Turvalisus

Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Gooligan murdis sisse rohkem kui miljonisse Google´i kasutajakontosse

Massirünnak nimega Gooligan sai novembri lõpus hakkama enam kui miljonisse Google´i kasutajakontosse sissemurdmisega. See number kasvab pidevalt tempoga ligi 13 000 kontot päevas. Gooligan on uus variant Androidi pahavarast, mille avastasid Check Pointi uurijad SnapPea mobiilirakendusest eelmisel aastal.

Check Pointi uuring näitab, kuidas pahavara käivitub nakatunud seadmetes juurprogrammina ja varastab autentimismärgiseid, mida saab kasutada teenuste Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive jt andmetele ligipääsuks.

Eestis on levinuimad pahavarad Kometaur ja Cryptowall

Eestis on levinuim troojalane Kometaur, mis levib Windowsi platvormidel. See võtab ühendust juhtimisserveriga ja saadab nakatunud seadmest andmeid. Pahavara võib proovida end arvutis ise uuendada. Samuti Cryptowall, väljapressimistarkvara ja troojalane, mis krüpteerib nakatunud seadmes failid ja küsib andmete tagasisaamise eest lunaraha. Levib pahavarareklaamide ja õngitsemiskirjade kaudu. Cryptowall ilmus esimest korda välja 2014. aastal. Levivad neli põhiversiooni, viimane uusim versioon tuli välja sügisel 2015.

Väike test: Pluss-ID olgu alati vööl

Seekordne test sündis puhtalt praktilisest vajadusest, sest Pluss-ID ehk +ID pole mitte ammugi uus ja ootamatu toode, vaid lihtsalt vajalik asi. Kuigi meil siin kasutatakse valdavalt mobiil-IDd, osutub see maailma väikseim ID-kaardi lugeja vajalikuks olukordades, kus mobiil-IDd ei saa kasutada (näiteks mobiil sai tühjaks või teenus hetkel ei tööta) või on vaja sõbraga asju digiallkirjastada, aga tema ei ole nii mobiilne. Ja siis on tihti ette tulnud olukord, kus ID-kaart on ilusti kaasas, aga seda juhtme otsas kaardilugejat pole viitsinud keegi kotti panna.

Väljapressimise pahavara rünnaku alla sattunud San Francisco transpordisüsteem pakkus tasuta sõitu

Kui vanasti võis Balti jaama kassas saada piletimüüja käest arusaamatult riielda, kui oma soovi piisavalt kiirelt ja piisavalt täpselt ei osanud välja öelda, siis nüüd on levinud automaadid, mis teinekord arusaamatult raha nõuavad - väljapressimise pahavara. Kuid üldse mitte raudteelaste hüvanguks. San Franciscos sattus kogemata väljapressimise pahavara rünnaku alla minirongide süsteem MUNI, mille piletiautomaadid edastasid teadet "Olete häkitud!"

 

Wordpress oli haavatav: uuenduste serveri turvaaugu tõttu oleks saanud kõigile Wordpressi kasutavatele lehtedele mida iganes postitada

Septembris avastas Worpressi turvaekspert Matt Barry, et Worpressi turvauuenduste serveri turvaaugu tõttu oleks olnud võimalik postitada veerandile maailma veebidest mida iganes. Mis veel hullem - peale seda oleks saanud kodulehe uuendused ära keelata ja jätta "Trooja hobune" pikemaks ajaks kodulehele.

Vaata lähemalt

Pilveteenuse kasutajatele loodi üle-euroopaline andmekaitse infoplatvorm

Eesti ettevõtjad saavad nüüd tasuta veebikeskkonnas www.cloudprivacycheck.eu (andmekaitse infoplatvorm) tutvuda nii Eesti kui ka 31 välisriigi andmekaitse regulatsioonidega ja neid omavahel võrrelda. Keerulised ja riigiti erinevad andmekaitseseadused on veebilehel visualiseeritud hästiloetavate infograafikutena, nii, et lihtsatele küsimustele vastates saab ettevõtja kiiresti aru, millised andmekaitse regulatsioonid puudutavad tema ettevõtet.

GoPro Samsungi-hetk: Karma droonid kutsutakse toitevea tõttu tagasi AM 9. november 2016 - 22:41

Valitsuse umbusaldamise, ootamatu presidendi, Süüria sõja ja kes teab veel mille varjus on tuntud seikluskaamerate tootja GoPro otsustanud tagasi kutsuda kõik oma droonid.

Warflying ehk drooniga lampide häkkimine tõestab asjade Interneti ebaturvalisust AM 8. november 2016 - 12:14

Hiljuti avastati asjade Interneti kaudu toimunud massirünnak, mis võttis suure osa USA Internetist ja tuntud veebiserveritest maha, st nendega ei saanud enam ühendust üle Interneti. Massirünnaku tegid Internetti ühendatud nutistuseadmed - lambipirnid, koduautomaatikaseadmed, kontorite kontrollerid jne.