Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Uuring näitab: ettevõtted ei suuda andmeid taastada

IT-ettevõte Net Group uuris Eesti ettevõtetelt, mis saab siis, kui neil tuleks oma ärikriitilisi andmeid taastada. Selgus, et ligi neljandikul puudub tegevusplaan ärikriitiliste andmete taastamiseks. 16% vastanutest väitis, et olulisi andmeid hoitakse iga töötaja arvutis ning firmal puudub täielik ülevaade olulisest informatsioonist.

Tehnoloogiaspetsialist Tõnu Samuel teab, et firmades ei tööta vähemalt 50% varunduslahendustest siis, kui neid läheb reaalselt vaja: „Olen korduvalt näinud firmasid, kust on vargad või politsei ära viinud nii arvutid kui varukoopiad ning seadnud firma seetõttu suurte probleemide ette. Usun, et andmete varundamise vajalikkus on tugevalt alahinnatud.“

Ettevaatust, pahavarareklaamid!

Paar päeva peale Jaanipäeva avastasid paljud Firefoxi kasutajad, et mõned Eesti muidu igati soliidsed portaalid on lisatud Firefoxi blacklisti, kuna nad levitavad pahavara. Sama on juhtunud ka varem - Internet Exploreri kasutajad saavad küll lehte näha, kuid Firefox hoiatab, et tegemist on kurja kohaga. Tegelikult polegi põhjus nende lehtede ärahäkkimises, vaid pahavarareklaamides. Sama asja ohvriks on langenud ka näiteks New York Times.

Osad iTunesi kasutajakontod said häkitud

Pühapäeval avastas The Next Web, et üks iTunesi poodi rakenduste tegija on avastanud mooduse, kuidas iTunesi võõraste kasutajakontodega oma rakendusi osta ja neid tippu hääletada. Nüüd on selgunud, et see nipp on palju laiemalt levinud, kui see üks juhus.

Nimelt on App Store´is rakenduste farme, mis loodud kasutajakontodelt raha näppamiseks.

Selleks, et oma iTunesi konto kaudu rahast mitte ilma jääda, soovitatakse The Next Webis järgmist (Apple soovitab lihtsalt oma iTunesi parooli ära muuta).

Küberkonflikti konverentsil: nähtamatud viirused ja valgekraelised häkkerid

Täna lõppeval ja president Toomas Henrik Ilvese avatud NATO Küberkaitsekeskuse konverentsi n.ö nullpäeval peeti ühepäevane seminar arvutiturva-ajakirjanikele teemadel, mis siis ikkagi on küberrünne ja kas me kunagi võiks näha ka tõelist kübersõda selle hirmsate tagajärgedega.

Muidugi kinnitasid kõik esinejad nagu ühest suust, Eestis pole veel kübersõda nähtud. 2007. aastal toimunud ründed Eesti tähtsamatele veebisaitidele olid vabatahtlike aktivistide organiseeritud ja kui seal taga oleks olnud riiklikud struktuurid, oleks asi olnud hoopis hirmsam. Kübersõdu ei peeta Internetis, vaid tähtsamate infrastruktuuride kallal. Nüüd aga natuke märkmeid nullpäeva seminarist.

Eestit külastab USA endine küberjulgeolekujuht Melissa Hathaway

Järgmisel nädalal toimuva Küberkonflikti konverentsi üheks peaesinejaks on endine USA presidendi nõunik küberjulgeoleku alal Melissa Hathaway.

Hathaway tegutses "kübertsaarina" nii president Bushi kui ka Obama administratsioonis. Tema juhtimisel töötati välja mitmed küberjulgeoleku võtmedokumendid, mis loovad tervikliku nägemuse Ühendriikide digitaalse infrastruktuuri kaitsest. Hathaway loobus ametist pärast küberjulgeoleku ülevaate valmimist 2009. aasta sügisel ning siirdus erasektorisse.

Küberkonflikti konverentsi avab Draamateatris 16. juunil president Toomas Hendrik Ilves. Tegemist on kolmanda Küberkaitse kompetentsikeskuse poolt korraldatava rahvusvahelise konverentsiga, mis toob kokku nii küberjulgeoleku strateegilised, tehnilised kui ka juriidilised eksperdid.  Ürituse hinnatumate esinejate seast leiab ka tunnustatud krüptoloogi Bruce Schneieri. Konverents lõppeb 18. juunil.

Tasuta iPadi ihalejaid peteti Facebookis topelt

Hiljuti levis Facebookis üleskutse, et täites küsitlusankeedi, on võimalik kõikidel saada testimiseks tasuta iPad ja peale testi see endale jätta. Kõlas liiga ilusalt, et olla tõsi. Ja nagu ikka, oli ka seekord tegu petuskeemiga, mis Facebooki kasutajatelt, kes õnge läksid, mitu nahka kooris.

Facebooki kasutajad, kes tasuta iPadi saamist uskuma jäid, juhatati veebilehele, kus kõik näis nagu päris, kirjutab turvatarkvara tootja Bitdefender. Paluti täita üsna loogiline küsitlusankeet, kuid siis paluti oma Facebooki kontot kinnitada avanevas aknas, kuhu tuli uuesti sisestada kasutajanimi ja parool. Kes seda tegid, olidki esimese õngitsemise ohvriks läinud ja oma konto kes teab kellele loovutanud.

Viiruste ja pahalaste viimased moenäited

Viiruste pugemine arvutitesse on küll raskemaks läinud, kuid inimene ise on endiselt see nõrgim lüli ja kavalusega saab teda meelitada igasugusel saastal klikkima. Viimased moenäited puudutavad Office 2010 beetat, MSNi parooliarvajat ning Facebooki Like-nupu kaaperdajat.

Selline e-kiri kutsub kasutajaid oma kadunud MSNi parooli taastama "väga hea" vahendiga, mis muuseas arvab ära ka võõraid MSNi paroole, aga "seda ei tohi teha, kuna see on ebaseaduslik," hoiatatakse. Muidugi tahavad paljud seda kohe ka proovida ja installivad kahjurprogrammi HackMsn.exe, mis tegelikult on tagauks arvutisse ligipääsuks võõraste poolt.

Viirustega nakatunud mobiilid helistavad kallitele teenustenumbritele

Paljud kulutavad oma aega telefonis erinevaid mänge mängides. Mängida on tõepoolest põnev! Kuid pärast järjekordse telefoniarve saamist võib saada ebameeldiva üllatuse osaliseks.

Näiteks märtsi lõpust ilmus Windows Mobile´i platvormil töötavate nutitelefonide jaoks vabavara pakkuvatele veebilehtedele uus mäng "3D Antiterrorist". Koos mänguga paigaldatakse telefoni kalli minutihinnaga rahvusvahelistele tasulistele numbritele helistav troojalane. Aprilli algusest alates tuvastab nutitelefonide viirustõrjeprogramm Kaspersky Mobile Security seda kahjurprogrammi kui Trojan.WinCE.Terdial.a.

Virus Bulletini Windows XP testis võitis ESET NOD32

Vaatamata Windows 7 väljatulekule ja eelmise põlvkonna Windows Vista vaiksele kadumahakkamisele on inimestel endiselt palju Windows XPga arvuteid. See andis ka Virus Bulletinile oma VB100 testi tegemisel aprillis põhjust proovida viirusetõrjujaid Windows XP SP3-ga. Võitjaks tuli ESET NOD32, mis on võitnud juba 61 korda alates 1998. aastast.

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.