Arvutiturvalisus ja muud turvateemad IT vallast.
[Turvateema RSS]
Eesti mobiilioperaatorid hoiatavad, et Facebookis levib mobiilihelinate teenuse reklaam, mis tutvustab justkui operaatorite koostöös valminud teenust. Libateenus lubab ühte tasuta helinat, kuid tegelikult seob teenusega liitunu end nädalamaksuga teenusega, mis tahab igal nädalal võtta kasutaja arvelt 3,2 eurot. Mobiilioperaatorid selle teenusega seotud pole.
Ehkki tuntud põhjanaabrite viirusetootja näpatud telefoni ise politseile üles ei anna, on nende pakutava lihtsa tarkvaraga võimalik oma kadunud telefoni jälgi ajada ja isiklikku infot eemalt kaitsta.
Pealtnäha lihtne tarkvara sisaldab siiski mõnesid riukaid, selgus Androidiga telefonil testides. Kaitsta saab veel Nokia telefone Anti-Thefti-nimelist tarkvara OVI poest laadides ja ka Windowsiga telefonidel on F-Secure’i turvatarkvara jooksev. Aga riukad seisnevad selles, et niisama lihtsalt ei pruugi kohe alguses kõiki funktsioone käima saada. Lugeda tuleb kasutusjuhendit ja pikema mõtlemisega inimestel ka kasutajatoega ühendust võtta.
? Rääkides pahavarast tekib küsimus, kas see levib vaid populaarsetes operatsioonisüsteemides? Miks pahavara näiteks Linuxis ei levi ja kas hakkab levima, kui Linuxit rohkem kasutatakse?
! Julgen väita, et kui Linuxis jäädakse praeguse ülesehituse juurde, siis pahavara ei levi ka Linuxi populaarsuse kasvades. Kasutajaõigused on paigas, pahavara käivitamiseks peab kasutaja ise loa andma.
Masu ja pime aeg on lisaks päkapikkudele pannud liikvele ka kahtlased tegelased, kes himustavad inimeste ja ettevõtete vara. Et teada saada, mis toimub neil hämaratel aegadel tagahoovis või paraadukse ees, võib üles panna IP kaamera.
Proovisime kahte – suuremat ja väiksemat venda D-Linkilt. Miks panna ühte patta ühe tootja kaks kaamerat, mis pealegi nii erinevast kategooriast? See, et need mõlemad sattusid toimetusse samal ajal testida, pole muidugi põhiargument. Põhiliselt aga on mõtet neid koos hinnata sellepärast, et D-Linki kasutajaliides on üsna sarnane või peaaegu et lausa sama.
Üleskutsed "Vaata, kes on minu profiili vaadanud" jms spämm ja skämm on viimastel päevadel taas jõudsalt pead tõstnud ning ummistab kergekäelisemate klikkijate seinu Facebookis. Põhjuseks on uus laviin petu- ja spämmirakendusi, mis end lõksu langenud klikkijate abiga mööda Facebooki ja Twitterit edasi levitavad.
Edu on innustanud paharakenduste loojaid nüüd ka Twitteriga katsetama, nagu kirjutab BitDefender oma sotsiaalvõrkude turvaülevaates.
Internetiteenuse pakkujad on pikalt olnud küsimuse ees, mida teha klientidega, kelle arvutid on nakatunud ja mida kasutatakse seetõttu võõraste poolt üle interneti teiste ründamiseks või pahavara levitamiseks.
Tänasest alustab Elion koostöös CERT Eestiga ennetava arvutikaitse projektiga, mille eesmärgiks on teavitada Elioni kliente võimalikest turvaohtudest ja vähendada sellega arvutiviiruste ja pahavara levikut Eesti internetiruumis.
? Olles Windowsikasutaja ja minnes üle OS X-ile ehk Mac-ile arvavad paljud, et on lõplikult vabanenud viirustest ja igasugusest pahavarast. See on nii ja ei ole ka.
! Hoidkem kätt sündmuste pulsil. Kõik kasutajad, sõltumata platvormist, peavad mingil määral end siiski kaitsma ja kaitsmiseks lihtsaid asju teadma.
Jah, Macil ei ole nii palju viiruseid kui Windowsil, kuid see ei ole tingitud sellest, et Windows on „paha“. Ei ole see ka tingitud sellest, et Windows on levinum ning OS X-i all ei ole need viirused nö nii „lahedad“ häkkeri vaatenurgast.
Kuigi ID lkaardiga pusisid tõsisemad arvutikasutajad erinevatel platvormidel juba varemgi, sai reedel valmis ametlik versioon ID-kaardi baastarkvarast Linuxile ja Macile.
Eelmisel reedel andis AS Sertifitseerimiskeskus Riigi Infosüsteemide Arenduskeskusele üle ID-kaardi baastarkvara Linuxile ja Macile, mille abil saavad kasutajad end elektroonilistes keskkondades autentida ja allkirjastada arvutis dokumente.
? Kuidas vältida seda, et pärast veebilehel parooli sisestamist ei lekiks kasutajate krüpteerimata salasõnad? Et pätid ei teeks nende Paypali kontot tühjaks või ei kirjutataks rõvedusi veebiprofiilidesse?
! Veebilehe liikluse, sealhulgas paroolide salastamiseks on vaja kahte asja: eraldi IP-aadressi ning turvasertifikaati.
Veebipidajad peavad hoolitsema oma klientide paroolide turvalisuse eest igal tasandil. Kuid ka kasutajad peavad teadvustama, et kasutades erinevates kohtades sama parooli tekitab ühe veebipidaja hoolimatus talle teises kohas rahakotile või mainele otsest käegakatsutavat kahju.
Facebookis levib kulutulena likejacking ehk "meeldib"-nupu kaaperdamine.
Tehnoloogia on suhteliselt lihtne ja kirjeldati ära juba sel kevadel - teed veebilehe, kuhu lisad Facebooki koodi, mis tegelikult peaks kodulehele tekitama lihtsa Like nupu, umbes sellise nagu siin selle teksti all. Siis aga katad selle n.ö freimiga, mis nupu ära varjab.
