Eelmise nädala lõpus esines IT konverentsi ATEA Action Rootsi Piraadipartei asutaja Rick Falkvinge. Rootsis loodud esimene piraadipartei on nüüd levinud juba kuuekümnesse riiki ja saanud ka Euroopa Parlamenti. Juba ammu pole Falkvinge põhiteemaks tarkvara- või muusikapiraatlus. Tallinna ettekandes võttis piraadipartei juht ette hoopis suuremad teemad. Näiteks panganduse. Või riigi funktsioonid.

Falkvinge käis ATEA Actionil kohtumas ka BNS-iga, rääkides e-valimistest. "See on väga halb mõte," ütles ta intervjuus e-valimiste kohta, "see on katastroofiline."

Kuid esinemise peateema oli siiski bitcoin, uus virtuaalraha.

Kõik me teame, et turvalisem on kodus istuda kui välja minna. Kontoritöö puhul aga on see pea peale pööratud - ettevõtte jaoks on turvalisem, kui töötajad istuvad kontoris, mitte kodus. Kas vabadus töötada seal kus tahad toob ohvriks firma IT-turvalisuse? Seda uuris hiljutine Samsungi ja turu-uuringufirma GfK Baltimaades läbi viidud uuring, millest selgub, et inimeste suurenev tehnoloogiast tingitud mobiilsus võib kujutada ohtu nende tööandjate infoturbele.

Enamik eestlasi kasutab nii tööks kui isiklikuks tarbeks sama nutitelefoni, tundmata enda ettevõtte IT-turvalisuse eeskirja – 78 protsenti eestlastest kasutab sama seadet ning 62 protsenti ei ole kursis IT-turvalisuse reeglitega.

AM.ee lugejate seas kuuluvad paljud kindlasti nende IT-entusiastide hulka, kes juba mitu aastat tagasi endale Mobiil-ID lepingu sõlmisid. See oli selline hea lisavõimalus juhuks, kui ID-kaardi lugeja maha ununes või mõne väliriigi internetikohvikus näiteks pangaülekannet tuli teha.

Seega on teie telefonis Mobiil-ID SIM-kaart, mis võimaldab teil mugavalt internetis end tuvastada ning digiallkirja anda. Tänaseks on teil suure tõenäosusega kasutusel nutitelefon (kuigi Mobiil-ID töötab ka vana nö “nuppudega mobiiliga”). Lisaks julgen arvata, et teil on kodus tahvelarvuti või plaanite selle varsti soetada… kui mitte endale, siis äkki oma Minecrafti fännavale lapsele?

Oktoober on Euroopa Liidus kuulutatud küberturvalisuse kuuks. NutiKaitse 2017 korraldab sel ajal Mobiil-ID teavituskampaania, sest nutiseadmetes on Mobiil-ID turvaline viis enda tuvastamiseks ja digiallkirja andmiseks.

Esimest korda räägiti kurjast BadUSB turvaaugust augustis toimunud Blackhat USA konverentsil, kuid suurt kõmu Karsten Nohl´i ning Jakob Lell´i ettekanne siis veel ei tekitanud. Nüüd aga on turvaauk, mis laseb pahategijal USB-pulga muuta näiteks arvutiga ühendatud juhitavaks klaviatuuriks, kõigile soovijatele Githubist kättesaadav.

Turvaauk seisneb selles, et häkitakse pealtnäha süütu USB-seadme - mälupulga mikrokontrolleri tarkvarasse ja muudetakse selle kaudu pulk näiteks võrgukaardiks või klaviatuuriks või mõneks muuks võimekamaks lisaseadmeks, mis suudab arvutit käsklustega juhtida.

Ühe vanema Caterpillariga käisime me Vahiküla joast alla sõitmas ja muid ekstreemseid asju tegemas. Uut veel katsunud pole, kuid tundub, et tegemist on jälle õige telefoniga neile, kes tahavad helistada kõige ekstreemsemates tingimustes. Näiteks need, kes Caterpillari masinatega kuskil tööd teevad. Uus Cat S50 on mõeldud välispordialade harrastajatele ja ekstreemsetes ilmastikuoludes töötavatele inimestele. Kesk- ja Ida-Euroopa suurima mobiiltelefonide ja nende tarvikute müüja TCCM-i kaudu jõuab see telefon oktoobris Eesti turule.

Cat S50 on veekindel ning selle ekraani saab kasutada ka märgade sõrmedega. Telefon on ka kriimustus- ja tolmukindel, pidades hästi vastu põrutustele. Telefonil on neljatuumaline protsessor (1,2 GHz) ja Androidi operatsioonisüsteemi uusim versioon (KitKat) koos ligipääsuga Google Play’le.

Sotsiaalne sahkerdamine (Social engineering) on meetod, mille käigus kasutatakse infole või ressurssidele (nt IT-süsteemidele) omavolilise ligipääsu saamiseks erinevaid inimestega manipuleerimise tehnikaid. Oskusliku pettuse tõkestamine on üpriski keeruline, sest inimeste loomuses (ja sageli ka töökirjelduses) on olla abivalmis ja kuulekas. Seetõttu on isegi umbusklikul töötajal raske keelduda autoriteetse ja enesekindla häälega jagatud juhistest või hädasolija abipalvest. Mis see sotsiaalne sahkerdamine aga ikkagi täpsemalt on ja kuidas sellega kaasnevatest kurbadest tagajärgedest hoiduda?

Mobiilioperaatorid Tele2 ja EMT andsid täna Riigikogu majanduskomisjoni esimehele Arto Aasale üle ettepanekud elektroonilise side seaduse muutmiseks, mis piiraks soovimatute müügikõnede ehk telefonispämmi kasutamist teenuste ja toodete müügiks.

Telekomiettevõtete Tele2, EMT, Elioni ning Eesti Telekomi poolt pakutud ettepanekute väljatöötamisel konsulteeriti nii Tehnilise Järelvalve Ameti, Andmekaitseinspektsiooni kui ka Tarbijakaitseametiga, mille kinnitusel on ettepanekud tarbijate huvides ja kaitseks ning valdkond vajab täpsemat reguleerimist.

RIA hoiatab omavalitsusi andmepüügi eest. Seekord ei õngiteta krediitkaardiandmeid, vaid lihtsalt omavalitsuse ametnike andmeid. Miks selliseid andmeid kogutakse, on küsitav.

Juuni alguses said paljud kohalike omavalistuste töötajad heas eesti keeles e-kirju organisatsioonilt, mis esines Euroopa kohalike valitsusametnike, Euroopa Parlamendi liikmete, Euroopa Komisjoni liikmete ja riikide valitsuste ministrite andmebaasina ELGO (European Local Government Officers Database).

Kiri kutsus üles andmebaasis enda, kolleegide ja asutuse kontakte uuendama ja parandama sinna omavalitsuste teadmata sisestatud andmeid. Lisaks pakuti võimalust Eesti omavalitsuste ametnikke andmebaasi lisada. Selle tarvis oli kirjas toodud ka andmebaasi sisenemiseks vajalik kasutajanimi ja parool.

EMT tehnoloogiadirektori ja konkursi “Eesti parim mobiilirakendus 2014” žürii liikme Tiit Tammiste (kes muuseas oli ka 1993. aastal alustanud Arvutimaailma ajakirja sünni juures) sõnul on nutiseadmetele saadaval kolm miljonit rakendust, millest paljud võivad kasutajat ohustada.

Tiit Tammiste sõnul on AppStore´i, Google Play ja Windows Marketi vahendusel saadaval üle kahe miljoni rakenduse ning lisaks ligi miljon kolmanda osapoole äppi. “Mida rohkem nutiseadmed levivad ja eraelulisi ning finantsandmeid sisaldavad, seda huvitavamad on nad igat masti pahalastele. Nii neile, kes füüsiliselt telefoni või sealset sisu himustavad kui ka neile, kes üritavad andmetele rakenduste kaudu ligi pääseda,” ütles Tammiste ja lisas, et iga telefoni- või tahvlikasutaja peab teadma nutikaitse põhitõdesid.