Rubriik: Uudised

9. maid tähistati küberrünnakuga

Riigi Infosüsteemide Arenduskeskus teatab, et teisipäeva, 8. mai hilisõhtul kell 23 (Moskva aja järgi 9. mail kell 00.00) algas suuremahuline küberrünnak, mis jätkub praeguseni. Rünnete põhilisteks sihtmärkideks on jätkuvalt valitsusasutuste veebilehed ja andmesidevõrgud.

“Pahatahtlike küberrünnakute üheks eesmärgiks on blokeerida Eesti riigiasutuste ja meediaväljaannete andmesidekanalid, et takistada adekvaatse info levikut väljapoole riiki”, kommenteeris ründeid valitsuse infonõunik Martin JaÅ¡ko.

Eesti siseselt käimasolev rünnak internetikasutajaid oluliselt ei sega. Küberrünnakutega võitleva Riigi Infosüsteemide Arenduskeskuse eesmärk on tagada, et ka välisriikides oleks võimalus saada internetist infot Eestis toimuva kohta.

Infosecurity London: uudised

Möödunud nädalal Suurbritannias leidis aset Euroopa suurim infoturbe temaatiline näitus. Kui 2005. aasta näituse märksõnadeks olid viirusetõrje ja outsourcing ning 2006. aasta – wireless ja VoIP, 2007. aasta näitust iseloomustab 3 järgmist põhissuunda:

 3004617london.gif

1. Tehnoloogiad: Unified Thread Management Systems lahendused

Selle suuna aktiivsed arendajad on infoturbe maailmaturu silmapaistvad tegutsejad. Olukord, kus tulemüüri paigaldab üks firma, viirusetõrje ostetakse teiselt firmalt, spämmi- ja sisufilter aga kuskilt mujalt, tekitab liiga palju probleeme, seetõttu tekib outsourcing’u teenuse kasutamise vajadus. Kuna aga mitte kõik firmad usaldavad outsourcing’u teenuse pakkujaid, üheainsa kompleksse lahenduse, milleks on Unified Thread Management Systems, kasutuselevõtt on igati põhjendatud. Selliste lahenduste üheks näiteks on www.Astaro.com.

2. Teenused: testid sissetungimise kohta
Infosüsteemide rünnete arv ulatub kümnete tuhandeteni, mis omakorda tekitas suurt nõudlust ülalmainitud teenuse järele. Kuna nõudlus paratamatult kasvatab pakkumist, tekib klientide ja tarnijate vahelise usalduse probleem. Suurbritannias ebaausate tarnijate väljasõelumisega traditsiooniliselt tegelevad kutseliidud ja –assotsiatsioonid. 2007. aastal loodi ka infoturbe alas tegutseva samalaadse organisatsiooni CREST – http://www.crest-approved.org/.

3. Koolitused: häkkimine
2005. aasta näitusel oli esindatud vaid üks häkkimise koolitust pakkuv firma. 2007. aastal aga sarnaseid koolitusi pakub Suurbritannias juba rohkem kui 10 firmat. Pole ime, et näituse külastajate tähelepanu köitsid häkkimise erinevate tehnoloogiate arvukad esitlused. See näitab kõigepealt seda, et infoturbe spetsialistid on teadvustanud häkkimise meetodite omandamise tähtsust. Kurjategija käitumismallide tundmine aitab paremine korraldada enda kaitset.
Autor: Dmitri Kuznetsov

Eesti serverid rünnaku all

Pääs Eesti suuremate online-väljaannete kodulehekülgedele oli raskendatud juba reede hommikul, seda küll pigem infonäljas kaaskodanike tekitatud võrgukoormuse tõttu – näiteks Delfi oli sunnitud sulgema oma venekeelse väljaande kommenteerimisvõimaluse. Õhtul järgnes ka DDoS (Distributed Denial of Service, rünnak, mille käigus genereeritakse mitmelt serverilt hulgaliselt mõttetuid päringuid eesmärgiga rünnatav server sedavõrd üle koormata, et see pole enam suuteline tööd jätkama).

Nagu teatab valituse pressibüroo, on alates reedest, 27. aprilli õhtust on sagenenud rünnakud Eesti valitsuse veebilehtede vastu. Välisserveritest tuleneva rünnaku tõttu on valitsuse briifinguruumile (www.valitsus.ee/brf ) ajutiselt piiratud ligipääs väljastpoolt Eestit. Küberrünnaku objektiks on langenud ka teisi veebilehti. Valitsuse kommunikatsioonibüroo palub olla tähelepanelik ja vajadusel kontrollida infot.

Eile öösel rünnati reformierakonna kodulehekülhe ja paigaldati sinna justkui Andrus Ansipilt pärinev vene keeles kirjutatud vabandustekst. Viimases väideti, et peaminister ja Eesti valitsus palub vene elanikkonnalt vabandust. Samuti lubas peaminister ja valitsus, et nad toovad pronkssõduri vanale kohale tagasi. Lehekülg taastati endisel kujul mõne tunni jooksul.

Rohkem teateid Eesti veebilehekülgede näotustamisest, sealhulgas ka mittepoliitilistel motiividel, mul hetkel ei ole. Kui teil on, andke palun teada.

Täiendatud 30.04:

Riigi Infosüsteemide Arenduskeskus teatab, et laupäeva ja pühapäeva jooksul on jätkunud sihilikud rünnakud Eesti riigiasutuste veebiserverite töö tõkestamiseks ning on tehtud katseid kogu riigiasutuste andmesidevõrgu töö seiskamiseks. Valitsusasutuste kodulehekülgede kättesaamisel väljaspool Eestit on sellest tulevalt jätkuvalt tõrkeid. Eesti siseselt on koduleheküljed kättesaadavad ja internetiliiklus toimib suuremate probleemideta.

Interneti infrastruktuuri käigushoidmiseks ning rünnete vastu võitlemiseks teevad riigiasutused koostööd internetiteenusepakkujate ning vastavate riiklike jõustruktuuridega.

Justiitsminister Rein Lang väidab, et rünnakud tulevad Venemaa riigiasutuste IP-aadressidelt.

Toyota Prius on lahti murtud

panel.gifJaapani häkker murdis lahti hübriidauto Toyota Prius. Peale auto „arvutiajuâ€? ja kummide tehnilist sättimist vähenes tema kütusekulu kaks korda – 5 liitrist 100 km kohta kuni 2,46 liitrini.
Kaasaegsete elektrooniliselt juhitavate autote kräkkimine on viimasel ajal saanud jaapani häkkerite uueks hobiks. Takashi Toya ütleb, et nende jaoks on see omaette spordivõistus. Takashi enda auto kulutab 49 liitrit 1600 km kohta, mis ületab normi 40% võrra.

Undelete Plus 2.61 – kustutatud failide taastamine

undel.jpgMida teha siis, kui kogemata sai kustutatud mõni tähtis dokument? Ei maksa muretseda – lihtne ja täiesti tasuta probleemi lahendus on olemas.
Undetele Plus on vabavaraline programm, mis aitab taastada andmekandjalt kustutatud faile. Programm toetab FAT12, FAT16, FAT32, NTFS ja NTFS5 failisüsteeme ning töötab kõigis Microsoft Windows operatsioonisüsteemides. Undetele Plus võimaldab andmete taastamist flash-mälu põhinevatel andmekandjatel (mälukaardid, USB mälupulgad, digikaamerad jms). Kustutatud failide otsimisel saab seadistada filtrit faili laiendi järgi või otsida otseselt faili nime järgi.

Programmi saab allalaadida siit. Distributiivi suurus on 1 Mb.

Avastati esimene iPod-i viirus

apple_ipod_virus.jpg

Kaspersky Lab-i poolt avastatud Podloso-nimeline viirus ohustab neid iPode, millele on installeeritud Linuxi operatsioonisüsteem. Podloso ei levi ise, viiruse saab oma mp3-mängijasse vaid siis, kui kasutaja programmi oma iPodi installeerib.

Kui viirusefail tööle panna, nakatab ta kõiki .elf formaadis faile ning kuvab nende failide käivitamisel ekraanile teksti: “You are infected with Oslo the first iPodLinux Virus�?.

Tegu tüüpilise idee-viirusega (“proof-of-concept”), mis on tehtud selleks, et näidata konkreetse platvormi nõrkust. Viirus ise ei kujuta endast erilist ohtu, kuid Kaspersky Lab-i spetsialistide sõnul esineb viiruse käivitumisel vigu, mis kutsuvad esile kogu süsteemi kokkujooksmist.

Spetsialistid arvavad samuti, et uus viirus ei too kaasa tõsiseid probleeme, kuna iPod erineb olulisel määral arvutist ja nutitelefonist. iPodide omanikud reeglina ei paigalda oma mängijatesse tarkvara. Lisaks sellele pole peale multimeedafailide iPodilst midagi varastada.