PayPal’i kontode omanikud, ettevaatust!

paypal.jpgViimastel päevadel on liikvel selline spämm, milles kästakse kustutamise ähvardusel uuendada oma PayPal’i konto infot:

From: PayPaI [mailto:accounts@paypaI.com]
Sent: Thursday, November 22, 2007 11:23 PM
To: undisclosed-recipients:
Subject: Please renew your PayPal Online Account!
Importance: High

Dear PayPal Member,

This is your official notification from Paypal Management that the service listed below will be deactivated and deleted if not renewed immediately. Previous notifications have been sent to the Billing Contact assigned to this account. As the Primary Contact, you must renew the service listed below or it will be deactivated and deleted.
Renew Now (link võltssaidile) your PayPal Online Account
SERVICE: PayPal Online Account Renew
EXPIRATION: November, 30 2007
Thank you for using PayPal.
We appreciate your business and the opportunity to serve you.
PayPal Management.

Please do not reply to this message. For any inquiries, contact Paypal Management .
Copyright © 1999-2007 PayPal. All rights reserved.

Uuendamislinki vajutades juhitakse kasutaja leheküljele, mis on küll äravahetamiseni sarnane PayPal’i konto sisselogimisaknaga, kuid mida isegi minu Mozilla iseloomustab kui “Võltsitud lehekülge, mille eesmärgiks on välja petta isiku- või finantsandmeid”.

Lisaks on spämmi saatjaks mitte PayPal.com, vaid PayPaI.com. Pisike, aga oluline vahe 🙂

Andrei ja Konstantin õngitsesid miljoni

Keskkriminaalpolitsei foto kahtlustatavate elukohastÜks järjekordne näide, kuidas kohalikud kurikaelad troojalaste abil raha teenivad.

Oktoobri lõpus pidas Keskkriminaalpolitsei Tallinnas kinni Andrei (19) ja Konstantini (19), keda kahtlustatakse Saksamaa kodanike pangakontodelt kokku üle miljoni krooni väljapetmises. Riigiprokurör Steven-Hristo Evestuse taotlusel vahistas Harju Maakohus mehed 2 päeva hiljem, teatab Piret Seeman Riigiprokuratuuri avalike suhete talitusest.

“Kahtlustuste kohaselt tekitasid mehed vähemalt kolmele välismaalasele rahalise kahju üle miljoni krooni ulatuses. Samas uurimise praeguses staadiumis ei saa välistada võimalust, et petetuid on rohkem ning kahjusummad suuremad,“ ütles Evestus.

“Kahtlustatavad petsid heausksetelt inimestelt välja nende internetipanga paroolid ning omistasid seal olnud raha läbi Eestis kontot omavate variisikute,” ütles Keskkriminaalpolitsei vanemkomissar Ivo Kolk. “Sageli on inimesed internetikeskkonnas usaldavamad kui n-ö tavaelus, mis teeb petturite tegutsemise märgatavalt lihtsamaks.”

Skeemi kohaselt leiti esmalt endale internetist sobilik “koostööpartner”, et nakatada arvuti n-ö nuhkvaraga, saamaks teada inimeste internetipanga kasutajatunnuseid ja paroole. Seejärel kanti raha Eestisse variisikute pangakontodele. Lõpuks võeti väljapetetud raha sularahaautomaatidest välja.

Konstantini elukoha läbiotsimisel konfiskeeris Keskkriminaalpolitsei erinevatele isikutele kuuluvaid pangakaarte, internetipanga PIN kalkulaatoreid ja koodikaarte ning rohkem kui 370 000 krooni sularaha.

Mehi kahtlustatakse arvutikelmuses ehk ebaseaduslikus andmetöötlusprotsessi sekkumises varalise kasu saamise eesmärgil (Karistusseadustiku § 213) ning grupi poolt toime pandud rahapesus (KarS § 394 lg 2 p 1).

Keskkriminaalpolitsei hoiatab inimesi, et nad ei võtaks vastu kahtlase sisuga tööpakkumisi, kus pakutakse väga hästi tasuvat ning vähe aega nõudvat tööd ning avaldada tuleb sageli vaid oma nimi ja pangakonto number. Nii värvatakse n-ö “tankiste” erinevate pettuste jaoks. Inimese jaoks, kes sellistele tööpakkumistele reageerivad, võib see kaasa tuua politsei huviorbiiti sattumise ning pangakonto blokeerimise. Keskkriminaalpolitsei palub kõikidel inimestel, kes on sarnases skeemis osalenud pahaaimamatult ja palka saanud, anda endast märku e-kirjaga aadressil itkt@kkp.pol.ee.

Omalt poolt tahaksin veel lisada, et internet pole enam ammu see ärikeskkond, kus mitte midagi tegemata kiiresti palju raha teenida saab. Rahvusvaheliste rahaülekannete jaoks on pangad, kiire rikastumisvõimalus tähendab aga tavaliselt seda, et kelleltki võetakse raha lihtsalt ära. Tõenäoliselt teie käest 🙁

Paikamata iPhone muutub pealtkuulamisvahendiks

iowned.jpgTurvaekspert Rik Farrow demonstreerib, kuidas Metasploiti abil koostatud spetsiaalse veebilehe abil saab seda lehekülge külastanud iPhone’is juurkasutaja õigused, mis lubab Apple’i uues imetelefonis toimetada samu asju mis selle omanik – kuulata kõnesid, lugeda postkasti sisu, paigaldada ja käivitada mistahes programme.
Demonstratsiooni tellinud Fastcompany.com kinnitab, et samalaadse rünnaku ohvriks võib langeda tegelikult mistahes muu nutitelefon. iPhone’i puhul tegi rünnaku lihtsamaks turvaauk, mis lubas pärast ühe rakenduse edukat ründamist käitada ka kõiki ülejäänuid juurkasutaja õigustes. Viimaste turvaparandustega on kasutatud auk küll lapitud, kuid laias maailmas on liikvel miljoneid kräkitud iPhone’e, millele turvapaika panna ei saa…

Netikommentaarid ja politseinikud

tsensuur.jpgMõned päevad tagasi ilmus uudis, et politsei taotleb meediaettevõtteilt internetikommentaaride autorite tabamiseks tarvilikke IP-aadresse. Sellega seoses tahaks viidata kahele seigale, mis sellise tegevuse üsnagi kahtlaseks teevad.Esiteks ei võimalda IP-aadress isikut üheselt tuvastada. Juhul, kui konkreetse IP-aadressi taga on ainult üks arvuti (nii nagu ta enamikes eesti peredes on), siis on võimalik kindlaks teha üks arvuti, kuid mitte seda, kes kommentaari sisestamise hetkel masinat kasutas. Eriti põnevaks läheb olukord siis, kui selle IP-aadressi otsas levib WiFi (näiteid võib lugeda siit ja siit). Seega on IP-aadressi abil võimalik tuvastada ainult see, kelle nimel on seda aadressi kasutav leping.

Samas on aga euroopa andmekaitsjate töögrupp avaldanud seisukoha, mis ütleb üheselt, et IP-aadressid on isikut tuvastavad andmed. Selline seisukoht on ohtlik, kuna on loodud pretsedent ning seda võidakse arvestada ka Eesti Vabariigi kohtus.

Teine asi, millele sooviks tähelepanu juhtida, on EV põhiseaduse §45 kehtestatud sõnavabaduse kaitse. Niipalju, kui ma netiajakirjanduse kommentaariume olen lugenud, on seal tõesti üsnagi palju lihtsat tatipritsimist. Samas hakkab silma ka täielikule masendusele viitavaid kommentaare, kusjuures on näha, et inimese frustratsioon on tekkinud just ühe või teise poliitiku tegevuse või tegevusetuse tõttu.

Ehkki käesoleva artikli kirjutaja ei ole absoluutse liberalismi pooldaja, on antud juhul sõnavabaduse seisukohalt tegemist siiski vägagi piiripealsete asjadega. Lisaks annavad sellised juhtumid poliitikutele väga head võimalused neid kritiseerinute või nende mustade tegude päevavalgele toojatega arveid õiendada. Samas võib see aga ka pahaaimamatule pereisale kaasa tuua kopsaka trahvi või kahjutasunõude.

Taoliste juhtumite vältimiseks tasub alati paar hetke mõelda, enne kui mistahes kommentaar teele saata. Ontlikel pereisadel tasuks kindlasti aga oma järglastega suhelda – eelkõige netikasutuse teemadel. Samuti tasuks üle vaadata, kuidas nende koduseinte vahel leviv WiFI turvatud on. Vastavaid õpetusi leiab ka arvutikaitse.ee artiklite hulgast.

Arvutikuritegude karistused karmimaks

paragraph.jpgMart Siilivask Justiitsministeeriumi avalike suhete talitusest teatab, et Justiitsministeerium saatis valitsusse eelnõu, mis täpsustab arvutisüsteemi vastu suunatud rünnetega seotud kuriteokoosseise ning karmistab selliste kuritegude eest mõistetavaid karistusi. Mis iseenesest on igati tervitatav. Aga.
Kuivõrd ma ise pole seda eelnõu veel näinud, siis loodetavasti leiavad edaspidise töö käigus positiivse lahenduse ka alljärgnevad võimalikud probleemid:

1. Justiitsministeeriumi karistusõiguse ja menetluse talituse nõuniku Markko Künnapu sõnul näeb eelnõu lisaks senisele arvutiviiruse levitamisele ette vastutuse ka nuhkvara või pahavara levitamise eest.

Huvitav, kas nüüd lõpuks hakkab ka tavakasutaja vastutama selle eest, et tema arvuti ei nakatuks ning omakorda teisi võrgus olevaid masinaid ei nakataks? Et siis vabandus, et ma ei teadnud, et mu arvutis mingi pahalane möllab, enam ei päde? Ja millised saavad olema sanktsioonid turvanaiivsuse eest? 🙂

2. Samuti kriminaliseerib eelnõu arvutikuritegude ettevalmistamise. See on staadium, kus isik kas kogub andmeid või valmistab programme selleks, et kasutada neid arvutikuritegude toimepanemiseks.

Saksamaa analoogne seadus kriminaliseerib sel viisil muuhulgas ka turvaspetsialistide töö. Jubedalt tahaks loota, et Eesti seaduses õnnestub sarnaseid töllakusi vältida.

3. Muudatuse kohaselt loetakse terrorikuriteoks ka andmetesse sekkumine, arvutivõrgu toimimise takistamine ning selliste tegude toimepanemisega ähvardamine, kui see on toime pandud muuhulgas näiteks eesmärgiga sundida riiki midagi tegema või tegemata jätma, häirida riigi põhiseaduslikku, majanduslikku või ühiskondlikku korraldust või tõsiselt hirmutada elanikkonda.

Jällegi jääb lootus, et mõni üliagar ametnik sellele klauslile toetudes näiteks www.arvutikaitse.ee-d kinni ei pane. Mitte ei tahaks siin tulevikus kirjutada, et tegelt on viirused ja troojalased täitsa nunnud ning karta neid küll mõtet ei ole 🙂

Võibolla teen ma praegu tublidele õiguskaitseametnikele ränka ülekohut ning kahtlustan neid täiesti alusetult soovis Eesti olematut infoturbetööstust eos lämmatada. Aga igaks juhuks lähen siiski konserve ja kuivikuid varuma 😉

Piinlik juhtum audiitori ja paroolidega

parool.jpgTulnud ühte Eesti küllaltki turvakriitilisse firmasse audiitor – kontrollima, kas kõik on ikka nii, nagu peab. Firma juht, üdini viisakas härrasmees, pakkunud audiitorile töötegemiseks oma töölauda. Seadnud siis audiitor ennast mugavalt istuma, nihutanud ka klaviatuuri veidi eemale… Ja klaviatuuri alt tulnud välja kollane kleepsupaber ettevõtte infosüsteemi peakasutaja paroolidega.

Tõestisündinud lugu.