2007. aastal on häkkerirünnakute hulk 90% tõusnud

Nõnda kurdab infoturbefirma SecureWorks.

Kui 2007. aasta jaanuarist aprillini blokeerisid vaprad võrguturvajad keskeltläbi 43 rünnakut iga oma kliendi kohta päevas, siis maist septembrini rünnati kliente juba keskmiselt 93 korda päevas.

SecureWorks’i arendusdirektor Wayne Haber ütleb, et peamiseks kanaliks, kustkaudu arvutikasutajad endale kõiksugu pahalasi korjavad, on kujunenud veebibrauser. Kuivõrd viirustõrjevahendid suudavad kas andmekandjatel või meili kaudu arvutisse sattuvad viirused ja troojalased enamasti kinni püüda ja kahjutuks teha, suunavad kavalamad küberkurjamid oma ohvrid pahatahtlikku koodi serveerivatele veebisaitidele, kust siis (lappimata, moraalselt vananenud, korralikult konfimata vms) brauser pahavara juba kasutaja arvutisse sikutab.

Pole internetti, pole probleemi

kji-ng.pngTõhusa mooduse spämmi, porno, viiruste ja kõiksugu muu internetis möllava koleduse vastu võitlemiseks on leiutanud internetiekspert (ühtlasi ka Põhja-Korea rahva Suur Juht ja Õpetaja) Kim Jong Il.

“Ma olen samuti internetiekspert. Kui internet on Põhja-Koreas kättesaadav, tuleb palju probleeme,» ütles Kim Jong Il Lõuna-Korea uudisteagentuuri Yonhap teatel kohtumisel oma Lõuna-Korea kolleegiga.

Lahendus on lihtne, kuid geniaalne: põhjakorealased saavad kasutada vaid oma, tugevasti tsenseeritud intranetti, meiliaadressid aga on üksnes valitud, eriti kindlameelsetel ja järeleproovitud seltsimeestel.

Loomisel küberkaitseliit

kaitseliit.jpgNii kirjutab tänane Eesti Päevaleht.

Idee poolt on varem sõna võtnud Peeter Marvet, terava kriitikaga on esinenud Elver Loho.

Mina isiklikult arvan, et nii, nagu reaalses sõjas on suurim ellujäänute  protsent just sõjalise väljaõppe läbinud inimeste hulgas (ning vastupidiselt tavaarusaamale on sõjas suurimad kaotused just rahuliku tsiviilelanikkonna seas), jäävad ka kurjas kübermaailmas ellu eelkõige need, kellel on parimad teadmised/oskused ennast ja teisi kaitsta.

Samuti arvan, et näiteks süsadminn ei pea mitte uhkes üksinduses küberkurjamitele vastu astuma – kõigile on parem, kui tal on toetav, nõuandev ja vastavat väljaõpet pakkuv organisatsioon seljataga.

SnoopFree Privacy Shield

Kas sinu kallal nuhitakse?
See on kurb, kuid täiesti võimalik! Nuhkvara liigub praegu kõikjal ja seda on lihtne ilma sinu teadmata sinu arvutisse installeerida. Nuhkvara salvestab kõike, mida sa arvutis teed. Mõnikord salvestatakse isegi pilte sinu arvuti ekraanilt. Kogu informatsioon saadetakse nuhkvara tegijale/omanikule. Nuhkijateks on mitmesugused kurjategijad, kes tahavad teada saadasinu paroole ja pangakoode, et siis sealt varastada.

SnoopFree Privacy Shield on on tarkvara, mis kaitseb sind ja sinu arvutit klahvinuhkide, ekraanisalvestajate ja mitmesuguse muu kurivara eest.

SnoopFree on kiire ja lihtne programm, mis koormab süsteemi minimaalselt. Programmi kasutamine on tasuta ja seda saab alla laadida siit.

Endal  aitas see kohe 🙂
Installisin Ventrilo MIX nimelise programmi. Ei oleks arvanudki, et see sisaldab viirust (Ventrilo MIX pole Ventrilo.com programm). SnoopFree andis kohe märku, et VentriloMix.exe on kahtlane (püüab klahvivajutusi salvestada). Kuna arvutil oli Kaspersky Internet Security peal, saadsin failid KLAB-i, kuna KIS ei leidnud sealt midagi. Sain siis 1 tunni pärast vastuse, pahalaseks osutus Trojan-Clicker.Win32.VB.tc
Muidugi blokeerisin SnoopFree-ga selle tegevuse ja eemaldasin programmi.

Soovitan teistelegi!

Leedu Ūkio Bankase kliendid said petukirju

Ūkio Bankas teatab, et eile, 25. septembril, said mitmed panga kliendid Ūkio panga logoga ingliskeelse elektronkirja, milles teatati, et nende konto on blokeeritud. “Lahtiblokeerimise” link juhatas kasutaja lehele, mille disain oli identne panga tegeliku leheküljega, seal küsiti kliendilt andmeid tema konto kohta.

Kommentaariks niipalju, et umbes paarikümne lollitatud pangakliendi puhul piisab täiesti igaühelt kolme-nelja koodikaardi koodi kättesaamisest, et selline rünnak ennast ära tasuks. Kahjuks ei ole leedukatel võimalik panka logimiseks ID-kaarti või Mobiil-ID-d kasutada…
sukciai.jpg

Zombistunud koduarvutid õõnestavad kiire internetiühenduse pakkumist

botnet.gifNii kirjutab infoturbefirma Arbor Networks oma iga-aastases ülemaailmse infrastruktuuri turvalisuse aruandes.

Arbori arvates on DDoS-rünnakud, mida varem loeti võrguliikluse suurikaiks ohustajaiks, loovutanud käesoleval aastal oma koha botnettidele. Viimased on varasemalt amatöörlikumalt tasemelt kasvanud professionaalseteks multigigabitisteks löögiüksusteks, mis võivad kaasata kümneid tuhandeid zombiarvuteid.

Samal ajal, kui enamus ISP-dest on vahetanud oma senised kahegigabitised lingid kümneste vastu, küünivad suurimad rünnakuvõimsused juba 24 gigabitini sekundis. Interneti selgroo moodustavad DNS-serverid on sellest enam kui kaks korda aeglasema lingi küljes…

Murettekitav on ka asjaolu, et vaid 20%-l ISP-dest on vahendid VoIP-i vastaste rünnakute avastamiseks ja jälgimiseks. Arbor Networksi turvaguru Danny McPhersoni hinnangul on 90% VoIP-teenustest lihtsalt kaitseta.