14% nutitelefonidest kasutab viirustõrjet

Või siis, nagu teatab Raido Orumets F-Secure’i kohalikust esindusest, 86% nutitelefonide omanikest ei kasuta viirustõrjet.

F-Secure’i läbiviidud uuringus osales 1169 internetikasutajat vanuses 20 kuni 40 aastat. 28% vastanutest tunnistasid, et kasutavad internetti läbi nutitelefoni ning 21% vastanutest olid kindlad, et bluetooth on turvaline ning 15% ei kahelnud ka wifi turvalisuses.

Raido ütleb, et praeguseks on avastatud ligi 400 erinevat mobiiltelefonidele kirjutatud viirust. See võib isegi tõsi olla, ühe ülevaate leiab siit. Tundub siiski, et enamus viirusi kasutab mobiiltelefoni lihtsalt andmekandjana või siis suudab teoreetiliselt töötada mitmel platvormil.

Ma ei ole ka väga kindel, kas nutitelefoni omanik peaks kohe tormama oma taskusõbrale viirustõrjet hankima. Sissejuhatuseks tuleks üle vaadata sinihamba seaded – jälgida, et selle versioon ei oleks liiga vana (uuemad küsivad ühenduse algatamiseks ning failide vahetamiseks omaniku nõusolekut) ning et seade enda olemasolu võrgus ei kuulutaks. Loomulikult on elu muretum ka siis, kui arvuti, millega telefon ühendatakse, on viiruste suhtes kontrollitud ja kaitstud.

Kettakrüpto lahti mõne minutiga

Princetoni ülikooli teadlased on teinud videoklipi, mis demonstreerib, kui lihtne on ligi pääseda krüpteeritud ketastel olevatele andmetele. Rünnatavad on enamikud levinud ketta krüpteerimise lahendusi nagu TrueCrypt, BitLocker (Windows kettakrüpto) ja FileVault (Mac OS kettakrüpto). Rünne kasutab ära asjaolu, et ketta krüpteerimiseks kasutatav krüptovõti on arvuti kasutamise ajal loetud muutmällu (RAM) ning muutmälus ei kustu andmed koheselt pärast voolu kadumist. Videos demonstreeritakse, et muutmälus olevad andmed püsivad taastatavad minuteid ning andmete säilimisaeg pikeneb mälu jahutamisel kiiresti.

video://www.youtube.com/watch?v=JDaicPIgn9U

Sellise ründe vastu saab end kaitsta nõudes arvuti käivitamisel parooli juba BIOS-e laadimisel (parooli saab seada arvuti BIOS Setup programmist). Oluline on siinkohal märkida, et sarnased ründed on võimalikud kasutades operatsioonisüsteemide võimalust automaatselt käivitada sisestatud plaatidel või ühendatud välistel seadmetel olevaid programme (nn. AutoPlay).

Andmete taastamisest

Oma eelmises juhendis kirjutasin, kuidas kaitsta andmeid kadumise eest. Kuid mõnikord juhtub ikka nii, et mõni fail on kaduma läinud, kogemata üle kirjutatud või on ketas või mälupulk lihtsalt katki läinud (või viiruse poolt kahjustada saanud). Seega tuleb ikkagi tegeleda ka andmete taastamisega. Järgnevalt annan ülevaate lihtsamatest võtetest oma andmete taastamiseks.

Loe edasi: Andmete taastamisest

Telefoniga saab virtaalmaailmast raha

Eesti Päevaleht kirjeldab järgmist juhtumit. Nimelt pöördus ühe firma kontorisse naine, kes palus seoses hädaolukorraga luba telefoni kasutada.

Väidetavalt üksikule vanainimesele helistada proovinud keskealine ja korralikult riides viisakas naisterahvas ei äratanud töötajates esmapilgul mingit kahtlust. “Ta võttis küll mitu kõnet ja ütles iga kord, et ühenduse saamine ebaõnnestus, aga keegi meist ei näinud põhjust tema sõnades kahelda,” ütles üks pealtnägijaist.
Tegelikult helistas petis kümme korda rate.ee rahalaadimise numbrile. Alles hiljem telefoniarvel näpuga järge ajades tuvastati, et sel moel oli naisel õnnestunud paari minuti jooksul tekitada ettevõttele ligi 1000-kroonine telefoniarve.
Netiportaali rate.ee kontole on võimalik telefonitsi kanda portaalisisesteks toiminguteks mõeldud valuutat ehk SOL-i. Paralleelselt portaalisiseste tegevustega on rate.ee-s ringlevat virtuaalset raha võimalik hiljem ka Eesti kroonideks konverteerida ja sularahas välja võtta. Rate.ee kontole saab ühekorraga raha kanda 25–100 krooni, seetõttu helistaski kelm korduvalt kallile teenusenumbrile.

Põhja prefektuuri majanduskuritegude talituse vanemkomissar Rocco Ots lausus, et neile on eespool kirjeldatuga samasuguseid juhtumeid teada üle kümne. Hulganisti kaebusi laekus jaanuari teises pooles, kõnesid on tehtud nii firmadest kui ka era-isikute korteritest. Tõenäoliselt on kannatanuid rohkemgi, kuid kõigil firmadel ei pruugi olla tellitud kõneeristust ning suuremates ettevõtetes ei pälvi mõnesajast kuni tuhande kroonini küündiv arve teiste seas kuigivõrd tähelepanu. Segaduste vältimiseks soovitab Rocco Ots telefoni omanikel hoolitseda ise soovitud numbri valimise eest ja alles seejärel ulatada toru abipalujale.

Siinkohal tuleb nüüd rõhutada, et rate.ee pole sugugi ainus sotsiaalne keskkond, milles ka reaalset raha saab liigutada – näiteks Second Life’i virtuaalmaailmas võivad liikuda päris suured summad. Sellegippolest on põhjust karta, et sarnaseid pettusi hakatakse ka Eestis järjest rohkem toime panema.

Omaette probleem on helistamispahavara, mis samuti võib tasulistele numbritele helistades teie arvelt reaalset raha viia. Seega võib viirustõrje olla abiks ka telefonipettuste puhuks.

Värskeid viirusi sõbrapäevaks

Homme on sõbrapäev ka küberkaabakatel – PandaLabs hoiatab, et juba on liikvel valentinikaardid failiga “valentine.exe”, mis käivitamisel pakib arvutiusse lahti ussi nimega W32/Nuwar.QI.

Valentinipäeva hoiatuse saatis ka F-Secure’i edasimüügijuht Raido Orumets. Praeguseks on F-Secure juba leidnud õnnitluskaarte, mis sisaldasid pahavara Vbs_Valentin.A ning San VBS worm.

Kui eelnevatel aastatel tuli rohkem kahtlustada õnnitluskaarte, siis nüüd tuleks kasutajatel, kes soovivad saata õnnitlusi, kontrollida ka kohta, kust sõbrapäeva kaarte saata. Internetis on tuhandeid lehekülgi, kust on võimalik saata „tasuta“ õnnitlusi oma sõpradele. Siinkohal tuleks usaldada tuntud ja võib-olla pigem eestimaised teenusepakkujaid, ütleb Raido.

Kui satute võltsteenusepakkuja leheküljele, siis sealt võib teie arvutisse koheselt installeeruda pahavara. Igasugune edasine tegevus, näiteks sõprade e-posti aadresside sisestamine, tähendab kurjategijate rämpsposti andmebaasi täiendamist. Loomulikult saadetakse sõpradele õnnitlused, kuhu lisatakse viiruseid ning teenusepakkuja reklaam, et levik ikka edasi toimuks.

Tulemüür GhostWall

Kas Teil on kasutusel Windows XP enda tulemüür? Kui jah, siis teadke, et olete kaitstud vaid sissetulevate ühenduste eest ning sedagi mitte väga kindlalt.

On palju häid tulemüüre, aga nende puuduseks on, et teilt küsitakse uue programmi või ühenduse puhul, kas lubate tal internetiga ühendust saada. Need hüpikaknad võivad muutuda tüütuteks või ei saa te päris hästi aru, mida nad tahavad ja kuhu tuleb vajutada.

GhostWall ei küsi, kas mingi rakendus või ühendus lubada. Programm sisaldab juba sisseehitatud reeglistikku, mis blokeerib kahtlasi ühendusi ning kontrollib arvuti välis- ja siseliiklust. Ise ei pea te mingeid reegleid  lisama ega kustutama, kui selleeks just suurt vajadust pole.

Tarkvara koormab arvutit minimaalselt. Soovitaksin seda kasutada kui alternatiivi tavalisele Windows XP tulemüürile.
Ghostwall töötab Windows XP, 2000, 2003 ja XP64 operatsioonisüsteemidega.

ghostwall.jpg
Alla laadida saab http://www.ghostsecurity.com/downloads/ghostwall_setup.exe