Autor: Aare Kirna

Eesti serverid rünnaku all

Pääs Eesti suuremate online-väljaannete kodulehekülgedele oli raskendatud juba reede hommikul, seda küll pigem infonäljas kaaskodanike tekitatud võrgukoormuse tõttu – näiteks Delfi oli sunnitud sulgema oma venekeelse väljaande kommenteerimisvõimaluse. Õhtul järgnes ka DDoS (Distributed Denial of Service, rünnak, mille käigus genereeritakse mitmelt serverilt hulgaliselt mõttetuid päringuid eesmärgiga rünnatav server sedavõrd üle koormata, et see pole enam suuteline tööd jätkama).

Nagu teatab valituse pressibüroo, on alates reedest, 27. aprilli õhtust on sagenenud rünnakud Eesti valitsuse veebilehtede vastu. Välisserveritest tuleneva rünnaku tõttu on valitsuse briifinguruumile (www.valitsus.ee/brf ) ajutiselt piiratud ligipääs väljastpoolt Eestit. Küberrünnaku objektiks on langenud ka teisi veebilehti. Valitsuse kommunikatsioonibüroo palub olla tähelepanelik ja vajadusel kontrollida infot.

Eile öösel rünnati reformierakonna kodulehekülhe ja paigaldati sinna justkui Andrus Ansipilt pärinev vene keeles kirjutatud vabandustekst. Viimases väideti, et peaminister ja Eesti valitsus palub vene elanikkonnalt vabandust. Samuti lubas peaminister ja valitsus, et nad toovad pronkssõduri vanale kohale tagasi. Lehekülg taastati endisel kujul mõne tunni jooksul.

Rohkem teateid Eesti veebilehekülgede näotustamisest, sealhulgas ka mittepoliitilistel motiividel, mul hetkel ei ole. Kui teil on, andke palun teada.

Täiendatud 30.04:

Riigi Infosüsteemide Arenduskeskus teatab, et laupäeva ja pühapäeva jooksul on jätkunud sihilikud rünnakud Eesti riigiasutuste veebiserverite töö tõkestamiseks ning on tehtud katseid kogu riigiasutuste andmesidevõrgu töö seiskamiseks. Valitsusasutuste kodulehekülgede kättesaamisel väljaspool Eestit on sellest tulevalt jätkuvalt tõrkeid. Eesti siseselt on koduleheküljed kättesaadavad ja internetiliiklus toimib suuremate probleemideta.

Interneti infrastruktuuri käigushoidmiseks ning rünnete vastu võitlemiseks teevad riigiasutused koostööd internetiteenusepakkujate ning vastavate riiklike jõustruktuuridega.

Justiitsminister Rein Lang väidab, et rünnakud tulevad Venemaa riigiasutuste IP-aadressidelt.

WEP-i lahtimurdmiseks kuluv aeg lühenes minutile

wepcrack.gifBruce Schneier kirjeldab oma blogis, kuidas tal õnnestus murda 104-bitine WEP-i võti vähem kui minutiga. Selleks piisas 95%-lise edutõenäosuse puhul 85 000 kinnipüütud andmepaketist ning tavalise sülearvuti arvutusvõimsusest.

WEP (Wired Equivalent Privacy) on traadita võrgu turvamiseks kasutatav krüpteerimisprotokoll, mis on siiamaani kasutuses, ehkki selle asemele soovitatakse turvalisemat WPA (Wi-Fi Protected Access) krüpteerimisprotokolli. Veel 2006. aasta lõpul kulus WEP-i murdmiseks kolm minutit.

Ka Arvutikaitse soovitab kõigil kasutada oma traadita võrgu turvamiseks kasutada WEP-i asemel WPA-d, veel parem WPA2-te, kui võrguseadmed vähegi kannatavad.

Microsoft sõlmis lepingu Nigeeria valitsusega

money.jpgSedapuhku pakub Microsoft tollele Aafrika riigile mitte niivõrd seda, mida mõned arvavad, vaid tehnilist abi, väljaõpet ja muud turvaalast oskusteavet, et võidelda kurikuulsate Nigeeria petukirjadega, kirjutab ZDNet.
Ehkki Nigeeria Majandus- ja Finantskuritegude Komisjon on oma lühikese tegevusaja jooksul arreteerinud 1000 inimest, algatanud 300 kriminaalasja ning arestinud ligi miljardi dollari väärtuses vara, on siiamaani suudetud langetada vaid 17 süüdimõistvat otsust.

Neil Holloway, Microsofti esindaja Euroopas, Lähis-Idas ja Aafrikas kommenteerib, et kuuekuuline koostöö on juba viinud kolme skämmijate poolt kasutatud internetiühendus epakkuja sulgemiseni, samuti on Microsoftil kavas toetada teisigi sama probleemiga kimpus olevaid valitsusi.

No kui Nigeeria petukirjade voog tõesti kasvõi veerandi võrra vähenema peaks, siis minu poolt Microsoftile 10 punkti 🙂

Ära roni võõrasse WiFi võrku!

wifi-protection.JPGBriti politsei arreteeris kaks isikut, kes tabati võõra WiFi võrgu loata kasutamiselt. Tõenäoliselt tuleb sarnaseid arreteerimisi veelgi, kirjutab BBC.

Eesti Karistusseadustiku § 217 näeb võõra arvutivõrgu ebaseadusliku kasutamise eest ette rahatrahvi, kuid seda ainult juhul, kui võrku tungitakse koodi, salasõna või muu kaitsevahendi kõrvaldamise teel.

Seega, kui sa ei soovi oma ränga raha eest soetatud püsiühendust naabrimehe või juhuslike möödakäijatega jagada, siis pane oma traadita ühendusele vähemalt parool peale, soovitavalt lülita sisse ka ühenduse krüpteering. Nii väldid ka näiteks võimalikke kohtuasju lasteporno allalaadimise või Delfis laimavate kommentaaride postitamise eest. Eriti juhul, kui sa ise kumbagi ei harrasta 😉

Seadusega spämmi vastu

ricromero.jpgUSA Rhode Islandi osariigi seadusandlikus kogus on arutlusel seadus, mis kohustaks osariiki pidama nimekirja e-posti aadressidest, mille omanikud ei soovi saada spämmi.

Kui seadus läbi läheb, peab iga firma, mis kavatseb Rhode Islandi elanikele spämmi saata, ostma endale osariigi võimudelt spämmi mittesoovivate kodanike nimekirja ning eemaldama seal olevad aadressid oma adressaatide nimekirjast. Igal nimekirjas oleval, kuid siiski oma postkastist spämmi leidnud kodanikul on õigus kaevata spämmija kohtusse ning nõuda $500 kahjutasu. Nendega, kes seesugust korda süstemaatiliselt eiravad, tegeleb osariigi prokurör eraldi.

Spämmi võivad jätkuvalt piiranguteta saata heategevus- ja poliitilised organisatsioonid, riigi- ja kohaliku omavalitsuse asutused ning firmad, kellel on saajaga ärisidemed (ehkki viimastel palutakse vabatahtlikult reeglitele alluda). Samuti on spämmipiirangutest vabastatud kolme või vähema töötajaga väikefirmad.

Ehkki minu tagasihoidlikul hinnangul on kavandatavad abinõud kuritahtliku spämmi vastu suhteliselt hambutud, teeb ametlike spämmijate katusorganisatsioon Direct Marketing Association kõva lobitööd, et seadus läbi ei läheks. Sellegipoolest  Connecticuti, Hawai, Michigani, Missouri, New Yorgi, Texase, Vermonti ja Washingtoni osariikides sarnased seadused juba kehtivad.

Uudise edastas DM-News