Kui kerge on viirust kokku panna?

Leidsin ühe põneva video, milles Symantec näitab, kui lihtne on viirust luua ning sellega nakatunud arvuteid kontrollida:

Nagu näha, võib niimoodi kerge vaevaga kontrollida võõrast arvutit, jälgida selle ekraani ja klahvivajutusi ning isegi veebikaamera pilti.

Sellised pahavarakonstruktorid on “mustal turul” üsna odavad, kuid võivad pahatahtlikule kasutajale suurt tulu tuua.

Lapsed ja internet

Tänane turvalise interneti päev on pühendatud laste kaitsmisele internetis varitsevate ohtude eest ning lapsevanemate selleteemalise teadlikkuse tõstmisele.

Üldlevinud arvamuse järgi on lapsed arvuti ja interneti koha pealt oma vanematest tehniliselt nutikamad. Ent internet ei koosne ainult masinatest ja tarkvarast – see on eelkõige sotsiaalne võrgustik. Enam kui miljard võrku ühendatud inimest on üksteisest sõna otseses mõttes ühe kliki kaugusel, ning selle miljardi hulgas on väga palju niisuguseid, kelle kavatsused pole mitte alati heatahtlikud. Viimaste äratundmiseks aga on vaja mitte niivõrd tehnilist taipu, kuivõrd elukogemust, mida täiskasvanutel on lastest oluliselt rohkem.

Mina näen siin meeldivat võimalust ühendada ühelt poolt noorema põlvkonna tehniline taip ning teiselt poolt vanema põlvkonna inimestetundmine, ning neid teadmisi vastastikku jagada. Kasulikult veedetud ühine aeg on siin ainult lisaboonuseks 🙂

Vajalikud juhendid leiab lastearvutikaitse lehelt, samuti RIA kampaanialehelt. Illustratsiooniks ka üks video:

MacOS X-i troojalane tegevuses

F-Secure’i blogis on video troojalasest, mis muudab MacOS X-i jooksutava arvuti sisemise nimeserveri kirjeid. Demoklipis suunab troojalane veebisurfaja pornosaitidele, kuid väga vabalt võidakse kasutajale näidata ka pangakujundusega libalehekülge.

video://www.youtube.com/watch?v=XrGuVTzYEsw

DNS-i kirjeid muutva troojalase võib alla laadida pahatahtlikult veebileheküljelt videotarkvara nime all. Need, kes külastavad pahatahtlikku saiti Windowsi-arvutiga, saavad Windowsile mõeldud troojalase, mäkiomanikud aga MacOS X-i versiooni.

Paikamata iPhone muutub pealtkuulamisvahendiks

iowned.jpgTurvaekspert Rik Farrow demonstreerib, kuidas Metasploiti abil koostatud spetsiaalse veebilehe abil saab seda lehekülge külastanud iPhone’is juurkasutaja õigused, mis lubab Apple’i uues imetelefonis toimetada samu asju mis selle omanik – kuulata kõnesid, lugeda postkasti sisu, paigaldada ja käivitada mistahes programme.
Demonstratsiooni tellinud Fastcompany.com kinnitab, et samalaadse rünnaku ohvriks võib langeda tegelikult mistahes muu nutitelefon. iPhone’i puhul tegi rünnaku lihtsamaks turvaauk, mis lubas pärast ühe rakenduse edukat ründamist käitada ka kõiki ülejäänuid juurkasutaja õigustes. Viimaste turvaparandustega on kasutatud auk küll lapitud, kuid laias maailmas on liikvel miljoneid kräkitud iPhone’e, millele turvapaika panna ei saa…