fbpx Turvalisus | AM.ee

Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Osad iTunesi kasutajakontod said häkitud

Pühapäeval avastas The Next Web, et üks iTunesi poodi rakenduste tegija on avastanud mooduse, kuidas iTunesi võõraste kasutajakontodega oma rakendusi osta ja neid tippu hääletada. Nüüd on selgunud, et see nipp on palju laiemalt levinud, kui see üks juhus.

Nimelt on App Store´is rakenduste farme, mis loodud kasutajakontodelt raha näppamiseks.

Selleks, et oma iTunesi konto kaudu rahast mitte ilma jääda, soovitatakse The Next Webis järgmist (Apple soovitab lihtsalt oma iTunesi parooli ära muuta).

Küberkonflikti konverentsil: nähtamatud viirused ja valgekraelised häkkerid

Täna lõppeval ja president Toomas Henrik Ilvese avatud NATO Küberkaitsekeskuse konverentsi n.ö nullpäeval peeti ühepäevane seminar arvutiturva-ajakirjanikele teemadel, mis siis ikkagi on küberrünne ja kas me kunagi võiks näha ka tõelist kübersõda selle hirmsate tagajärgedega.

Muidugi kinnitasid kõik esinejad nagu ühest suust, Eestis pole veel kübersõda nähtud. 2007. aastal toimunud ründed Eesti tähtsamatele veebisaitidele olid vabatahtlike aktivistide organiseeritud ja kui seal taga oleks olnud riiklikud struktuurid, oleks asi olnud hoopis hirmsam. Kübersõdu ei peeta Internetis, vaid tähtsamate infrastruktuuride kallal. Nüüd aga natuke märkmeid nullpäeva seminarist.

Eestit külastab USA endine küberjulgeolekujuht Melissa Hathaway

Järgmisel nädalal toimuva Küberkonflikti konverentsi üheks peaesinejaks on endine USA presidendi nõunik küberjulgeoleku alal Melissa Hathaway.

Hathaway tegutses "kübertsaarina" nii president Bushi kui ka Obama administratsioonis. Tema juhtimisel töötati välja mitmed küberjulgeoleku võtmedokumendid, mis loovad tervikliku nägemuse Ühendriikide digitaalse infrastruktuuri kaitsest. Hathaway loobus ametist pärast küberjulgeoleku ülevaate valmimist 2009. aasta sügisel ning siirdus erasektorisse.

Küberkonflikti konverentsi avab Draamateatris 16. juunil president Toomas Hendrik Ilves. Tegemist on kolmanda Küberkaitse kompetentsikeskuse poolt korraldatava rahvusvahelise konverentsiga, mis toob kokku nii küberjulgeoleku strateegilised, tehnilised kui ka juriidilised eksperdid.  Ürituse hinnatumate esinejate seast leiab ka tunnustatud krüptoloogi Bruce Schneieri. Konverents lõppeb 18. juunil.

Tasuta iPadi ihalejaid peteti Facebookis topelt

Hiljuti levis Facebookis üleskutse, et täites küsitlusankeedi, on võimalik kõikidel saada testimiseks tasuta iPad ja peale testi see endale jätta. Kõlas liiga ilusalt, et olla tõsi. Ja nagu ikka, oli ka seekord tegu petuskeemiga, mis Facebooki kasutajatelt, kes õnge läksid, mitu nahka kooris.

Facebooki kasutajad, kes tasuta iPadi saamist uskuma jäid, juhatati veebilehele, kus kõik näis nagu päris, kirjutab turvatarkvara tootja Bitdefender. Paluti täita üsna loogiline küsitlusankeet, kuid siis paluti oma Facebooki kontot kinnitada avanevas aknas, kuhu tuli uuesti sisestada kasutajanimi ja parool. Kes seda tegid, olidki esimese õngitsemise ohvriks läinud ja oma konto kes teab kellele loovutanud.

Viiruste ja pahalaste viimased moenäited

Viiruste pugemine arvutitesse on küll raskemaks läinud, kuid inimene ise on endiselt see nõrgim lüli ja kavalusega saab teda meelitada igasugusel saastal klikkima. Viimased moenäited puudutavad Office 2010 beetat, MSNi parooliarvajat ning Facebooki Like-nupu kaaperdajat.

Selline e-kiri kutsub kasutajaid oma kadunud MSNi parooli taastama "väga hea" vahendiga, mis muuseas arvab ära ka võõraid MSNi paroole, aga "seda ei tohi teha, kuna see on ebaseaduslik," hoiatatakse. Muidugi tahavad paljud seda kohe ka proovida ja installivad kahjurprogrammi HackMsn.exe, mis tegelikult on tagauks arvutisse ligipääsuks võõraste poolt.

Viirustega nakatunud mobiilid helistavad kallitele teenustenumbritele

Paljud kulutavad oma aega telefonis erinevaid mänge mängides. Mängida on tõepoolest põnev! Kuid pärast järjekordse telefoniarve saamist võib saada ebameeldiva üllatuse osaliseks.

Näiteks märtsi lõpust ilmus Windows Mobile´i platvormil töötavate nutitelefonide jaoks vabavara pakkuvatele veebilehtedele uus mäng "3D Antiterrorist". Koos mänguga paigaldatakse telefoni kalli minutihinnaga rahvusvahelistele tasulistele numbritele helistav troojalane. Aprilli algusest alates tuvastab nutitelefonide viirustõrjeprogramm Kaspersky Mobile Security seda kahjurprogrammi kui Trojan.WinCE.Terdial.a.

Virus Bulletini Windows XP testis võitis ESET NOD32

Vaatamata Windows 7 väljatulekule ja eelmise põlvkonna Windows Vista vaiksele kadumahakkamisele on inimestel endiselt palju Windows XPga arvuteid. See andis ka Virus Bulletinile oma VB100 testi tegemisel aprillis põhjust proovida viirusetõrjujaid Windows XP SP3-ga. Võitjaks tuli ESET NOD32, mis on võitnud juba 61 korda alates 1998. aastast.

SQLi süstimine ASP.NET, ADO.NET ja MS SQL serveris

(Arvutimaailm 4/10, veebis on autori täispikk versioon, lõpus lisandina RTF dokument originaalkujundusega)

? MS SQL Server on paljude veebirakenduste andmebaasimootor ja tänu oma rikkalikele programmeerimisvõimalustele väga sobilik SQLi süstimiseks. Kuidas sellest hoiduda?

! Järjest uuemates SQL Serveri versioonides on küll kasutusel järjest paremad tehnikad süstimise vältimiseks, kuid parim tõrje on ikkagi programmeerija hea töö.

Maailmas levib endiselt Conficker, Eestis enim W32/Injector tüüpi pahalased

Maailma levinuimate ohtude märtsikuu edetabeli tipus on ESETi andmetel taas Win32/Conficker. Eesti ja Belgia on aga erandlikult kõige enam hädas W32/Injector tüüpi pahalastega, mis on paroole ja muud tundlikku infot varastavad troojalased.

Conficker’iga nakatunud arvutite hulk on iga kuuga suurenenud ning märtsis oli selle osakaal 10,32% kõikidest ohtudest, teatab ESET. Tulemuste koondväljavõte, mille koostab ThreatSense.Net (ESET’i kasutatav süsteem pahavara puudutavate andmete kogumiseks), näitas selle pahavara vohamist kogu maailmas.

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.