uutest viirustest ja muust kah

Neljapäevane pressiteade uut tüüpi viirustest (“troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli pangakonto üle”) ning sellele järgnenud meediakajastus nagu näiteks Postimehe Uus viirus tühjendas Hansapanga kontod ja Viiruse riisutud pangaklientide arv võib ulatuda sadadesse (oops: Hansapank: arvutiviiruse tõttu kaotas raha kümme klienti) andsid põhjust jällekordselt võtta kokku tundmatuks jääda soovivad andmeturbespetsialistid – sedapuhku Hillar Aarelaid, Renee Trisberg ja Anto Veldre – ning veidi toimuva taustast rääkida. Tänud ka tuntuks saada soovivatele Linnamäele ja Karnaule, me saime tänu nende utoopiate debunkeerimisele huvitava saate.

Sest juhul, kui täiesti uut tüüpi viirused ründavad spetsiaalselt Hansapanka ning suudavad kontodelt kasutajatele märkamatult raha kõrvaldada (kodanikel soovitatakse lausa netipanga-seansi lõpus kontojääki kontrollida) muutes maksekorralduse andmeid… siis on uudisekünnis tõega ületatud ja me võime muuhulgas IDkaarti murtuks lugeda.

AGA. Saate lühidaks kokkuvõtteks võib öelda, et tegu on üsna tavaliste troojalastega (õigem oleks vist öelda ‘nende loomise töövahenditega’) mis juba mõni aasta arenduses olnud ja evolutsiooni käigus mõistagi ka vingemaks muutunud. Teadaolevad ründed on kah üsna harilikud, tõsi paroolide kogumisele on lisandunud interaktiivsus ehk midagi sellelaadset mida ma Pealtnägijale demosin (kasutaja sisestab koodi ning samal ajal logib keegi kusagil mujal sellega sisse). PINkalkulaator on rünnatav (Hansa on aga kohe-kohe muutmas selle kasutusloogikat, st küsides PINi ka makse tegemisel), IDkaart täna veel mitte.

Ja lisaks… Komistame me otsa ka avatud/suletud WiFi teemale: Neeme Korv: miks te ukse lahti jätate? ja Bruce Schneier: My Open Wireless Network, räägime bluetooth-kõrvakomplektide ebaturvalisusest… ja iga külaline räägib oma versiooni sellest, mis võiks tegelikult olla nn pangaviiruste (ja küberrünnete) taga.

Netiversioon on 58 minutit ehk pikem kui eetris olnud saade.

Lae alla ja kuula: [ MP3 26.5MB ] [ OGG 55.0MB ]

Postitatud rubriiki cybercrime, saade, turvalisus märksõnaga , , , , , , , , . Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.
  • Ma lõpetasin Windowsi all e-panga ja muude sääraste teenuste kasutamise ammu ära. Jah, Service Pack 2 on olemas ning samuti kaht sorti tasuta viirusetõrjet, aga hui ma sellise asjaga riskin. Windows on mul pigem mängukonsooli rollis ning nonde paari programmi jaoks millele Linuxi all head alternatiivi pole.

    IDkaart on tegelt väga hea lahendus e-panga turvaprobleemile ja üldse enese turvalisele autentimisele netis, aga paberjäljeta valimised… Kahtlane värk. Vaata kasvõi mis USAs praegu toimub. (Või tee saade sellest? :P)

    P.S: Miski checkbox kirjaga “saada mulle selle loo kommentaare e-postiga” oleks väga kasulik featuur ;)

  • Ma lõpetasin Windowsi all e-panga ja muude sääraste teenuste kasutamise ammu ära. Jah, Service Pack 2 on olemas ning samuti kaht sorti tasuta viirusetõrjet, aga hui ma sellise asjaga riskin. Windows on mul pigem mängukonsooli rollis ning nonde paari programmi jaoks millele Linuxi all head alternatiivi pole.

    IDkaart on tegelt väga hea lahendus e-panga turvaprobleemile ja üldse enese turvalisele autentimisele netis, aga paberjäljeta valimised… Kahtlane värk. Vaata kasvõi mis USAs praegu toimub. (Või tee saade sellest? :P)

    P.S: Miski checkbox kirjaga “saada mulle selle loo kommentaare e-postiga” oleks väga kasulik featuur ;)

  • Jajah, 2 asja milleni me saates ei jõudnud – mul oli plaan põhjalikumalt rõhuda virtuaalmasinatele (peaks mõtlema välja miski soovitusliku asja mida VMware playeri peal jooksutada); ja et milleks peaks IDkaardi kasutust soosima ja milleks mitte (pidev IDkaardi arvutis hoidmine mittekriitilise kasutuse puhul pole vist mõistlik, millest tulenevalt oleks ju väga mõistlik propageerida/nõuda openid.ee kasutust kõigis neis “delfi kommentaariumisse sisselogimise” keissides).

    Papertrail… tead mind tegelikult huvitaks hoopis rohkem see tehnoloogia mis on (või peaks olema) mõeldud kollektiivhääletamiste jms tuvastamiseks.

    checkbox lisatud miski plugina näol, lisaks openID tugi (ning openIDga sisselogijate kommentaarid, olgu siis openid.ee vahendusel või mitte, saavad automaagiliselt autoriseeritud kuni vastava spämmi leiutamiseni)

  • Jajah, 2 asja milleni me saates ei jõudnud – mul oli plaan põhjalikumalt rõhuda virtuaalmasinatele (peaks mõtlema välja miski soovitusliku asja mida VMware playeri peal jooksutada); ja et milleks peaks IDkaardi kasutust soosima ja milleks mitte (pidev IDkaardi arvutis hoidmine mittekriitilise kasutuse puhul pole vist mõistlik, millest tulenevalt oleks ju väga mõistlik propageerida/nõuda openid.ee kasutust kõigis neis “delfi kommentaariumisse sisselogimise” keissides).

    Papertrail… tead mind tegelikult huvitaks hoopis rohkem see tehnoloogia mis on (või peaks olema) mõeldud kollektiivhääletamiste jms tuvastamiseks.

    checkbox lisatud miski plugina näol, lisaks openID tugi (ning openIDga sisselogijate kommentaarid, olgu siis openid.ee vahendusel või mitte, saavad automaagiliselt autoriseeritud kuni vastava spämmi leiutamiseni)

  • Pingback: kuulu jutud ja küberkrimi : Tehnokratt!()

  • mees

    Linnamäe ja Karnau ikka ei esitanud utoopiaid, vaid rääkisid algusest peale puhast tõde:

    “Postimees kirjutas jaanuaris, et senitundmatu viirus Limbo aitas tühjendada ligi 600 Hansapanga netipanga kliendi arved. Pank eitas toona seda, väites, et troojalasena tuntud nuhktarkvara abil tegid kurjategijad kahju vaid kümnele kliendile.

    Eile soostus Hansapanga pressiesindaja Kristi Künnapas tunnistama, et kokku teadis pank ligi 600 troojalasega nakatunud kliendi arvutist, millest oleks võinud kontosid tühjendada. Kuidas Hansapank teadis, et inimeste arvutis on troojalane, ilma et kontode kallal oleks käidud, Künnapas ei täpsustanud.”

    http://www.postimees.ee/130208/esileht/siseuudised/311523.php

  • mees

    Linnamäe ja Karnau ikka ei esitanud utoopiaid, vaid rääkisid algusest peale puhast tõde:

    “Postimees kirjutas jaanuaris, et senitundmatu viirus Limbo aitas tühjendada ligi 600 Hansapanga netipanga kliendi arved. Pank eitas toona seda, väites, et troojalasena tuntud nuhktarkvara abil tegid kurjategijad kahju vaid kümnele kliendile.

    Eile soostus Hansapanga pressiesindaja Kristi Künnapas tunnistama, et kokku teadis pank ligi 600 troojalasega nakatunud kliendi arvutist, millest oleks võinud kontosid tühjendada. Kuidas Hansapank teadis, et inimeste arvutis on troojalane, ilma et kontode kallal oleks käidud, Künnapas ei täpsustanud.”

    http://www.postimees.ee/130208/esileht/siseuudised/311523.php

  • Kristi Künnapas

    Tegelikult oli ikka tegu utoopiaga küll. Tegu oli riskijuhi hinnanguga ehk kaudsete andmete põhjal pakutud arvuga konkreetse pahavara tõenäolise leviku kohta, mitte konkreetse hulga arvutitega.

  • Kristi Künnapas

    Tegelikult oli ikka tegu utoopiaga küll. Tegu oli riskijuhi hinnanguga ehk kaudsete andmete põhjal pakutud arvuga konkreetse pahavara tõenäolise leviku kohta, mitte konkreetse hulga arvutitega.

  • Novot. Ja kuna riski, tõenäosust ja määramatust lugejale arusaadavaks kirjutada on keeruline – Kändler eile just arvamusloos proovis vt http://epl.ee/artikkel/419395 – siis loetakse risk realiseerunuks ning lähtutakse oluliselt lihtsustunud olukorrast :-)

    Mõtle kui palju huvitavaid lugusid sellel teemal veel saaks: kolmas maailmasõda algas eile, hommikuhämaruses tabas maad mitmekilomeetrise läbimõõduga asteroid ning blogid suretasid ajakirjanduse välja.

  • Novot. Ja kuna riski, tõenäosust ja määramatust lugejale arusaadavaks kirjutada on keeruline – Kändler eile just arvamusloos proovis vt http://epl.ee/artikkel/419395 – siis loetakse risk realiseerunuks ning lähtutakse oluliselt lihtsustunud olukorrast :-)

    Mõtle kui palju huvitavaid lugusid sellel teemal veel saaks: kolmas maailmasõda algas eile, hommikuhämaruses tabas maad mitmekilomeetrise läbimõõduga asteroid ning blogid suretasid ajakirjanduse välja.

  • Viimane veerg

    Mina olen Peeter Marvet (pets@tehnokratt.net). Ei saa täielikult välistada, et see siin oli kunagi minu ajaveeb. Kirjapandu ei pruugi väljendada seisu- ega istmekohti. Seoses surutisega esilehe mahtu vähendatud 8%. Lisandub käibemaks, Tallinna elanikel ka müügi- ja paadimaks. Pakendatud gaasikeskkonda. Valmistatud arvutis milles võib leiduda väheses koguses piima- ja pähklitükke. Ei sisalda hüdrogeenitud (transarasvavabasid) taimseid rasvhappeid, sisaldab vahustatud lämmastikku.