Ebaõnnestunud “aprillinali”

Arvutikaitse.ee-le on konfidentsiaalsetest allikatest saanud teatavaks, et seni veel tundmatud huligaanid saatsid täna varahommikul Eesti juhtivatele internetiteenuse pakkujatele Justiitsministeeriumi ametlikult meiliaadressilt kirja, milles nõuti allikakaitse seadusele viidates kõikide Eesti ajalehtede onlain-väljaannete ning mõningate blogide blokeerimist nende DNS-serverites. Pettusele saadi küll kiiresti jälile, kuid Postimees, Sirp, Delfi, Nelli Teataja ning Inno ja Irja blogi ei olnud siiski pool tundi kättesaadavad.

“See tundus igatahes täiesti ehtne,” kommenteeris meile tundmatuks jääda sooviva ISP tundmatuks jääda sooviv süsteemiadministraator Jaan. “Me mõtlesime juba pärast Maksu-ja Tolliametist tulnud kasiinode blokeerimise käsku, et see ei jää viimaseks omasuguseks. Kui blokeerijatel juba hammas verel, ei nad siis enam jäta. Seda, et justiitsminister ajakirjanduse peale tige on, teame kah juba ammu. Piinlik sellegipoolest, et uskuma jäime,” vabandas õnnetu süsteemiadministraator.

Mis seal salata, eks meiegi teinud siin täna natuke nalja. Kuid igal naljal peeavad olema piirid. Sestap mõistame ka meie niisuguse “nalja” resoluutselt hukka ning loodame, et kurikaelad peagi tabatakse.

Levimas on uus üliohtlik mobiiltelefoniviirus

Allikas: WikipediaTurvaeksperdid kinnitavad, et maailmas juba miljoneid telefone nakatanud uus, tõenäoliselt Hiinast levima hakanud mobiiltelefoniviirus “5110ForEver” on jõudnud ka Eestisse. Viirus ründab eelkõige kallimaid nutitelefone, levides kas üle sinihamba või võrguühenduse. Eriti kavalaks on muudetud pahalase paigaldamisliides – paigaldamise kasutajapoolne kinnitusaken on maskeeritud kõne või SMS-i vastuvõtunupuks. Pärast seda, kui kasutaja on “kõne” või “SMS-i” vastu võtnud, muutub senise nutitelefoni kasutajaliides nii väljanägemiselt kui toimimisloogikalt äravahetamiseni sarnaseks vana Nokia 5110 omaga – õnnetu telefoniomanik saab ainult helistada, SMS-e saata ning Snake’i mängida.

Turvaspetsialistid tegelevad hetkel viiruse täpse toimemehhanismi ning lähtekoodi uurimisega, kuid kuiks olullist läbimurret veel saavutatud ei ole, ei oska ka parimad nende hulgas soovitada muud, kui lülitada telefon välja ning eemaldada ka aku. Tõsi, iPhone’ide omanikel võib viimasega raskusi tekkida.

Eestis said vabad IP-aadressid otsa

Ehkki mujal maailmas lõpevad vabad IP-aadressid eeldatavasti aastal 2012, jäi Eestil tippdomeeni ümberkorraldamise segaduste käigus IANA-lt uus IP-aadresside vahemik küsimata. Kuna India ja Brasiilia taotlesid vabu aadresse oodatust rohkem, ei ole IANA-l ka enam tagantjärgi vaba ressurssi kuskilt võtta ning Eesti peab nüüd kas olemasolevatega läbi ajama või kiirkorras IPv6-le üle minema. Viimane aga on üpriski kallis samm, eriti praegusel masuajal.

Majandus- ja Kommunikatsiooniministeeriumist öeldi Arvutikaitse.ee-le, et hetkel polegi selge, kes IP-aadresside otsasaamise eest vastutama peaks – Eesti Interneti Sihtasutus on alles liiga värske organisatsioon ning pole jõudnud veel kõiki funktsioone üle võtta. EIS-ist omakorda öeldi Arvutikaitse.ee-le, et nende põhikirjaliseks ülesandeks on .ee tippdomeeni haldamine ning IP-aadressid on puhtalt ISP-de (internetiteenuse pakkujate) rida.

Tavakasutajale võib vabade IP-aadresside otsalõppemine tähendada seda, et edaspidi tuleb näiteks naabriga sama aadressi jagada. Hullemal juhul koondab internetiteenuse pakkuja kogu oma võrgu ühe välise IP-aadressi alla ning suunab siis väljast tulevad päringud ise konkreetsesse koju või kontorisse edasi. Ehk ütleme otse: failide jagamine arvutist arvutisse muutub masendavalt aeglaseks.

IP-aadress on numbrijada, mille järgi konkreetne võrguseade internetis üles leitakse. Praegu kehtiv IPv4 protokoll, mille järgi koosneb aadress neljast 8-bitisest (256 numbrit) osast, annab teoreetiliselt 4,3 miljardit võimalikku kombinatsiooni. Samas on suured aadressivahemikud reserveeritud kas asutustele või organisatsioonidele, mis neid ei kasuta, või siis spetsiifilisteks vajadusteks, näiteks kohtvõrgus kasutamiseks (192.168.0.0 jms). Numbrikombinatsioonide otsasaamisest on räägitud juba aastast 2007, samas uut, suuremate võimalustega IPv6 protokolli kasutab ikka veel vähem kui üks protsent võrguseadmetest.

Leidub ka ausaid nigeerlasi!

Eks me kõik suhtu Nigeeriast laekuvatesse kirjadesse väikese eelarvamusega – jutustatagu neis mistahes liigutavaid lugusid ja pakutagu kuitahes muinasjutulisi summasid, päädib lugu lõpuks ikkagi sellega, et hoopis kirja saaja jääb oma rahast ilma.

Kuid see Aafrika riik on koduks ka ausatele ja õiglastele inimestele, nagu näiteks doktor Mewro Ghali, kes saatis meile sellise kirja:

ATTENTION!
My name is Dr. Mewro Ghali, MON (Member of the Order of the Niger) and I have my own law office in Ikoy, Lagos, which is located in Nigeria.
I am writing to you because I feel embarrassed for all of our countrymen, who cheated honest and innocent people all over the world. My desire is sincere and firm purpose of remedying the harm done to victims and return their money.
Fortunately, I can also do so – as one of the organized criminal groups ordered me to deposit in Bank of Nigeria £20 000 000 8twenty million British pounds), which is obtained through fraud and extortion. Group members did not get to use the money themselves, because they all were killed in recent riots in Lagos, which erupted after the pipeline explosion.
Since I am the sole caregiver, and the amount of money than I do not know anyone more of this money, I want  repay the money to all the victims.
For recieving yours, please send me your:
Name
e-mail address
Credit Card Number
Please send them in as soon as possible.
And once again, please excuse all the bad and disappointing for the fraudsters have prepared for you. God bless you!

Tõlkes siis:

Tere,
Minu nimi on Dr. Mewro Ghali M.O.N.(Member of the Order of the Niger) ning mul on oma advokaadifirma Ikoyis, Lagoses, mis asub Nigeerias.
Kirjutan teile sellepärast, et tunnen piinlikkust kõigi oma kaasmaalaste pärast, kes on petnud ausaid ja süütuid inimesi üle kogu maailma. Minu siiras eesmärk ja kindel tahe on nende tekitatud kahju heastada ning tagastada kannatanutele nende raha.
Õnneks saan ma seda ka teha – üks sellistest kuritegelikest rühmadest deponeeris minu kaudu Nigeeria Panka 20 000 000 Suurbritannia naela, mis on saadud pettuste ja väljapressimiste teel.  Grupi liikmed seda raha ise kasutada ei jõudnud, sest nad kõik said surma hiljutistes rahutustes, mis puhkesid Lagoses pärast naftajuhtme plahvatust.
Kuna mina olen selle rahasumma ainuke hooldaja ning peale minu ei tea sellest rahast enam keegi, siis tahan selle raha kõikidele kannatanutele tagasi maksta.
Selleks palun saatke mulle oma:
Nimi
e-maili aadress
krediitkaardi number
Palun saatke need nii ruttu kui võimalik.
Ja palun veelkord vabandust kõige halva ja meelehärmi eest, mida petturid teile on valmistanud. Õnnistagu teid jumal!

Dr. Ghali kinnitab ka, et mõned ohvritest on juba kompensatsiooni kätte saanud, nii et kui te juhtumisi olete üks nende hulgast, siis kiirustage!

Turvalise salasõna loomine

Turvalise ja lihtsa salasõna loomisest on Arvutikaitse kirjutanud varemgi. Paraku aga siis, kui hakatakse kiiruga salasõna välja mõtlema, midagi head pähe ei tule. Mõeldakse üht, siis mõeldakse teist, lõpuks lüüakse käega ja valitakse parooliks 123456 või xxxxx.

Paar kuud tagasi väsinuna olin ma väga hajameelne ning lõin oma meilikontole kasutajanimeks pp ja ka parooliks pp. Uskuge või mitte, aga ma pääsesin kellegi kontole. Loomulikult ma seal ringi ei tuhlanud, vaid väljusin sellest postkastist ja teavitasin omanikku äärmiselt naeruväärsest  ja lihtsast salasõnast.

Mida aga teha, kui on kiiresti vaja salasõna ja hetkega midagi pähe ei turgata?

Tasuta Iobit Random Password Generator on väga lihtne ja väike rakendus, mille abil saab luua turvalise parooli, mida on väga raske murda. Utiliit võimaldab genereerida nii suuri ja väikseid tähti, numbreid kui ka sümboleid. Samamoodi saab hallata selles kõiki oma paroole erinevatele saitidele  või postkastidesse sisenemiseks ja meeles on vaja pidada vaid ühte, kõige tähtsamat parooli, mis avab programmi enda.

Parooli juhuslikult genereerides on selles ka nn salasõna tugevuse määraja, mis aitab kasutajal otsustada, kui kergesti võiks kräkker  või lihtsalt mõni naljamees (loe ka identiteed kuritarvitamisest) valitud parooli lahti murda.

Kõigepealt võtke nüüd endale veidi aega ja väga hoolikalt mõelge välja meeldejääv ent suhteliselt raske salasõna, mis jääb teile nö peamiseks parooliks. Alles siis tirige programm arvutisse ja klikake paigaldusfailil. Alternatiivne allatirimislink asub siin.

Paigaldamine möödub lihtsalt, ent tuleks arvestada, et kui ei soovita tüütut Iobit lisatööriistariba (Iobit Toolbar), siis tuleb tärnikesed eemaldada kastidest I Agree to Install Iobit Toolbar. Kui programm on paigaldatud, kuvatakse kohe ekraanile aken, kuhu nüüd tulebki sisestada peamine parool, millega saab edaspidi seda rakendust avada, et ligi pääseda ka teistele sinna salvestatud salasõnadele.

Järgnevalt on kasutaja enda otsustaja, millist ja kui tugevat salasõna ta tahab luua. Kasutaja peab otsustama, mitu tähte peaks paroolis olema (Password Length), kas kasutatakse suuri tähti (Include Capital Letter) ja/või väikeseid tähti (Include Small Letter), kas kaasatakse ka numbrid (Include Numbers) ja sümbolid (Include Punctuation). Kui soovitakse korraga genereerida mitu salasõna, mille seast oleks lihtsam valida omale meeldivaim, siis tuleb reale Quantity kirjutada vastav arv. Hiljem saab ebavajalikud paroolid kustutada  kui valitakse Delete Record.

Seejärel vajuta lingile Create Password(s). Järgmises aknas on juhuslikult valitud salasõnad juba genereeritud ja nende tugevusest annavad märku erinevad värvid – punane tähendab kehva ja nõrka salasõna, kollane on keskmise tugevusega, roheline suhteliselt tugev ja helesinine parima tugevusega parool. Salasõna real paremklikki tehes võib selle kohe salvestada ka programmi andmebaasi (Save to database).

Järgmisena võib paremklikiga kopeerida salasõna (Copy Password) ning lahtril Add Record klikkides kleepida see avanevas hüpikaknas Password reale ja teistesse lahtritesse kirjutada tunnuslauseid, mille järgi saab tuvastada, millisele kontole mingi parool kuulub. Kui programmist väljutakse, siis hiljem saab rakendust avada vaid nii, kui avanevas Authentication aknas lüüakse Password reale peamine parool ja vajutatakse OK.

Rakendus sobib opisüsteemidele Windows 7, Vista, XP and 2000

Kaasaskantav nuhkvaratõrje SUPERAntiSpyware

Nuhkvaratõrjest SUPERAntiSpyware on Arvutikaitse kirjutatud juba mitmel korral, lugeda saab Lauri Säde artikleid siit ja siit. Siiski tahaksin sellel programmil veelkord peatuda, kuna leian, et tõrjeprogrammi loomemeeskond on välja arendanud väga kavala portatiivse ehk kaasaskantava rakenduse, mille eest pahavaral on väga raske peitu jääda. Teatavasti kirjutatakse üsna sageli õelvarasse sisse koodid, mis aitavad vältida teada-tuntud tõrjeprogrammidel nende leidmise, ent selle programmi  puhul ei pruugi see neid aidata.

Nick Skrepetos, SUPERAntiSpyware.com asutaja ütleb detsembris 2009 avaldatud pressiteates (vaba tõlge):

„Me avastame üha keerukama ülesehitusega ja erinevates variatsioonides muteerunud  pahavara, mis suudavad takistada tõrjeprogrammide installeerimist arvutisse või peatavad paigaldatud tõrjete töö. Meil on sellele nüüd lahendus. Kaasaskantava skänneriga võib puhastada ka väga nakatunud süsteeme ning selle skänneri tõhusus seisneb selles, et seda ei pea arvutisse installeerima. Seega ei muuda see ka süsteemifaile ega paigaldu Start-menüüsse ja Programmifailide kataloogi ning ei vaja ka internetiühendust. Selle võib paigaldada USB –seadmetele, välistele kõvaketastele, kõrvetada CD/DVD ketastele jne.“

Tasuta SUPERAntiSpyware Portable Scanner pakub tõepoolest sellist nutikat lahendust. Nagu allolevalt pildilt näha võib, tirisin korraga neli kaasaskantavat SUPERAntiSpyware versiooni, mis tegelikult kõik on erineva nimega. Seega peab pahavara looja kurja vaeva nägema, et ta suudaks pahalast kõiki nende  programmivariantide eest peita.

Skannerisse on rakendatud sama nuhkvaravastane mootor, mida kasutab ka SUPERAntiSpyware tasuline versioon. Andmebaase uuendatakse vähemalt kord päevas, seega ei ole oluline, kui puudub internetiühendus. Kui programmi aga kasutatakse näiteks arvuti teisel kettal, millel ei asu opisüsteem, siis loomulikult võib enne skanneerimist programmi käsitsi uuendada.

Mulle meeldib see kaasaskantav programm veel sellepärast, et ta ei muuda mu arvutit aeglaseks. Paraku programmi tavaline versioon, mille ma kunagi arvutisse installeerisin, hästi ei sobimud mu arvutisüsteemiga ning põhjustas töötamise aeglustumist, misjärel ma eemaldasin selle oma tõrjete hulgast.

Käivitamiseks kliki SAS…COM failil, vali Run, reklaamaknas vajuta Click here to start ja vali kasutajaliidese keel. Kui soovitakse programmi uuendada, siis vajutage Otsi Uuendusi, kui aga tahetakse teostada kohene kontroll, siis valige Kontrolli oma arvutit… Järgmises aknas võib veel omakorda valida kiire-, täieliku-  või kohandatud kontrollimise meetodi ja siis tuleb vajutada Next.

Kes soovib, võib enne arvuti skanneerimist oma tahte järgi suvandid täiendavalt paika seada.