Arvutikaitse

19. novembri varahommikul murti sisse Eesti Hariduse ja Teaduse Andmesidevõrgu (EENet) veebiserverisse ja rikuti mitmete Eesti koolide koduleheküljed. 20. novembri hommikuks näib EENet olevat oma veebiserverile turvaparandused peale saanud ning haridusasutuste veebilehed jälle töös.
Mõistetavatel põhjustel piirdub EENet-i kommentaar vastavasisulise lühiteatega.

Loe edasi: EENet-i veebiserverisse murti sisse

Populaarse internetientsüklopeedia Wikipedia saksakeelsesse ossa oli paigutatud artikkel, milles õpetati justkui eemaldama Blasteri-nimelise ussi uut vormi. Kuid ussi eemaldamiseks mõeldud tööriist, millele artiklis viidati, paigaldas pahaaimamatu kasutaja arvutisse hoopis pahavara. Samuti saatsid häkkerid laiali spämmikirjad, milles kutsusid kasutajaid üles ussi eemaldamiseks Wikipediat külastama. Ründe avastas arvutiturbefirma Sophos, praeguseks on nimetatud artiklid ja selle koopiad Wikipediast eemaldatud.

Wikipedia on populaarne internetientsüklopeedia, milles igaüks võib artikleid toimetada. Kummalisel kombel on Wikipedia artiklite põhimass täpne ja usaldusväärne, samuti on väärad, pahatahtlikud või lihtsalt rumalad seisukohad suudetud sellest keskkonnast küllaltki kiiresti kõrvaldada.

Internetikuritegevus ei ole eksootika, mida ainult kusagil kaugel maal kohata võiks. Internetikuritegusid pannakse toime ööpäevaringselt, üle kogu maailma, ning kui ohvriks ei ole seekord sina, siis võib see olla sinu naaber. Zone-H rünnete andmbaasis on .ee lõpuga lehekülgi päris palju.

Näiteks leiame Zone-H andmebaasist viite finantsasutuse Parex Kredit lehele, mille on üle võtnud Brasiilia päritolu häkkerid. Sellisena on see lehekülg seisnud juba pikemat aega.

“Need ründed, millest saitide omanikud, IT-spetsialistid ja teised asjaosalised teavad moodustavad paraku kõikidest rünnetest jäämäe veepealse osa,” lausus Dmitri Kuznetsov Zone-H-st. “Kahju on ka sellest, et suur osa saitidest häkitakse juhuslikult – seda saaks hõlpsasti vältida.”

Viited:
Zone-H rünnete andmebaas
Parex Kredit

Eesti Päevaleht teatab, et nende online-versiooni arendustööde täigus lekkisid testimiseks kasutatud serverist internetti 989 EPL Online’i kasutaja nimed ja paroolid.

Lekke avastajaks oli Tõnu Samuel, kes leidis need Google’i puhvrist. Sinna salvestusid need arendaja serverist, mis jäi juulikuus 24 tunniks parooliga kaitsmata.
EPL teatab, et on vajalikud abinõud tarvitusele võtnud.
Arvutikaitse.ee juhib tähelepanu asjaolule, et kui EPL Online vanasse versiooni sai turvaliselt ja kasutajanimedeta sisse logida ID kaardi abil, siis uuest versioonist see võimalus paraku puudub.