Kaspersky Labi eksperdid analüüsisid 2013. aasta jooksul toimunud arvutiohtude arengut ja tuvastatud pahategijaid, mis nende viiruseotsinguvõrku möödunud aastal kinni jäid. Näiteks Kaspersky Labi töödeldavate pahavarade arv on aastaga suurenenud 1,5 korda, jõudes 315 000-ni päevas.

Vähemalt kord aastas langes rünnaku ohvriks 41,6% arvuti- ja mobiilseadmekasutajatest üle maailma.

Peamisteks veebiohuallikateks tunnistati Venemaa ja USA: 45% 2013. aasta veebirünnakuid tehti nimetatud riikides paiknevate pahavararessurssidega.

Et järgmisel aastal skimmeriga raha pihta ei pandaks ega küberruumis arvet pahalased ei tühjendaks, selleks polegi palju vaja, et end esmatasandil turvata. Siin on mõned nõuanded ja vahendid, et end ise aidata. Kui aga mõni suur valitsusasutus tahab piiluda isiklikku telefoni või arvutisse, siis ei pruugigi muud väga head rohtu olla, kui käituda viisakalt ja/või netist loobuda. Nõuanded on kasperskylt, Briti valitsuselt, AM arhiivist ja Arvutikaitse.ee-st.

Nii nagu igal aastal, ei pääse ka seekord Jõuluvana kõrgtehnoloogilisest jälgimisest. NORAD on üles sedanud kodulehe, kust saab vaadata, kus kingijagaja hetkel asub. Veel on aega, aga varsti on ta ka siin kohal. 

Eesti ID-kaart ei ole enam üksi. Uuenenud ID-tarkvaraga saab nüüd lisaks traditsioonilisele DDOC-vormingule anda allkirju ka BDOC-vormingus. See tähendab näiteks seda, et ID-kaardi tarkvaraga saab .bdoc failide allkirjastamiseks kasutada ka Soome ID-kaarti.

Eile andsid Eesti ja Soome peaministrid BDOC-vormingus allkirja kahe riigi IKT-koostöömemorandumile, millega Soome hakkab arendama riigi infokiirteed Eesti X-tee baasil.

KOOMIKS: (CC BY-SA 3.0) Institute of Digital Rights / 451.ee

Sel nädalavahetusel oli Garage48 järjekordsel nädalavahetuse häkkimisüritusel seltskond diplomaatilisem. Ürituse korraldas Hollandi saatkond Tallinnas koostöös Digitaalõiguste instituudi ning Garage48ga. Eesmärgiks oli ühise laua taha tuua diplomaadid, inimõigustega tegelevad vabakonnad, avaliku sektori esindajad ning IT-arendajad. Üks toode, mis läheb homme avalikuks ja sündis sellel hackathlon´il, on Silver Meikari vahend, millega igaüks saab eemaldada internetist endale kuuluvat infot ja kaitsta privaatsust.

Rakendust esitletakse täna  toimuval internetivabaduse konverentsil kell 16.30 Radisson Blu´s. Homsest alates saab seda kasutada www.451.ee lehel.

Eelmisel kuul tuure koguma hakanud Adobe´i andmeleke muutub aina halvemaks. Kui siis arvati, et lekkinud on umbes kolm miljonit kasutajakontot, siis peagi kasvas see 38 miljonini ja praeguseks arvatakse olevat lekkinud 150 miljonit kasutajatunnust, krüpteeritud parooli ja paroolivihjet.

Sophose analüüsitud ligi 10 GB suurusest andmebaasist leiti võimalus ka paroole osaliselt kätte saada.

Veebileht Trend Micro kirjutab, et on avastatud juba miljon pahavara sisaldavat rakendust, mis tehtud Androidi operatsioonisüsteemile. Nende arv tõuseb kiiremini, kui firma oli oodanud. Selle aasta alguses oli nende arv 425 000, miljoni piir ületati selle aasta septembris.

Nimetatud Androidi pahavaradest 75 protsenti teevad otsest kahju, nagu automaatselt sõnumite saatmine tasulistele numbritele. Ülejäänud 250 000 rakendust on niinimetatud "kõrge riski" rakendused. Need kuvavad pidevalt erinevaid reklaame, mis viivad edasi kuhugi veebilehele. Rakendused on levinud ka Google Play poes.

Eile tähistas eile Tartus oma 20. sünnipäeva suure sünnipäevakonverentsiga „Võrk, andmed ja inimesed“, kus arutleti võrgu turvalisuse, andmete privaatsuse ja andmemahuka interneti üle (vaata ka EENeti ajaloo ülevaadet AM-ist)

Laiem teema, mis kumas läbi paljude esinejate sõnavõttudest, oli andmete privaatsus. Digitaalse identiteedi, privaatsuse ja IT turvalisuse spetsialist Robin Wilton küsis, miks on meie andmed muutunud nii ihaldusväärseteks? Ja vastas ise: aga sellepärast, et see ongi raha.

(Arvutikaitse.ee, 6. september 2013)

Snowdeni viimased paljastused väidavad, et Ameerika Ühendriikide ja Suurbritannia valitsusasutused suudavad kuulata pealt krüpteeritud võrguliiklust, mis toimub näiteks teie arvuti ja Hotmaili, Yahoo, Google’i või Facebooki vahel. Et see võimalik oleks, kuulatakse pealt rahvusvahelisi sidekaableid ja võrgusõlmi, sunnitakse tarkvaratootjaid kirjutama oma krüptotoodetesse tagauksi ning püütakse kirjutada krüptostandardeid ümber selliselt, et need oleksid vähem muukimiskindlad.

Kas see tähendab, et kogu krüptograafiline usaldusahel, mis laseb meil suhteliselt muretult internetis raha kulutada, petta saamist kartmata valitsuse, ettevõtete ja üksteisega suhelda ning olla kindlad, et meie info ei jõua valedesse kätesse, on nüüd mõttetuks muutunud ning me peaksime paberi ja pastaka juurde tagasi pöörduma?

Peale mitmetunnist kaklemist valemitest kubiseva Exceli failiga, mis pidevalt lõhkus andmete kopeerimise peale oma valemeid, otsustain asja uurida. Probleem oli nimelt selles, et parooliga kaitstud failidel puudub ligipääs valemitele ning seega ei õnnestu neid parandada, veel vähem viga diagnoosida.

Selgub, et parooli eemaldamiseks pole vaja isegi alla laadida tasuta ega tasulist tarkvara, vaid piisab Exceli faili arendaja menüüs skripti sisestamisest.