Augusti paikamisteisipäev

Igakuine paikamisteisipäev ehk Patch Tuesday on 2003. aastal Microsofti poolt alguse saanud “traditsioon” mille käigus tootja väljastab korraga suurema hulga turvapaikasid (patche), millega parandatakse tarkvaras ilmnenud turvavead. Microsofti paikamisteisipäevaks on kuu teine teisipäev, aastate jooksul on hakanud oma turvapaikasid samal päeval väljastama ka näiteks SAP ja Adobe Systems. 

Microsoft väljastas seekordsel paikamisteisipäeval 60 turvapaika, millest 19 on mõeldud kriitiliste turvanõrkuste paikamiseks. Turvanõrkusete tasemete määramise kohta saad lugeda siit. Augustis väljastatud  turvapaikadega parandatakse vead Microsoft Windows operatsioonisüsteemis endas, Edge veebilehitsejas, Internet Explorer veebilehitsejas, Office toodetes, ChakraCore’s, .NET Framework’is, Exchange serveris, Microsoft SQL serveris ja Visual Studios. Microsofti poolse info kohaselt võimaldavad kõik tuvastatud 19 kriitilist viga koodi kaugkäitust. Lisaks Microsoftile väljastas seekordsel paikamisteisipäeval 11 turvapaika ka Adobe, mis parandavad turvavead Adobe Flash Player’is, Adobe Experience Manager’is, Adobe Acrobat and Adobe Reader’is ja Adobe Creative Cloud Desktop Application’is.

Seda, millal Su arvuti viimati uuenduste olemasolu kontrollis ning kas Sinu arvuti laeb Windows’i turvauuendused automaatselt alla, saad kontrollida valides Settings (Seaded) – Update & Security (Uuendused ja Turvalisus).

Ekraanipilt Windows 10 Seadetest

 

 

 

 

 

 

 

 

 

 

Turvauuendusi ei saa ainult operatsioonisüsteemid ja programmid (nagu näiteks Microsoft Office). Juhul kui Sul on koduleht ning Sa kasutad selles kõikidele kättesaadavat sisuhaldustarkvara (näiteks WordPress või Joomla), pead veenduma, et Sul on paigaldatud turvauuendused nii sisuhaldustarkvarale endale kui ka kasutatavatale pistikprogrammidele (plug-ins). Sellest, mis võib juhtuda pistikprogrammi uuendamata jätmisel, saad lähemalt lugeda Zone blogiartiklist Kolme päevaga turvapaigast rünneteni: Ultimate Member

“Ma tean, et “kassike” on su parool”

Viimastel nädalatel on sagenenud kasutajate postkastidesse jõudvad kirjad, mis teavitavad tema “sündsusetu” tegevuse videole jäädvustamisest ning nõuavad video mitte-avalikustamise eest raha, kõige tavalisemalt BitCoinides.
Sarnaselt varasematele lainetele teavitatakse ka seekord, et pärast seda kui Sa pornolehel käisid paigaldati Su arvutisse pahavara, mis Su sündsusetut tegevust filmis tegi ning juhul kui Sa ei taha, et see video Su kontaktidele laiali saadetakse, maksa paarsada dollarit. Kui aga niisama ähvardamine piisavalt raha sisse ei too, näevad rohkem vaeva ka küberkurjategijad.
2017. detsembris avastati Tumeveebist lihtteksti kujul 1,4 miljardi kasutaja infot (ehk kasutajanime ja parooli) sisaldav andmebaas. Viimased kasutajateni jõudnud kirjad omakorda sisaldavad aga kas teemareal või esimeses lauses kasutaja (loodetavasti ammu vahetatud) parooli. Juhul kui Sa tead, et Sulle meiliga saadetud parool ei ole kunagi olnud selle kontoga seotud, võid uurida Have I been pwned? lehelt uurida, millisest keskkonnast Su parool lekkinud on. Lisaks ilma mingi “tõestuseta” kui ka Sulle lekkinud andmebaasist Su (loodetavasti) ammuvahetatud parooli koos kasutajanimega edastades võib kirjas usutavamana paistmiseks olla ka näiteks Su telefoninumber, mis võis koos Su kasutajanime ja parooliga kontot registreerides lekkinud andmebaasist kättesaadav olla, või ka lausa IP-aadress.
Juhul kui Sul on sama parool (siiani) kasutusel ka mõnes teises keskkonnas, on rangelt soovituselik koheselt parool kõikides keskkondades vahetada. Lisaturvalisuse tagamiseks on soovitav valida ka (vastavalt keskkonna võimalustele) “Logi mind kõikidest seadmetest välja” ning aktiveerida kahetasemeline isikutuvastamine sisselogimisel.
Kõikidesse postkasti jõudnud kirjadesse, mille sisu erineb tavapärasest, eriti isiklikku postkasti kuna tööl kaitseb Sind tihti sõbralik itimees, tuleb alati kriitiliselt suhtuda. Juhul kui Sa ei ole kas viimasel ajal või mitte kunagi pornolehel käinud, ei ole mõtet koheselt paanikasse sattuda. Samamoodi juhtudel, kus Su veebikaamera on püsivalt kaetud või Su arvutil veebikaamera lausa puudub.
Samuti ei tasu ennast sellist kirja postkastist avastades õnneks või kahjuks erilisena tunda. Selliseid kirju ei saadeta laili vaid “erilistele inimestele” vaid massiliselt kasutajatele kõikjal maailmas, kelle meiliaadress internetist leitav on. Oma meiliaadressi internetist leitavuses saad veenduda meiliaadressi näiteks Google’st otsides, sisestades selle jutumärkidesse, näiteks “meili@aadress.ee”
Kindlasti ei tasuks postkastist raha nõudvaid kirju leides kohaselt ülekandeid tegema hakata vaid kahtluse korral pöörduda mõne sõbraliku itimehe või turvateadlikuma tuttava poole, kes võib aidata lisaks närvidele ka raha säästa.