Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]
Arvutiturvalisuse maailmast tuleb jälle üks uudis, mis muudab meie arusaamist IT-turvalisusest. Turvatarkvara tootja Check Point postitas teate "Hacked in Translation", milles nad väidavad, et on avastanud võimaluse subtiitrifailide kaudu tuntud meediapleierite nõrkust kasutades ohvri arvuti eemalt üle võtta. Lisaks saavad pahalased manipuleerida subtiitrisaitide (nagu Opensubtitles.org) edetabeleid, et nakatavat koodi sisaldavad subtiitrid ettepoole tõsta.
Kuigi Eestis pole nutitelefonide nakatumine pahavaraga massiline probleem, võiks seadmete kasutajad olla siiski teadlikud internetis varitsevatest ohtudest, näiteks sellest, et nutitelefon võib pahavara tõttu ise helistama või sõnumeid saatma hakata.
Sel nädalavahetusel Garage48 ja Tele2 korraldatud Baltikumi suurim ava- ja suurandmete häkkimismaratonil „Baltic Open & Big Data 2017“ arendati 15 töötavat IT-toodet. Peaauhinna võitis projekt „Passport Eye“, mis tuvastab automaatselt isikut tõendavaid dokumente.
Viirused läksid omavahel kaklema, milline paljastatud NSA turvaaukude kaudu kasutajate arvutitele ligi pääseb. Turvaettevõte Proofpoint kirjutab, et WanaCry´st veel suurem viirusepuhang, mis kasutab samuti ära NSA-st lekkinud mitut Windowsi turvaauku, paneb peale arvuti nakatamist SMB võrgu kinni (SMB - Microsoft Server Message Block) ja hakkab nakatunud masinas krüptoraha kaevandama.
Salasõna ei ole midagi uut. Tegelikult on need olemas olnud sajandeid. Ammu enne seda, kui Hotmail, Skype ja Netflix soovisid, et looksite turvakoodi huvitava kasutajanime juurde, kasutasid roomlased salasõnasid selleks, et saata olulisi sõjaväeteateid oma vägedele.
Põhimõtteliselt oli tegemist lihtsa võimalusega teavet kaitsta. Paar tuhat aastat hiljem tegeleb selle teemaga Fernando Corbató.
Tegemist on mehega, keda laialt peetakse tänapäevase arvutisalasõna ristiisaks, ta tõi selle mõtte arvutiteadusse, kui töötas Massachusettsi Tehnoloogiainstituudis (MIT) 1960.aastal.
Reedel algasid üle maailma massilised "WanaCry" nimelise pahavara rünnakud, mida peetakse maailma üheks suurimaks viiruserünnakuks. Kahju on see kõige rohkem tekitanud Suurbritannia meditsiiniasutustele, kus sellepärast on ära jäetud operatsioone ja raskendatud on patsientide vastuvõtt, kuid ka mujal maailmas levib vastik viirus ja nõuab peale andmete krüpteerimist nakatunud arvutites lunaraha.
Suured kevadised tehnoloogiakonverentsid Soome lahe mõlemal kaldal toovad kohale olulisi tegijaid kogu maailmast. Sel nädalal käis Arvutimaailm Helsingis Arctic15 konverentsil, mõne nädala pärast aga tuleb Tallinnas ligi paarituhande osalejaga põhjamaade järgmine suur oluline tehnoloogiaüritus: Latitude59.
Inimesi on ikka püütud peibutada libakirjadega ja kahjulike e-kirjalisanditega, kuid seekordne Google Docsi õngitsuskiri, mis mõned päevad tagasi massiliselt levima hakkad, on natuke teistsugune. See ei kasuta libalehekülgi, mis näevad välja nagu Google´i teenus, vaid õngitseski läbi Google´i enda Gdocsi pahaaimamatute kasutajate käest Gmailile kõiki õigusi küsides.
Kuna ka paranoilisemad kodanikud ei osanud Google´i teenust kasutada, siis levis uus õngitsuskiri nagu kulutuli. Kuidas see siis töötas ja miks me praegu juba sellest minevikus räägime?
Mobiilioperaatorid ei sulge kergekäeliselt mobiilset andmesidet, sest see on teenus, ilma milleta on kliendi poolt tekitatud tulu pea olematu. Kuutasud suuremahuliste kõnepakettide eest on langenud mõne euroni ja see ilma andmesidet lisaks võtmata on tühine summa ükskõik millise äriettevõtte jaoks. AM.ee toimetusse pöördusid kaks Tele2 klienti, kes kurtsid, et vaatamata ainult kõneteenuse kasutamisele tuli neile kuu lõpus ikkagi arve andmeside kasutamise eest. Uurisime, miks ja küsisime ka teistelt operaatoritelt, kuidas seda vältida.
WiFi on tihti ebakindla ühenduse sümbol - ära pane oma tähtsaid seadmeid, eriti servereid ja striimivaid kodumasinaid traadita ühenduse külge, võib mõni asjatundja hoiatada, sest Wifit katkestasid nii netiablas naaber kui eetris lärmakas mikrolaineahi. Põhiline aga on see, et ruuter pole õiges kohas. Tele2 raadiovõrgu juhi Tanel Sarri sõnul on koduse WiFi ruuteri paigaldamiseks õigeid ja valesid viise ning vale paigutuse korral võib veebilehtede laadimine võtta kauem aega.