Turvalisus | AM.ee

Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Spordikäevõrud - uus andmelekke turvarisk

Infot lekib Internetti ühendatud seadmete ajastul igalt poolt. Nüüd selgub, et ka meie nutikad käevõrud võivad üht-teist lekitada, avastas Kaspersky Lab, tuntud antiviirusetootja.

Tuleb välja, et viimasel ajal laialt levinud fitnessijälgimisseadmed, mis koguvad andmeid kasutaja aktiivsuse kohta, võivad neid andmeid edastada ka teistele kui ainult otsesele omanikule. See spordikäevõrude omadus avastati, kui Kaspersky Lab uuris, kuidas käevõrud vahetavad andmeid nutitelefonidega.

Veebilehitsejas Chrome läheb ID-kaardiga allkirjastamine (korraks) katki

RIA analüütik Anto Veldre kirjutab sellest, mida toob kaasa Google Chrome’i brauseriuuendus.

Järgmisel nädalal üllitab Google uue versiooni Chrome’i brauserist versiooninumbriga 42. Uuendus toob Eestis kaasa vajaduse uuendada digiallkirjastamiseks kasutatavat tarkvara (kuuekohaline kasutajahulk) ning teha muudatusi allkirjastamist pakkuvates veebiteenustes (kümneid, sadu teenuseid).

Chrome’i versioon 42 muudab viisi, kuidas ID-kaart brauseriga suhtleb – tegemist on padutehnilise standardiga, mille nime teadsid seni vaid programmeerijad. Kui tänaseni toimus brauseri ja ID-kaardi omavaheline suhtlus NPAPI (Netscape Plugin Application Programming Interface http://en.wikipedia.org/wiki/NPAPI) tehnoloogias, siis alates Chrome’i versioonist 42 alustab Google loobumist sellest pisut aegunud standardist. Säilitamaks Chrome’i puhul ID-kaardiga allkirjastamise funktsionaalsust, tuleb üle minna uuele tehnoloogiale “Native Messages API”. Seda tuleb teha umbes 4-kuulise akna jooksul, mis Google meile jätab.

Tuim koodimurdmine: iPhone´i luku saab maha nelja päevaga

Sophose turvablogi kirjutab müstilisest "mustast kastist", mis tuima mehaanilise tööga arvab ära lukustatud iPhone´i paroole.

iPhone´il on tavaliselt neljakohaline PIN-kood. Seega on erinevaid kombinatsioone 10 000. Robot tipib mehaaniliselt järjest kõiki koode ja proovib selle ära arvata. Seekord aga ei vajutata ekraaniklaviatuuri, mis võib põhjustada vigu ja võtab aega, vaid kasutatakse USB-sse ühendatud "klaviatuuri", kust saab koodid sisse tunduvalt kiiremini.

Kuidas saada aru ja mida teha, kui IT administraator kuritarvitab ettevõtte usaldust?

Üldiselt usaldavad ettevõtted oma IT spetsialiste, kes tagavad nende IT infrastruktuuri ja süsteemide toimimise. Kuigi valdav enamus süsteemiadministraatoritest on ausad, töökad ja võibolla aeg ajalt ka liigselt vähe hinnatud (muide on olemas System Administrator Appreciation Day), siis oleme ausad: ka nende seas on inimesi, kellel võivad tekkida halvad kavatsused, kiusatus lisasissetuleku järele või kättemaksuhimu nende arvates ebaõiglase kohtlemise korral.

IT administraatorite puhul on see probleem just eriti terav, kuna neile usaldatud firma tundliku info hulk on sageli väga suur ning neil on kontroll ettevõtte jaoks väga oluliste süsteemide üle. Antud artiklis toome välja mõned levinumad olukorrad, kus konfikt võib tekkida ning anname soovitusi, kuidas sääraseid probleeme ennetada.

Bitimüntide kasutamine – Hollandist Eestini

Kommertstekst

Bitcoin ehk bitimündid on üks virtuaalse raha variantidest, mis on kogunud viimaste aastate jooksul kõige rohkem tuntust ning seda üle maailma.

Hollandis asuv Arnhem on saanud nimetuse „bitimüntide pealinn“. Eelmise aasta oktoobris toimus seal „Arnhem Bitcoin Metropolis“, kus osales ka CoinTelegraph’i esindaja Allen Scott. Üks ürituse korraldajatest, Patrick Van Der Meijde, leiab et bitimündid on alternatiiv praegusele finantssüsteemile ja ka pankadele, mis on vastutavad majanduskriisi eest.

SIM kaartide varastatud võtmed ei ohusta Mobiil-ID turvalisust

Vilepuhujalt Edward Snowdenilt lekkinud dokumentide järgi murdsid USA ja Briti luureorganisatsioonid sisse Hollandi firma Gemalto sisevõrku ja näppasid sealt SIM-kaartide võtmed. Nende krüptovõtmetega on võimalik pealt kuulata SIM-kaartdielt tehtavaid kõnesid ja andmesidet. Lekke paljastas Snowdenilt saadud dokumentide põhjal veebiajakiri The Intercept.

Miljard dollarit läinud - küberkurjategijad tühjendasid finantsasutusi

Tänapäeva pangaröövlid ei pea nagu Bonnie & Clyde automaatidega pangahoonesse sööstma, et oma saak kätte saada. Kaspersky Labi, Europoli ja Interpoli ühise uurimise käigus avastati pretsedenditu küberkuritegevuslik operatsioon, mille käigus varastasid ründajad miljard USA dollarit.

Kübervargus kestis kaks aastat ja hõlmas umbes 100 finantsasutust üle maailma. Eksperdid oletavad, et selle suurvarguse taga on rahvusvaheline kuritegelik grupeering, millesse kuulub küberkurjategijaid Venemaalt, Ukrainast ja mitmest Euroopa riigist, aga ka Hiinast.

Clean & Coat - vedel ekraanikaitse nagu pesupulbrireklaamis

AM-i testimislaborisse, mille varustuseks on seekord vaid üks kriimustatud vana telefon, saabus testimiseks Clean & Coat imevedelik - vedel ekraanikaitse. Kui tavaliselt jännatakse ekraanikiledega, mis teevad telefoni koledamaks, kilesid on tülikas peale kleepida ilma õhumullideta ja need koguvad kraapse, siis Digital Trade Solutionsi saadetud väike pudelike peaks tegema imesid - kandma ekraanile vetthülgava ja sõrmejälgi eemaldava katte, mis lisab ka kriimustuskindluse. Vedel "Gorillaklaas"? Kõlab igatahes ambitsioonikalt.

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.