Ära usalda pealtnäha autoriteetseid linke!

Ain kirjutab meile:

“Selline kiri tuli täna mu mitmele aadressile. Pilt on tehtud ekraanitõmmisena ja sel momendil oli hiir (tõmmisel pole näha) kirja sees oleval lingil ja allservas on siis järelikult selle lingi taga olnud tegelik aadress. Mis seal aadressil on, seda ma ei tea, ei vaadanud.”

Ainile saadetud kirjas toodud link ei vii muidugi mitte Facebooki kasutusõiguste leheküljele, vaid Texases asuvasse serverimajutusse. Fail aga, mis ling klõpsimise järel alla laetakse, paigaldab teie arvutisse paroole varastava troojalase, mis ühtlasi avab ka tagaukse teie arvutisse.

Nagu näete, kasutab Ain korralikku e-posti klienti, mis hoiatab teda seesuguste rünnakute eest. Samuti käitus ta väga mõistlikult ega hakanud kirjas toodud linki klikkima, ehkki see pealtnäha näis tõesti kuuluvat Facebookile. Avanenud allalaadimiskasti oleksid paljud meist pidanud mingiks brauserispetsiifiliseks teateks ning asjasse süvenemata selle ka käima tõmmanud.

Viirustõrjuja valehäire tekitas teate klahvinuhist Samsungi sülearvutites

Turvatarkvara tootja GFI Security, Samsungi sülearvutitest klahvinuhi leidnud pahavaratõrjuja VIPRE autor, tunnistab, et tegemist siiski ei olnud klahvinuhiga, täna levinud vastavasisulse teate taga aga oli VIPRE põhjustatud valehäire.

GFI juht Alex Eckelberry tunnistab oma firma eksimust, vabandab Samsungi ja kõigi teiste asjaosaliste ees, kuid lisab, et valehäireid esineb paratamatult kõigil viirustõrjujail. Konkreetsel juhul ei osatud arvestada, et kataloogi c:\windows\SL, mida VIPRE pidas StarLoggeri olemasolu kaudseks tõendiks, kasutab Windows Live oma sloveenikeelsete failide hoidmiseks.

Samsung müüb klahvinuhiga sülearvuteid?

Kanada infoturbeekspert Mohamed Hassan leidis kahest erinevat marki, eri poodidest ostetud Samsungi läpakast StarLogger’i nimelise klahvinuhi. Samsungi esindajad väitsid, et paigaldasid nuhkvara nende müüdavatesse arvutitesse selleks, et jälgida, kuidas arvuti töötab ning kuidas seda kasutatakse.

Mohamed Hasan ostis Samsung R525 mudeli sülearvuti ühest Toronto suurest elektroonikapoest. Enne kasutamist ja lisaprogrammide installeerimist kontrollis ta arvuti üle ning leidis, et sinna on installeeritud professionaalseks kasutamiseks mõeldud nuhkvara StarLogger. Viimast tootva firma koduleht väidab, et Starlogger on täiesti avastamatu, käivitub koos arvutiga ning näitab jälgijale kõike, mis klaviatuuri kaudu sisestatakse: e-kirju, sõnumeid, dokumente, veebilehti, kasutajanimesid, paroole ja nii edasi. Samuti teeb StarLogger ettemääratud ajavahemike tagant ekraanitõmmise, mis lisatakse koos kinnipüütud tekstiga e-mailidele, viimased omakorda aga saadetakse arvuti kasutaja teadmata jälgimistarkvara paigaldanud isiku e-posti aadressile.

Arvates, et tegemist võib olla eksitusega, eemaldas Hasan klahvinuhi arvutist ja jättis esialgu asja sinnapaika. Kuid paar nädalat hiljem leidis ta, et vajab võimsamat arvutit, ning ostis teisest poest mudeli Samsung R540. Leidnud ka sellest sama nuhkvara, võttis ta ühendust Samsungi tehnilise toega. Firma esindajad algul eitasid seost, kuid hiljem võtsid omaks, et paigaldasid klahvinuhi selleks, et “jälgida, kuidas arvuti töötab ning näha, mil viisil seda kasutatakse”. Praeguseks on Samsung teatanud, et teeb Hasaniga koostööd, selgitamaks välja, mis asjaoludel nuhkvara sülearvutitesse sai.

Ilmselt pole Mohamed Hasani väidetes põhjust kahelda, küll aga pole hetkel veel päris kindel, kas Samsungi sülearvutitesse eelinstalleeritud klahvinuhk on korporatiivne poliitika või mõne liigagara kohapealse asjapulga isiklik initsiatiiv. Arvata on, et puhkev skandaal võib Samsungile maksma minna päris kena kopika – näiteks Sony BMG pidi oma kuulsa rootkiti eest välja käima 175 miljonit dollarit.

Täiendatud: F-Secure kinnitab, et antud juhul võis olla tegemist VIPRE-nimelise viirustõrjuja poolt genereeritud valehäirega. F-Secure labori töötajad kontrollisid Soomes müüdavaid Samsungi läptoppe ega leidnud neist klahvinuhke. Küll aga raporteeris VIPRE StarLoggeri leidmisest ka siis, kui arvutisse tekitati tühi kaust nimega C:\windows\SL.

StarLoggeri pilt on illustratiivne.

Facebook´is levib trooja nimega Üllatus

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus www.nyhely………..blogspot.com.”

Loe edasi: Facebook´is levib trooja nimega Üllatus

EL lajatab küberkuritegevusele uue direktiiviga

Foto: WikipediaVärisege, küberkaagid! Euroopa Liit valmistab teie vastu ette uut direktiivi!

Nali naljaks, tegelikult on hea uudis, et isegi eurobürokraadid hakkavad tasapisi aru saama – internet ja selle vahendusel pakutavad teenused on meie igapäevaelu lahutamatu osa ning see, mis tabas Eestit 2007. aastal, võib oluliselt mõjutada ka teiste riikide majandus- ja poliitilisi süsteeme. Ning Euroopa Võrgu- ja Infoturbeameti (ENISA) tegevuse pikendamine veel viie aasta võrra annab kahtlemata oma teatud panuse selleks, et Internet oleks veidi ohutum paik.

Eestis said vabad IP-aadressid otsa

Ehkki mujal maailmas lõpevad vabad IP-aadressid eeldatavasti aastal 2012, jäi Eestil tippdomeeni ümberkorraldamise segaduste käigus IANA-lt uus IP-aadresside vahemik küsimata. Kuna India ja Brasiilia taotlesid vabu aadresse oodatust rohkem, ei ole IANA-l ka enam tagantjärgi vaba ressurssi kuskilt võtta ning Eesti peab nüüd kas olemasolevatega läbi ajama või kiirkorras IPv6-le üle minema. Viimane aga on üpriski kallis samm, eriti praegusel masuajal.

Majandus- ja Kommunikatsiooniministeeriumist öeldi Arvutikaitse.ee-le, et hetkel polegi selge, kes IP-aadresside otsasaamise eest vastutama peaks – Eesti Interneti Sihtasutus on alles liiga värske organisatsioon ning pole jõudnud veel kõiki funktsioone üle võtta. EIS-ist omakorda öeldi Arvutikaitse.ee-le, et nende põhikirjaliseks ülesandeks on .ee tippdomeeni haldamine ning IP-aadressid on puhtalt ISP-de (internetiteenuse pakkujate) rida.

Tavakasutajale võib vabade IP-aadresside otsalõppemine tähendada seda, et edaspidi tuleb näiteks naabriga sama aadressi jagada. Hullemal juhul koondab internetiteenuse pakkuja kogu oma võrgu ühe välise IP-aadressi alla ning suunab siis väljast tulevad päringud ise konkreetsesse koju või kontorisse edasi. Ehk ütleme otse: failide jagamine arvutist arvutisse muutub masendavalt aeglaseks.

IP-aadress on numbrijada, mille järgi konkreetne võrguseade internetis üles leitakse. Praegu kehtiv IPv4 protokoll, mille järgi koosneb aadress neljast 8-bitisest (256 numbrit) osast, annab teoreetiliselt 4,3 miljardit võimalikku kombinatsiooni. Samas on suured aadressivahemikud reserveeritud kas asutustele või organisatsioonidele, mis neid ei kasuta, või siis spetsiifilisteks vajadusteks, näiteks kohtvõrgus kasutamiseks (192.168.0.0 jms). Numbrikombinatsioonide otsasaamisest on räägitud juba aastast 2007, samas uut, suuremate võimalustega IPv6 protokolli kasutab ikka veel vähem kui üks protsent võrguseadmetest.