Turvalisus

Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Küberkaitsepidu Riias, kus kõik on kohal: tehisintellektiga NAO ning IBM Watson ka

Neljapäeval, 27. oktoobril toimub Riias üks suurematest üleilmse küberjulgeoleku kuu üritustest - 7. iga-aastane rahvusvaheline konverents DSS ITSEC, mis koondab enam kui 80 tunnustatud valdkonna eksperdi esitlused. Konverentsil pööratakse erilist tähelepanu ühendatud asjade interneti (Internet of Things) poolt pakutavate võimaluste ja tekkivate riskide küsimustele. Konverentsi ekspertide esinemisi on võimalik kohapeal jälgida kõigil üheksal paralleelselt toimuval sessioonil ja ka video otseesitluses ürituse kodulehel.

Internetti rünnati: DYN, Twitter, Etsy, Github, Soundcloud, Spotify ja teised olid maas

Täna algas suur DDos-rünnak, mis paisus kiiresti nii suureks, et võttis maha terve rea tuntud veebikeskkondi. Ka Twitter oli mitmeid tunde kättesaamatu. Kuna rünnati üht nö Interneti selgroogu ehk Dyn´i DNS-servereid, ei saanud kasutajad enam ligi sellistele saitidele ja teenustele nagu Twitter, Spotify, SoundCloud, Vox Media, Airbnb, Etsy,Github, Heroku, Shopify, Whatsapp, Paypal jt.

HP muutis tarkvarauuendusega mitte-HP tindid kasutuks, kuid mõtles juba ümber

Peaaegu alati on tootja enda originaalidest odavamad mõne teise firma toodetud printeritindid. Neil võivad olla HP originaalkiibid, kuid muidugi leidub ka otseseid võltsinguid. HP-l sai lõpuks hing täis ja viimase turvauuendusega pandi printeritarkvara sees kaasa nn DRM kontroll, mis muutis põhimõtteliselt kõik printerid ilma originaaltintideta kasutuks.

VIDEO: Hollandi politsei võitleb droonide vastu treenitud kotkastega

Enrique Iglesiast tabas kontserdi ajal droon, mis filmides liiga lähedale sõitis. Turvamehed on poliitikuid autosse tõmmanud kahtlase võõra drooni lähenedes. Massikogunemistel vaatab politsei jõuetult pealt, kuidas oskamatu piloot surmarelva rahva kohal lennutab. Mida teha? Appi tuleb loodus ise. Treenitud kotkad, kes on mitu tuhat aastat aidanud jahimehi, tulevad nüüd oma kotkapilgu ja ülitäpse navigatsiooniga multirootoreid taevast alla tooma.

Ajaloo suurim andmeleke: jalutama läksid 500 miljoni Yahoo teenuste kasutaja andmed

Yahoo! püstitas omamoodi uue maailmarekordi - neljapäeval teatati paar aastat tagasi toimunud andmelekkest, millega läksid jalutama 500 miljoni kasutaja andmed. Nii suurt leket pole varem kunagi olnud - 2008. aastal lekkisid 368 miljoni MySpace´i kasutaja andmed, mis oli senine rekord.

Linkimise pärast kinni? Siin on juhendid seaduslikult veebis linkimiseks

Meil pole küll 1984, kuid linkimise eest võib ikkagi karistada saada. Euroopa Kohtu hiljutisele lahendile tuginedes võib internetis lingi jagamine kaasa tuua autoriõiguste rikkumise. Varasem kohtupraktika lubas viidata veebilehtedele, kui neis sisalduvad autoriõigustega kaitstud teosed olid juba Internetis kättesaadavad. Nüüd aga tuleks hüperlinkijal esmalt veenduda, kas need teosed on viidataval veebisaidil ikka seaduslikult või mitte. Ja kui ei ole, siis on nüüd kuri karjas.

IBM hoiatab: küber-oht kolme Eesti panga kohal

IBM postitas turvahoiatuse, mis puudutab ka kolme Eestis tegutsevat panka: IBM X-Force Research´i andmetel on Dridex´i pahavara lisaks tuntud suurtele riikidele sihitud spetsiaalselt ka mõnedele kindlatele sihtmärkidele. Viimase kahe kuu jooksul on suunatult rünnatud Leedu, Läti, Eesti, Liibanoni ja Ukraina sihtmärke.

Dridexi ründetarkvara konfifailide andmete põhjal on sihtmärkideks 20 Läti, 3 Eesti ja 3 Leedu panka.

Mis on Dridex?

Ära seda kodus proovi: USB Killer 2.0 on nüüd poole võimsam!

Venemaal välja mõeldud ning nüüd ka Hong Kongi ettevõtte poolt tooteks vormitud ja e-poes müüdav USB Killer on pealtnäha süütu USB mälupulk, mis tegelikult arvutisse pistes palju pahandust tekitab. Selle uus versioon, USB Killer 2.0 tekitab veelgi rohkem kahju. Igatahes ei maksaks seda oma tööarvutiga testida.

Kehv seis veebimaastikul: Eestis on 43 Wordpressi lehte 50st haavatavad

Peale juulis toimunud rünnakute lainet panime tähele, et suuremat osa veebilehtedest, mis rünnaku alla sattusid, ühendas üks kindel sarnasus. Kõik veebilehed kasutasid Wordpressi sisuhaldussüsteemi.
Otsustasime olukorra tõsisust ise testida ning panime augusti alguses käiku kampaania, mille käigus tegime 50 Eesti Wordpressi platvormil ehitatud kodulehele täiesti tasuta auditi.