Autor: Aare Kirna

Digipildi varjatud omadused

Kas teadsid, et digikaameraga tehtud fotofailid sisaldavad peale suure pildi ka veel väikest pildikest, millel on näha see, mis oli fotol esialgu, enne hiljem tehtud muudatusi? Seda asjaolu on mõistlik meeles pidada, muidu võid sattuda väga piinlikesse olukordadesse.

Sellest digipiltide nn EXIF-infoga seotud probleemist kirjutab oma veebiküljel lähemalt tuntud arvutikaitse-ekspert Tõnu Samuel:

“Digitaalsed fotoaparaadid säilitavad foto sees lisaks suurele pildile ka mõningast informatsiooni pildistamise aja ja tehniliste andmete kohta. Seal on kirjas fotoaparaadi mudel, seerianumber jms. Lisaks sellele saab exifi sisse panna ka väikese pildi. Seda võimalust ka fotoaparaadid tehnilistel põhjustel kasutavad (saab akut kokku hoida piltide brausimisel LCD ekraanil). Vahel aga juhtub, et pilt jääb sinna ka hilisemaks. Vahel on pildilt eemaldatud informatsiooni, mida annab taastada exifi abil.”

Internetikasiinode kliendid märklauaks

Turvatarkvara tootja F-secure teatas kurivarast, mis on mõeldud internetikasiinos mängijate ründamiseks. Tegu on klassikalise näitega kurivara kasutamisest identiteedivarguse läbiviimiseks.

Konkreetset kurivara levitati pokkerimängijate foorumis pokkerimängus kasuliku tarkvara Rake Tracker koosseisus. Kurivara annab enda “peremehele” ohvrite ligipääsuandmed internetikasiinosse.

Kurjategijate petuskeem töötab järgmiselt: kui ohvri kasutajakonto internetikasiinos on oma kontrolli alla saadud, hakatakse ohvri nime alt iseendaga mängima – ja muidugi kaotama. Nõnda avastab ohver järgmine kord oma kasutajakontole sisse logides, et on virtuaalsest rahast lagedaks tehtud. Kuna virtuaalne raha on aga konverteeritav pärisrahaks, on kaotus vägagi reaalne…

Lähemalt loe siit.

Ameeriklased mures arvutikaitse olukorra pärast

Ameerika arvutikaitse-organisatsiooni läbiviidud uuring näitab, et ameeriklaste suhtumine arvutiturvalisusesse on sarnane eestlaste omale – ohtudest ollakse teadlik, kuid samas ei kaitsta ennast piisavalt. Ju arvatakse, et õnnetused juhtuvad alati ainult teiste inimestega. Samas igatseb kolmveerand ameeriklasi samalaadse turvalahenduse järele nagu seda on Eesti ID-kaart.

  1. 8 igast 10-st internetti kasutavast ameeriklasest sooritab interneti teel finantstehinguid (tulude deklareerimine, internetipank vms);
  2. 2/3 internetis finantstehinguid sooritavatest inimestest on väga mures riski tõttu, et nende isiklikud ja finantsandmed võiksid sattuda arvutikurjategijate valdusesse;
  3. rohkem kui 4/5 vastanutest usub, et vastutus turvalise interneti teenuse-keskkonna eest jaotub ühtlaselt kasutaja, interneti teenuspakkuja ja e-teenuse pakkuja (pank, e-pood) vahel.
  4. rohkem kui 4/5 vastanutest teab, et tellimata e-postile mitte reageerimine, õige turvatarkvara kasutamine ning tarkvara uuenduste tegemine on kõik hädavajalikud meetmed vältimaks arvutikuriteo ohviks langemist;
  5. ometi on üle 80% koduarvutitest ebapiisaval määral kaitstud;
  6. 74% ameeriklastest ei usu, et kasutajanimi ja salasõna oleks piisav turvagarantii, ning sooviksid väga täiendavat autentimisvahendit (Eesti ID-kaart on parim näide turvalisest autentimisvahendist).

90% inimesi läheb paroolipüügi õnge

Hiljutise uuringu tulemused näitavad, et hea paroolipüügi petukirja (phishing) ohvriks langeb 90% inimesi, sealhulgas vilunud arvutispetsialistid.

“Miks paroolipüük toimib” on hiljutine uurimus petukirjade ja -veebisaitide kohta. Visuaalselt kõige petlikumad petusaidid võtsid õnge lausa 90% uurimuses osalejatest, seejuures said petta ka arvutispetsialistid. Otsustavaks osutus mitte tehniliste turvameetmete järgitegemine (näiteks turvalist ühendust tähistava luku manamine internetisirvija vastavasse aknasse), vaid lehekülje üleüldine välimus.

Kokkuvõtlikult – kui sa ei näe mingit asja sageli, siis sa ei pane seda tähele. Seda inimaju eripära kasutavad petturid targalt ära ning teavad hästi, et kui petulehekülg näeb välja umbes nagu pärislehekülg, siis tõenäoliselt ei pane ohver väikeseid muutusi tähele – ta on otsustanud, et sattub pärislehele ning ei pane nö vasturääkivaid detaile lihtsalt tähele.

Mida siin soovitada? Eks ikka seda, et kui harjunud pangalehekülg hakkab järsku küsima midagi muud kui ta seni on teinud, on asi kahtlane. Näiteks Hansapanga internetipank küsib alguses kasutajatunnust ja püsiparooli ning siis ühte numbrit koodikaardilt. Kui aga ühel päeval küsitakse kõiki koodikaardi koode, siis on tegu pettusega.

F-Secure’i spetsialistid soovitavad, et internetipangad võiksid lasta kasutajatel kaunistada oma pangalehekülgi millegi isiklikuga – näiteks lemmik-jalgpallimeeskonna logo või oma tüdruksõbra pildiga. See oleks midagi sellist, mille puudumist paneks inimene kohe tähele ning mis võiks juhtida ta tähelepanu sellele, et võib olla sattunud petuleheküljele.

Auhinnaks jagatud MP3 mängijad sisaldasid troojalast

F-Secure teatel jagas kiirtoidukett McDonald’s Jaapanis auhindadena välja 10 000 oma logoga MP3 mängijat, mis lisaks kümnele muusikapalale sisaldasid ka QQPass-nimelist troojalast, mis mõeldud paroolide varastamiseks.
Tundub nii, et nimetatud pahalase auhinnaks jagamine ei olnud siiski McDonald’si sihilik poliitika, sest nende jaapanikeelne kodulehekülg soovitab tungivalt mälupulka arvuti külge mitte ühendada, kui aga ikkagi ühendati, siis tingimata kontrollida arvutid üle, mängija ise aga väljavahetamiseks tagasi tuua. McDonald’si väitel on juhtunus süüdi Hong Kongi reklaamifirma, mille kaudu MP3 mängijad telliti.

Ehkki arvutikaitse.ee teada McDonald’s Eestis sarnast kampaaniat ei tee, soovitame siiski olla ettevaatlik võõraste mälukaartide, mälupulkade, MP3 mängijate ja teiste andmekandjate ühendamisel oma arvuti külge, eriti kui te pole päris kindel, mida need sisaldavad.

Hormel Foods võitleb kohtus spämmi vastu

Toiduaineid tootva firma peamiseks eesmärgiks ei ole sealjuures mitte soovimatute elektronkirjade kontrollimatu leviku tõkestamine – Hormel Foods üritab nimelt keelustada sõna “SPAM” kasutamist millegi muu kui nende toodetava sealihakonservi tähistamiseks.

Oma koduleheküljel www.smap.com väidab firma, et neil ei ole midagi selle vastu, kui sõna kasutatakse soovimatu massilise elektronposti tähistamiseks, küll aga ei taha nad lubada selle kasutamist mistahes kaubamärgi nimes.

Ühtlasi kinnitab Hormel Foods, et neil pole midagi pistmist soovimatute elektronkirjadega, nad ei kiida nende saatmist heaks ning on ka ise selle all kannatanud. Firma eitab igasugust seost sõnumitega, mille pealdises seisab kiri SPAM või mis on väidetavasti saadetud nende domeenilt spam.com.

Wikipedia andmeil sai firma poolt toodetav konserveeritud sealiha – Hormel SpicedHam endale lühendnime SPAM juba aastal 1937. II Maailmasõja ajal oli see üks väheseid toiduaineid, mida enam-vähem vabalt saada oli, ning britid jõudsid sellest kauniukesti ära tüdida. Nimetatud asjaolu kasutas Monty Python oma sketÅ¡is kohvikust, mille kogu menüü koosnes SPAM-ist ning kus iga vestlust katkestas viikingitekoori skandeerimine: “SPAM, SPAM, SPAM…” Normaalset vestlust segava vahelehüüde tähenduses läkski sõna massikasutusse,

Hormel Foods oli algselt seisukohal, et nime seesugune levik aitab nende toote marketingile kaasa. Firma on siiski palunud, et “spam” soovimatute sõnumite tähenduses kirjutataks väikeste tähtedega, reserveerides nimekuju SPAM oma sealihakonservile. Viimasel ajal on nad aga üritanud kohtu kaudu keelata sõna “SPAM” sisaldavate kaubamärkide registreerimist, seni küll suurema eduta.