Autor: Aare Kirna

Väidetavalt Iraanist pärit häkkerid ründasid Eesti Spordiajakirjanike Liitu

Seni teadmata põhjusel on Eesti Spordiajakirjanike Liidu kodulehekülg langenud väidetavalt Iraani päritolu häkkerite viha alla, leheküljele on lisatud vastav sümboolika.
Tegelikult pole ka ime, ESAL kasutab PHPNuke’i neli aastat vana versiooni.

Vastutuse rünnaku eest võttis endale rühmitus nimega Iranian Cyber Hackers.

Kommenteerib Donnie Werner, Zone-h vanemturvaekspert:
“See veebisait kasutab vananenud sisuhaldust – PHP-Nuke 5.6 – Copyright 2002, nii et on üllatav, et seda varem ei juhtunud. Ma kahtlen, kas siin on midagi poliitilist, pigem leiti see häkkerite poolt rutiinse skänni käigus.
Antud näide on heaks illustratsiooniks, kui tähtis on oma süsteeme uuendada. Seda enam, et veebiserver ise kasutab tegelikult Apache’i turvalist versiooni. Kuivõrd tegemist pole aga mitte eraldiseisva serveri, vaid spin.ee hostingukeskkonnaga, siis paraku on ka kõik ülejäänud sellel riistvaral jooksvad saidid tolle turvaaugu kaudu rünnatavad.”

Kas peaks Interner Exploreri üleüldse eemaldama või lihtsalt mitte kasutama?

Internet Explorerit, nagu ka iga teist tarkvara, tuleks regulaarselt uuendada ning paigaldada sellele jooksvalt kõik turvaparandused. Samuti tuleks blokeerida hüpikaknad (ingl. k. pop-ups), failide automaatne allalaadimine ning skriptide automaatne käivitamine.
Internet Explorerit on Windowsist eemaldada väga keeruline ja ega see ole tõtt-öelda ka vajalik – väga paljud huvitavad ja kasulikud saidid ja teenused kasutavad vaid Internet Explorerisse sisse ehitatud funktsioone – muide, ka näiteks praktiliselt kõik online-viirusskännerid, tuntumate arvutitootjate veebipõhised diagnostikavahendid ja palju muud.
Veelkord: korralikult uuendatud ja mõistlikult kasutatud Internet Explorer ei ole kindlasti vähem turvaline kui mistahes teine üldlevinud brauser.

Vaid 6% eurooplastest usaldab välismaiseid internetipoode

Värske Eurobaromeetri uuring näitab, et 27% eurooplastest on ostnud kaupu või teenuseid interneti vahendusel, kuid kolmel juhul neljast eelistatakse seda teha pigem kodu- kui välismaisest internetipoest – vaid 6% EL-i elanikest on ostu sooritanud välismaisest ja 3% väljaspool Euroopa Liitu asuvast internetipoest.

Välismaalt üle interneti kaupade tellimise riskidena tuuakse välja peamiselt raskusi garantii-, tagastus- ja hinnaprobleemide lahendamisel, ohtu langeda pettuse ohvriks ning võimalikke kättetoimetamisprobleeme. Samuti kardetakse, et välismaised tarbijakaitse- ja turvastandardid on madalamad kui kodumaal.

Samas märgib Eurobaromeetri uuring, et tarbijate hoiakud välismaalt ostmise suhtes põhinevad peamiselt eelarvamustel, mitte tegelikel negatiivsetel kogemustel.

Üldjoontes kalduvad eurooplased usaldama kodumaiseid internetikaupmehi rohkem kui teiste Euroopa Liidu liikmesmaade omi ning Euroopa Liidu online-poode rohkem kui EL-ist väljaspool asuvaid. Eriti umbusklikud on välismaal asuvate internetikaumpeeste suhtes soomlased (73%) ja rootslased (64%).

Eesti elanikest usaldaks pigem kodumaiseid online-poode 42%.Eesti elanikest on möödunud aasta jooksul interneti teel midagi ostnud 17%, 4% ostudest tehti mõnest teisest Euroopa Liidu riigist. Neist Eesti elanikest, kel oli kodus internet, tegi viimase 12 kuu jooksul interneti kaudu vähemalt ühe ostu 32%.

Vaid 33% Euroopa Liidu elanikest on valmis kaupu ostma võõrkeeles, 62% jaoks tähendaks võõrkeele kasutamine ostust loobumist. Eesti elanikest oleks võõrkeele vahendusel valmis ostu sooritama 39%.

Sain kutse Gazzag-i, kas peaksin liituma?

Gazzag on Brasiilia päritolu Orkuti-laadne kontakti- ja kohtumiskeskkond. Midagi otseselt kompromiteerivat nende kohta hetkel teada ei ole, kuid arvutikaitse.ee teevad ettevaatlikuks kaks asjaolu:
1. Nimetatud sait ei räägi enda kohta praktiliselt mitte midagi konkreetset – kes seda haldab, kuhu pöörduda probleemide korral jne.
2. Meile teadaolevalt on olnud vähemalt üks juhus, kui kutse Gazzag-i on saadetud ilma kutsuja teadmata.
Gazzag-is on olemas ka aparaat oma Orkuti, Outlooki, Yahoo!Mail-i ja MSN Messengeri kontaktide importimiseks. Turvalisuskaalutlustel soovitame seda imporditeenust kindlasti mitte kasutada.

Microsoft lõpetab Windows XP SP1 toetamise

Microsoft teatas 10. oktoobril, et lõpetab Windows XP Service Pack 1 toetamise ning soovitab Windowsi kasutajatel uuendada oma Windows XP Service Pack 2-le. Windows XP legaalse koopia omanikud saavad seda teha tasuta.
Toetamise lõpp tähendab seda, et vanale versioonile enam turva- või muid parandusi ei tehta.
Arvutikaitse.ee soovitab igal juhul Windows XP SP1 mitte kasutada, kuna selle tulemüür ja turvaseaded ei paku enam küllaldast kaitset tänapäeva arvutit varitsevate ohtude eest.

Pahavara, mis väidab, et kaitseb teie arvutit

Paljud kasutajad on saanud spämmi või klikanud bännerile, mis väidab, et 9 arvutit 10-st on nakatunud kurivaraga, mida tuntumad viirusetõrjujad ei suuda avastada. Küll aga suutvat seda SpySheriff’i nimeline programm, mis pakub ka lahkelt tasuta skännimise võimalust. Viimase käigus “leitaksegi” arvutist mitmesuguse koleda nimega pahavara ning pakutakse hirmunud kasutajale võimalust näiteks $59.95 eest probleemidest lahti saada. Paraku aga saab kasutaja lahti vaid oma dollaritest, arvutisse jäävad alles nii võimalik kurivara kui ka, hoolimata katsetest tavakasutajale teadaolevatel viisidel seda eemaldada, SpySheriff ise.
Ingliskeelse juhendi SpySheriffi eemaldamiseks leiab siit. Eemaldamisel tuleks olla tähelepanelik, sest kui kasvõi mõned SpySheriffi komponendid jäävad arvutisse, installeerub programm uuesti.

Arvutikaitse.ee soovitab jätkuvalt olla tähelepanelik internetis surfamisel, mitte klikkida kahtlasi linke ega installerida oma arvutisse kahtlast tarkvara.