Nigeeria petukirjade kahju ulatub miljarditeni

draftapprv.jpgBriti uuringufirma Chatham House avaldas Michael Peeli uurimuse, milles viimane väidab, et Nigeeriast lähtuvate pettuste tõsidust ja ulatust on oluliselt alahinnatud. Nigeeria enda Majandus- ja Finantskuritegude Komisjon kinnitab, et on oma nelja-aastase tegevuse jooksul päevavalgele toonud 2 miljardit naela kriminaalset raha. Nigeeria ametivõimude kinnitusel on Nigeeriast lähtuvad internetipettused kontrolli alt väljunud, peamiselt seetõttu, et kuni viimase ajani ei pööranud võimud sellele mingit tähelepanu.

Ehkki aruandes märgitakse, et pettuste ja muu organiseeritud kuritegevusega tegeleb vaid väga väike osa Nigeeria rohkem kui 100-miljonilisest elanikkonnast, on nende roll rahvusvahelises organiseeritud kuritegevuses märkimisväärne. Briti politsei krediitkaardipettustega tegelev üksus väidab, et nigeerlased on üks kolmest peamisest rahvusest, kes neile sel alal tegevust annab. Nii näiteks leiti ainult ühel päeval Lagosest tulnud kulleriposti kontrollides 20 miljoni naela eest võltsitud tÅ¡ekke ja maksekorraldusi.

EENet-i veebiserverisse murti sisse

hack.jpg

19. novembri varahommikul murti sisse Eesti Hariduse ja Teaduse Andmesidevõrgu (EENet) veebiserverisse ja rikuti mitmete Eesti koolide koduleheküljed. 20. novembri hommikuks näib EENet olevat oma veebiserverile turvaparandused peale saanud ning haridusasutuste veebilehed jälle töös.
Mõistetavatel põhjustel piirdub EENet-i kommentaar vastavasisulise lühiteatega.

Loe edasi: EENet-i veebiserverisse murti sisse

Wikipediat üritati kasutada pahavara levitamiseks

Populaarse internetientsüklopeedia Wikipedia saksakeelsesse ossa oli paigutatud artikkel, milles õpetati justkui eemaldama Blasteri-nimelise ussi uut vormi. Kuid ussi eemaldamiseks mõeldud tööriist, millele artiklis viidati, paigaldas pahaaimamatu kasutaja arvutisse hoopis pahavara. Samuti saatsid häkkerid laiali spämmikirjad, milles kutsusid kasutajaid üles ussi eemaldamiseks Wikipediat külastama. Ründe avastas arvutiturbefirma Sophos, praeguseks on nimetatud artiklid ja selle koopiad Wikipediast eemaldatud.

nohat-logo-nowords-bgwhite-200px.jpgWikipedia on populaarne internetientsüklopeedia, milles igaüks võib artikleid toimetada. Kummalisel kombel on Wikipedia artiklite põhimass täpne ja usaldusväärne, samuti on väärad, pahatahtlikud või lihtsalt rumalad seisukohad suudetud sellest keskkonnast küllaltki kiiresti kõrvaldada.

Eesti veebisaite rünnatakse pidevalt

Internetikuritegevus ei ole eksootika, mida ainult kusagil kaugel maal kohata võiks. Internetikuritegusid pannakse toime ööpäevaringselt, üle kogu maailma, ning kui ohvriks ei ole seekord sina, siis võib see olla sinu naaber. Zone-H rünnete andmbaasis on .ee lõpuga lehekülgi päris palju.

Näiteks leiame Zone-H andmebaasist viite finantsasutuse Parex Kredit lehele, mille on üle võtnud Brasiilia päritolu häkkerid. Sellisena on see lehekülg seisnud juba pikemat aega.

“Need ründed, millest saitide omanikud, IT-spetsialistid ja teised asjaosalised teavad moodustavad paraku kõikidest rünnetest jäämäe veepealse osa,” lausus Dmitri Kuznetsov Zone-H-st. “Kahju on ka sellest, et suur osa saitidest häkitakse juhuslikult – seda saaks hõlpsasti vältida.”

Viited:
Zone-H rünnete andmebaas
Parex Kredit

Google paljastas EPL Online kasutajate andmed

Eesti Päevaleht teatab, et nende online-versiooni arendustööde täigus lekkisid testimiseks kasutatud serverist internetti 989 EPL Online’i kasutaja nimed ja paroolid.

Lekke avastajaks oli Tõnu Samuel, kes leidis need Google’i puhvrist. Sinna salvestusid need arendaja serverist, mis jäi juulikuus 24 tunniks parooliga kaitsmata.
EPL teatab, et on vajalikud abinõud tarvitusele võtnud.
Arvutikaitse.ee juhib tähelepanu asjaolule, et kui EPL Online vanasse versiooni sai turvaliselt ja kasutajanimedeta sisse logida ID kaardi abil, siis uuest versioonist see võimalus paraku puudub.

Ühendriikide ametkonnad on viie aasta jooksul kaotanud 1137 sülearvutit

Ameerika Ühendriikide Majandusministeerium teatab, et 2001. aastast saadik on nende haldusalas olevatest ametkondadest kas kaotatud või varastatud kokku 1137 sülearvutit. 249 neist sisaldasid tundlikke isikuandmeid.

applepowerbook.jpgMajandusministeeriumi ülevaade puudutab 15 ametkonda, milles on kasutusel kokku ligi 30 000 sülearvutit. Kõige rohkem, 672 arvutit, oskas ära kaotada Rahvaloendusbüroo. 246 neist sisaldasid isikuandmeid, neist omakorda 107-s olid andmed täielikult krüpteeritud, ülejäänud 139-s olid andmed krüpteeritud osaliselt või puudus krüpteering üldse. Rahvaloendajate käest kadunud sülearvutitest 104 varastati, peamiselt töötajate autodest, ülejäänud jäid endiste töötajate poolt tagasi toomata.

Kaduma on läinud ka 15 pihuarvutit, milles olid testandmed 2010. aasta rahvaloenduse ettevalmistamiseks. Neis sisaldunud 558 majapidamise andmete väärkasutamise võimalust hindab ministeerium siiski äärmiselt madalaks, sest andmed olid neis täielikult krüpteeritud ja kaitstud kahe parooliga, millest teine parool oli teada ainult Rahvaloendusbüroo peakorteri ametnikele.
Kokku on Ameerika Ühendriikide rahvaloendajate kasutuses 20 000 sülearvutit.
Rahvuslik Ookeani- ja Atmosfääriadministratsioon on kaotanud 325 sülearvutit, neist 3 sisaldasid isikuandmeid. Varastati neist üks. Kokku on nimetatud ametkonna kasutada 12 000 sülearvutit.
Majandusminister Carlos Gutierrez lubab sarnaste intsidentide vältimiseks rakendada täiendavaid meetmeid, mis muuhulgas näevad ette kõigi sülearvutite täielikku krüpteerimist, kaheosaliste autentimisparoolide kasutamist ning isikuandmete töötlemise täpsemat fikseerimist.