Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Kas krüpto on nüüd surnud?

(Arvutikaitse.ee, 6. september 2013)

Snowdeni viimased paljastused väidavad, et Ameerika Ühendriikide ja Suurbritannia valitsusasutused suudavad kuulata pealt krüpteeritud võrguliiklust, mis toimub näiteks teie arvuti ja Hotmaili, Yahoo, Google’i või Facebooki vahel. Et see võimalik oleks, kuulatakse pealt rahvusvahelisi sidekaableid ja võrgusõlmi, sunnitakse tarkvaratootjaid kirjutama oma krüptotoodetesse tagauksi ning püütakse kirjutada krüptostandardeid ümber selliselt, et need oleksid vähem muukimiskindlad.

Kas see tähendab, et kogu krüptograafiline usaldusahel, mis laseb meil suhteliselt muretult internetis raha kulutada, petta saamist kartmata valitsuse, ettevõtete ja üksteisega suhelda ning olla kindlad, et meie info ei jõua valedesse kätesse, on nüüd mõttetuks muutunud ning me peaksime paberi ja pastaka juurde tagasi pöörduma?

Lukustatud Exceli avamine

 veateade

 

Peale mitmetunnist kaklemist valemitest kubiseva Exceli failiga, mis pidevalt lõhkus andmete kopeerimise peale oma valemeid, otsustain asja uurida. Probleem oli nimelt selles, et parooliga kaitstud failidel puudub ligipääs valemitele ning seega ei õnnestu neid parandada, veel vähem viga diagnoosida.

Selgub, et parooli eemaldamiseks pole vaja isegi alla laadida tasuta ega tasulist tarkvara, vaid piisab Exceli faili arendaja menüüs skripti sisestamisest.

Video: tulevikus maksame poes vaid nägu näidates

Pangakaardimajandus on nii eelmisest sajandist. Mobiilimaksed hakkavad ka varsti juba ajaloo kopitanud hõngu juurde võtma. Tänapäeva kuum sõna on biomeetria ning kui näotuvastusega saab juba kontorisse sisse või passikontrollist läbi, miks ei võiks siis oma pangakaardi asendadagi alati kaasas oleva näoga? Alljärgnevas videos näitab Soome idufirma Uniqul, et see on võimalik.

Näotuvastus tehakse poe kaameraga või müüja tahvli/telefoni kaameraga, võrreldakse tulemust andmebaasiga ja ostja peab kinnituseks vajutama vaid OK-nuppu ning ost on tehtud. Tavalise 30 sekundi asemel, mis kulub kaardimaksele, saab näotuvastusega teha makse ära vaid viie sekundiga.

Fibaro valvab ja juhib - kodujuhtimine õlisematele näppudele

Kui aprillis testisime Elioni arendatud kodujuhtimist, mis suures osas töötas "pista seina ja maksa" põhimõttel (Elion kogus maksu vastavalt kasutatavatele seadmetele iga kuu), siis poolakate Fibaro, mida toob maale Indome, lubab tõsisematel õlinäppudel ise asju sättida ja on natuke keerulisem. Samas - ostes vidina ära, on kõik raha kulutatud, igakuiselt maksu kuhugi pidevalt maksma enam ei pea. Samas on Z-Wave´i abil raadio teel keskusega suhtlevad andurid ja vidinad üsna kallid (ja keskus ise ka).

Üks kaamera, kaks salasilma

Uus Mobotixi kaamera S14 pole sisu osas midagi uut, küll on aga uus vorm. Nimelt on kaamera kahe „salasilmaga“ ehk sensori ja objektiiviga, mis ühenduvad kaamera protsessormootoriga kahemeetriste USB-kaablite abil. Nii saab kaamerasilmad hästi ära peita.

Hea on S14-ga näiteks korraga jälgida nii uksest sisse ja välja kõndijaid. Kuid mitte ainult – kuna kaameramoodulid on vahetatavad ja vabalt valitavad, siis võib näiteks üks kaamerasilm olla lainurkobjektiiviga, teine kitsama vaateväljaga, üks päevase sensoriga, teine öösensoriga.

Kuidas kaitsta lapsi küberkiusamise eest?

Kui varem vaidlesid lapsed mänguväljakul, siis nüüd on sõnasõjad kolinud virtuaalkeskkonda, näiteks Facebooki. Statistika näitab, et iga viies teismeline (21,9%) on langenud küberkiusamise ohvriks.

Koolilapsed eelistavad pidada üksteisega sõdu veebi ja moodsate tehnoloogiate abil, kirjutatakse Kaspersky Labinõuandes küberkiusamise vältimise kohta. Näiteks kasutavad nad nutitelefone, et salaja pildistada kedagi oma klassikaaslastest riietusruumis ja seejärel riputada pilt tähelepanu äratamiseks veebi. Enamasti jagavad klassikaaslased selliseid pilte aktiivselt kogu kooliga, et õnnetut ohvrit naeruvääristada.

Elioni kodujuhtimine - väike Orwell kodus

Elion hakkas aprillis pakkuma kodujuhtimise teenust. Eks neid nutikodu lahendusi on ennegi olnud, aga massidessse pole neist suurt midagi jõudnud. Juba 2007. aastal proovis AM Siemensi nutiseadmetega kodulahendust, mis oli lahe seni, kuni selgus, et üks kõige lihtsam lüliti tule laes põlema panemiseks maksab 1500 krooni ja selle peab paigaldama spetsialist.

Nüüd proovis Elion ka erinevaid olemasolevaid seadmeid ja jõudis järeldusele, et ükski neist pole tavakasutaja jaoks piisavalt lihtne ning alustas Eesti jaoks haruldast tootearendust algusest peale - tootedisainist tarkvarani. Tulemus pole paha, ehkki kogu selle pildiloleva karbistiku oma koju tellimisel läheb kuumakse ikkagi päris kalliks.

Skype´is levib Bitcoini raha tootev viirus

Kaspersky Lab teatas, et aprilli esimestest päevadest (täpsemalt alates 4. aprillist) on maailmas levima hakanud Skype´i kaudu leviv viirus, mis toodab nakatunud arvutites virtuaalvaluuta Bitcoini raha. Iseenesest võiks ju raha tootmine tunduda kasutaja jaoks hea, aga paraku toodetakse seda raha teistele, kasutades ära nakatunud arvuti ressurssi.

Kasutajad said Skype´is teate, mis kutsus kahjulikule lingile vajutama. Sellele klõpsates paigaldus Kaspersky Labi ekspertide andmetel koos pahavaraga kasutaja arvutisse veel üks tarkvara, mis genereerib Bitcoini virtuaalraha. Lahendus võimaldab erirakendust sisaldava arvuti arvutusressursside ärakasutamise pealt raha teenida.

Atea Actionil: mobiilseadmed murravad ärisse, kas keelata või kontrollida?

Sel nädalal toimunud Atea konverentsil oli üks peateemadest mobiilseadmete sissemurdmine ärisse: neid tuleb firmasse nii kasutajate kui ärirakenduste kaudu ja neid peab kuidagi haldama.

Lihtsama vastupanu teed minnes keelatakse mobiilseadmed lihtsalt ära. See aga tähendab, et inimesed leiutavad kuidagi ikkagi viisi, kuidas neid seadmeid tööl kasutada ja see viis jääb ettevõtte kontrolli alt välja.

Kui aga lubada mobiilseadmed, siis nendes olevat äri-infot saab edukalt hallata, rääkisid AM-ile Atea tegevjuht Toomas Mõttus ja strateegilise müügiosakonna juht Jaan Feldmann.

IBM: mobiilsed seadmed on häkkerite kõige parem sihtmärk

IBMi IT turvalahenduste seminaril Tallinnas rõhutas IBM Security Systemsi Poola ja Baltimaade müügijuht Zbigniew Szmigiero, et koduarvutid ja mobiilsed seadmed – nutitelefonid-tahvelarvutid – muutuvad ettevõtete andmetele aina suuremaks ohuks ja häkkeritele kõige magusamateks sihtmärkideks.

„Kahjuks on suur osa tänastest infoleketest põhjustatud sellest, et töötaja viib andmed koju, võtab nö tööd koju kaasa ja sealt need siis lekivadki,“ ütles IBM Security Systems Poola ja Baltimaade müügijuht Zbigniew Szmigiero. „Ning aina suuremaks ohuks muutuvad mobiilsed seadmed – nutitelefonid ja tahvelarvutid.“