Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Maailma levinuimad salasõnad saab lahti muukida alla sekundiga

Parool. (CC) Pixabay

Paroolihaldustarkvara ettevõte NordPass tõi välja 200 kõige enam kasutatavat salasõna ja lisas ka juurde, kui kaua kuluks aega, et need n-ö toore jõuga lahti muukida ehk ära arvata.

Sel aastal toimunud suure uuringu tulemusena reastas NordPass 200 kõige enam kasutatud salasõna. Populaarseimat pole ilmselt raske ära arvata - see on 123456 ja seda kasutati 103 170 552 korda. Lihtsaima parooli äraarvamiseks kulub masinal alla sekundi.

Mis võib juhtuda, kui ostad välismaalt Eesti turule mitte suunatud telefoni?

Hiina telefon.

Kuigi telefon võib tunduda telefon, peaasi et netti saab ja helistada lubab, on mõnest välismaa e-poest Eesti turule mitte mõeldud mudelitega oht petta saada - need ei pruugi nii hästi töötada, kui Euroopa turule mõeldud mudelid. Välisriigist soetatud mobiiltelefoniga seotud ohtudest räägib lähemalt Telia Eesti tehnilise teeninduse juht Tanel Peep.

Veebide sisuhalduslahendus Drupal 8 jõudis elutsükli lõppu, rangelt soovitatav on uue põlvkonna tarkvarale üle minna

Drupal 8 EOL.

Tänasest on Drupal 8 sisuhaldus ehk 8. põlvkonna veebitarkvara jõudnud oma elutsükli lõppu ehk käes on EOL (End of Life). Tegemist on praegu väga populaarse Drupali versiooniga, mille tugi ametlikult lõpeb järsult ja edasilükkamatult 2. novembril 2021. 

Uuring: eestlasi küberturvalisus eriti ei huvita

Foto: (CC) Vicky Gharat / Pixabay

Samsungi tellitud ja uuringufirma Norstat läbiviidud küsitlusest selgub, et 60% eestlastest puudub huvi küberturvalisusteemade vastu ja nad ei jälgi teemaga seotud uudiseid või nõuandeid. Lisaks näitab uuring, et inimeste käitumine küberkaitse vallas on läinud riskantsemaks.

Näiteks hoitakse 2019. aastaga võrreldes palju rohkem tundlikke töödokumente ja andmeid enda isiklikes arvutites ja telefonides.

Millised on ärisülearvuti kõige tähtsamad turvalisad?

Aina rohkem hajutatult töötavad kontoriinimesed on toonud ettevõtetele uue turvariski - kui nad asuvad firma turvalistest ruumidest väljas, siis kuidas kaitsta kaugtöökohti? Kui töö toimub ärisülearvutitega, siis kõige-kõige tähtsamaks muutub selle turvamine väliste rünnete või miks mitte ka kasutaja enda teadmatuse vastu.

Telia hoiatab: hetkel on käimas väga suur petukõnede laine

Foto: (CC) Mohamed Hassan / Pixabay

Telia Eesti küberturbe valdkonna juhi Aigar Käisi sõnul on täna käivitunud Eesti suunas suurem petukõnede laine, kus petturid esinevad panga esindajana.

Petukõned tulevad just kui Eesti numbrilt ehk suunakoodiga +372, kuid suunakoodile järgnevad juba sellised numbrid nagu 0, 1 või 2, mis pole Eesti telefoninumbritele iseloomulik numeratsiooni algus (ehk siis nt +3720…; +3721…; +3722…). Helistajad püüavad inimestega kontakti saada vene keeles.

Aigar Käisi sõnul on tegu tüüpilise petukõnega, mille käigus püütakse inimestelt välja meelitada nende pangaparoole.

Uuenda kohe: Windowsi eile välja tulnud turvauuendused sisaldavad nullpäeva paikasid

Windowsi uuendus.

Teisipäeval tuli Microsoftilt välja traditsiooniline Windows 10 oktoobriuuendus, kuid see tuleks nüüd võimalikult kiirelt ette võtta, sest sisaldab mitme juba varem avastatud turvaohu paikasid. See tähendab, et paikamata arvutites saab neid ohte juba ära kasutada.

The Hacker Newsi andmetel paikab seekordne uuenduste pakett 71 erinevat turvaauku, millest neli on eriti kriitilised:

Kui said sellise hoiatuse, siis võid olla Venemaa luure huvisfääris

Parooliõngitsus.

Rohkem kui 14 tuhat Gmaili kasutajat said hiljuti ülaloleva teate, mis tähendab, et nende postkasti võis saabuda õngitsuskiri, mille taga turvaspetsialistid arvavad olevat Venemaa luureorganisatsiooni.

Tegemist oli sihitud rünnakuga konkreetsete e-posti aadresside suunas, mitte Gmaili enda teenuse vastu ja eesmärgiks oli, nagu ikka, saada ligipääs postkastile ning näpata väärtuslikku siseinfot.

Kuidas tunda ära äpipoodides pesitsevaid ohtlikke peturakendusi?

Mobiiliäpid.

Iga mõne kuu tagant võib kuulda Google’i või Apple’i rakendustepoest leitud petu- ja võltsrakenduste kohta, mis varastavad kasutajate andmeid, nakatavad telefoni pahavaraga või kasutavad telefoni ilma kasutaja loata krüptorahade kaevandamiseks. Elisa infoturbe juht Mai Kraft selgitab, kuidas selliseid rakendusi ära tunda ja mida enda kaitsmiseks teha.

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.