Sotsiaalne tarkvara ja identiteedivargused

idvargus.jpgKäesoleval ajal koguvad kõikvõimalikud vikid ja veebipäevikud tohutu kiirusega populaarsust – veebipäevikute andmebaasis blog.tr.ee on juba umbes kaks tuhat kirjet. Siia hulka tuleks veel arvestada ka erinevad foorumid, kiirsuhtlustarkvarad, ajalehtede kommentaariumid ja muidugi ka Eesti (kuri)kuulsaim veebileht – Rate.

Enamik sotsiaalsest tarkvarast toimib usalduse põhimõttel, see tähendab, et sisselogimist – kasutaja autentimist – ei toimu. Ühest küljest on see küll mugav, samas on võimalik esineda kellena iganes. Mõningad sotsiaalse tarkvara liigid vajavad küll kasutaja autentimist, samas toimub see autentimine üle turvamata kanali. Seda ei saa aga sellise tarkvara loojatele ka pahaks panna, kuna selline tarkvara ongi mõeldud lihtsaks suhtlemiseks – ilma eriliste põhjuste ja tagajärgedeta.

Loe edasi: Sotsiaalne tarkvara ja identiteedivargused

Trend Micro Online viirusskänner

1sund-tapjaks.JPG

Trend Micro HouseCall on veebipõhine viiruste otsija, millel on mitmeid eeliseid teiste sarnaste skännerite ees – lisaks viirustele ja troojatele avastab see ka kergemat sorti pahalasi, toetab nii Internet Explorer’it kui Mozilla Firefox’i, ühildub enamiku opisüsteemidega ning lisaks pahavara leidmisele suudab neid ka eemaldada. Tasuta skänner põhineb samal tehnoloogial, mida kasutatakse kõigis Trend Micro tasulistes viiruse- ja nuhkvaratõrjetes.

Loe edasi: Trend Micro Online viirusskänner

Arvutikelmid tegutsevad siinsamas!

cybercrime.gifPostimees ja Eesti Päevaleht kirjutavad Eesti seni suurimast kohtuprotsessist arvutikelmide üle, keda süüdistatakse võõrastelt arvetelt 2,9 miljoni krooni pihtapanekus. Politsei, muide, arvab, et tegelikult vasakule toimetatud summa oli veel kaks korda suurem, peamiselt Lääne-Euroopas resideeruvad kahjukannatanud pole kõik veel Eesti politseile oma muret kurtma jõudnud.

Petuskeem ise on küberkuritegevuse maailmas enam kui tavaline: tallinlane Ilja pani üles mitu veebilehekülge, millel pakkus võimalust laadida tasuta alla tarkvara viimaseid uuendusi. Koos uuendustega sai pahaaimamatu kasutaja oma arvutisse aga troojalase, mis lubas jälgida ohvri arvutis toimuvat. Sel viisil saadud pangakoode kasutades tühjendati tankistide abil ohvrite pangaarved ning kanditi saadud raha läbi keeruliste skeemide ning mitmete riikide Tallinna, kust see siis anonüümselt välja võeti.

Lisaks Iljale on kohtu all veel Dmitri, Maxim, Maksim ja Roman, kes teda nii pettuse läbiviimsel kui raha väljavõtmisel abistasid. Karistada võidakse neid nii arvutikelmuse (kuni 5 aastat vabadusekaotust) kui rahapesu eest.

Ei tarvitse vist üle korrata, et nii oma rahast ilmajäämise ning kasvõi tahtmatult rahapesuskeemis osalemise vältimiseks tuleks järgida arvutikaitse algtõdesid.

Sotsiaalse tarkvara ohud

rate1.jpgViimasel ajal on tõusnud päevakorda teema teatavate veebilehtede keelamisest internetis. Põhjuseks see, et nendel veebilehtedel demonstreerivad ennast alaealised ning pedofiilid käivad omale ohvreid otsimas. Iseenesest pole teema uus – umbes 90te keskel oli samalaadne probleem kiirsuhtlusprogrammidega, kuid siis muutusid sellised programmid igapäevasemaks, sellega koos teadvustati riske ning ühtlasi hajus ka hirm.

Nii rate.ee kui ka kiirsuhtlusprogrammid ning lisaks veel ka paljud teised kuuluvad sotsiaalse tarkvara kategooriasse. See tähendab, et nad on mõeldud võimaldama inimestel kohtuda, ühenduda või koostööd teha läbi arvutipõhise kommunikatsiooni. Üldjuhul tekib taolise tarkvara ümber mingi kogukond, mis omab omaenese suhtlemismalle ja -reegleid.

Loe edasi: Sotsiaalse tarkvara ohud

Mäki muukraud

maclockpick.jpgMeie sõber Materialist avastas netis tuhlates USB-vidina, mis murrab läbi iga Apple’i arvuti turvakaitse.

“Nagu vahe nuga avab turvatud kõvakettad, WiFi keskused, iTunes’i ja Apple Remote Desktop’i. Käigult haarab veebilehtede salasõnad ja teeb sinu arvutist umbes sama turvalise kindluse nagu need, mida lapsena liivakastis tegin,” kirjutab Materialist.

Tõsi, imevidina omandamiseks pead tõestama, et töötad õiguskaitseorganeis. Huvitav, kas eestikeelne töötõend ka kõlbab? 🙂

Aga ärge kahelge, analoogsed muukrauad on olemas ka akendega opsüsteemi jaoks.

Kübervõidurelvastumine alanud

chinakeys.jpgSamal ajal, kui NATO alles mõtleb küberkaitsekeskuste rajamisest, valmistub Hiina Rahvaarmee juba aktiivselt kübersõjaks.

Ameerika Ühendriikide Kaitseministeeriumi Hiina kaitsevõimet käsitlev aastaaruanne märgib, et ehkki formaalset küberkaitsedoktriini Rahvaarmeel ei näi olevat, valmistutakse aktiivselt nii võrgupõhiseks kaitseks kui rünnakuks. Hiinlaste põhieesmärkideks on küll vaenlase taktikaliste lahingujuhtimisvõrkude ründamine ja enda omade kaitsmine, kuid loomulikult kirjutatakse viirusi ka laiemate võrkude tarbeks. Aruanne väidab, et tõsisemalt harjutavad Rahvaarmee üksused küberrünnakute läbiviimist ja tõrjumist juba alates 2005. aastast.

Infosõda kui selline pole hiina sõjateaduses kaugelti uus asi, selle nüansse lahkas tänapäevalgi kasutataval tasemel juba kaks ja pool tuhat aastat tagasi nende strateeg Sun Zi.