Rubriik: Kuidas käituda

Värskeid viirusi sõbrapäevaks

Homme on sõbrapäev ka küberkaabakatel – PandaLabs hoiatab, et juba on liikvel valentinikaardid failiga “valentine.exe”, mis käivitamisel pakib arvutiusse lahti ussi nimega W32/Nuwar.QI.

Valentinipäeva hoiatuse saatis ka F-Secure’i edasimüügijuht Raido Orumets. Praeguseks on F-Secure juba leidnud õnnitluskaarte, mis sisaldasid pahavara Vbs_Valentin.A ning San VBS worm.

Kui eelnevatel aastatel tuli rohkem kahtlustada õnnitluskaarte, siis nüüd tuleks kasutajatel, kes soovivad saata õnnitlusi, kontrollida ka kohta, kust sõbrapäeva kaarte saata. Internetis on tuhandeid lehekülgi, kust on võimalik saata „tasuta“ õnnitlusi oma sõpradele. Siinkohal tuleks usaldada tuntud ja võib-olla pigem eestimaised teenusepakkujaid, ütleb Raido.

Kui satute võltsteenusepakkuja leheküljele, siis sealt võib teie arvutisse koheselt installeeruda pahavara. Igasugune edasine tegevus, näiteks sõprade e-posti aadresside sisestamine, tähendab kurjategijate rämpsposti andmebaasi täiendamist. Loomulikult saadetakse sõpradele õnnitlused, kuhu lisatakse viiruseid ning teenusepakkuja reklaam, et levik ikka edasi toimuks.

Arvutikaitse ABC

arvutikaitse_abc_esikaas.jpgSee on väga hea ja asjakohane raamat. Mina kirjutasin selle 🙂

Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.

Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.

Sotsiaalsed võrgustikud ja privaatsus

social_network.pngOma viimastes artiklites olen lahanud sotsiaalse tarkvara riske ning püüdnud näidata, kuidas on võimalik neid ära kasutada identiteedivargusteks. Seekord vaatleme, kuidas on võimalik kasutada sotsiaalsetes võrgustikes olevat informatsiooni inimese enda vastu.

Mõni aeg tagasi pakkus Eesti üks esihäkkereid väiksemas vestlusringis välja idee, et võiks proovida koostada andmebaasi informatsioonist, mida inimesed on ise enda kohta erinevates sotsiaalsetes võrgustikes jaganud. Proovisin ka ise (puhtalt uudishimust) millist informatsiooni on võimalik niimoodi hankida. Valisin LinkedIn-ist suvalise inimese, kes oli oma asukohaks märkinud Eesti, kuid oma ees- ja perekonnanime oli jätnud märkimata. Kuna isik oli avalikuks jätnud oma skype aadressi, siis oli mul kümne minuti jooksul olemas tema täielik nimi, töökoht, kontaktandmed ja suhtevõrgustik. Ilmselt oleks veidi sügavamalt kaevates leidnud tema kohta veelgi informatsiooni, mis oleks sellest inimesest andnud juba üsnagi põhjaliku pildi.

Seega, nagu me nägime, on taolise andmebaasi koostamine üsnagi lihtne ning tegelikult ei vaja see mingeid eriteadmisi – peale otsimootorite kasutamise oskuse. Kuidas aga sellist andmebaasi on võimalik kasutada?

Arvestades, et noored ei kipu endale eriti oma teguviisidest aru andma, võib eeldada, et nad käituvad samuti ka internetis, seda enam, et internet loob anonüümsuse tunde. Samas ei ole võimalik garanteerida, et mõni tänane teismeline rate.ee-st ei ole homme president või peaminister. Kuna sellistes suhtluskeskkondades kipuvad olema eelkõige just aktiivsemad ja suhtlemisaltimad noored, siis on tõenäosus mõne taolise noore kiireks karjääriks vägagi suur. Samas pakuks ilmselt kõvasti kõneainet mõne poliitiku poolalasti pildid või tema ropu keelekasutusega sõnavõtt mõne teise reidika aadressil. Viimase aja sündmustest võiks siinjuures nooruse rumaluse näitena tuua kindlasti noortepeod presidendi residentsis või ühe üsnagi eduka laulja ammu tehtud teod.

Mis takistaks taolist andmebaasi loomast? Puhttehniliselt mitte miski – otsimootorid on vabalt kättesaadaval kõigile, samuti on võimalik kirjutada ise otsimootor, optimeerides seda mingite kindlate sündmuste leidmiseks.

Juriidilise poole pealt ei ole ka sellist tegevust midagi keelamas, kuna inimesed ise (juriidilises keeles andmesubjektid) on need andmed ise sinna üles riputanud. Isegi juhul, kui andmed kogumina sisaldavad delikaatseid isikuandmeid, ei reguleeri seda miski, senikaua kuni seda andmebaasi peetakse isiklikuks otstarbeks. Samas on aga oht, et selline andmebaas võidakse varastada ja see edasi müüa kollasele ajakirjandusele või näiteks väljapressimistega tegelevatele organisatsioonidele.

Lõpetuseks tahaks veelkord meelde tuletada vana tõde – enne, kui mingit informatsiooni netis olevasse vormi sisestate, tuleb üheksa korda mõelda.

Hoiatus – ärge külastage näotustatud kodulehekülgi!

Postimees.ee andmeil on täna kümned firmad langenud näotustamise ohvriks.

Rahva Raamatu, Salvo ja Alexela muudetud kodulehel kuvatakse mustal taustal kellaaega ning kodulehe vaataja IP-aadressi. Mingeid otseselt kahjulikke skripte mul tuvastada ei õnnestunud, kuid kuivõrd päris kindel selles ka olla ei saa, oleks targem neist kodulehekülgedest (viite all avaneb otsingunimekiri) niikaua eemale hoida, kuni omanikud nad korda saavad.

Zone-h arhiivi andmeil on täna väidetavalt moslemihäkkerite poolt näotustatud ka Sügisballi kodulehekülg, mis õnneks on praeguseks jälle korda tehtud.

EDIT: Tundub siiski, et esimeses lõigus viidatud kodukate puhul ei olnudki tegemist näotustamisega – kõik nn “häkitud” koduleheküljed asuvad ühes virtuaalserveris, mis nähtavasti on konfitud nii, et kui serverilt päritakse domeeni, millele kodulehekülge koostatud ei ole, näidatakse jooksvat aega ja küsija IP-aadressi.

Veider küll, aga ei midagi ohtlikku. Minu viga, et ma kohe IP-aadresse ja domeeninimesid üle ei kontrollinud.

Hoiatus iseenesest jääb aga kehtima – ehkki ma ei ole kuulnud, et näotustatud kodukatele ka pahatahtlik kood külge pannakse (tavaliselt on kurjamid huvitatud ikka sellest, et te laeksite tolle koodi oma arvutisse ilma mitte midagi kahtlustamata), tasub siiski mitte riskida ning seesuguseid kodulehekülgi mitte külastada.

Vabandan veelkord valehäire pärast!

Arvutikaitse veeb ka lastele

Koostöös Microsoft Eesti ning Tiigrihüppe Sihtasutusega avasime täna pidulikult lastele ja noortele suunatud arvutikaitse veebi http://laste.arvutikaitse.ee (saadaval ka venekeelsena aadressil http://laste.arvutikaitse.ee/rus/).

Avamisüritusel Lilleküla Gümnaasiumis kuulutas Microsoft Eesti juht Rain Laane välja järjekordse Veebivenna idee- ja projektikonkursi, mille raames oodatakse kõigilt 2. – 9. klassi koolinoortelt ideid selle kohta, kuidas internetiohutuse teemat kõige paremini oma eakaaslasteni viia. Auhindadeks on minu teada Xbox-mängukonsoolid 😉

Lilleküla Gümnaasiumi direktor Jaan Paas kirjeldas, kuidas nendegi koolis oli üks õpilane internetimängudest sõltuvusse sattunud ning sellega pere eelarvesse arvestatava augu tekitanud. Seega ei ole laste internetiturberalase teadlikkuse tõstmine sugugi liiast.
Kaur Lohk Rate Solutionsist võrdles lastele rakendatud internetikeeldu vanamoodsa koduarestiga ning soovitas lapsevanematel pigem koos lapsega veebis surfata, et olla kursis, millega nad seal tegelevad.

Juuresoleval pildil paljastab Tõnu Samuel internetis varitsevaid ohtusid.

samuel_ja_ukraina_tibi.jpg

Omalt poolt tänan kõiki, kes nii lastearvutikaitse veebi loomisele, Veebivenna kampaaniale kui ka tänase ürituse kordaminekule kaasa aitasid. Eriti tänan tublisid peotoitlustöötajaid 🙂

Eestis jälle liikvel MSN-i pahalane

Sain nädalavahetusel ühelt oma MSN-i kontaktilt alljärgneva sõnumi:

oh my god look at this picture :-O wowwww”, misjärel pakuti allalaadimiseks faili nimega DSC0343591.zip. Veidi aja pärast saatis sama kontakt samasuguse tekstiga sõnumi, allalaadimiseks pakuti aga faili nimega love51.zip.

Mõlemis failis sisladub pahavara nimega W32/IRCBot.AAS, mis käivitamisel installeerib end Widowsi süsteemsesse kataloogi, loob ühenduse küberkaabaka arvutiga ning jääb tolle korraldusi ootama. Viimane võib siis vastavalt soovile lisada, avada ja käivitada suvalisi faile teie arvutis ning seeläbi teha igasugu sigadusi. Sealhulgas näiteks rünnata Eesti riigiasutuste serveried 🙁 Samuti on antud tagauksekoodil kalduvus end kas IRC, MSN-i või meili kaudu edasi saata.
Minu MSN-i kontakt oli pahalase saanud oma Soome tuttavalt, kuid arvata on, et Eestis on sama eksemplari veelgi liikvel. Seega, kui teie kirjasõber hakkab teiega millegipärast suhtlema võõrkeeles või saadab teile ilma mingi selgituseta suvalisi faile, siis vähim, mis te oma arvuti heaks teha saate, on küsida üle, miks ta niimoodi teeb 🙂