Pühapäeva hommikul näotustasid väidetavalt Türgi päritolu häkkerid ÜRO kodulehekülje alajaotuse, millel olid peasekretär Ban Ki-moon’i sõnavõtud.
Huvitav, kas see on nüüd piisav ettekääne rahvusvaheliste küberrahujõudude loomiseks? 🙂
Tehnilise kokkuvõtte rünnaku olemusest teeb Giorgio Maone.
Viimase aja kuum teema on vanade rünnete taasteke uutel platvormidel. Nii on palju kajastust saanud domeeninime teenuse taassidumise (domain-name services rebinding) rünnak. Sellest räägib ka hiljutine Securityfocus’e artikkel. Tegemist on rünnakuga, mis võimaldab ründajal ligi pääseda ettevõtete sisevõrkudele, kasutades selleks sisevõrgus oleva kasutaja veebibrauserit. Nagu demonstreerisid Stanfordi ülikooli üliõpilased, õnnestub ründajal kolme päevaga enda kasutusse saada kuni 100 000 arvutit.
Rünnaku idee seisneb selles, et ründaja saab rünnatava arvuti panna rääkima erinevate arvutitega, mis asuvad samas nimeruumis (domeenis). Niiviisi saab kurjam panna rünnatava uskuma, et ründaja arvuti ja ettevõtte sisevõrgu arvutid on samas võrgus või lausa sama arvuti. See aga tähendab, et veebibrauseri jaoks on need arvutid samas turvakontekstis ja saavad teineteise teenustele ligi.
Rünnaku teeb tõsiseks asjaolu, et selle vastu on peaaegu võimatu midagi edukalt ette võtta. Välja on pakutud küll lahendusi, kuid kõik need on kas osalised või vajavad väga suuri ja keerulisi kooskõlastatud muudatusi veebibrauserites ja veebiteenustes.
Viimati toimetatud 19.august 2009.a.
Paljud arvutikasutajad eelistavad Windows XP ja Vista opisüsteemidega kaasasolevat süsteemitaastet (System Restore) hoida suletuna. Mõned neist on antud protsessi kinni keeranud just seepärast, et süvenemata oma arvuti võimsusesse, on nad kusagilt kuulnud, et süsteemitaaste on üks rist ja viletsus ning kindel enesetapp. Ent kõige suuremas hädas võib süsteemitaaste hoopiski ulatada toetava käe ja päästa arvuti kindlast hävingust.
Windows XP väljatulekust saadik on vaieldud, kas hoida opisüsteemiga kaasasolev süsteemitaaste (System Restore) sisselülitatuna või see välja lülitada. Kasutajad, kel on arvutis vähe kettaruumi ja/või vähem mälu, eelistavad süsteemitaaste sulgeda. Kuna Windows ei pea nüüd teatud aja tagant taastepunkte looma, ei kahane selle arvelt ka kettaruum. Samas on töö arvutiga kiire ja sujuv, kuna süsteemitaasteprotsess ei kasuta taustal resursse.
Ent süsteemi võimalike kahjustuste korral jääb vähe võimalusi selle parandamiseks. Heal juhul suudetakse eemaldada arvutit rünnanud viirus või trooja, ent kunagi ei saa kindel olla, et mõningad failid pole juba pöördumatult kahjustatud.
Loe edasi: Süsteemi taastamine pahavaraliste kahjustuste korral
Viimasel ajal on oluliselt suurenenud pdf faile sisaldava rämpsposti kogus. Nimelt on spammerid avastanud rämpsposti filtrites nõrga koha – pdf formaadis pildifailidele on kulukas ja keeruline teha kujundi-/tekstituvastust. Vähemalt nii väidab internetnews.com artikkel.
Nimelt on PDF failides pildituvastuse tegemine keerulisem kui tavaliste pildifailide (jpg, png, gif) korral. Seetõttu rämpsposti filtrid sellega ei tegele (tavalisi pildifaile siiski skaneeritakse).
PDF kujul rämpsposti kogus suurenes eelmise kuu jooksul rohkem kui kuus korda (kokku moodustab sedasorti rämpspost umbes 6% e-kirjavahetusest). Rämpsposti filtreerijatel on siiski põhjust endaga rahul olla, sest tavalisi pildiformaate kasutava spammi hulka on suudetud vähendada oluliselt rohkem – 30%-lt 10%-ni kõigist e-kirjadest. Artiklis mainitakse ka ohtu, et oodata on suuremat levikut pdf formaati kasutavate pahalasprogrammidele. Viimane oh on ka arvutikaitse portaalis juba käsitlemist leidnud.
F-Secure’i turvalabori pealik Mikko Hypponen räägib viirustest, spämmist, õngitsemisest, DDoS-rünnakutest ja mobiiliviirustest. Hästi räägib, aga inglise keeles 🙂
video://www.youtube.com/watch?v=Dgz8SfNXkiI
Tõenäoliselt Eesti rekordi püstitas üks õnnetu pärnumaalane, kes talle lotovõidust teatavat spämmikirja uskuma jäi ning petturitele lubatud 250 000 naela kättesaamise nimel neile Eesti rahas kokku 225 000 krooni maksis.
Tänane Postimees on selle kohta enam-vähem kõik juba ära öelnud.
Tõepoolest, kogemus näitab, et inimesed on nõus tegema kolossaalseid jõupingutusi ja maksma meeletut raha selle eest, et midagi tasuta saada. Seda teavad ülihästi nii turundajad, kinnisvaramaaklerid, poliitikud kui ka petturid (millega ma muidugi ei taha öelda, et loetletud ametitel ei olegi mingit sisulist vahet :)). Seega olgem valvsad – kui pakkumine tundub liiga hea, et olla tõsi, tasub alati uurida, ega pakutav tasuta juust ole äkki üht otsa pidi hiirelõksu külge kinnitatud…