Täna on internetiturvalisuse päev

Päeva tähistatakse üle maailma, käesoleval aastal on läbivaks teemaks laste kaitsmine internetis varitsevate ohtude eest.

turvapaev.jpg

Arvutikaitse.ee andis Eesti ajakirjandusele ülevaate arvutikuritegevuse arengusuundadest 2007. aastal, Eesti Pangaliit teatas koodikaartide päevalimiitide alandamisest, Sertifitseerimiskeskus aga esitles ID-kaardi uuendatud paigaldustarkvara.

Loe edasi: Täna on internetiturvalisuse päev

Pangad alandavad koodikaartide päevalimiite

koodikaart.jpgEesti Pangaliidu juhatus otsustas kehtestada korduvkasutusega paroolikaardiga tehtavatele ülekannetele internetipangas alates 2. maist päevalimiidi 10 000 krooni. Suuremat tehingute limiiti vajavad kliendid saavad valida internetipanka sisenemiseks mõne muu identifitseerimisvahendi, näiteks ID-kaardi.
Muudatus puudutab Hansapanga, SEB Eesti Ühispanga, Sampo Panga, Krediidipanga, Parex banka Eesti filiaali ja Tallinna Äripanga kliente. Kuna Nordea pank kasutab ühekordseid koodikaarte, mis panga hinnangul on piisavalt turvalised, siis Nordea päevalimiitide alandamisega kaasa ei lähe.
Eestis on praeguseks väljastatud 1,04 miljonit ID-kaarti. Elektrooniliselt kasutab seda üle 40 000 kaardiomaniku.

Lähem info:
Katrin Talihärm, Pangaliidu tegevdirektor
taliharm@pangaliit.ee

Kõik võitlusse internetipettustega!

onlinefraud.jpgTarbijakaitseamet teatab, et veebruar on rahvusvaheline internetipettuste vastu võitlemise kuu. Kampaania eestvedajaks on rahvusvaheline organisatsioon ICPEN (International Consumer Protection and Enforcement Network), mis tegeleb ebaausate kaubandustavade vastu võitlemisega ning kaitseb tarbijate õigusi. Kampaania käigus kogub Tarbijakaitseamet ka tarbijate kogemusi kokkupuudetest internetipettustega.

Mõistagi saab selliseid kogemusi saata ka arvutikaitse.ee-le, kas siis otse mulle või sellesama sissekande kommentaaridena. Samast saab muidugi ka nõu ja abi küsida.

Probleem on tõsine ja aina tõsisemaks läheb: 2006. aastal langes ainuüksi Ühendriikides internetipetturite saagiks ligi 2,8 miljardit dollarit, meilgi Eestis tegutseva Nordea klientide arvetelt pandi hiljuti pihta ligi miljon eurot.
Varasemaid pettuste lugusid ka.

Salapärane ja kummituslik rootkit

Viimati toimetatud 13.august 2009.a.

Mida aeg edasi, seda enam ohustavad arvuteid uue põlvkonna pahavarad, mis võrreldes tavaliste viiruste, troojalaste ja nuhkvaraga on võimelised end süsteemi ära peitma ning vältima avastamist traditsiooniliste tõrjeprogrammide poolt.Sellist kurivara on tavavahenditega väga raske eemaldada, kuna nad teisendavad end arvuti tööks eluliselt vajalikeks süsteemifunktsioonideks või -protsessideks. Neid salajasi ja varjatud pahalasi kutsutakse rootkit’ideks.

ukryte_furtki_rys41043333064108.jpg

Olemus

Rootkit on peidetud pahavara, ehk siis nähtamatu protsess või koodijupp (viirus, trooja, klahvivajutuste salvestaja, nuhkvara), mis suudab mööda hiilida viirus- ja nuhkvaratõrjeprogrammidest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni – salasõnadest kuni pangakoodideni välja.

Tavaliselt kasutataksegi rootkit-pahavara just klahvinuhkide peitmiseks. Esmalt muudetakse vastavalt rootkiti olemusele ja ülesannetele arvutis olevad teatud protsessid, programmid või süsteemiutiliidid töövõimetuks (modifitseeritakse algtähenduselt teiseks), mis võimaldab sissemurdjal saavutada kontroll kogu arvuti üle. Kontrollitavat arvutit saab kasutada näiteks isikliku andmelaona, kus kurjam hoiab oma kahtlast kraami, kas siis levitamiseks mõeldud spämmi, varastatud faile jne. Samuti võidakse nakatunud arvutit kasutada pahavarakeskusena teiste arvutite nakatamiseks üle interneti.

Lisainfo siit

Tüübid

Rootkite liigitatakse põhiliselt nelja alaliiki: mälupõhised, kasutajapõhised, püsivad (Persistent) ja kernel-tasandi rootkitid. Raskemini avastatavad ja ohtlikeimad on just kaks viimast, kuna aktiveeruvad juba arvuti alglaadimisel, enne veel, kui operatsioonisüsteem ise jõuab täielikult käivituda ja mingitki kaitset pakkuda. Kasutajapõhiseid ja mälupõhiseid rootkite saab aga kergemini avastada ja eriutiliitide abil eemaldada. Mälupõhine rootkit ei suuda püsivat pahatahtlikku koodi kõvakettale salvestada ja arvuti taaskäivitamisel see tavaliselt hävineb. Ent kunagi ei või kindel olla, et see end uuesti automaatselt käima ei lülitada, kasutades selleks näiteks süsteemitaastepunkte.
Lisainfot siit ja siit

Ennetus ja tõrje

Kuna pahatahtlikud “kummitused” installeeruvad kergemini administraatori õigustega sisseloginud kasutajate süsteemi, siis alati on turvalisem toimetada arvutis tavakasutaja õigustes. Ja loomulikult olgu administraatori konto ikka alati salasõnaga kaitstud. Kuidas valida turvalisi salasõnu, sellest loe siit ja siit

Kuigi rootkitid võivad olla leidnud takistusteta tee arvutisse, ei tähenda see, et sama tõrjeprogramm, millest see läbi lipsas, ei suudaks seda hiljem avastada. Pahalasi otsitakse nii signatuuride põhjal kui pahavara käitumiskombeid analüüsides, seega ikka ja alati olgu viiruse-ja nuhkvaratõrjed värskelt uuendatud. Samuti tuleb Microsofti koduleheküljelt (Windows Update) kõik turvaaukude lappimiseks mõeldud parandused arvutisse tõmmata. Ja mis peamine – kunagi ei tasu arvutisse installeerida tundmatut programmi, mille päritolus ja turvalisuses kindel pole, kuna sageli sokutatakse just nendega salaja rootkit kaasa. Enne tasuks vastava programmi kohta internetist infot otsida ja alles seejärel otsustada.

Kindlasti soovitan paigaldada arvutisse mõni rootkitide tõkestusprogramm. Parimaks neist peetakse DiamondCS ProcessGuard´i ja InfoProcess AntiHook´i , millest eelmine versioon 2.6 on vabavara kodukasutajatele. Ise kasutan Processguard kaitset, millest küll vabavaraline versioon paraku otseselt ei paku rootkit-vastast blokeeringut, ent arvestades nende aastatepikkust kogemust ja programmi kvaliteeti, ei hakka nad oma mainet rikkuma ohtliku pahavara arvutisse lubamisel.

14153-diamondcs-processguard.jpg

Kui veel aasta tagasi pakuti rootkit’ide avastamiseks ja eemaldamiseks vaid kolme-nelja programmi, siis nüüd võib neid internetist leida palju, enamus vabavaralised. Kindlalt on esirinnas vanematest tegijatest Sysinternals RootkitRevaler ja F-Secure BlackLight.

blacklight_rootkit.jpg

Uutest tõrjevahenditest peetakse paremateks Gmeri, Ice Swordi, Rootkit Unhookerit, Hidden Finderit ja Rootkit Hook Analyzerit. Olen neid kõiki katsetanud ja rahule jäänud, ent algajad peaksid arvestama, et mõned on neist üsna keerulised, mitmete lisadega, ja kui pole väga kursis süsteemiprotsessidega, siis tuleks pigem kasutada mõnd lihtsamat, näiteks viirusetõrjujate poolt väljatöötatud beeta-versioone, mille leiab nende kodulehtedelt. Need eriutiliidid on väga kasutajasõbralikud, rootkiti leides tavaliselt nimetatakse see ümber (rename) ja taaskäivitusega (restart) eemaldatakse.
Kõigi eelnimetatud tõkestus- ja tõrjeprogrammide kohta ja paljude teiste analoogsete programmide kohta saab infot siit:
http://antirootkit.com/software/index.htm
Täiendavat lugemist siit

Kindlalt teada nuhkvaratõrjujad, mis samuti suudavad kummitus-kurivara avastada, on vabavaraline A-squared Free ja tasuline Ashampoo AntiSpyware.

Ajaloost

Termin “rootkit” (root – unix keskonnas adiministraator; kit – tööriistakomplekt) on kasutusel juba 10-15 aastat. Algselt ei olnud rootkit loodud sugugi pahatahtlikuna, vaid oli mõeldud administraatorite töö kergendamiseks Unix/Linuxi keskkonnas. Paraku on see ka parim tee võõra arvuti kaaperdamiseks…

rootkit.jpgEsimene Windowsi rootkit avalikustati juba aastal 1999 Greg Hoglund`i poolt. Laiemalt hakati rootkit’ide olemasolu teadvustama 2005. aasta oktoobris, kui Microsoft ja Sysinternals.com turvaekspert Mark Russinovich avastas juhuslikult oma isiklikust arvutist meediakonserni Sony poolt oma toodetega kaasa pandud nn Sony Rootkit’i, mis pidi kindlustama muusikaplaatide kopeerimiskaitse, ent samal ajal võttis see kontrolli arvuti üle ning selle eemaldamise järel lakkas Windows töötamast.

Sony Skandaalist saab lähemalt lugeda siit .  Ja lõpplahendusest on ka Arvutikaitses juttu.

Sony võtab nuhkvaraga muusikaplaadid tagasi

error_4080.gifAmeerika Ühendriikide Tarbijakaitseamet (Federal Trade Commission) saavutas plaaditootjaga Sony BMG Music Entertainment kokkuleppe, mille kohaselt viimane vahetab nuhkvara sisaldanud CD-d puhaste vastu ning maksab igale oma arvutist nuhkvara välja rookida püüdnud tarbijale kulude katteks kuni $150. Kokkulepe kinnitatakse lõplikult pärast 1. märtsi, kui selgub, mida tarbijad ise sellest arvavad.
Mäletatavasti müüs Sony CD-sid, millel lisaks muusikale sisalduv tarkvara otsustas, milliste seadmetega muusikat mängida ja mitu korda seda kopeerida tohib. Lisaks jälgis tarkvara tarbija muusikaeelistusi, et kasutada saadud infot otsepakkumiste tegemiseks. Vähe sellest, et tarbijat ei hoiatatud seesuguse tarkvara olemasolust ja omadustest, sisaldas see nn. rootkit mitmesuguseid turvariske ning seda oli ebamõistlikult keeruline arvutist eemaldada.