Esimest korda räägiti kurjast BadUSB turvaaugust augustis toimunud Blackhat USA konverentsil, kuid suurt kõmu Karsten Nohl´i ning Jakob Lell´i ettekanne siis veel ei tekitanud. Nüüd aga on turvaauk, mis laseb pahategijal USB-pulga muuta näiteks arvutiga ühendatud juhitavaks klaviatuuriks, kõigile soovijatele Githubist kättesaadav.

Turvaauk seisneb selles, et häkitakse pealtnäha süütu USB-seadme - mälupulga mikrokontrolleri tarkvarasse ja muudetakse selle kaudu pulk näiteks võrgukaardiks või klaviatuuriks või mõneks muuks võimekamaks lisaseadmeks, mis suudab arvutit käsklustega juhtida.

Ühe vanema Caterpillariga käisime me Vahiküla joast alla sõitmas ja muid ekstreemseid asju tegemas. Uut veel katsunud pole, kuid tundub, et tegemist on jälle õige telefoniga neile, kes tahavad helistada kõige ekstreemsemates tingimustes. Näiteks need, kes Caterpillari masinatega kuskil tööd teevad. Uus Cat S50 on mõeldud välispordialade harrastajatele ja ekstreemsetes ilmastikuoludes töötavatele inimestele. Kesk- ja Ida-Euroopa suurima mobiiltelefonide ja nende tarvikute müüja TCCM-i kaudu jõuab see telefon oktoobris Eesti turule.

Cat S50 on veekindel ning selle ekraani saab kasutada ka märgade sõrmedega. Telefon on ka kriimustus- ja tolmukindel, pidades hästi vastu põrutustele. Telefonil on neljatuumaline protsessor (1,2 GHz) ja Androidi operatsioonisüsteemi uusim versioon (KitKat) koos ligipääsuga Google Play’le.

Sotsiaalne sahkerdamine (Social engineering) on meetod, mille käigus kasutatakse infole või ressurssidele (nt IT-süsteemidele) omavolilise ligipääsu saamiseks erinevaid inimestega manipuleerimise tehnikaid. Oskusliku pettuse tõkestamine on üpriski keeruline, sest inimeste loomuses (ja sageli ka töökirjelduses) on olla abivalmis ja kuulekas. Seetõttu on isegi umbusklikul töötajal raske keelduda autoriteetse ja enesekindla häälega jagatud juhistest või hädasolija abipalvest. Mis see sotsiaalne sahkerdamine aga ikkagi täpsemalt on ja kuidas sellega kaasnevatest kurbadest tagajärgedest hoiduda?

Mobiilioperaatorid Tele2 ja EMT andsid täna Riigikogu majanduskomisjoni esimehele Arto Aasale üle ettepanekud elektroonilise side seaduse muutmiseks, mis piiraks soovimatute müügikõnede ehk telefonispämmi kasutamist teenuste ja toodete müügiks.

Telekomiettevõtete Tele2, EMT, Elioni ning Eesti Telekomi poolt pakutud ettepanekute väljatöötamisel konsulteeriti nii Tehnilise Järelvalve Ameti, Andmekaitseinspektsiooni kui ka Tarbijakaitseametiga, mille kinnitusel on ettepanekud tarbijate huvides ja kaitseks ning valdkond vajab täpsemat reguleerimist.

RIA hoiatab omavalitsusi andmepüügi eest. Seekord ei õngiteta krediitkaardiandmeid, vaid lihtsalt omavalitsuse ametnike andmeid. Miks selliseid andmeid kogutakse, on küsitav.

Juuni alguses said paljud kohalike omavalistuste töötajad heas eesti keeles e-kirju organisatsioonilt, mis esines Euroopa kohalike valitsusametnike, Euroopa Parlamendi liikmete, Euroopa Komisjoni liikmete ja riikide valitsuste ministrite andmebaasina ELGO (European Local Government Officers Database).

Kiri kutsus üles andmebaasis enda, kolleegide ja asutuse kontakte uuendama ja parandama sinna omavalitsuste teadmata sisestatud andmeid. Lisaks pakuti võimalust Eesti omavalitsuste ametnikke andmebaasi lisada. Selle tarvis oli kirjas toodud ka andmebaasi sisenemiseks vajalik kasutajanimi ja parool.

EMT tehnoloogiadirektori ja konkursi “Eesti parim mobiilirakendus 2014” žürii liikme Tiit Tammiste (kes muuseas oli ka 1993. aastal alustanud Arvutimaailma ajakirja sünni juures) sõnul on nutiseadmetele saadaval kolm miljonit rakendust, millest paljud võivad kasutajat ohustada.

Tiit Tammiste sõnul on AppStore´i, Google Play ja Windows Marketi vahendusel saadaval üle kahe miljoni rakenduse ning lisaks ligi miljon kolmanda osapoole äppi. “Mida rohkem nutiseadmed levivad ja eraelulisi ning finantsandmeid sisaldavad, seda huvitavamad on nad igat masti pahalastele. Nii neile, kes füüsiliselt telefoni või sealset sisu himustavad kui ka neile, kes üritavad andmetele rakenduste kaudu ligi pääseda,” ütles Tammiste ja lisas, et iga telefoni- või tahvlikasutaja peab teadma nutikaitse põhitõdesid.

? Sinu sõber või sina ise teibid hoolega sisseehitatud veebikaamerat? Järelikult kardad, et keegi võib sinu arvutis ringi nuhkida ja sealhulgas ka kaamerapilti salaja vaadata.

! Hirm võib olla põhjendatud, kui arvutis on mõni protsess, mis salaja veebikaamerat kasutab. Seda saab lihtsalt järgi vaadata.

Lifehacker.com annab nõu: selleks peab oma Windowsiga masinasse installima põhjaliku ja üliülevaatlikku Process Exploreri, mille võib hiljem paigaldada ka Windowsi vaikimis Task Manageri asemele, kui on soov oma arvutis toimuvast põhjalikum ülevaade saada.

Maailma Majandusfoorum avaldas aprillis taas oma iga-aastase aruande IT olukorrast, mille väljaandmist toetab Cisco. Selleaastane raport aitab selgust saada, kuhu areneb nn kõige Internet (Internet of Everything, IoE) ning kuidas IP võrgud aitavad suurtest andmemassiividest ehk Big Datast kasu saada.

Traditsiooniliselt avaldati ka riikide IT-võimekuse edetabel, mida juhib Soome. Eesti tõusis 22. kohalt 21. kohale.

Eile toimunud IT-konverentsil arutleti selle üle, kuidas küberturvalisus mõjutab nii eraisikuid kui ettevõtteid ja mida on meil küberkriminaalidelt õppida.

ByteLife’i korraldatud konverentsil koostöös Cisco ja EMCga arutlevad parimad IT-spetsialistid selle üle, kuidas küberkriminaalid kasutavad ära ettevõttete nõrkuseid kiirelt arenevas IT maailmas. Küberkurjategijad on halastamatud õpetajad, kelle tegevus juhib teravalt tähelepani turvalisusega seotud kitsaskohtadele.

8. aprillil saab uuendada oma arvutit - kes läheb üle Windows XP pealt, kes Windows 8.1 pealt uuenenud operatsioonisüsteemile. Microsoft esitles segadusttekitava nimega uuendust Windows 8.1 Update, mis tegelikult on Windows 8.1 uuendus, Windows 8.1 ise aga tuli välja juba eelmise aasta oktoobris.

Vaevalt et nüüd muidugi vanad masinad suudavad Windows 8.1 Update´i kõik jooksutama hakata, aga Microsoft on vähemalt selles suunas pingutanud: uuendus lepib vaid 1 GB mäluga ja 16 GB suuruse kõvakettaga.