Kui sul (või su firmal, või sõbral või kolleegil) jookseb Wordpressiga veebileht, siis on aeg endalt või teistelt küsida, kas hiljutise suure turvaaugu lapp on juba peale pandud.

Seda tasub kindlasti teha, sest turvarisk on suur ja tulemus võib olla näotu. Ligi 86 protsenti Wordpressi veebidest sisaldab kommentaarimooduli XSS turvaauku (XSS = cross-site scripting). See võimaldab serverisse pugeda ja külastajate masinaid rünnata.

Kui varem nokitsesid operaatorid igaüks ise oma mobiil-ID taristu kallal, siis nüüd pakub keskset lahendust Sertifitseerimiskeskus (SK).

Alates 11. novembrist 2014 ehk siis homsest hakkab EMT Mobiil-ID teenust pakkuma Sertifitseerimiskeskuse uue sõnumiedastussüsteemi vahendusel ning järgmise aasta esimeses kvartalis võetakse kasutusele ka kõrgema turvalisusega SIM-kaardid. Uuendused ei too klientidele kaasa muudatusi Mobiil-ID teenuse kasutamises.

Sertifitseerimiskeskuse aastakonverentsil räägiti ka sellest, mis muutus meid 1. jaanuar 2015 ootab. Liisa Lukin räägib: "2014. aastal sai tehtud uus m-ID teenusplatvorm. m-ID kehtivusaja pikendamiseks ei saanud me aga riigiga veel kokkuleppele. Uus SIM-rakendus pidi tulema ja tuli ka. Operaatoripõhiselt lahenduselt SK kesksele lahendusele liikusime – platvorm on valmis, järgmisest nädalast esimene operaator hakkab seda kasutama. Seega ka see plaan on 2014. aastal, võiks öelda, täidetud."

Kuid 2015 on BDOC-ile ülemineku ja uue turvalisema m-ID aasta.

Täna toimuval Sertifitseerimiskeskuse aastakonverentsil saab jälle teada, mis meie e-riigis on aasta jooksul toimunud ja mis ees ootab. Selgub, et ees ootab üsna olulisi muudatusi. Nii infosüsteemides kui meis endis.

Häälekas vähemus, nagu raadiost räägiti, suudab end nähtavaks teha. Kalev Pihl vihjab uues IOS-is mittetöötavale ID-kaardile. Probleem saab lahenduse detsembris, selgub. Aga mobiil-ID töötab muidugi edasi platvormist sõltumatult.

2014. aasta oli veel tähelepanuväärne selle tõttu, et esimest korda sai turvaoht - Heartbleed - lausa logo.

Kas oled see, kellele vanemad ja sõbrad helistavad, kui arvutiga midagi juhtub? Kui oled IT-spetsialist või IT-huviline, siis on üsna tõenäoline, et lähendaste jaoks oled ka kasutajatugi. Ning kui juba probleeme lahendad, siis tasub kindlasti rääkida ka nutiseadmete turvalise kasutamise soovitustest. Nii saab edaspidi loodetvasti vähem kõnesid, kus palutakse sinu abi.

Kujutame nüüd ette, et inimene on saanud just uue nutitelefoni. Ta võtab selle karbist välja… selle tundmaõppimine võtab oma aja. Ning olgem ausad, et taustapiltide, helitoonide valimine ja lahedate äppide allalaadimine on sageli lihtsam ja tähtsam kui näiteks nutiseadmele viirusetõrje tarkvara valimine ning erinevate kasutajakontode seadistamine.

Eelmise nädala lõpus esines IT konverentsi ATEA Action Rootsi Piraadipartei asutaja Rick Falkvinge. Rootsis loodud esimene piraadipartei on nüüd levinud juba kuuekümnesse riiki ja saanud ka Euroopa Parlamenti. Juba ammu pole Falkvinge põhiteemaks tarkvara- või muusikapiraatlus. Tallinna ettekandes võttis piraadipartei juht ette hoopis suuremad teemad. Näiteks panganduse. Või riigi funktsioonid.

Falkvinge käis ATEA Actionil kohtumas ka BNS-iga, rääkides e-valimistest. "See on väga halb mõte," ütles ta intervjuus e-valimiste kohta, "see on katastroofiline."

Kuid esinemise peateema oli siiski bitcoin, uus virtuaalraha.

Kõik me teame, et turvalisem on kodus istuda kui välja minna. Kontoritöö puhul aga on see pea peale pööratud - ettevõtte jaoks on turvalisem, kui töötajad istuvad kontoris, mitte kodus. Kas vabadus töötada seal kus tahad toob ohvriks firma IT-turvalisuse? Seda uuris hiljutine Samsungi ja turu-uuringufirma GfK Baltimaades läbi viidud uuring, millest selgub, et inimeste suurenev tehnoloogiast tingitud mobiilsus võib kujutada ohtu nende tööandjate infoturbele.

Enamik eestlasi kasutab nii tööks kui isiklikuks tarbeks sama nutitelefoni, tundmata enda ettevõtte IT-turvalisuse eeskirja – 78 protsenti eestlastest kasutab sama seadet ning 62 protsenti ei ole kursis IT-turvalisuse reeglitega.

AM.ee lugejate seas kuuluvad paljud kindlasti nende IT-entusiastide hulka, kes juba mitu aastat tagasi endale Mobiil-ID lepingu sõlmisid. See oli selline hea lisavõimalus juhuks, kui ID-kaardi lugeja maha ununes või mõne väliriigi internetikohvikus näiteks pangaülekannet tuli teha.

Seega on teie telefonis Mobiil-ID SIM-kaart, mis võimaldab teil mugavalt internetis end tuvastada ning digiallkirja anda. Tänaseks on teil suure tõenäosusega kasutusel nutitelefon (kuigi Mobiil-ID töötab ka vana nö “nuppudega mobiiliga”). Lisaks julgen arvata, et teil on kodus tahvelarvuti või plaanite selle varsti soetada… kui mitte endale, siis äkki oma Minecrafti fännavale lapsele?

Oktoober on Euroopa Liidus kuulutatud küberturvalisuse kuuks. NutiKaitse 2017 korraldab sel ajal Mobiil-ID teavituskampaania, sest nutiseadmetes on Mobiil-ID turvaline viis enda tuvastamiseks ja digiallkirja andmiseks.

Esimest korda räägiti kurjast BadUSB turvaaugust augustis toimunud Blackhat USA konverentsil, kuid suurt kõmu Karsten Nohl´i ning Jakob Lell´i ettekanne siis veel ei tekitanud. Nüüd aga on turvaauk, mis laseb pahategijal USB-pulga muuta näiteks arvutiga ühendatud juhitavaks klaviatuuriks, kõigile soovijatele Githubist kättesaadav.

Turvaauk seisneb selles, et häkitakse pealtnäha süütu USB-seadme - mälupulga mikrokontrolleri tarkvarasse ja muudetakse selle kaudu pulk näiteks võrgukaardiks või klaviatuuriks või mõneks muuks võimekamaks lisaseadmeks, mis suudab arvutit käsklustega juhtida.