Uued tehnoloogiad toovad tagasi vanad ründed

Viimase aja kuum teema on vanade rünnete taasteke uutel platvormidel. Nii on palju kajastust saanud domeeninime teenuse taassidumise (domain-name services rebinding) rünnak. Sellest räägib ka hiljutine Securityfocus’e artikkel. Tegemist on rünnakuga, mis võimaldab ründajal ligi pääseda ettevõtete sisevõrkudele, kasutades selleks sisevõrgus oleva kasutaja veebibrauserit. Nagu demonstreerisid Stanfordi ülikooli üliõpilased, õnnestub ründajal kolme päevaga enda kasutusse saada kuni 100 000 arvutit.

Rünnaku idee seisneb selles, et ründaja saab rünnatava arvuti panna rääkima erinevate arvutitega, mis asuvad samas nimeruumis (domeenis). Niiviisi saab kurjam panna rünnatava uskuma, et ründaja arvuti ja ettevõtte sisevõrgu arvutid on samas võrgus või lausa sama arvuti. See aga tähendab, et veebibrauseri jaoks on need arvutid samas turvakontekstis ja saavad teineteise teenustele ligi.

Rünnaku teeb tõsiseks asjaolu, et selle vastu on peaaegu võimatu midagi edukalt ette võtta. Välja on pakutud küll lahendusi, kuid kõik need on kas osalised või vajavad väga suuri ja keerulisi kooskõlastatud muudatusi veebibrauserites ja veebiteenustes.

Spammifiltritel uus nuhtlus: PDF spam

Viimasel ajal on oluliselt suurenenud pdf faile sisaldava rämpsposti kogus. Nimelt on spammerid avastanud rämpsposti filtrites nõrga koha – pdf formaadis pildifailidele on kulukas ja keeruline teha kujundi-/tekstituvastust. Vähemalt nii väidab internetnews.com artikkel.

Nimelt on PDF failides pildituvastuse tegemine keerulisem kui tavaliste pildifailide (jpg, png, gif) korral. Seetõttu rämpsposti filtrid sellega ei tegele (tavalisi pildifaile siiski skaneeritakse).

PDF kujul rämpsposti kogus suurenes eelmise kuu jooksul rohkem kui kuus korda (kokku moodustab sedasorti rämpspost umbes 6% e-kirjavahetusest). Rämpsposti filtreerijatel on siiski põhjust endaga rahul olla, sest tavalisi pildiformaate kasutava spammi hulka on suudetud vähendada oluliselt rohkem – 30%-lt 10%-ni kõigist e-kirjadest. Artiklis mainitakse ka ohtu, et oodata on suuremat levikut pdf formaati kasutavate pahalasprogrammidele. Viimane oh on ka arvutikaitse portaalis juba käsitlemist leidnud.

Arreteeriti mobiiltelefoniviiruse autor

mobvirus.jpgHispaania politsei arreteeris Valencias 28-aastase mehe, keda süüdistatakse umbkaudu 115 000 mobiiltelefoni kahjustanud viiruse loomises ja levitamises. Viirus ründas Symbiani opsüsteemiga mobiiltelefone, levides multimeediasõnumitena, mis väidetavalt sisaldasid pornopilte, spordiuudiseid või turvatarkvara. Nakatunud telefonid üritasid viirust edasi saata kõikidele telefoniraamatu kirjetele.

Microsoft Office’i failide kaitsmine

Tehes palju tööd dokumentidega, tekib vahel vajadus oma dokumente kaitsta. Kõige levinum on vajadus muuta dokumendid loetavaks ainult neile, kellele nad on määratud. Kuid mõnikord on vaja kindlustada vaid seda, et dokumenti ei saaks teised kasutajad muuta. Viimase saavutamiseks kasutatakse tihti dokumendi pdf-vormingusse eksportimist.

Kuigi pdf-faile ei saa muuta Adobe Readeriga (ja paljude teiste pdf-vaaturitega), on pdf-dokumendid siiski muudetavad (nt. Adobe Acrobati või KOffice abil). Seega faili pdf-formaati teisendamine ei aita kaitsta teie dokumenti muudatuste vastu.

Õnneks on Microsoft Office-s võimalik loodud dokumente kaitsta. Ja kaitsta saab oma dokumente järgmiselt.

Loe edasi: Microsoft Office’i failide kaitsmine

Arvutikelm sai viis aastat

Harju Maakohus mõistis Lääne-Euroopa arvutikasutajatelt miljoneid kroone välja petnud Ilja Kotkovile viieaastase vanglakaristuse, millest enne katseajale pääsemist tuleb reaalselt ära istuda kaheksa kuud. Lisaks tuleb Kotkovil ja tema kuriteokaaslasel Maksim Zakurdajevil hüvitada ühe kannatanu tsiviilhagi summas 1 420 099 krooni ning Kotkovil veel kuriteoga saadud tulu 1 472 183 krooni.Kohus karistas Kotkovi kuritegude eri etappides osalenud Dmitri TÅ¡aikat, Maksim Zakurdajevit, Maksim Ponomarenkot ja Roman Å irokÅ¡init erineva pikkusega tingimisi vangistustega.

Uudise vahendasid Postimees ja Päevaleht.