale eKoolile ning et nii õpilased, õpetajad kui lapsevanemad ei ürita edaspidi enda autentimist ning seega ka võimalikke kuritarvitusi liiga lihtsaks teha 🙂

Küberrahutused Ukrainas

Mikko Hypponen kirjutab F-Secure’i turvablogis, et Ukraina presidendi Viktor JuÅ¡tÅ¡enko kodulehekülg on juba mõnda aega DDoS-i rünnaku all. Rünnak sarnaneb nendele, mille alla langesid ka Eesti valitsussaidid kevadise kübersõja ajal, ka Ukrainas arvatakse süüdi olevat venelased.

Kui Mikkol peaks õigus olema, on see järjekordne näide internetibrigaadide tegevusest.

Spamihilator

Spämm on saanud igapäevaseks nuhtluseks nendele, kes kasutavad igapäevaselt mõnda mailiklienti või siis veebipõhist suhtluskeskkonda, näiteks hot.ee, gmail.com jms. Veebipõhistel kirjakastidel on spämmiblokeerija reeglina juba olemas, aga see pole tavaliselt kuigi tõhus (muidugi on ka erandeid).
Inimesed tavaliselt ei pööra spämmikirjadele tähelepanu ja kustutavad need lihtsalt ära. Teinekord võib aga spämmi tulla palju, mitusada kirja päevas, ja neid on tüütu eemaldada. Õnneks on olemas programme, mis rämpsposti ära tunnevad ja blokeerivad. Nii ei jõua spämm sinu kirjakasti ja sa ei näegi seda. Üheks niisuguseks on Spamihilator, mis on ka vabavaraline.

Mitte ükski spämmifilter ei suuda tuvastada 100% spämmi. Kuid mõni programm teeb seda teistest paremini. Spamihilatoril on spämmi vastu kasutusel Word-Filter, mis tunneb rämpskirja ära tavaliselt spämmis esinevate sõnade järgi.

Veel on kasutusel DCC-filter (Distributed Checksum Clearinghouse, omalaadne spämmisõnumite must nimekiri), mis ühendab ennast automaatselt DCC-võrguga. Viimane koosneb mitmesajast serverist, sellel on mitu miljonit kasutajat ja palju kliente. Need kõik aitavad ühiste jõupingutustega spämmi tuvastada ja kasutajaid nende eest kaitsta.

Spamihilatorit saab ka treenida, mis aitab paremini kaasa spämmi äratundmisele ja blokeerimisele (sellest hiljem pikemalt). Programm toetab paljusid meilikliente, näiteks Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, Opera jne.

Spamihilator ei kuluta palju arvuti jõudlust, seda on lihtne paigaldada ja kasutada. Ise olen seda kasutanud ca 2 nädalat, ja seni on ainult 2 spämmikirja ca 600-st läbi tulnud. Kui oleks programmi spämmifiltrit treeninud, poleks võib-olla needki läbi tulnud 🙂 Seega võib selle spämmivastase programmi tööviljakust heaks pidada.

Hoiatus – ärge külastage näotustatud kodulehekülgi!

Postimees.ee andmeil on täna kümned firmad langenud näotustamise ohvriks.

Rahva Raamatu, Salvo ja Alexela muudetud kodulehel kuvatakse mustal taustal kellaaega ning kodulehe vaataja IP-aadressi. Mingeid otseselt kahjulikke skripte mul tuvastada ei õnnestunud, kuid kuivõrd päris kindel selles ka olla ei saa, oleks targem neist kodulehekülgedest (viite all avaneb otsingunimekiri) niikaua eemale hoida, kuni omanikud nad korda saavad.

Zone-h arhiivi andmeil on täna väidetavalt moslemihäkkerite poolt näotustatud ka Sügisballi kodulehekülg, mis õnneks on praeguseks jälle korda tehtud.

EDIT: Tundub siiski, et esimeses lõigus viidatud kodukate puhul ei olnudki tegemist näotustamisega – kõik nn “häkitud” koduleheküljed asuvad ühes virtuaalserveris, mis nähtavasti on konfitud nii, et kui serverilt päritakse domeeni, millele kodulehekülge koostatud ei ole, näidatakse jooksvat aega ja küsija IP-aadressi.

Veider küll, aga ei midagi ohtlikku. Minu viga, et ma kohe IP-aadresse ja domeeninimesid üle ei kontrollinud.

Hoiatus iseenesest jääb aga kehtima – ehkki ma ei ole kuulnud, et näotustatud kodukatele ka pahatahtlik kood külge pannakse (tavaliselt on kurjamid huvitatud ikka sellest, et te laeksite tolle koodi oma arvutisse ilma mitte midagi kahtlustamata), tasub siiski mitte riskida ning seesuguseid kodulehekülgi mitte külastada.

Vabandan veelkord valehäire pärast!