Üks uss on jälle maa seest välja tulnud ja ründab MSNi kasutajaid.
Nakatunud Messenger hakkab saatma sellist linki:Â http://www.thugbattles.com/images/****?=sinu msni aadress
Pärast lingi klõpsimist tahetakse alla laadida selline fail:
Oletatavalt on tegu troojalasega, mis muudab teie arvuti botneti osaks.
Jällegi tuleb korrata vanu tarkusi:
- Ära ava suvalisi linke ega võta vastu faile, mis tunduvad kahtlased.
- Kahtluse korral küsi enne avamist sõbralt üle, mida ta sulle saatis.
- Hoia oma viirustõrje ja tulemüür korras.
- Kui sinu viirustõrje MSN-iga saadetavaid faile automaatselt ei kontrolli, siis sunni teda!
MSN ussid väärivad muidugi äramärkimist, kuid mul hoopis teine küsimus. Küsiti minult täna, miks selline arvutiturbe leht nagu arvutikaitse.ee oma linkide osas viitab Elioni sissemurdnud häkkerile Tõnu Samueli kodulehele? Küsija sõnul on selline asi vastuolus – arvutikaitse.ee propageerib arvutiturvet, Samuel aga on läbi aegade olnud rohkem häkker, kes murrab süsteemidesse sisse, ebaeetiliselt avalikustab infot jne. Ehk siis black hat või äärmisel juhul gray hat. Mis siis peaks Samueli kodulehelt olema kasulik kodukasutajatele oma arvuti turvamisek viidata? Kas need?
PHP shells hackers use
How to decide if you want to portscan CIA or not
Clipboard thief for IE
Kaur, ei ole nii, et inimene kannab oma kunagist kuulsust elu lõpuni kaasas.
Hetkel on Tõnu otsitud turvaspetsialist, teda võib üsna julgelt liigitada white hat’iks ning Arvutikaitse viitab talle ajaloolistel põhjustel 🙂
Tere Kaur.
Palun ole niipalju mees ka oma nime avaldama kui oled kõva mees rääkima, kuhu ma sisse murdnud olen :). Anonüümne kommentaator on alati tatti pritsinud aga vastutada pole soovinud.
Minu tegevus on suunatud arvutiturbe hariduse edendamisele ning vastavate probleemide teadvustamisele. PHP shelle kasutatakse naguinii ning mina olen lihtsalt pannud näited nende kohta veebi välja. Samuti näited JavaScripti funktsioonidest, mida annab väärkasutada jne. Loodetavasti said sinagi targemaks seda lehte uurides? Põhiline iva on seal selles, et lõppkasutaja parem ärgu tundku ennast liiga turvalisena vaid lappigu nii kuidas jõuab kogu tarkvara ning kasutagu antiviirusi ning tulemüüre.
Nii palju, kui mina mäletan, siis ei murdnud Tõnu Samuel Elioni serverisse sisse. Mulle teadaolevalt tegeles ta veebis hulkumisega ja sattus pool-juhuslikult kasutajate paroolide otsa. Niipalju, kui ma tean, siis üritati sellest ka mingit kohtu-keissi vormida, kuid asi jäi tõendite puudumisel pooleli – st rauges.
Järeldus: inimene, kes satub juhuslikult võõrale territooriumile, ei ole kurjategija.
Mis puudutab viitamist arvuti või selle osade nõrku kohti demonstreerivale leheküljele, siis senikaua, kuni see leht neid nõrkusi ära ei kasuta, on see igati aktsepteeritav tegevus. See, kes on selle konkreetse nõrkust demonstreeriva lehe omanik või üles riputaja, ei mängi mingit rolli.
Minu isiklike tähelepanekute kohaselt on Kaur siin enne ka sõna võtnud ning alati on tema sõnavõtt olnud virisevat laadi, ilma konstruktiivsete ettepanekuteta. Seega on minu arvates tegemist proffessionaalse vingujaga, kelle sõnavõtte ei tasu eriti tõsiselt võtta.
Loomulikult oleks äärmiselt mugav, kui keegi turvateemal tirriteerivate aktsioonidega ei tegeleks ja kõik saaks omade poiste vahel kenasti ära klatitud.
Paraku on aga probleemid süsteemsed ja korduvad – ning Tõnul on olnud viitsimist teha ära mitmed liigutused mida teised ainult õllekruusi taga on arutanud. Ja ta on ainus, kes tänaseni viitsib probleeme demoda ja selgitada – mõni kuu tagasi tahtis üks välisajakirjanik (selline tubli töö käigus kuuli tagumikku saanud reporter) näha mis asi see häkkimine on ning ma katsusin talle leida kedagi teist peale Tõnu (no kaua me ikka ühte venda haibime). Helistasin vasakule ja paremale… ning tuli välja, et ainus kes suudab probleeme demoda on Tõnu. Kõik ülejäänud turvavad üht või teist organisatsiooni ning (a) ei taha midagi demoda (b) pole juba n+1 aastat selliste eksperimentidega tegelenud (c) aga miks sa Tõnule ei helista?.
Ehk et Tõnu on meil siin äärmiselt unikaalne ressurss. Jajah, veidi selline “loose cannon” tüüpi, aga ta mängib seda rolli järjepidevalt andes rollile konkreetse funktsiooni Eesti infoturbemaastikul. Mul on ajalooliselt olnud temaga lahkarvamusi (ja saab ka tulevikus olema), aga … on ka Aare ja HillarP ja Kauriga (mmm… ma eeldan, et Kaur on see Kaur kes oma blogis arvutikaitse.ee linke arvustas? No igastahes on mul selle Kauriga nii kokku kui lahkarvamusi :-).
Pets, see Kaur, keda Sina silmas pead, paneb tavaliselt ka oma tagumise nime (sulgudes) juurde 🙂
Aga kahjuks on Security by obscurity olnud läbi aegade üks populaarsemaid turvameetmeid. Omavahel võib asjad Eestis küll ära klattida, kuid Kurrunurruvuti saare Tommy ei tea sellest kokkuleppest midagi. Inimesed aga ei hooma seda, et internt on globaalne nähtus ja et asjade Eestis klattimisest pole mingit kasu.
Tegelikult on see üks igavesti suur probleemide pundar, mida püütakse kuidagi lahendada, kuid alati püütakse leida mingi kompromiss ja enamasti teeb see kompromiss asja lõppkokkuvõttes hoopis hullemaks.
Kui veelkorra Samuelist rääkida, siis isegi Cert Eesti soovitab teda 🙂
Hmm…mis Elioni puutub, siis kogemata paroolide otsa sattumine oleks võinud juhtuda vist igaühega. Paar aastat tagasi oli nt olukord, kus tahtsin telefoniga üle GPRS-i oma hot-postkastis olevaid kirju lugeda. Tavapärase sisselogimiskasti asemel aga kuvati nimekiri linkidest, mis ilma mingit parooli küsimata teiste inimeste postkastidesse viisid (ja nende hulgas oli nii hot.ee, mail.ee, hotmail.com-i kui ka muid aadresse) Elioni vastused mu katsetele neid probleemist teavitada proovisid mind veenda selles, et ma A) sisestasin oma kasutajanime ja parooli ja näen oma kirju, B) pole veel sisse loginud, nähtavad lingid on valikud neist, mida oma postkastiga siduda saan, C) näen und. Võõrad postkastid olid lahti umbes nädala (kahjuks ma samaaegselt oma konto ligi ei pääsenud). Lõpuks ohkasin ja kirjutasin sellest mingi väikese ja mõttetu blogiposti. Mingit igikestvat “näe, see ongi see tüüp, kes kõikide inimeste kõik kirjad läbi luges”-silti mulle külge ei jäänud.
See, kui keegi suudab turvaprobleemidele niimoodi viidata, et inimesed targemaks saavad ja olukord paraneb, peaks ju igati tore olema?