Autor: Aare Kirna

Nigeeria petukirjade kahju ulatub miljarditeni

draftapprv.jpgBriti uuringufirma Chatham House avaldas Michael Peeli uurimuse, milles viimane väidab, et Nigeeriast lähtuvate pettuste tõsidust ja ulatust on oluliselt alahinnatud. Nigeeria enda Majandus- ja Finantskuritegude Komisjon kinnitab, et on oma nelja-aastase tegevuse jooksul päevavalgele toonud 2 miljardit naela kriminaalset raha. Nigeeria ametivõimude kinnitusel on Nigeeriast lähtuvad internetipettused kontrolli alt väljunud, peamiselt seetõttu, et kuni viimase ajani ei pööranud võimud sellele mingit tähelepanu.

Ehkki aruandes märgitakse, et pettuste ja muu organiseeritud kuritegevusega tegeleb vaid väga väike osa Nigeeria rohkem kui 100-miljonilisest elanikkonnast, on nende roll rahvusvahelises organiseeritud kuritegevuses märkimisväärne. Briti politsei krediitkaardipettustega tegelev üksus väidab, et nigeerlased on üks kolmest peamisest rahvusest, kes neile sel alal tegevust annab. Nii näiteks leiti ainult ühel päeval Lagosest tulnud kulleriposti kontrollides 20 miljoni naela eest võltsitud tÅ¡ekke ja maksekorraldusi.

EENet-i veebiserverisse murti sisse

hack.jpg

19. novembri varahommikul murti sisse Eesti Hariduse ja Teaduse Andmesidevõrgu (EENet) veebiserverisse ja rikuti mitmete Eesti koolide koduleheküljed. 20. novembri hommikuks näib EENet olevat oma veebiserverile turvaparandused peale saanud ning haridusasutuste veebilehed jälle töös.
Mõistetavatel põhjustel piirdub EENet-i kommentaar vastavasisulise lühiteatega.

Loe edasi: EENet-i veebiserverisse murti sisse

Wikipediat üritati kasutada pahavara levitamiseks

Populaarse internetientsüklopeedia Wikipedia saksakeelsesse ossa oli paigutatud artikkel, milles õpetati justkui eemaldama Blasteri-nimelise ussi uut vormi. Kuid ussi eemaldamiseks mõeldud tööriist, millele artiklis viidati, paigaldas pahaaimamatu kasutaja arvutisse hoopis pahavara. Samuti saatsid häkkerid laiali spämmikirjad, milles kutsusid kasutajaid üles ussi eemaldamiseks Wikipediat külastama. Ründe avastas arvutiturbefirma Sophos, praeguseks on nimetatud artiklid ja selle koopiad Wikipediast eemaldatud.

nohat-logo-nowords-bgwhite-200px.jpgWikipedia on populaarne internetientsüklopeedia, milles igaüks võib artikleid toimetada. Kummalisel kombel on Wikipedia artiklite põhimass täpne ja usaldusväärne, samuti on väärad, pahatahtlikud või lihtsalt rumalad seisukohad suudetud sellest keskkonnast küllaltki kiiresti kõrvaldada.

Eesti veebisaite rünnatakse pidevalt

Internetikuritegevus ei ole eksootika, mida ainult kusagil kaugel maal kohata võiks. Internetikuritegusid pannakse toime ööpäevaringselt, üle kogu maailma, ning kui ohvriks ei ole seekord sina, siis võib see olla sinu naaber. Zone-H rünnete andmbaasis on .ee lõpuga lehekülgi päris palju.

Näiteks leiame Zone-H andmebaasist viite finantsasutuse Parex Kredit lehele, mille on üle võtnud Brasiilia päritolu häkkerid. Sellisena on see lehekülg seisnud juba pikemat aega.

“Need ründed, millest saitide omanikud, IT-spetsialistid ja teised asjaosalised teavad moodustavad paraku kõikidest rünnetest jäämäe veepealse osa,” lausus Dmitri Kuznetsov Zone-H-st. “Kahju on ka sellest, et suur osa saitidest häkitakse juhuslikult – seda saaks hõlpsasti vältida.”

Viited:
Zone-H rünnete andmebaas
Parex Kredit

Google paljastas EPL Online kasutajate andmed

Eesti Päevaleht teatab, et nende online-versiooni arendustööde täigus lekkisid testimiseks kasutatud serverist internetti 989 EPL Online’i kasutaja nimed ja paroolid.

Lekke avastajaks oli Tõnu Samuel, kes leidis need Google’i puhvrist. Sinna salvestusid need arendaja serverist, mis jäi juulikuus 24 tunniks parooliga kaitsmata.
EPL teatab, et on vajalikud abinõud tarvitusele võtnud.
Arvutikaitse.ee juhib tähelepanu asjaolule, et kui EPL Online vanasse versiooni sai turvaliselt ja kasutajanimedeta sisse logida ID kaardi abil, siis uuest versioonist see võimalus paraku puudub.