Autor: Aare Kirna

Salakavalad e-kaardid

valentine.jpgSalapärase võõra saadetud e-kaart on meeldiv ja ootamatu üllatus, kuid sellest hoolimata ei tohi unustada elementaarset infoohutust: üllatuse taga võib peituda ohtlik skämm.
Infoturbeväljaandes CNET News avaldatud hoiatuses mainitakse, et mitme tuhande austraallase ja ameeriklase konfidentsiaalsed andmed, sealhulgas krediitkaartide numbrid, pangarekvisiidid, kasutajanimed ja paroolid, varastati selle kavala ründega.

Kurjategijad tegutsesid järgmise skeemi järgi: pahaaimamatu kasutaja saab e-maili, mis väga sarnaneb Yahoo või Blue Mountain-i e-kaartidele. Saadetud sõnumi lugemiseks palutakse kasutajal vajutada URL-i. Viimane aga suunab veebilehele, kust kasutaja arvutisse laetakse ja paigaldatakse programm, mis hakkab salvestama kõiki kasutaja nupuvajutusi. Seejärel ilmub ekraanile e-kaart. Programmi allalaadimine toimub nähtamatult ja nii kiiresti, et kasutajad tavaliselt ei märkagi seda.

Skämmi on tõepoolest raske avastada – ümbersuunamisele viitab ainult lingi allika muutumine. Ning enamik inimesi on uudishimulikud ja püüavad teada saada, kes kaardi saatis.

Pahatahtliku tarkvara installeerimiseks kasutatava turvaaugu saab likvideerida Microsofti mais välja antud MS06-014 turvalapi paigaldamise kaudu.

Aprillist kuni tänaseni on iga nädala (!) järel kurjategijate kätte sattunud üle 200 MB konfidentsiaalseid andmeid.

Rünnete lähtekoha avastas infoturbefirma Exploit Prevention Labs IT-spetsialist Roger Thompson. Tal õnnestus identfitseerida server, mille abil ründeid teostati, seejärel võttis ta ühendust Austraalia ja USA politseiga. Uurimise käigus selgus, et suur arv kannatanuid on Austraalia pankade kliendid ning et rünnete ohvriteks on samuti langenud Põhja-Ameerika, Euroopa ja Aasia arvutikasutajad.

Ühendriikide ametkonnad on viie aasta jooksul kaotanud 1137 sülearvutit

Ameerika Ühendriikide Majandusministeerium teatab, et 2001. aastast saadik on nende haldusalas olevatest ametkondadest kas kaotatud või varastatud kokku 1137 sülearvutit. 249 neist sisaldasid tundlikke isikuandmeid.

applepowerbook.jpgMajandusministeeriumi ülevaade puudutab 15 ametkonda, milles on kasutusel kokku ligi 30 000 sülearvutit. Kõige rohkem, 672 arvutit, oskas ära kaotada Rahvaloendusbüroo. 246 neist sisaldasid isikuandmeid, neist omakorda 107-s olid andmed täielikult krüpteeritud, ülejäänud 139-s olid andmed krüpteeritud osaliselt või puudus krüpteering üldse. Rahvaloendajate käest kadunud sülearvutitest 104 varastati, peamiselt töötajate autodest, ülejäänud jäid endiste töötajate poolt tagasi toomata.

Kaduma on läinud ka 15 pihuarvutit, milles olid testandmed 2010. aasta rahvaloenduse ettevalmistamiseks. Neis sisaldunud 558 majapidamise andmete väärkasutamise võimalust hindab ministeerium siiski äärmiselt madalaks, sest andmed olid neis täielikult krüpteeritud ja kaitstud kahe parooliga, millest teine parool oli teada ainult Rahvaloendusbüroo peakorteri ametnikele.
Kokku on Ameerika Ühendriikide rahvaloendajate kasutuses 20 000 sülearvutit.
Rahvuslik Ookeani- ja Atmosfääriadministratsioon on kaotanud 325 sülearvutit, neist 3 sisaldasid isikuandmeid. Varastati neist üks. Kokku on nimetatud ametkonna kasutada 12 000 sülearvutit.
Majandusminister Carlos Gutierrez lubab sarnaste intsidentide vältimiseks rakendada täiendavaid meetmeid, mis muuhulgas näevad ette kõigi sülearvutite täielikku krüpteerimist, kaheosaliste autentimisparoolide kasutamist ning isikuandmete töötlemise täpsemat fikseerimist.

Robotid ründavad: uus petuskeem eBay oksjonikeskkonnas

Petised kasutavad nn botnet’e (ehk võrkusid oma kontrolli alla saadud arvutitest) selleks, et tekitada eBay oksjonikeskkonda usaldusväärsena näivaid kasutajakontosid, mille alt hiljem pettuseid toime panna.

Ameerikas, Saksamaal, Suur-Britannias jpt riikides ülipopulaarse eBay oksjonikeskkonna üks alustalasid on süsteem, mille alusel kasutajad teineteist hindavad. Selleks, et kellelegi hinnet anda, pead sa enne temaga tehingu sooritama.

Parimatel eBay kasutajatel on kümneid tuhandeid positiivseid hinnanguid, millest igaüks koosneb hindest, paljud sisaldavad ka kommentaari. Näiteks “A+++++ eBay kasutaja, ostsin tema käest DVD-mängija, saatis kiiresti kohale, seade töötab hästi!”

Uus petuskeem toimib järgmiselt. Petised tekitavad mõningad eBay kontod, mille alt panevad üles terve hulga 1-sendise osta-kohe hinnaga oksjoneid. Seejärel tekitavad nad botnet’i abil tohutu hulga võltskontosid, “ostavad” nende kaudu need 1-sendised kaubad ära ja jätavad “müüjale” positiivse hinnangu.

Nii valmibki suurepärase skooriga kasutaja, kes näib igati usaldusväärne. Sellise kasutajakonto alt pannakse oksjonile kalleid kaupu ja võetakse vastu ostjate makseid, kuid mõistagi ei saadeta kaupu kunagi välja.

eBay oksonitelt kaupade ostjad peaksid senisest tähelepanelikumalt süüvima ka müüjale jäetud hinnangute sisusse. Näiteks korduvad täpselt sama sõnastusega ülistused erinevate kasutajate poolt on kindel ohusignaal.

Rünnatakse internetipankade kontosid

Viimasel ajal on sagenenud kurjategijate katsed hõivata pangaklientide internetipanga paroolid ning varastada kontodelt raha. Esimeste ohvrite kontodelt on juba ka rahasummasid kaotsi läinud. Kuid rünnete vastu on erakordselt lihtne ennast kaitsta – võttes internetipanga sisselogimisvahendina kasutusele ID-kaardi.

Paroolid on sattunud kurjategijate valdusesse läbi vastava ründeprogrammi, mis kasutab ära operatsioonisüsteemide turvaauke ning suunab kliendi internetipanga asemel petturite poolt loodud võltsleheküljele, mille kujundus matkib internetipanka.

Võltslehekülg küsib klientidelt mitme parooli sisestamist nende koodikaardilt. Ükski Eesti internetipank ei palu kliendil kunagi sisestada korraga mitu koodi koodikaardilt, vaid ainult ühe. Niisiis kui küsitakse mitut parooli, tuleb internetisirvija sulgeda ning pöörduda arvutispetsialisti poole – arvuti on nakatunud ohtliku kurivaraga, mis suunab sirvija võltslehele. Netipanka siis enam kasutada ei tohi.

Et internetipanga kasutamine oleks turvalisem, tuleks loobuda paroolikaardist ning võtta tuvastusvahendina kasutusele ID-kaart või PIN-kalkulaator. Need vahendid välistavad praegu teostatavate rünnete ohvriks langemise.

Samuti oluline kasutada oma arvutis kaasajastatud viirusetõrjeprogramme ja tulemüüre, samuti vältida tundmatutelt aadressidelt saabunud manustega kirjade avamist.

Iga 70-s tutvumisportaali konto sissemurtav parooliga “123456”

B. Schneier teatab: Saksa tutvusmislehekülje 100 000 kasutajakonto salasõnade analüüs näitas, et 1.4% kasutajatest on oma parooliks määranud “123456”. 2.5% salasõnadest algab kombinatsiooniga 1234.

Arvutikaitse guru Schneier kommenteerib lakooniliselt: “Huvitav.”

Arvutikaitse.ee soovitab korralike salasõnade väljamõtlemist ja meeldejätmist õppida siit

TrueCrypt – tasuta kettakrüpteerimis-tarkvara

Arvutikaitse-gurud Bruce Schneier ja Steve Gibson soovitavad avatud lähtekoodiga tarkvara TrueCrypt, mille abil saab (kõva-) kettaid ja mälupulkasid krüpteerida ehk siis sel moel “sassi ajada”, et vaid salasõna omav isik sealt infot kätte saab.

Soovitame vaadata oma sülearvutit selle pilguga, et kui mugavalt tunneksid end, kui arvuti varastanud isik kõikidele failidele ja meilidele vabalt ligi pääseks. Samamoodi meenutagem hiljutist juhust, kui Tammsaare parki jäeti ripakile kaitseväelaste andmeid sisaldanud mälupulk – loe siit (EPL).

Selliste probleemide vastu aitabki kõvaketta krüpteerimine.

TrueCrypti pakutavaid hüvesid saavad tänasel päeval nautida Windows XP/2000 ja Linuxi kasutajad, kuid töös on ka Mac OS X versioon.

Alla laadida saab programmi siit.