Küberkrattide kiri turvaülemale

Originaal Security Lab’ist, vaba tõlge:

Kallis võrgusüsteemi turvaülem!

Oleme sinu võrgus juba nii palju raha teeninud, et otsustasime sulle tänu avaldada.

Sinust endast
Me näeme sind aeg-ajalt konverentsidel. Sa kuulad tähelepanelikult ja kirjutad üles tarku mõtteid, mida riist- ja tarkvaratootjad räägivad, kuid me oleme sulle tänulikud, et sa seda, mida sulle räägitakse, praktikas ei rakenda. Tõsi, konverentsi ajal näeme sind pigem baarides ja restoranides, eriti kui konverents toimub kusagil mere ääres. Loe edasi: Küberkrattide kiri turvaülemale

Veel üks Messengeri uss

Vahepeal on jalad kõhu alt välja ajanud ka vana teenus, mis lubab kindlaks teha, kes on sind oma MSN-is ära blokeerinud.
http://whoblocksyou.net/ on Järjekorde MSN-i teel reklaamitav kontokaaperdamise leht.
Olles sisestanud sellel lehel oma MSN-i kasutajanime ja parooli, muudetakse sinu ekraaninimi selliseks: http://whoblocksyou.net/ find …
Minu MSN-is olev sõber vähemasti minule seda linki ise ei saatnud, link oli ainult tema pealkirjas kajastatud.
Soovitan tungivalt hoida oma MSNi parooli enda teada ja mitte avaldada seda kolmandatele lehtedele ja isikutele.

Uus uss Messengeris

Messengeris on liikvel järjekordne uss, mis korjab kasutajatelt nende kasutajanimesid ja paroole ning saadab kontaktinimekirjas olijaile lingi koduleheküljele, millel saab ise oma kasutajanime ja parooli sisestada.
Uss saadab kasutajale justkui pildigaleriile viitava lingi:

messenger1.jpg

Linki klõpsides avaneb kodulehekülg, millel justkui piltide vaatamiseks küsitakse MSN-i kasutajanime ja parooli:

messenger2.jpg

Sisselogimisakna all on ka kasutustingimused, milles täiesti varjamatult väidetakse:

We may temporarily access your MSN account to do a combination
of the following:
1.  Send Instant Messages to your friends promoting this site.
2.  Introduce new entertaining sites to your friends via Instant Messages.

Ussist lahti saamiseks tuleks muuta oma MSN-i parool.

CERT Eesti tormihoiatused

Alates aasta algusest annab CERT Eesti välja ülevaateid viimase aja küberpahalaste pingutustest Interneti avarustes, kirjutab meile Katrin Pärgmäe RIA-st. Kokkuvõte on mõeldud eeskätt IT-inimestele, kes igapäevaselt end andmeturbesse puutuvaga kursis ei pea hoidma.Edaspidi saab küberruumis toimuvast lugeda aadressilt www.ria.ee/turvamelu. Järgmist ülevaadet on oodata aprilli alguses.
Pahalane nimega StormWorm (tuntud ka kui Peacomm, NuWar jne) on aktiivsemalt ennast e-posti teel levitama hakanud. Saades e-kirja, mis väidab, et lahe e-kaart on justnimelt Teid mingil veebiaadressil ootamas, ei maksa seda eriti tõsiselt võtta. Linuxi / Maci kasutajad võivad hetkel veel suht turvaliselt kirjas mainitud kohta väisata, aga Windowsi kasutajatel ei soovitaks küll liimile minna. Nimetet pahalase kirjad tunneb ära sellest, et reeglina on veebiaadress IP aadressi, mitte DNS nimena: näiteks “You have been sent a Funny Postcard http://192.168.1.1/ “.
Vene taustaga küberkurjategijate äriühing “Loads.cc”, kelle peamiseks tegevusalaks on seni olnud botneti rent, on peale konkurentide poolt ülevõtmist taas pead tõstmas. Äritegemiseks vajalikku rakendust levitatakse Windowsi kasutajatele 3D ekraanisäästja nime all. Peale installeerimist jääb rakendus käsuootele, paikneb ta kõvakettal “%HOMEDRIVE%\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe”. Rakendus on kõigi eelduste kohaselt mitmekülgne, eeskätt DoS rünnakutele orienteeritud, aga võimeline ümber profileeruma vastavalt kliendi soovile. Ja arvutiomanik ei ole see klient, kelle arvamusega arvestatakse …

Märkimist väärivad veel e-posti teel tehtavad reklaamikampaaniad maagilistele potentsi suurendavatele ravimitele. Kuigi pakkumised võivad tunduda soodsad, müüakse Teile tõenäoliselt tervistavaid vitamiine, mis juhuslikult näevad välja sarnased reklaamitud mõjuga ravimitele. Lisaks on krediitkaardi andmeid kergekäeliselt väljastades oht, et krediitkaarti kuritarvitatakse.

Tuletame meelde, et äsja publitseeris Microsoft märtsikuised uuendused oma toodetele – kasutage legaalset tarkvara ja uuendage seda regulaarselt, säästate end mitmetest võimalikest probleemidest. Microsoft avaldab reeglina oma tarkvarauuendused iga kuu teise nädala kolmapäeva hommikul (Eesti aja järgi).

Online-allkirjade võltsimine jätkuvalt probleemiks

Eesti Arhitektide Liit taunib allkirjakogumisportaalis „Sammas saagu!“ – http://vabadusesammas.planet.ee/ toimuvat allkirjade võltsimist. Eesti Arhitektide Liidu esimehe Ike Volkovi allkiri püsis seal kogutavate allkirjade lehel veel mitu päeva peale avalduse tegemist lehe haldajatele, mis kinnitas Ike Volkovi poolt allkirja mitte andmist. “Selline juhtum seab selle nimekirja tõsiseltvõetavuse päris kindlasti kahtluse alla,” seisab EAL-i avalduses.

Tõenäoliselt pole siiski tegemist katsega kampaaniat diskrediteerida, nagu kahtlustab Hillar näiteks “Ei politseiriigile” kampaania puhul. Samas jääb probleem jätkuvalt üles ja tundub, et läheb aina teravamaks – miski ei takista ükskõik missuguste motiividega inimesi esinemast mistahes allkirjakampaanias ükskõik kellena. Ka kõige paremate kavatsustega algatatud online-allkirjade kogumise kampaania näitab seega pelgalt kogutud klikkide arvu, mitte reaalsete inimeste konkreetset tahteavaldust.

Ehk tasuks tulevikukampaaniate korraldamisel mõelda hoopis digiallkirjade kogumisele? Mõistagi koos vastavate meetmetega isikuandmete kaitseks ning võimalike kuritarvituste vältimiseks allkirjade kogumisel.