Arvutikaitse

Populaarse internetientsüklopeedia Wikipedia saksakeelsesse ossa oli paigutatud artikkel, milles õpetati justkui eemaldama Blasteri-nimelise ussi uut vormi. Kuid ussi eemaldamiseks mõeldud tööriist, millele artiklis viidati, paigaldas pahaaimamatu kasutaja arvutisse hoopis pahavara. Samuti saatsid häkkerid laiali spämmikirjad, milles kutsusid kasutajaid üles ussi eemaldamiseks Wikipediat külastama. Ründe avastas arvutiturbefirma Sophos, praeguseks on nimetatud artiklid ja selle koopiad Wikipediast eemaldatud.

Wikipedia on populaarne internetientsüklopeedia, milles igaüks võib artikleid toimetada. Kummalisel kombel on Wikipedia artiklite põhimass täpne ja usaldusväärne, samuti on väärad, pahatahtlikud või lihtsalt rumalad seisukohad suudetud sellest keskkonnast küllaltki kiiresti kõrvaldada.

Internetikuritegevus ei ole eksootika, mida ainult kusagil kaugel maal kohata võiks. Internetikuritegusid pannakse toime ööpäevaringselt, üle kogu maailma, ning kui ohvriks ei ole seekord sina, siis võib see olla sinu naaber. Zone-H rünnete andmbaasis on .ee lõpuga lehekülgi päris palju.

Näiteks leiame Zone-H andmebaasist viite finantsasutuse Parex Kredit lehele, mille on üle võtnud Brasiilia päritolu häkkerid. Sellisena on see lehekülg seisnud juba pikemat aega.

“Need ründed, millest saitide omanikud, IT-spetsialistid ja teised asjaosalised teavad moodustavad paraku kõikidest rünnetest jäämäe veepealse osa,” lausus Dmitri Kuznetsov Zone-H-st. “Kahju on ka sellest, et suur osa saitidest häkitakse juhuslikult – seda saaks hõlpsasti vältida.”

Viited:
Zone-H rünnete andmebaas
Parex Kredit

Eesti Päevaleht teatab, et nende online-versiooni arendustööde täigus lekkisid testimiseks kasutatud serverist internetti 989 EPL Online’i kasutaja nimed ja paroolid.

Lekke avastajaks oli Tõnu Samuel, kes leidis need Google’i puhvrist. Sinna salvestusid need arendaja serverist, mis jäi juulikuus 24 tunniks parooliga kaitsmata.
EPL teatab, et on vajalikud abinõud tarvitusele võtnud.
Arvutikaitse.ee juhib tähelepanu asjaolule, et kui EPL Online vanasse versiooni sai turvaliselt ja kasutajanimedeta sisse logida ID kaardi abil, siis uuest versioonist see võimalus paraku puudub.

Ameerika Ühendriikide Majandusministeerium teatab, et 2001. aastast saadik on nende haldusalas olevatest ametkondadest kas kaotatud või varastatud kokku 1137 sülearvutit. 249 neist sisaldasid tundlikke isikuandmeid.

Majandusministeeriumi ülevaade puudutab 15 ametkonda, milles on kasutusel kokku ligi 30 000 sülearvutit. Kõige rohkem, 672 arvutit, oskas ära kaotada Rahvaloendusbüroo. 246 neist sisaldasid isikuandmeid, neist omakorda 107-s olid andmed täielikult krüpteeritud, ülejäänud 139-s olid andmed krüpteeritud osaliselt või puudus krüpteering üldse. Rahvaloendajate käest kadunud sülearvutitest 104 varastati, peamiselt töötajate autodest, ülejäänud jäid endiste töötajate poolt tagasi toomata.

Kaduma on läinud ka 15 pihuarvutit, milles olid testandmed 2010. aasta rahvaloenduse ettevalmistamiseks. Neis sisaldunud 558 majapidamise andmete väärkasutamise võimalust hindab ministeerium siiski äärmiselt madalaks, sest andmed olid neis täielikult krüpteeritud ja kaitstud kahe parooliga, millest teine parool oli teada ainult Rahvaloendusbüroo peakorteri ametnikele.
Kokku on Ameerika Ühendriikide rahvaloendajate kasutuses 20 000 sülearvutit.
Rahvuslik Ookeani- ja Atmosfääriadministratsioon on kaotanud 325 sülearvutit, neist 3 sisaldasid isikuandmeid. Varastati neist üks. Kokku on nimetatud ametkonna kasutada 12 000 sülearvutit.
Majandusminister Carlos Gutierrez lubab sarnaste intsidentide vältimiseks rakendada täiendavaid meetmeid, mis muuhulgas näevad ette kõigi sülearvutite täielikku krüpteerimist, kaheosaliste autentimisparoolide kasutamist ning isikuandmete töötlemise täpsemat fikseerimist.