Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Digiallkirju saab nüüd anda ka rahvusvahelistele standarditele vastavas BDOC-i vormingus

Eesti ID-kaart ei ole enam üksi. Uuenenud ID-tarkvaraga saab nüüd lisaks traditsioonilisele DDOC-vormingule anda allkirju ka BDOC-vormingus. See tähendab näiteks seda, et ID-kaardi tarkvaraga saab .bdoc failide allkirjastamiseks kasutada ka Soome ID-kaarti.

Eile andsid Eesti ja Soome peaministrid BDOC-vormingus allkirja kahe riigi IKT-koostöömemorandumile, millega Soome hakkab arendama riigi infokiirteed Eesti X-tee baasil.

Silver Meikari uus rakendus aitab kaitsta internetiprivaatsust

KOOMIKS: (CC BY-SA 3.0Institute of Digital Rights / 451.ee

Sel nädalavahetusel oli Garage48 järjekordsel nädalavahetuse häkkimisüritusel seltskond diplomaatilisem. Ürituse korraldas Hollandi saatkond Tallinnas koostöös Digitaalõiguste instituudi ning Garage48gaEesmärgiks oli ühise laua taha tuua diplomaadid, inimõigustega tegelevad vabakonnad, avaliku sektori esindajad ning IT-arendajad. Üks toode, mis läheb homme avalikuks ja sündis sellel hackathlon´il, on Silver Meikari vahend, millega igaüks saab eemaldada internetist endale kuuluvat infot ja kaitsta privaatsust.

Rakendust esitletakse täna  toimuval internetivabaduse konverentsil kell 16.30 Radisson Blu´s. Homsest alates saab seda kasutada www.451.ee lehel.

Adobe´i hiigelleke: 150 miljonit kasutajakontot, neist 47 tuhat Eestist

Eelmisel kuul tuure koguma hakanud Adobe´i andmeleke muutub aina halvemaks. Kui siis arvati, et lekkinud on umbes kolm miljonit kasutajakontot, siis peagi kasvas see 38 miljonini ja praeguseks arvatakse olevat lekkinud 150 miljonit kasutajatunnust, krüpteeritud parooli ja paroolivihjet.

Sophose analüüsitud ligi 10 GB suurusest andmebaasist leiti võimalus ka paroole osaliselt kätte saada.

Androidi pahavaraliste rakenduste arv ületas miljoni piiri

Veebileht Trend Micro kirjutab, et on avastatud juba miljon pahavara sisaldavat rakendust, mis tehtud Androidi operatsioonisüsteemile. Nende arv tõuseb kiiremini, kui firma oli oodanud. Selle aasta alguses oli nende arv 425 000, miljoni piir ületati selle aasta septembris.

Nimetatud Androidi pahavaradest 75 protsenti teevad otsest kahju, nagu automaatselt sõnumite saatmine tasulistele numbritele. Ülejäänud 250 000 rakendust on niinimetatud "kõrge riski" rakendused. Need kuvavad pidevalt erinevaid reklaame, mis viivad edasi kuhugi veebilehele. Rakendused on levinud ka Google Play poes.

IT turvalisuse spetsialist Wilton: meie andmed on uus nafta

Eile tähistas eile Tartus oma 20. sünnipäeva suure sünnipäevakonverentsiga „Võrk, andmed ja inimesed“, kus arutleti võrgu turvalisuse, andmete privaatsuse ja andmemahuka interneti üle (vaata ka EENeti ajaloo ülevaadet AM-ist)

Laiem teema, mis kumas läbi paljude esinejate sõnavõttudest, oli andmete privaatsus. Digitaalse identiteedi, privaatsuse ja IT turvalisuse spetsialist Robin Wilton küsis, miks on meie andmed muutunud nii ihaldusväärseteks? Ja vastas ise: aga sellepärast, et see ongi raha.

Kas krüpto on nüüd surnud?

(Arvutikaitse.ee, 6. september 2013)

Snowdeni viimased paljastused väidavad, et Ameerika Ühendriikide ja Suurbritannia valitsusasutused suudavad kuulata pealt krüpteeritud võrguliiklust, mis toimub näiteks teie arvuti ja Hotmaili, Yahoo, Google’i või Facebooki vahel. Et see võimalik oleks, kuulatakse pealt rahvusvahelisi sidekaableid ja võrgusõlmi, sunnitakse tarkvaratootjaid kirjutama oma krüptotoodetesse tagauksi ning püütakse kirjutada krüptostandardeid ümber selliselt, et need oleksid vähem muukimiskindlad.

Kas see tähendab, et kogu krüptograafiline usaldusahel, mis laseb meil suhteliselt muretult internetis raha kulutada, petta saamist kartmata valitsuse, ettevõtete ja üksteisega suhelda ning olla kindlad, et meie info ei jõua valedesse kätesse, on nüüd mõttetuks muutunud ning me peaksime paberi ja pastaka juurde tagasi pöörduma?

Lukustatud Exceli avamine

 veateade

 

Peale mitmetunnist kaklemist valemitest kubiseva Exceli failiga, mis pidevalt lõhkus andmete kopeerimise peale oma valemeid, otsustain asja uurida. Probleem oli nimelt selles, et parooliga kaitstud failidel puudub ligipääs valemitele ning seega ei õnnestu neid parandada, veel vähem viga diagnoosida.

Selgub, et parooli eemaldamiseks pole vaja isegi alla laadida tasuta ega tasulist tarkvara, vaid piisab Exceli faili arendaja menüüs skripti sisestamisest.

Video: tulevikus maksame poes vaid nägu näidates

Pangakaardimajandus on nii eelmisest sajandist. Mobiilimaksed hakkavad ka varsti juba ajaloo kopitanud hõngu juurde võtma. Tänapäeva kuum sõna on biomeetria ning kui näotuvastusega saab juba kontorisse sisse või passikontrollist läbi, miks ei võiks siis oma pangakaardi asendadagi alati kaasas oleva näoga? Alljärgnevas videos näitab Soome idufirma Uniqul, et see on võimalik.

Näotuvastus tehakse poe kaameraga või müüja tahvli/telefoni kaameraga, võrreldakse tulemust andmebaasiga ja ostja peab kinnituseks vajutama vaid OK-nuppu ning ost on tehtud. Tavalise 30 sekundi asemel, mis kulub kaardimaksele, saab näotuvastusega teha makse ära vaid viie sekundiga.

Fibaro valvab ja juhib - kodujuhtimine õlisematele näppudele

Kui aprillis testisime Elioni arendatud kodujuhtimist, mis suures osas töötas "pista seina ja maksa" põhimõttel (Elion kogus maksu vastavalt kasutatavatele seadmetele iga kuu), siis poolakate Fibaro, mida toob maale Indome, lubab tõsisematel õlinäppudel ise asju sättida ja on natuke keerulisem. Samas - ostes vidina ära, on kõik raha kulutatud, igakuiselt maksu kuhugi pidevalt maksma enam ei pea. Samas on Z-Wave´i abil raadio teel keskusega suhtlevad andurid ja vidinad üsna kallid (ja keskus ise ka).