Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Check Point hoiatab: meediapleieri subtiitrite kaudu saab häkker arvuti üle võtta AM 24. Mai 2017 - 22:28

Arvutiturvalisuse maailmast tuleb jälle üks uudis, mis muudab meie arusaamist IT-turvalisusest. Turvatarkvara tootja Check Point postitas teate "Hacked in Translation", milles nad väidavad, et on avastanud võimaluse subtiitrifailide kaudu tuntud meediapleierite nõrkust kasutades ohvri arvuti eemalt üle võtta. Lisaks saavad pahalased manipuleerida subtiitrisaitide (nagu Opensubtitles.org) edetabeleid, et nakatavat koodi sisaldavad subtiitrid ettepoole tõsta.

Pahavara tõttu võib nutitelefon hakata ise helistama ja sõnumeid saatma AM 24. Mai 2017 - 16:24

Kuigi Eestis pole nutitelefonide nakatumine pahavaraga massiline probleem, võiks seadmete kasutajad olla siiski teadlikud internetis varitsevatest ohtudest, näiteks sellest, et nutitelefon võib pahavara tõttu ise helistama või sõnumeid saatma hakata.

Andmehäkil Garage48 loodud IT-lahendus viib seni kalli pildi- ja isikutuvastuse vabavarana massidesse

Sel nädalavahetusel Garage48 ja Tele2 korraldatud Baltikumi suurim ava- ja suurandmete häkkimismaratonil „Baltic Open & Big Data 2017“ arendati 15 töötavat IT-toodet. Peaauhinna võitis projekt „Passport Eye“, mis tuvastab automaatselt isikut tõendavaid dokumente.

Veel üks suurelt leviv pahavara paneb WanaCry väljapressimisviiruse ees ukse kinni

Viirused läksid omavahel kaklema, milline paljastatud NSA turvaaukude kaudu kasutajate arvutitele ligi pääseb. Turvaettevõte Proofpoint kirjutab, et WanaCry´st veel suurem viirusepuhang, mis kasutab samuti ära NSA-st lekkinud mitut Windowsi turvaauku, paneb peale arvuti nakatamist SMB võrgu kinni (SMB - Microsoft Server Message Block) ja hakkab nakatunud masinas krüptoraha kaevandama.

Arvuti salasõna lühike ajalugu

Salasõna ei ole midagi uut. Tegelikult on need olemas olnud sajandeid. Ammu enne seda, kui Hotmail, Skype ja Netflix soovisid, et looksite turvakoodi huvitava kasutajanime juurde, kasutasid roomlased salasõnasid selleks, et saata olulisi sõjaväeteateid oma vägedele.

Põhimõtteliselt oli tegemist lihtsa võimalusega teavet kaitsta. Paar tuhat aastat hiljem tegeleb selle teemaga Fernando Corbató.

Tegemist on mehega, keda laialt peetakse tänapäevase arvutisalasõna ristiisaks, ta tõi selle mõtte arvutiteadusse, kui töötas Massachusettsi Tehnoloogiainstituudis (MIT) 1960.aastal.

Arvuteid ründab massiliselt väljapressimispahavara WanaCry

Reedel algasid üle maailma massilised "WanaCry" nimelise pahavara rünnakud, mida peetakse maailma üheks suurimaks viiruserünnakuks. Kahju on see kõige rohkem tekitanud Suurbritannia meditsiiniasutustele, kus sellepärast on ära jäetud operatsioone ja raskendatud on patsientide vastuvõtt, kuid ka mujal maailmas levib vastik viirus ja nõuab peale andmete krüpteerimist nakatunud arvutites lunaraha.

Kuidas töötas Google Docsi õngitsuskiri ja mida siis nüüd ette võtta?

Inimesi on ikka püütud peibutada libakirjadega ja kahjulike e-kirjalisanditega, kuid seekordne Google Docsi õngitsuskiri, mis mõned päevad tagasi massiliselt levima hakkad, on natuke teistsugune. See ei kasuta libalehekülgi, mis näevad välja nagu Google´i teenus, vaid õngitseski läbi Google´i enda Gdocsi pahaaimamatute kasutajate käest Gmailile kõiki õigusi küsides.

Kuna ka paranoilisemad kodanikud ei osanud Google´i teenust kasutada, siis levis uus õngitsuskiri nagu kulutuli. Kuidas see siis töötas ja miks me praegu juba sellest minevikus räägime?

Mida teha, kui mobiilset andmesidet ei taha?

Mobiilioperaatorid ei sulge kergekäeliselt mobiilset andmesidet, sest see on teenus, ilma milleta on kliendi poolt tekitatud tulu pea olematu. Kuutasud suuremahuliste kõnepakettide eest on langenud mõne euroni ja see ilma andmesidet lisaks võtmata on tühine summa ükskõik millise äriettevõtte jaoks. AM.ee toimetusse pöördusid kaks Tele2 klienti, kes kurtsid, et vaatamata ainult kõneteenuse kasutamisele tuli neile kuu lõpus ikkagi arve andmeside kasutamise eest. Uurisime, miks ja küsisime ka teistelt operaatoritelt, kuidas seda vältida.

Kuhu paigutada ruuter, et Wifi kõige paremini leviks?

WiFi on tihti ebakindla ühenduse sümbol - ära pane oma tähtsaid seadmeid, eriti servereid ja striimivaid kodumasinaid traadita ühenduse külge, võib mõni asjatundja hoiatada, sest Wifit katkestasid nii netiablas naaber kui eetris lärmakas mikrolaineahi. Põhiline aga on see, et ruuter pole õiges kohas. Tele2 raadiovõrgu juhi Tanel Sarri sõnul on koduse WiFi ruuteri paigaldamiseks õigeid ja valesid viise ning vale paigutuse korral võib veebilehtede laadimine võtta kauem aega.