Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Tuim koodimurdmine: iPhone´i luku saab maha nelja päevaga

Sophose turvablogi kirjutab müstilisest "mustast kastist", mis tuima mehaanilise tööga arvab ära lukustatud iPhone´i paroole.

iPhone´il on tavaliselt neljakohaline PIN-kood. Seega on erinevaid kombinatsioone 10 000. Robot tipib mehaaniliselt järjest kõiki koode ja proovib selle ära arvata. Seekord aga ei vajutata ekraaniklaviatuuri, mis võib põhjustada vigu ja võtab aega, vaid kasutatakse USB-sse ühendatud "klaviatuuri", kust saab koodid sisse tunduvalt kiiremini.

Kuidas saada aru ja mida teha, kui IT administraator kuritarvitab ettevõtte usaldust?

Üldiselt usaldavad ettevõtted oma IT spetsialiste, kes tagavad nende IT infrastruktuuri ja süsteemide toimimise. Kuigi valdav enamus süsteemiadministraatoritest on ausad, töökad ja võibolla aeg ajalt ka liigselt vähe hinnatud (muide on olemas System Administrator Appreciation Day), siis oleme ausad: ka nende seas on inimesi, kellel võivad tekkida halvad kavatsused, kiusatus lisasissetuleku järele või kättemaksuhimu nende arvates ebaõiglase kohtlemise korral.

IT administraatorite puhul on see probleem just eriti terav, kuna neile usaldatud firma tundliku info hulk on sageli väga suur ning neil on kontroll ettevõtte jaoks väga oluliste süsteemide üle. Antud artiklis toome välja mõned levinumad olukorrad, kus konfikt võib tekkida ning anname soovitusi, kuidas sääraseid probleeme ennetada.

Bitimüntide kasutamine – Hollandist Eestini

Kommertstekst

Bitcoin ehk bitimündid on üks virtuaalse raha variantidest, mis on kogunud viimaste aastate jooksul kõige rohkem tuntust ning seda üle maailma.

Hollandis asuv Arnhem on saanud nimetuse „bitimüntide pealinn“. Eelmise aasta oktoobris toimus seal „Arnhem Bitcoin Metropolis“, kus osales ka CoinTelegraph’i esindaja Allen Scott. Üks ürituse korraldajatest, Patrick Van Der Meijde, leiab et bitimündid on alternatiiv praegusele finantssüsteemile ja ka pankadele, mis on vastutavad majanduskriisi eest.

SIM kaartide varastatud võtmed ei ohusta Mobiil-ID turvalisust

Vilepuhujalt Edward Snowdenilt lekkinud dokumentide järgi murdsid USA ja Briti luureorganisatsioonid sisse Hollandi firma Gemalto sisevõrku ja näppasid sealt SIM-kaartide võtmed. Nende krüptovõtmetega on võimalik pealt kuulata SIM-kaartdielt tehtavaid kõnesid ja andmesidet. Lekke paljastas Snowdenilt saadud dokumentide põhjal veebiajakiri The Intercept.

Miljard dollarit läinud - küberkurjategijad tühjendasid finantsasutusi

Tänapäeva pangaröövlid ei pea nagu Bonnie & Clyde automaatidega pangahoonesse sööstma, et oma saak kätte saada. Kaspersky Labi, Europoli ja Interpoli ühise uurimise käigus avastati pretsedenditu küberkuritegevuslik operatsioon, mille käigus varastasid ründajad miljard USA dollarit.

Kübervargus kestis kaks aastat ja hõlmas umbes 100 finantsasutust üle maailma. Eksperdid oletavad, et selle suurvarguse taga on rahvusvaheline kuritegelik grupeering, millesse kuulub küberkurjategijaid Venemaalt, Ukrainast ja mitmest Euroopa riigist, aga ka Hiinast.

Clean & Coat - vedel ekraanikaitse nagu pesupulbrireklaamis

AM-i testimislaborisse, mille varustuseks on seekord vaid üks kriimustatud vana telefon, saabus testimiseks Clean & Coat imevedelik - vedel ekraanikaitse. Kui tavaliselt jännatakse ekraanikiledega, mis teevad telefoni koledamaks, kilesid on tülikas peale kleepida ilma õhumullideta ja need koguvad kraapse, siis Digital Trade Solutionsi saadetud väike pudelike peaks tegema imesid - kandma ekraanile vetthülgava ja sõrmejälgi eemaldava katte, mis lisab ka kriimustuskindluse. Vedel "Gorillaklaas"? Kõlab igatahes ambitsioonikalt.

Kurb tõde Kaspersky uurimusest: 44% netiostlejatest pole küberpettuse tõttu raha tagasi saanud

Jaanuaris tarbimispidu järkus. Jõulupohmeluses kasvas oluliselt ostude, sealhulgas internetiostude maht. Kaspersky Labis uuriti, kuidas on lood e-poodide pettustega ja kas inimesed oma kaotatud raha ka kunagi näevad või mitte.

Turvatarkvara pakkuv ettevõte Kaspersky Lab tuletab meelde vajadust turvata rahaülekandeid, kuna kaugeltki mitte kõik neist ei päädi kaupade eest tasumisega. Koostöös B2B Internationaliga läbi viidud uuring näitas, et umbes pooled kasutajatest, kes on interneti teel üle kantud raha küberpettuse tagajärjel kaotanud, pole varastatud raha osaliselt või üldse tagasi saanud.

Durak ja muud mobiilimängud, mis tegelikult polegi mängud

Hundid lambanahas. Durak saab ka "äpipoes" peksa. Mobiilimaailma "Trooja hobused". Nii võib öelda mobiilimängude kohta, mis tegelikult polegi lihtsalt mängud, vaid midagi enamat. Ja seda mitte heas mõttes. Mobiilidele antiviirust pakkuv Avast postitas ülevaate sellest, mismoodi mängudeks maskeerunud reklaamvara meie niigi ahtakest mobiiliressurssi asub õgima ja meile hoopis soovimatuid reklaame tavaliselt just kõige kiiremal ajal mobiiliekraanile sülitab.

Cisco hoiatab: ettevõtted on ohtlikus maailmas liiga optimistlikud

Meil on kõik korras, kinnitavad turvaosakonna spetsialistid. Õppinud mehed, uued tööriistad. Kuid Cisco läbiviidud uuring kinnitab, et kohati on ettevõtted selles osas liiga optimistlikud. Pahalased võivad olla pool sammu firmadest ees. Ja sellest piisab, et märkamatult tegutseda.

Cisco küberturvalisuse aastaaruanne paljastab aina suureneva lõhe tajutava ja tegeliku olukorra vahel küberturvalisuses. 60% kaitsevõime küsitlusele vastanutest ei paigalda turvaparandusi ja vaid 10% Internet Exploreri kasutajatest kasutavad selle brauseri viimast versiooni. Samas koguni 90% vastanutest on endiselt kindlad oma küberturvalisuses.

FOTO: (CC) Stuart Miles, Freedigitalphotos.net

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.