Tahad tasuta arvutit? Seekord ilma pettuseta!

Või mobiiltelefoni või 30 000-kroonist reisikinkekaarti?

Selleks tuleb anda digiallkiri ja osaleda loosimisel: https://www.arvutikaitse.ee/loos/

Tasuta on loosimine seetõttu, et sihtasutus Vaata Maailma koos oma partneritega soovib propageerida digiallkirja võimalusi ning demonstreerida näitlikult, kui lihtne ja soodne on anda digiallkirja.

Loosimisel osalemiseks tuleb siirduda aadressile https://www.arvutikaitse.ee/loos/, tutvuda loosimistingimustega, täita hilisemaks kontaktivõtmiseks tarvilikud lahtrid ning digiallkirjastada loosis osalemise taotlus (allkirjastatud taotlus saadetakse hiljem ka osaleja meiliaadressile).

Esimene vaheloosimine on juba reedel, 14. detsembril, loosi läheb neli mobiiltelefoni (neist üks Mobiil-ID-ga allkirjastajate vahel). Teine vaheloosimine on 18. jaanuaril, lõplik loosimine aga 6. veebruaril.

Muide, iga osaleja saab anda tervelt kaks allkirja: ühe ID-kaardiga, teise Mobiil-ID-ga. Konfidentsiaalsus ja isikuandmete kaitse on garanteeritud.

Mina ise kahjuks osaleda ei saa, reeglid ei luba 🙁
.

Klassika – Aafrika sõjapõgenike hiigelpärandus

nigeria.JPG

Riigiprokuratuuri teatel on viimasel ajal hakanud internetis levima petukirjad, milles palutakse osaleda Aafrikas elava «sõjapõgeniku» miljonitesse USA dollaritesse ulatuva päranduse kättesaamisel, lubades vastutasuks abistamise eest osa pärandusest.

Mina sain esimese seesuguse elektronkirja juba 9 aastat tagasi, paberkujul liikusid need veelgi varem. Mõned kohalikud ärimehedki jäid suurt raha lubavaid kirju uskuma, lendasid kohapeale, jäid kogu kaasavõetud rahast ilma ja olid veel õnnelikud, et vähemalt elunatuke alles jäi.

Tookord ammu, 1998. aastal olid kirjad muidugi märksa kõrgelennulisemad – jutt käis ikka Aafrika eksdikdaatorite Mobutu Sese Seko ja Samora Macheli miljonitese, mõnikord koguni miljarditesse dollaritesse ulatuvast pärandusest. Personaalselt mulle lubati sellest 4 milli puhtalt kätte 🙂
Tookord viitsisin ka saatja aadressi jälitada. Kirjad olid küll postitatud Yahoo veebimeili kaudu, kuid pisike kaevamistöö viis mind ühe Nigeeria suurima linna Lagose ärikeskuse võrgusõlmeni. Kerge taustauuring aga näitas, et selliseid petukirju vorbiti juba tollal enam-vähem samade Å¡abloonide järgi massiliselt – keegi oskajam tegelane kirjutas teksti valmis ning ülejäänud paljundasid seda siis oma nime alt. Seega enam-vähem sama tööjaotus mis praegugi. Ainus, mis sealjuures kergelt hämmastama paneb, on see, et ikka veel leidub neid, kes sihukeste klassikaliste hanitustega oma rahast ilma oskavad jääda.

Meeldetuletuseks ka üks galerii kõikvõimalikest päranduse- ja muu raha jagajatest.

Mikko Tallinnas

mikko.JPGMõned F-Secure’i turvapealiku Mikko Hypponeni mõtted tema tänasest ettekandest Estonia talveaias.

F-Secure’i turvalaborisse tuleb 17 000 pahavarakahtlusega koodinäidist päevas, tegelikku pahavara on sellest 300-500 ühikut. Mida on sellegipoolest palju 🙁 Hetkel on teada 250 000 ühikut pahavara, Mikko ennustab selle kahekordistumist aasta jooksul.

10 aastat tagasi tuli muretseda kurjategijate pärast, kes tegutsesid sinuga samas linnas. Nüüd tuleb muretseda arvutikurjategijate pärast, kes tegutsevad näiteks Brasiilias. Hullem veel – kurjategijat ei huvitagi, kes te olete või kus te asute – teda huvitab ainult see, kuidas teilt teie raha ära võtta.

Mikko jutustas ka Tariq al-Daour’ist, kes mängis varastatud krediitkaardinumbritega pokkerit ning ostis nende kaudu kaotatud summade (kokku 2 mln eurot) varustust Iraagi mässulistele.

Tõenäoliselt vene päritolu Storm Worm’i grupi rünnak algas 18.01.2007, kõigepealt lihtsalt exe-failidest manustega. Kuna enamus tulemüüre pidasid selle spämmi kinni, hakati saatma võltslinke youtube’i, mis nõudis videoklipi näitamiseks “plugina” allalaadimiseks. Jätkati pühadekaartidega. Kokku saadi ligi miljonist arvutist koosnev p2p-põhine botnet, millel polnud keskserverit, mida maha võtta. Ehk siis superarvuti, mida ei kontrolli mitte valitsus või suurkorporatsioon, vaid kurjategijad. Lisaks sellele oli botnetil ka viirustõrjujavastane hoiatussüsteem, mis ründas kogu oma võimsusega neid, kes üritasid seda uurida.

Tekkinud superarvutit kasutatakse seesuguse spämmi renderdamiseks, mida tavalistel spämmitõrjetööriistadel raske töödelda. Kui saata välja miljon ühikut spämmi päevas ning sellele reageerib ka 0,0001 protsenti saajatest, teenitakse ikkagi tuhandeid.

Mikko arvates kasutaja harimine ei tööta kunagi – nagunii klikivad ja topivad igale poole oma krediitkaardinumbreid. Kavalamad troojalased, näiteks Torpig, viskavad popup-akna ette siis, kui logite oma pärispanka, küsides lisaautentimist krediitkaardinumbriga. Samuti kasutatakse pärisülekannete tegemisel pisiparanduste tegemist, suunates ülekande näiteks kurjategija arvele. Selliste nõksude vastu kasutajate harimine ei aita.

10-15 aasta pärast on põhiosa internetikasutajaid Aasias (hetkel on seal internetikattuvus vaid 10%). Kes neid kõiki harida jõuab? on Mikko lootusetu. Samas on tema hinnangul tavaliste kurjategijate kõrval kasvamas täppisinfot otsivate spioonide osakaal.

Suurem osa rünnakuid tuleb Ida-Euroopast (eriti Moskva ja Peterburi ümbrusest), Brasiiliast, Ida-Aasiast ja USA-st.

Häkkerifoorumitest saab osta varastatud krediitkaardinumbreid ja turvakleepse, pahavara ja spetsiaalselt teie konkurentide vastu suunatud rünnakuid. Suur osa kevadistest rünnakutest Eesti vastu tuli üüritud botnettidelt. Rahapesuks värvatakse tankiste (soovitavalt kriminaalkorras karistamata :)). Eelmisel aastal kasutati Rootsis ligi tuhandet tankisti ligi 9 miljoni Rootsi pankadel arvetelt varastatud Rootsi krooni väljavõtmiseks…

“Lisanditega” jõulukaardid

Jõulud on ukse ees  ning seoses sellega on kombeks saata õnnitlusi nii kirja kui e-posti teel.

Juba praegu on mitmeid teateid e-postkaartidest, mis sisaldasid pahavara, kirjutab meile F-Secure edasimüügi juht Eestis Raido Orumets.  Eelkõige tasuks jälgida postkaardi saatjat: kui tegemist on saajale tundmatu isiku või ettevõttega, siis ohutuse mõttes on soovitatav postkaart parem kustutada.
Samuti tuleks jälgida, et kõik viimased viirustõrje uuendused oleksid arvutisse paigaldatud ja Windows turvapaigad installeeritud.

Eile saabunud esimene pahavaraline e-postkaart nägi välja alljärgnev:
123xmas.gif

Nagu ikka, palutakse postkaardi nägemiseks külastada veebilehekülge.
123xmas.jpg
Pilt on ilus, kuid selle tulemusena laetakse kasutaja arvutisse pahavara, mis annab kurjategijatele tagaukse kaudu ligipääsu kasutaja arvutile. Mikko ütleb, et täpsemalt on tegemist mIRC-põhise Zapchastiga.

Suurimad e-teenuste pakkujad on nüüd Arvutikaitse 2009 partnerid

Arvutiturvalisusele suunatud Vaata Maailma Sihtasutuse projekti Arvutikaitse 2009 partneriteks on saanud kõik Eesti suurimad e-teenuste pakkujad. Projekti eesmärgiks on kujundada Eestist aastaks 2009 maailma turvalisima infoühiskonnaga riik.

partnerid.jpg

Fotol Hansapanga projektijuht Tiit Pekk Arvutikaitse 2009 partneri tunnistusega, temast vasakul Vaata Maailma SA projektijuht Mart Parve ja paremal Vaata Maailma SA nõukogu esimees Andres Käärik.

Et suurendada e-teenuste turvalisust, muutub 2009. aastal ligipääs partnerasutuste e-teenustele ID-kaardi või Mobiil-ID’ga eelistatuimaks. Projekti raames tutvustatakse partnerasutuste töötajatele ja klientidele arvutiturvalisuse põhimõtteid ning koolitatakse nad ID-kaarti ja Mobiil-ID’d kasutama.

Hetkel on käimas ID-kaarti tutvustav reklaamikampaania ning alates 28. novembrist saavad soovijad võtta osa tarbijamängust, milles osalemiseks tuleb lihtsalt digitaalselt allkirjastada loositingimused www.arvutikaitse.ee/loos.

„Senine teavitustegevus on kandnud vilja – selle aasta augustis läbi viidud Emori uuringust selgus, et inimesed tajuvad ID-kaarti pigem positiivsena ning reaalse ID-kaardi elektrooniliste funktsioonide kasutamiseni on siit veel vaid väike samm,“ rääkis Arvutikaitse 2009 projekti koordinaator Kristi Kivilo. ID-kaardi ja Mobiil-ID kasutamine muudab internetikasutuse turvalisemaks ja ka elu mugavamaks. „Tänaseks on antud on üle 3,3 miljoni digitaalallkirja ning iga allkiri on säästnud selle andjale kilomeetreid käidud maad või põletatud bensiiniliitreid,“ ütles Vaata Maailma SA projektijuht Mart Parve.

Arvutikaitse 2009 partnerite koostöö eesmärgiks on suurendada inimeste teadlikkust arvuti- ja internetiturvalisusest ning soodustada ID-kaardi ja Mobiil-ID kui lihtsaimate enesekaitsevahendite kasutuselevõttu elektroonilistes toimingutes.

Arvutikaitse 2009 algse koostöölepingu sõlmisid 2006. aasta mais Hansapank, SEB Eesti Ühispank, EMT, Elion ja Majandus- ja Kommunikatsiooniministeerium riigi esindajana. Tänaseks on koostöölepinguga veel liitunud Maksu- ja Tolliamet, eKool, Eesti Energia, Krediidipank, Registrite ja Infosüsteemide Keskus, Nordea pank ja Sertifitseerimiskeskus. „Esimese partnerringi laienemise lugesime küll lõppenuks, kuid see ei tähenda, et partnereid lisandumas poleks. Käimas on läbirääkimised järgmiste võimalike partneritega,“ rääkis Mart Parve.

Sihtasutus Vaata Maailma kutsuti 2001. aastal ellu eesmärgiga oluliselt suurendada internetikasutajate arvu ning tõsta sellega Eesti elanike elukvaliteeti ja riigi konkurentsivõimet Euroopas. Seniste edukate ettevõtmiste hulgas on enam kui 100 000-le inimesele tasuta arvuti algõppe võimaldamine, eKooli keskkonna käivitamine ning ligi 500 Avaliku Internetipunkti (AIP) loomine.

FBI operatsioon Bot Roast

botnet.jpgFBI tegi kokkuvõtte arvutizombistajate vastu suunatud operatsiooni Bot Roast teisest faasist, mille käigus

  • tehti kahjutuks Philadelfia piirkonna ülikoole DDoS-iga pommitanud botnet,
  • mõisteti süüdi kaks botnetipidajat, kellest üks oli küberallilmas laialt tuntud kalifornialane,
  • karistati veel kolme botnetipidajat, kellest kaks suutsid Kesk-Lääne pankade vastu suunatud õngitsemisskeemiga riisuda miljoneid dollareid,
  • koostöös Uus-Meremaa politseiga tabati ülemaailmset botnetti juhtinud 18-aastane noor arvutigeenius hüüdnimega AKILL.

Kokku olid FBI tabatud kurjamid suutnud tekitada 20 miljoni $ ulatuses kahju, näiteks ühel konkreetsel juhul kaotas üks DDoS-rünnaku ohver 20 000 $.

Täpsemat jäid vahele:

21-aastane Ryan Brett Goldstein Pennsylvaniast, kes ründas botnetiga oma kodukandi ülikoole,
27-aastane Adam Sweaney Tacomast, kes lõi spämmkirjade vahendusel levitatud troojalaste abil botneti ja üüris seda soovijaile,
Robert Matthew Floridast, kes proges botnettide loomiseks tarvilikku reklaam- ja muud pahavara,
38-aastane Aleksandr DimitrievitÅ¡ Paskalov, kes sai 42 kuud vanglat õngitsemisskeemide loomise eest,
21-aastane floridalane Azizbek Tahiri poeg Mamadjanov – saadeti kaheks aastaks istuma koostöö eest Paskaloviga nendesamade õngitssemisskeemide kasutamise eest,
26-aastane John Schiefer Los Angelesest – väidetavalt esimene, kes mõisteti süüdi uue föderaalseaduse alusel paroolide ja kasutajanimede salvestamise ja nende väärkasutamise eest,
21-aastane kalifornialane Gregory King nelja arvutisse sissemurdmise eest. Kingi on varem karistatud DDoS-rünnakute eest, millest üks oli näiteks suunatud õngitsemise ja pahavaraga võitleva firma vastu.
24-aastane Jason Michael Downey Kentuckyst – sai aasta türmi peamiselt IRC serverite vastu suunatud rünnakute eest, kusjuures tegelikult kannatasid ka samades serverites käitatavad muud teenused.

Lisaks, nagu öeldud, võeti sel nädalal rajalt maha ka kodanik AKILL (kelle pärisnime tema alaealisuse tõttu ei avaldata) ja tema juhtud 1,3 miljonist zombiarvutist koosnev botnet. AKILL-i ähvardab kuni 10-aastane vanglakaristus.

Bot Roast’i esimeses faasis vabastati botipidajate haardest miljon zombiarvutit.