Klaviatuur – räpasem kui kempsupott

Viirused ei ründa arvutikasutajat mitte ainult netist – tarbijauuringute grupp Which? selgitas välja, et mõnedel arvutiklaviatuuridel on rohkem ohtlikke baktereid kui tualetipotis, kirjutab BBC.

Londoni kontorites uuritud 33-st klaviatuurist neli tunnistati tervisele ohtlikuks ning ühelt leiti viis korda rohkem pisikuid kui sama kontori tualetipotilt. Ehk siis 150 korda rohkem kui tervisenormid ette näevad. Muuhulgas leiti klaviatuurilt ka E.coli ja staphylococcus aureus‘e baktereid.

Mikrofauna vohamises süüdistatakse puudulikku isiklikku hügieeni, harva kätepesu ning kommet süüa töölaua ääres. Õnneks saab klaviatuuri puhtaks lihtsamini ja odavamalt kui kõvaketta…

Tänasest alanesid internetipankade koodikaartide makselimiidid

… teatab Pangaliit.

Hansapanga, SEB, Sampo Panga, Krediidipanga, Parex banka Eesti Filiaali ja Tallinna Äripanga klientidel alanes paroolikaartidega tehtavate ülekannete päevalimiit 5000 kroonini. ID-kaardi, Mobiil-ID, PIN-kalkulaatori ja ühekordsete paroolikaartide kasutajad saavad jätkata oma senise limiidi kasutamist.

Makselimiidi alandust põhjendatakse turvakaalutlustega: korduvkasutusega paroolikaardi paroolide visuaalse või elektroonilise kopeerimise risk on tunduvalt suurem kui ülalloetletud turvalisemate autentimisvahendite oma.

Tundmatu uss MSN-is

misfotos.jpg

Loomulikult ei teadnud mu MSN-i kontakt oma vahepealsest hispaaniakeelsest sõnavõtust midagi, tema saadetud arhiivis aga oli fail nimega misfotos7.jpg-www.myspace.com. Pealtnäha nagu Myspace’i fotogalerii, ent tegelikult .com-lõpuline käsufail, mis paigaldab arvutisse seni tundmatu troojalase. Mida see konkreetselt arvutis teeb ning kuidas seda eemaldada, ei tea hetkel veel ei mina ega viirustõrjujad, kuid soovitan tõsiselt pakutavat faili mitte alla laadida, avamisest ja käivitamisest rääkimata.

Õngitsemisskeem Ühispanga vastu

Täna hommikul leidsid paljud arvutikasutajad oma postkastist järgmise teate:

From: “SEB – Union Bank of Estonia ( EESTI UHISPANK )” <service@seb.ee>

Date: 28 aprill 2008 11:10:34 GMT+03:00

To: undisclosed-recipients: ;

Subject: [***SPAM***] SEB – Union Bank of Estonia ( EESTI UHISPANK ) – IMPORTANT MESSAGE

Dear SEB – Union Bank of Estonia ( EESTI UHISPANK ) customer,

For security reasons our Internet Anti-Fraud Department decided to suspend your account in order to protect you from any kind of Internet attacks. We invite you to re-activate your account and also Log In in our new developed Internet Anti-Fraud security system. Please follow the link below to start this procedure:

http://www.seb.ee/index/1305

Please accept our apologies for this issue and consider this a very important message,

SEB – Union Bank of Estonia ( EESTI UHISPANK )
Internet Anti-Fraud Department

Kirjas toodud link paistab küll pealtnäha SEB oma, kuid suunab tundmatusse serverisse. Klikkijaile avaneb selline pilt (aitäh Margusele pildi eest!):

Ühesõnaga klassikaline ja üle hulga aja väga kvaliteetselt koostatud phishing, mis sedapuhku kurval kombel suunatud Eesti panga klientide vastu.

Tasub üle korrata, ei SEB ega ükski teine pank maailmas ei palu ei turvaintsidendi ega mingil muul ettekäändel oma klientidelt meili ega telefoni teel nende krediitkaardi- ega sisselogimisandmeid, seega on sarnaste kirjade näol alati tegemist pettusega.

SEB kommentaari saab lugeda siit.

Edit: lisaks juhivad SEB inimesed tähelepanu asjaolule, et Ühispanka enam ei eksisteeri, nende panga nimi on SEB.

Parooli saab kätte Å¡okolaaditahvli eest

p4242275.jpg576 kontoritöötaja peal tehtud katsest selgus, et 45% naistöötajaid ja 10% meestöötajaid olid valmis ütlema oma parooli täiesti võõrale inimesele, kui said selle eest tasuks tahvli Å¡okolaadi. Katse läbi viinud Infosecurity Europe’i üritusdirektori Claire Sellicki sõnul oli parooli küsimise ettekäändeks marketingiuuring ning Å¡okolaadi serveeriti kui vaevatasu küsimustiku täitmise eest. 62% nais- ja 60% meestöötajaid loovutas oma nime ja kontaktandmed lubaduse eest osaleda Pariisi-reisi väljaloosimisel.

Pooled kontoritöötajad väitsid end teadvat oma kolleegide salasõnu, 58% olid valmis enda oma ütlema inimesele, kes lihtsalt helistab ja väidab end olevat IT-osakonnast. 43% vahetab oma salasõna harva või üldse mitte.

Pisike õel skämm

Sain hiljaaegu oma spämmiaadressile kaks veidi erinevat, kuid sama manusega kirja:

lenocka.png

Ehk siis mulle tundmatud Leenake ja Vikulja tahavad kangesti vana tutvust uuendada ning avavad mulle ka juurdepääsu fotodele, mida ma olevat küsinud. Kirjades toodud lingile klikkides avanevad mõistagi mitte tütarlaste fotoalbumid, vaid  exe-fail, mis paigaldab arvutisse troojalase nimega Trojan.Win32.Srizbi. See üritab kustutada kõik jäljed enda paigaldamisest ning peidab end arvutis kui rootkit. Väidetavalt suudab ta end jooksutada ka Safe Mode’s, nii et eemaldada on seda tõsiselt raske. Lisaks haagib see troojalane end ka TCP/IP draiveri külge, hiilides nii mööda tulemüüridest ja tsentraalsest viirustõrjest.  Põhiliselt kasutatakse seda troojalast spämmi saatmiseks, kuid praktiliselt võib pahalane selle troojalase poolt kontrollitavas arvutis teha mida tahes.

Õnneks on saadud kirjas olev “fotoalbumi” link hästi äratuntavalt exe-lõpuline, mis peaks vähegi hoolast arvutikasutajat hoidma seda klikkimast.