Naljahambad avastasid sinihamba

bluejack2002.jpgMitte just tihti, kuid paar korda on siiski juhtunud, et olen oma mobiiltelefonist leidnud iseendale saadetud SMS-e. Enamasti saadab ta neid mulle mu taskust, kui automaatne klahvilukk pole küllalt kiiresti rakendunud. Kuna mul mu eesnime tõttu on kalduvus figureerida paljude telefoniraamatute eesotsas, siis tean päris kindlalt, et ma pole ainuke, kellele telefon omatahtsi helistab või sõnumeid saadab. Kuivõrd aga need mobiilsed telefoniraamatud kuuluvad enamasti kas minu sõpradele või väga headele tuttavatele, siis on lahtiununenud klahvilukk pigem meeldivaks võimaluseks uurida, kuidas neil ka muidu elu läheb 🙂

Mitte enam nii meeldivalt seltskondlikuks võivad lood kujuneda siis, kui lukustamata unub uuematel mobiiltelefonidel juba standardiks kujunenud bluetooth, maakeeli sinihammas. Nimelt võib selline telefon langeda bluejackingu ehk sinihambakaaperduse (kes pakub parema sõna?) ohvriks.

Tehnoloogia ise on lollilt lihtne: niiöelda naljahambad toksivad oma telefoniraamatusse ilma numbrita, kuid tobeda või kahemõttelise pealkirjaga sissekande ning saadavad selle visiitkaardina mõnele lähikonnas “kuulavale” bluetooth-seadmele. Mingit otsest kahju niisugune sõnum telefonile muidugi ei tee, samuti on sinihambatehnoloogia niipaljukestki turvaline, et ohver peab saadud sõnumi aktsepteerima (aga kui ta juba kõigile seadmetele “nähtava” bluetoothiga ringi jalutab, siis üheksal juhul kümnest ta selle sõnumi vastuvõtu ka kinnitab). Saata saab nii pilte kui helilõike, tüüpiliselt aga tekstisõnumeid nagu “Vaata selja taha!” või “Kena kampsun, kust said?”. Ühesõnaga umbes sama huvitav ja kasulik nähtus nagu jõnglased paneelmaja fonoluku klahvidel korrutustehteid harjutamas.

bluejackwireless.jpg

Ja otse loomulikult on uue meediakanali avastanud reklaamilevitajad. Nii näiteks levitab Hollandi firma Bluetoothreklame koos välireklaamifirmaga JCDecaux Amsterdamis kohaliku teleÅ¡õu Tantsud Tähtedega promoklippe. Tõsi, telefoniomanik peab kinnitama nende klippide allalaadimise, kuid nagu ütles Bluetoothreklame esindaja Volgens Rouffaer, on seda nädala aja jooksul teinud 15 000 inimest, see on 15% neist, kes on vastava reklaamteenuse levialasse sisenenud sisselülitatud sinihambaga.

Mida teha, kui soovite, et teie telefoni bluetoothi kaudu spämmi ei tuleks? Ainult kaks lihtsat, kuid toimivat reeglit ongi:

1. Kontrollige oma mobiiltelefoni sinihamba seadeid ning pange oma telefoni nähtavuseks “Varjatud”. Oma telefoniga seotud seadmeid saate edasi kasutada.

2. Kui te bluetoothi parasjagu ei kasuta, lülitage see parem välja. Säästate nii oma taskusõbra akusid kui iseenda närve.

Mis mõttega nad spämmivad?

Mart tegi järgmise tähelepaneku:

Sain sellise spämmi nagu allpool näha on.

Nüüd vaatame selle AUNI käekäiku: http://finance.yahoo.com/q/bc?s=AUNI.OB&t=5d

d_scream1hi.jpgKeegi tegi puhtalt spämmi abil igast taalast kaks.

Mida see näitab? Vast seda, et spämmitakse väga massiliselt ja inimesed lähevadki spämmi õnge ja ostavad neid aktsiaid.

Mis ohvriga juhtub? Antud juhul ostavad kodanikud 0.30 eest ja pärast peavad selle 0.15 eest maha müüma. Kurikaelad teevad siis vastavalt teistpidi, eks 🙂

From: “Ignacio Calderon” s@accie.com
Date: January 25, 2007 8:10:34 PM GMT+02:00
To: <mart@tehnokratt.net>
Subject: fw:Ignacio AUNI – day2

Day 2

Nice jump. The Beauty of the peenny stoock arena is that shares appreciate so quickly!

A bit of inner information and returns of 1000% are not unheard of.
With lucrative settlement in China American Unity Investments (AUNI) is entirely where you want to be.

I am buying now. Are you ?

What will happen next ? Today it will show us … what it can do on third day.

It has more growth potential then i even intended .
And next will be very HOT! times.
Todays prognosis:+24% +0.7 (0.36) at least
and +48% +0.14(0.43) at most

AUNI will easily reach $1.00 mark once results are announced!

Seda, et spämmimisega saab ka tegelikult aktsiahindu kergitada, kinnitab isegi Social Science Research Network’i avaldatud uurimus. Laura Frieder Purdue ülikoolist ning Jonathan Zittrain Oxfordi ülikoolist tegid suuremahulise statistika põhjal kindlaks, et spämmerid, kes ostavad suhteliselt odavaid vähese likviidsusega aktsiaid ning need nii spämmi kui iseenda kokkuostutehingutega tekitatud tõusulaines maha müüvad, teenivad keskeltläbi 5,79%, ostjad aga kaotavad keskeltläbi 5,5%. Kõikidel ei lähe muidugi nii hästi kui AUNI ülesupitajatel, samuti ei müü enamus investoreid mitte esimese suure pettumuse augus, vaid siis, kui hind on tavatasemele stabiliseerunud, kuid põhijoontes näib spämm tõepoolest töötavat.

Kui ei oleks usaldavaid inimesi, kes tundmatult “heategijalt” küsimata ning teadmata millisel eesmärgil tulnud nõuandeid puhta kullana võtavad, poleks ju spämmi mõtet saatagi 🙂

Loterii, millele ei pea isegi piletiti ostma

treemoney.jpgMa siiamaani arvasin, et raha kujutab endast töö ja muude konkreetsete väärtuste vahetusekvivalenti, aga tuleb välja, et teinekord tekib raha täiesti iseenesest. Nii näiteks potsatab juba mitmendat päeva ka eestimaistesse postkastidesse elektronkirju toreda uudisega, et kirja saaja on võitnud umbkaudu miljon eurot. Kust see raha pärineb ning mispärast korraldajad raha sel kombel laiali loobivad, jääb saladuseks, eriti ei seletata ka mõnevõrra kahtlast asjaolu, kuidas te saite võita loteriil, mille piletitki te ostnud ei ole.

Seesugune loterii tundub kahtlane ka Põhja politseiprefektuurile, mille majanduskuritegude talituse vanemkomissari Rocco Otsa sõnul võtavad sellistes skeemides osalejad riski petta saada ning õigem oleks taolised kirjad postkastist kiirelt kustutada. “Kõige suurem oht sellistes skeemides osalemisel peitub enda isikuandmete avaldamises. Kelmi valdusse sattunud isikuandmetest võib nende omanikele palju kahju tõusta” selgitas Ots.

Mina arvan ka, et raha kasvab puu otsas ainult Lollidemaal ning kõik kelmid ei ole nii süütud kui nood, kes Buratino rajalt maha võtsid.

Saatke mulle raha, lihtsalt niisama!

cashfall.jpgÜritan kirjaviisi võimalikult originaalilähedaseks jätta:

From: XXXX
Date: Fri, 19 Jan 2007 13:30:47 +0200
To: XXXX, XXXXX, XXXXXX
Subject: Mäng “Kerge raha” – easy money

1.Mary … xxxxxxxxxx9016
2.Indrek … xxxxxx1362
3.Sigrit … xxxxxxxxxx2012
4.Erle … xxxxxxxxxx15
5.Elina … xxxxxxxx5638

Programm nõuab sinult investeeringut 25 krooni.
Logi end internetipanka, tee ülekanne nimekirjas esimesel kohal olevale inimese kontole, lisa makse selgitusse ‘kerge raha’ ning pane teele.
Sellega ühele poole saanud, tee käesolevast kirjast copy/paste.
Eemalda nimekirjast ülemine nimi, kellele just 25 krooni saatsid ning lisa oma nimi nimekirja lõppu. Niisiis liiguvad kõik inimesed koha võrra kõrgemale – koha võrra lähemale esimesele kohale, kus olles saad samamoodi raha nagu sa ise just olid andnud. Super oleks, kui saadaksid kirja edasi 40-le inimesele. Kuna inimesed ei usu sellistesse programmidesse just palju, siis arvestame, et nendest 40st inimesest mitte 25% vaid võib-olla isegi vaid 12,5% toimib samamoodi nagu sina (see teeb 5 inimest) ning teeb ülekande ja saadab kirja edasi, tõstes sind juba 4. kohale nimekirjas… kui niimoodi edasi arvutada, siis need 5 inimest saadavad edasi kirja 40le oma sõbrale, mis teeb 200 sellist kirja, kus sina oled 4. kohal..nendest 200-st taaskord 12,5% on juba 25 inimest, kes võiks selle potensiaalselt edasi saata..25×40 teeb 1000 kirja, kus sinu nimi on 3. kohal..1000-st 12,5% on 125..nende 125 inimese poolt edasi saadetud kirjades, mida on kokku 125×40 on 5000 kirja, kus sinu nimi 2. kohal… edasi 12,5% nendest 5000-st teeb 625 võimalikku edasisaatjat, kokku 625×40, mis teeb lõpuks kokku 25000 kirja, kus sinu nimi esimesel kohal.
Nüüd tuleb see koht, kus SINA hakkad raha saama..2500-st 12,5% on
3125 potensiaalset edasisaatjat – 3125x25EEK=78125EEK sinu pangakontole.
Mida rohkem kirju saadad, seda suurem võib olla summa, mis sinu pangakontole laekuma hakkab. Samas võib olla edasisaatjate protsent ka suurem kui 12,5%…mis teeb taaskokrd taaskokrd suurema summa sinu pangakontole..ja kõik ketis osalejad loovutavad VAID 25EEK, mitte rohkem.

EDU

Oijah, sellised ahelkirjad liikusid juba vanal heal ürgajal, kui internetti veel alles Arpanetiks kutsuti. Ise sain vist esimese seesuguse juba kolmandas klassis, siis tuli nimekirja esimesele saata rahakaardiga 25 rubla. Tõenäoliselt oli tollal taskurahaga parematki peale hakata, nii et minu kohal see ahel paraku purunes. Mingis variandis olid sellistes saadetistes veel jubedad kirjeldused sellest, kui viletsasti keti katkestajatel hiljem elus minema oli hakanud. Ma küll ei suuda kujutleda terve mõistusega inimest, kes oma ebaõnnestumistes üht kettkirja oskab süüdistada või, veel hullem, sellest tervele maailmale kuulutama läheb, aga kui nüüd mõtlema hakata, siis tõepoolest, juba kolm kuud hiljem peitis keegi kooli garderoobis mul ühe kummiku ära…

Õnneks käesolevas variandis ei lubata ei õnne ega hirmsate õnnetuste küüsi mittelangemist, küsitakse otse ja keerutamata raha. Mulle selline sirgjoonelisus igatahes meeldib, veel rohkem meeldiks siis, kui ei nähtaks nii pikalt vaeva kõiksugu saatmisnimekirjade ja kasutatud auto hinna suurjusjärku rahasummade lubamisega, vaid palutaks mul lihtsalt kahekümneviiekast loobuda 🙂

Ameerika Ühendriikides on seesugused ahelkirjad seadusega keelatud, põhjuseks eelkõige asjaolu, et seda käsitletakse kui üht hasartmänguvormi, aga ka seetõttu, et seesugune püramiidskeem pakub arvukalt võimalusi pettusteks, mis ei jäta kirja saajale mingeid võimalusi oma raha kätte saada – eriti juhul, kui kirja saatja märgib rahasaajate nimekirja mitmesuguste erinevate nimede all iseenda pangakontod.

Pahavaravastane vihmavari SpyCatcher

SpyCatcher Express on tasuta programm, mis lisaks enamlevinud nuhkvara leidmisele avastab ka troojaid, klahvivajutuste salvestajaid, varjatud sidekanaleid ehk nn. tagauksi, peidetud kernel-tasandi pahavarasid ehk rootkit’e ning pakub samal ajal ka hästi toimivat reaalajakaitset.

image001.jpg

SpyCatcher Express (http://www.tenebril.com/consumer/spyware/spycatcher-express.php) vabavaraline versioon erineb Tenebril SpyCatcher 2007 tasulisest versioonist selle poolest, et puudub automaatne programmi ja andmebaasi uuendamine, pahavara otsimine muu töö taustal, IP aadresside analüüsija, võltsveebilehtede avastamine (anti-phishing ehk nn. õngitsemine) ning võimalus saata leitud pahavara analüüsimiseks programmi haldajatele. Ent plussiks on see, et lisaks enamusele internetis levivatele pahavara tüüpidele suudab ta avastada ka nendesamade pahavarade järgmisi põlvkondi ehk siis muteerunud pahavara variatsioone. Kui programm pahavara kindlalt ära tunneb, eemaldab ta selle automaatselt karantiini. Juhul kui kasutaja soovib mingil põhjusel karantiini lisatud pahavara taastada, saab ka seda teha, avades programmis Protection (kaitse) alt My Spyware (minu pahavara) ja valides Change Action (muuda toimingut).image003.jpg

Tõsi, programm avastab ka selliseid faile, mis ei pruugigi pahavara olla. Siiski ei maksa kohe arvata, et antakse palju valeteateid ja programm ei suuda tööga hakkama saada. Tuleb arvestada, et häiret tõstetakse potentsiaalselt ebavajalike ja võibolla veidi kahtlaste failide puhul, ent sel juhul jäetakse faili lubamine või keelamine kindlalt arvutikasutaja otsustada.

Näide: programm avastab faili E3TL.dll ja märgib selle kahtlustäratavana, ent karantiini ei pane. Kontrollimisel selgub, et tegu on programmi ProgramChecker vajaliku osaga, mis ei vaja eemaldamist. (Või siiski – võibolla keegi arvab, et see on liiast ja ikkagi lisab karantiini või hoopis hävitab selle – maitse asi!) Kontrollida leitud faile aga on lihtne – tehke uurimist vajaval failil kaks hiireklikki ja Tenebril kodulehel avaneb nn. uurimiskeskus, mis annab detailse ülevaate failist. Juhul, kui programmi haldajatele on see tundmatu fail, siis infot saab postitajate kommentaaridest. Näiteks eelnimetatud faili kohta saab arvamusi sellelt lehelt: http://www.tenebril.com/src/sfile.php?id=e3tl.dll

Programmi reaalajakaitse on üsna hea, ent võiks parem olla. Pigem just selles mõttes, et arvuti käivitamisel startiva failina aeglustab ta tunduvalt arvuti alglaadimist ja kasutab ka hiljem üsna palju resursse. Siiski suudab ta avastada ja peatada pahavara juba arvutisse sissetungikatsel, mis on õelvara ennetamisel peamine.

Pahavara leidmisel antakse hoiatus kas ikooni vilkumise või hüpikaknakesega, kuidas kasutajale endale rohkem meeldib, valida saab seda Alerts nupu alt. Samas saab valida, kui tugevaks sättida kaitsemeetodit – kõrgeks, keskmiseks, madalaks või valikuliseks, viimases saab kas sisse või välja lülitada:

1. veebilehe kaaperdamise funktsiooni
2. süsteemi sätete kaitsmise
3. klahvivajutuste salvestajate blokeerimise
4. peidetud kernel-tasandi rootkit-pahavara blokeerimise
5. hüpikakende ehk popup-aknakeste blokeerimise

Programmi arvutisse installeerimisel nõutakse kasutaja nime, perenime ja toimivat e-maili aadressi. Sisestada võib ju ka varjunimed ja spetsiaalselt selleks mõeldud e-maili aadressi, see ei mõjuta hilisemat programmi tööd. Paigaldusfaili suurus on peaaegu 18 MB.

Kindlasti tuleb arvestada ka sellega, et SpyCatcher Express ei pruugi sobida teiste programmidga, peamiselt just antinuhkvara ja eriti nende reaalajakaitsetega, konflikti sattudes võib arvuti hanguda, nagu mul endal juhtus. Taaskäivituselt (restart) tagasitulles eemaldasin programmi reaalajakaitse autostartivate failide hulgast ja kõik hakkas normaalselt toimima.

Pahavara otsimismeetodeid on kolm: kiire, sügav ja valikuline, milles viimasel kasutaja saab ise otsustada, kas skanneerida ainult mäluprotsesse, registri võtmeid ja –väärtusi, olemasolevaid kettaid, neid kõiki koos või eraldi; või ise valida kahtlustäratavaid faile ja kaustu kiirkontrollimiseks.

image005.jpg

Kiirus oleneb muidugi arvutis olevatest failide hulgast, ent üldiselt võib öelda, et kiire meetod (Fast Scan) on tõesti kiire, põhjalik meetod (Deep Scan) võtab ajaliselt u. 5 – 15 minutit, seega samuti üsna kiire võrreldes mõne teise samaväärse programmi tööga.

Pahavara ndmebaasi saab käsitsi uuendada ja programm võimaldab ka sättimist ajastatud toiminguna just kasutajale sobival ajal arvutit nuhkvarast puhastama – kas kord päevas, nädalas, kuus või kindlal nädalapäeval.

Abivahenditena on programmiga kaasas:
1. Upgrade Manager – selle abil saab osta täisversiooni
2. System Explorer – sellega saab vaadata kõiki protsesse, mis arvutis käivituvad või käivad – mäluprotsesse, autostartivaid faile, Internet Exploreri pluginaid, võrguobjekte, ActiveX komponente jne. Samas saadaval ka üsna hea informatsioon failide kohta.
3. Logivaatur
4. Küpsiste haldur
5. Seadete viisard, mille abil saab sammhaaval programmi sobilikult tööle sättida, ent kuna ka paigaldamisel avaneb esimese asjana sama viisard, siis hiljem tõenäoliselt pole seda vaja enam kasutada.

SpyCatcher Express vabavaralise versioonina teeb ka usinasti omale reklaami, kutsudes ostma programmi täisversiooni või vähemasti prooviversioonina seda katsetama, ent reklaam eriti ei sega ja selle võib kahe silma vahele jätta.

Süsteeminõuded:

  • Windows 2000 ja uuem
  • Pentium 350MHz või parem
  • 64 MB RAM
  • 18MB vaba ruumi

Huvitav petuskeem ftp-serveris

sol.jpg

Screenshot pärineb pump.starman.ee ftp-serverist. Keegi on sinna üles laadinud WinRAR-iga kokkupakitud ja parooliga kaitstud faili, mis pealkirja järgi võiks sisaldada põnevat pornofilmi. Lahtipakkimiseks vajaliku parooli saaks eeldatavasti siis, kui saata numbrile 15154 10-kroonine SMS.

Nagu näha juuresolevalt pildilt, ei luba faili üleslaadija tegelikult midagi, palub ainult SMS-i saata 🙂 Lühinumbriga 15154 saab nimelt rate.ee-st osta 50 krooni (mitte 10, nagu failinimes kirjas!) väärtuses mänguraha, mille saab muide ka pärisrahana välja võtta.

Kasutajat nimega PAROOL7 või PAROOLS7 rate’is praegu mõistagi enam ei ole.