WEP-i lahtimurdmiseks kuluv aeg lühenes minutile

wepcrack.gifBruce Schneier kirjeldab oma blogis, kuidas tal õnnestus murda 104-bitine WEP-i võti vähem kui minutiga. Selleks piisas 95%-lise edutõenäosuse puhul 85 000 kinnipüütud andmepaketist ning tavalise sülearvuti arvutusvõimsusest.

WEP (Wired Equivalent Privacy) on traadita võrgu turvamiseks kasutatav krüpteerimisprotokoll, mis on siiamaani kasutuses, ehkki selle asemele soovitatakse turvalisemat WPA (Wi-Fi Protected Access) krüpteerimisprotokolli. Veel 2006. aasta lõpul kulus WEP-i murdmiseks kolm minutit.

Ka Arvutikaitse soovitab kõigil kasutada oma traadita võrgu turvamiseks kasutada WEP-i asemel WPA-d, veel parem WPA2-te, kui võrguseadmed vähegi kannatavad.

Microsoft sõlmis lepingu Nigeeria valitsusega

money.jpgSedapuhku pakub Microsoft tollele Aafrika riigile mitte niivõrd seda, mida mõned arvavad, vaid tehnilist abi, väljaõpet ja muud turvaalast oskusteavet, et võidelda kurikuulsate Nigeeria petukirjadega, kirjutab ZDNet.
Ehkki Nigeeria Majandus- ja Finantskuritegude Komisjon on oma lühikese tegevusaja jooksul arreteerinud 1000 inimest, algatanud 300 kriminaalasja ning arestinud ligi miljardi dollari väärtuses vara, on siiamaani suudetud langetada vaid 17 süüdimõistvat otsust.

Neil Holloway, Microsofti esindaja Euroopas, Lähis-Idas ja Aafrikas kommenteerib, et kuuekuuline koostöö on juba viinud kolme skämmijate poolt kasutatud internetiühendus epakkuja sulgemiseni, samuti on Microsoftil kavas toetada teisigi sama probleemiga kimpus olevaid valitsusi.

No kui Nigeeria petukirjade voog tõesti kasvõi veerandi võrra vähenema peaks, siis minu poolt Microsoftile 10 punkti 🙂

Ära roni võõrasse WiFi võrku!

wifi-protection.JPGBriti politsei arreteeris kaks isikut, kes tabati võõra WiFi võrgu loata kasutamiselt. Tõenäoliselt tuleb sarnaseid arreteerimisi veelgi, kirjutab BBC.

Eesti Karistusseadustiku § 217 näeb võõra arvutivõrgu ebaseadusliku kasutamise eest ette rahatrahvi, kuid seda ainult juhul, kui võrku tungitakse koodi, salasõna või muu kaitsevahendi kõrvaldamise teel.

Seega, kui sa ei soovi oma ränga raha eest soetatud püsiühendust naabrimehe või juhuslike möödakäijatega jagada, siis pane oma traadita ühendusele vähemalt parool peale, soovitavalt lülita sisse ka ühenduse krüpteering. Nii väldid ka näiteks võimalikke kohtuasju lasteporno allalaadimise või Delfis laimavate kommentaaride postitamise eest. Eriti juhul, kui sa ise kumbagi ei harrasta 😉

E-posti-reklaam – seaduserikkumine või lihtsalt turundus?

ostaelevant2ra.jpgÜhe eelmise postituse kommentaaris uuris meie hea lugeja Viljar, kuidas on Eestis seadustega reguleeritud rämpspost ehk spämm. Kuna olen kindel, et meie blogi käivad lugemas ka ettevõtjad ja turundusinimesed, kes sooviksid e-posti-turundust oma äri hüvanguks ära kasutada, lahkamegi seda teemat veidi lähemalt.

Arvutiinimeste ringkondades on levinuimaks seisukohaks, et igasugune e-posti teel tehtav turundus on halb ja laiduväärne. “Tavaliste” inimeste seisukoht kipub olema, et palju kasutut rämpsposti on tüütav, kuid nii mõnigi kord saabub e-posti teel ka väärt pakkumine.
Kuigi suhtumisi võib olla erinevaid, on seadusandlik tõlgendus Eestis ses suhtes üsna konkreetne. Võlaõigusseaduse paragrahv 60 ütleb nii:

Sidevahendi kasutamise piirangud
Pakkumise võib edastada tarbija faksile ja telefoni automaatvastajale või elektronpostiaadressile üksnes tarbija eelneval nõusolekul. Muid individuaalset suhtlemist võimaldavaid sidevahendeid võib pakkumise edastamiseks kasutada, kui tarbija ei ole nende kasutamist sõnaselgelt keelanud.

Ehk siis lihtsalt öeldes: Eestis kehtib opt-in põhimõte – kellelegi maili teel pakkumist tehes peab saatjal olema eelnevalt saaja nõusolek. Võrdluseks – opt-out põhimõte on selline, kus saatja ei tohi pakkumisi mailitsi saata, kui saaja on öelnud, et ta ei taha pakkumisi saada.

Seetõttu peaks olema hoolikas ja pidama ise silmas, millisele ettevõttele millist e-posti aadressi anda – kui üldse anda. Sageli kirjutad ju alla leheküljepikkusele 6-se fondisuurusega lepingule, kus võid teadmatult anda ettevõttele õiguse su e-posti aadressile ükskõik mida saata või su aadressi edasi müüa. Sel juhul polegi mõtet kurta, kui e-posti peale pakkumisi tulema hakkab – juriidiliselt on siin kõik korrektne.
Kuid kui sa ka pole nõusolekut andnud, on ikkagi võimalik, et e-kirja teel saabunud pakkumine on postitatud legaalselt. Nimelt korraldatakse Eestis üsna palju nn edasisaatmiskampaaniaid, kus auhindadega peibutades kutsutakse inimesi saatma üht või teist pakkumist sõpradele edasi. Sel juhul on rämpsposti saaja ainukeseks võimaluseks kaevata oma sõbra peale, kes talle selle pakkumise edasi saatis.

Kuid osades ringkondades on selliste kirjade edasisaatmine üsna popp, neid kirju saadakse üsna hea meelega ning mõnikord võidetavad auhinnad lisavad veelgi õhinat. See viibki tõdemuseni, et e-posti teel tehtav reklaam ei olegi jäägitult halb asi. Seda tuleb lihtsalt teha vastutustundlikult ning sel moel, et see võimalikule kliendile meeldiva mulje jätaks, tüütav ja illegaalne reklaam ei ole firma mainele ju niikuinii kasuks. Kultuurset e-turundust teostab ja õpetab Eestis näiteks Altex Marketing.