Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]
? Rääkides pahavarast tekib küsimus, kas see levib vaid populaarsetes operatsioonisüsteemides? Miks pahavara näiteks Linuxis ei levi ja kas hakkab levima, kui Linuxit rohkem kasutatakse?
! Julgen väita, et kui Linuxis jäädakse praeguse ülesehituse juurde, siis pahavara ei levi ka Linuxi populaarsuse kasvades. Kasutajaõigused on paigas, pahavara käivitamiseks peab kasutaja ise loa andma.
Masu ja pime aeg on lisaks päkapikkudele pannud liikvele ka kahtlased tegelased, kes himustavad inimeste ja ettevõtete vara. Et teada saada, mis toimub neil hämaratel aegadel tagahoovis või paraadukse ees, võib üles panna IP kaamera.
Proovisime kahte – suuremat ja väiksemat venda D-Linkilt. Miks panna ühte patta ühe tootja kaks kaamerat, mis pealegi nii erinevast kategooriast? See, et need mõlemad sattusid toimetusse samal ajal testida, pole muidugi põhiargument. Põhiliselt aga on mõtet neid koos hinnata sellepärast, et D-Linki kasutajaliides on üsna sarnane või peaaegu et lausa sama.
Üleskutsed "Vaata, kes on minu profiili vaadanud" jms spämm ja skämm on viimastel päevadel taas jõudsalt pead tõstnud ning ummistab kergekäelisemate klikkijate seinu Facebookis. Põhjuseks on uus laviin petu- ja spämmirakendusi, mis end lõksu langenud klikkijate abiga mööda Facebooki ja Twitterit edasi levitavad.
Edu on innustanud paharakenduste loojaid nüüd ka Twitteriga katsetama, nagu kirjutab BitDefender oma sotsiaalvõrkude turvaülevaates.
Internetiteenuse pakkujad on pikalt olnud küsimuse ees, mida teha klientidega, kelle arvutid on nakatunud ja mida kasutatakse seetõttu võõraste poolt üle interneti teiste ründamiseks või pahavara levitamiseks.
Tänasest alustab Elion koostöös CERT Eestiga ennetava arvutikaitse projektiga, mille eesmärgiks on teavitada Elioni kliente võimalikest turvaohtudest ja vähendada sellega arvutiviiruste ja pahavara levikut Eesti internetiruumis.
? Olles Windowsikasutaja ja minnes üle OS X-ile ehk Mac-ile arvavad paljud, et on lõplikult vabanenud viirustest ja igasugusest pahavarast. See on nii ja ei ole ka.
! Hoidkem kätt sündmuste pulsil. Kõik kasutajad, sõltumata platvormist, peavad mingil määral end siiski kaitsma ja kaitsmiseks lihtsaid asju teadma.
Jah, Macil ei ole nii palju viiruseid kui Windowsil, kuid see ei ole tingitud sellest, et Windows on „paha“. Ei ole see ka tingitud sellest, et Windows on levinum ning OS X-i all ei ole need viirused nö nii „lahedad“ häkkeri vaatenurgast.
Kuigi ID lkaardiga pusisid tõsisemad arvutikasutajad erinevatel platvormidel juba varemgi, sai reedel valmis ametlik versioon ID-kaardi baastarkvarast Linuxile ja Macile.
Eelmisel reedel andis AS Sertifitseerimiskeskus Riigi Infosüsteemide Arenduskeskusele üle ID-kaardi baastarkvara Linuxile ja Macile, mille abil saavad kasutajad end elektroonilistes keskkondades autentida ja allkirjastada arvutis dokumente.
? Kuidas vältida seda, et pärast veebilehel parooli sisestamist ei lekiks kasutajate krüpteerimata salasõnad? Et pätid ei teeks nende Paypali kontot tühjaks või ei kirjutataks rõvedusi veebiprofiilidesse?
! Veebilehe liikluse, sealhulgas paroolide salastamiseks on vaja kahte asja: eraldi IP-aadressi ning turvasertifikaati.
Veebipidajad peavad hoolitsema oma klientide paroolide turvalisuse eest igal tasandil. Kuid ka kasutajad peavad teadvustama, et kasutades erinevates kohtades sama parooli tekitab ühe veebipidaja hoolimatus talle teises kohas rahakotile või mainele otsest käegakatsutavat kahju.
Facebookis levib kulutulena likejacking ehk "meeldib"-nupu kaaperdamine.
Tehnoloogia on suhteliselt lihtne ja kirjeldati ära juba sel kevadel - teed veebilehe, kuhu lisad Facebooki koodi, mis tegelikult peaks kodulehele tekitama lihtsa Like nupu, umbes sellise nagu siin selle teksti all. Siis aga katad selle n.ö freimiga, mis nupu ära varjab.
Õngitsemine on saanud uue, nähtamatuma kuue. Postkastidesse saabuvad pealtnäha täiesti ehtsad e-kirjad Facebookilt, LinkedIN-ilt või iTunesilt, kus palutakse midagi kinnitada, osta või sisestada. Inimene, kes on harjunud saama sõbrakutseid või kinnitama iTunesi ostusid, vajutab sellistes kirjades olevatele linkidele poolautomaatselt, kuna teab, et need saidid saadavad talle ikka kirju ja pole põhjust karta. Õngitsemiskirjas on aga kõik lingid asendatud pahaveebi linkidega, kus kas emuleeritakse tuntud saiti ja palutakse sisestada parool või on tegemist lihtsalt saidiga, kust tahab pahavara kasutaja arvutisse siseneda.
? Miks peaksime igal pool endiselt salasõnu ja paroole sisestama, kas arvuti kuidagi muudmoodi ei tunneks meid ära, nii nagu teised inimesed tunnevad tuttavaid ilma paroolita?
! Juba aastaid on eksisteerinud sõrmejäljelugejad, näo- ja hääletuvastused, kuid nende täpsus pole veel piisav. Kui aga kasutada neid tuvastusi kombineeritult, on inimene peaaegu vigadeta tuvastatav.
Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.
