KUKUs laup kell 17-18, kordus esmasp 20-21

internetis alati kui podcast.kolhoos.ee pikali ei ole

ärev mõttelaad paanika osakonnas

Viimastel päevadel on hakanud meediasse sattuma arvamusi küberrünnete kordumise tõenäosusest aprilli lõpus - näiteks eilses EPLonline nupus jõuab Dmitri Kuznetsov riskihinnanguni 50:50, aga seda tuleks vist lugeda kui “arvamused lähevad lahku”. Kogu ülejäänud info keerleb selle ümber, et olevat mingi kuulujutt justnagu pandaks kokku botnetti jne. Vaatame siis kus see kuulujutt levib:

Kõik need keerlevad Dmitri Kuznetsovi ümber - cybersecurity.ee juures pole autorit mainitud, aga see tundub olema tema projekt, samuti sealt edasi viidatud saidid nagu hermitage.ee (ja mõistagu PIT Consulting kah). Infosecurity.ee peal kajastab teemat Dmitri, Arvutikaitse.ee viitab Dmitrile jne.

Ehk meil on üks tubli infoturbe müügitegelane, kes aktiivselt levitab “kuulujuttu” mis on tõusnud juba 50:50 riskianalüüsiks. Rääkisin Dimaga kes oli ka nii lahke ja viis mind kokku oma hinnangu allikaga - ja ma ei saanud isegi ühtegi vihjet mis viitaks sellele, et kellelgi on kusagil kunagi olnud mingisugunegi seos Mayday ja potentsiaalse rünnaku vahel.

Mul hakkas kohe kergem. Kartsin nimelt, et vahest tegin Dimale liiga kui EPLile tsitaati andes “ärevat mõttelaadi” mainisin - aga ilmneb, et mul oli õigus. Ja peavoolumeediale soovitus, et kui kolmest küsitletust kaks annavad mõistu-vastuseid jõulukuuskedest ja küünaldest, siis võiks teha loo pigem sellest miks see kolmas ekspert oma uudisega nii järsku välja ujus. Uudis saab vingem ja sellest on lugejatele ka reaalset kasu.

aprill 10, 2008 | Filed Under cybercrime, turvalisus | 8 Comments 

ohutus läbi kõrgema teadlikkuse

Esmaspäev on sedapuhku tihepäev - Jaani ajaveebist jäi silma seminar/ümarlaud “Kõrgem internetiteadlikkus - suurem turvalisus” ning kohe pärast seda on MKMis järjekordne Informaatikanõukogu.

Nagu Jaani hilisemast postitusest lugeda võivad kutset mitte saanud ajakirjanikud veel meldida, miska käin siinkohal välja paar asjassepuutuvat ressurssi nii osalejatele kui lihtsalt huvilistele. Kõigepealt päevakava (ainult sisulised kirjed, st ilma kogunemise ja kohvita):

10.05 – 10.20 Ülevaade valdkonnaga tegelevatest osapooltest (Jaak Aab, Riigikogu liige)

10.20 – 11.10 Internetiohutus maailmas (Peter Fifka, Microsoft)

11.10 – 11.35 Olukorrast koolides internetiohutuse valdkonnas, Eesti näide (Hanna Toom, Tallinna Ühisgümnaasium)

11.35 - 12.00 Noppeid õpetajate ja õpilaste projektitöödest (Signe Piirsalu, Tiigrihüppe SA ja Birgy Lorenz, Pelgulinna Gümnaasium)

12.50 – 13.15 Meedia kui alternatiivne teadlikkuse tõstmise kanal õppekava kõrval (Halliki Harro, Tartu Ülikool)

13.15 – 14.45 Diskussioon: Kas kool on valmis internetis valitsevaid ohte õpetama? Kas koolile on teavitustöös alternatiive, millised need on? Näited elust, koolist ja kodust. Vestlusringist võtavad osa poliitikud, hariduseksperdid ja lastekaitsega tegelevad inimesed.

Ma ei tea kas ma diskussioonis osalemiseks kvalifitseerun, aga igastahes käiks välja veidi lugemist mis on mulle viimasel ajal silma hakanud.

  • ‘Internet Predator’ Stereotypes Debunked in New Study - American Psychologist‘is ilmunud artikkel võtab ette meedias korduma kippuvad väited ohuvektorite, riskigruppide ja potentsiaalsete kurjategijate profiilide kohta ning paneb sinna kõrvale nende uurimustest tuleneva statistika (2000-2002 baasil, aga neil on käimas 2007-2008 uuring ja väidavad, et olulisi erinevusi pole märgata), minu üle-jala-tõlkes:
    • vaid 5% juhtudest valetab seaduserikkujua ennast teismeliseks
    • ligemale 75% neist kes kohtusid seaduserikkuja näost näkku tegid seda korduvalt
    • enamus netiga seotud seksuaalkuritegudest ei ole vägivaldsed, väga harva esineb jälitamist või röövimist
    • noored kes tegelesid nelja või enama ohtlikuks loetud tegevusega (mh võõrad sõbralistis, seksiteemalised vestlused inimestega keda nad ei tunna ning jõhkrutsemine netis) said keskmisest enam seksuaalset laadi ettepanekuid
    • poisid kes onhomoseksuaalsed või kahtlevad oma orientatsioonis satuvad keskmisest enam internetist alguse saanud seksuaalkuritegude ohvriks
  • MacArthur Foundation ja MIT Press on andnud välja seeria artiklikogumikke noorte, digimeedia ja õppimise teemal: The John D. and Catherine T. MacArthur Foundation Series on Digital Media and Learning. Sellelt lingilt saab nii paber-raamatuid osta kui tasuta versiooni alla laadida - ning kuigi need minul endal veel to-read listis kutsuks (Tiigrihüpet? Micorosoft Eestit? Haridusministeeriumi?) üles kaaluma võimalust neid (a) raamatukogudele tellida (b) tõlkida ja levitada. Heaks sissejuhatuseks on John Palfrey blogipostitused (John ja Urs Gasser, kes parasjagu sarnasel teemal raamatut kirjutavad, on juhtumisi minu RSS-i põhilistis… jajah, sellest ajast kui ma neid iLaw’l kuulama sattusin):

Jätan endale vabaduse seda postitust täiendada kui peaks meenuma asjassepuutuvaid linke (või kui keegi midagi privas/kommentis soovitab). Ja kui ma peaks suutma lokaliseerida eelmise kevade TÜ bakatööd mis eriti just rate.ee teemat puudutasid siis need kah.

märts 22, 2008 | Filed Under turvalisus | 2 Comments 

uutest viirustest ja muust kah

Neljapäevane pressiteade uut tüüpi viirustest (”troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli pangakonto üle”) ning sellele järgnenud meediakajastus nagu näiteks Postimehe Uus viirus tühjendas Hansapanga kontod ja Viiruse riisutud pangaklientide arv võib ulatuda sadadesse (oops: Hansapank: arvutiviiruse tõttu kaotas raha kümme klienti) andsid põhjust jällekordselt võtta kokku tundmatuks jääda soovivad andmeturbespetsialistid - sedapuhku Hillar Aarelaid, Renee Trisberg ja Anto Veldre - ning veidi toimuva taustast rääkida. Tänud ka tuntuks saada soovivatele Linnamäele ja Karnaule, me saime tänu nende utoopiate debunkeerimisele huvitava saate.

Sest juhul, kui täiesti uut tüüpi viirused ründavad spetsiaalselt Hansapanka ning suudavad kontodelt kasutajatele märkamatult raha kõrvaldada (kodanikel soovitatakse lausa netipanga-seansi lõpus kontojääki kontrollida) muutes maksekorralduse andmeid… siis on uudisekünnis tõega ületatud ja me võime muuhulgas IDkaarti murtuks lugeda.

AGA. Saate lühidaks kokkuvõtteks võib öelda, et tegu on üsna tavaliste troojalastega (õigem oleks vist öelda ‘nende loomise töövahenditega’) mis juba mõni aasta arenduses olnud ja evolutsiooni käigus mõistagi ka vingemaks muutunud. Teadaolevad ründed on kah üsna harilikud, tõsi paroolide kogumisele on lisandunud interaktiivsus ehk midagi sellelaadset mida ma Pealtnägijale demosin (kasutaja sisestab koodi ning samal ajal logib keegi kusagil mujal sellega sisse). PINkalkulaator on rünnatav (Hansa on aga kohe-kohe muutmas selle kasutusloogikat, st küsides PINi ka makse tegemisel), IDkaart täna veel mitte.

Ja lisaks… Komistame me otsa ka avatud/suletud WiFi teemale: Neeme Korv: miks te ukse lahti jätate? ja Bruce Schneier: My Open Wireless Network, räägime bluetooth-kõrvakomplektide ebaturvalisusest… ja iga külaline räägib oma versiooni sellest, mis võiks tegelikult olla nn pangaviiruste (ja küberrünnete) taga.

Netiversioon on 58 minutit ehk pikem kui eetris olnud saade.

Lae alla ja kuula: [ MP3 26.5MB ] [ OGG 55.0MB ]

jaanuar 21, 2008 | Filed Under cybercrime, saade, turvalisus | 6 Comments 

õnnelik infokild ja kurikaelte tabamine

Raadiost kuuldud pealkiri “politsei arreteeris armin karu … tütre inese … röövi … kavandajad” tõi mulle meelde hiljuti loetud Time’i loo The Fort Dix Conspiracy terrorirakukeste avastamise metoodikast:

  • saadakse “õnnelik infokild” (keegi näeb välismaise välimusega inimest automaatrelvaga, mis pärast osutub küll paintballi-püssiks aga no mis seal vahet, FBI is on the case)
  • kodanike juurde sokutatakse “kriminaalpolitseiga seotud isik” (Time’i loos sageli eks-vang)
  • kuna alustatud uurimist ei saa raisku lasta, siis varem või hiljem õnnestub sokutatud isikute kaasabil tekitada olukord, mis kvalifitseerub vähemalt kuriteo kavandamiseks

Loomulikult on võimalik, et tegu oli lihtsalt sita pressibriifingu sita kajastusega mis minus eelkirjeldatud seose tekitas ja tegelikult kriminaalse maailma outsource‘ingus saavadki miski põhjaliku tegevusplaani ja ettemaksuta kutid allhanget tellida…

Aga kui ei olnud tegemis PR-tootmisõnnetusega, siis on kaks noort kodanikku korraldanud näitliku õppetunni sellest, kuidas igasugused imetabased eriõigused ei pruugi päris alati oma Põhiseadusest tulenevat tasakaalustatud eesmärki täita.

ps. ilmneb, et mu utopistlik mõttearendus ei ole eriti originaalne, Merlis tõmbab vist sama rohtu ja jõudis ette, kuniks mina ema sünnipäevatorti pugisin :-)

jaanuar 16, 2008 | Filed Under turvalisus |  

  • Viimne veerg

    Mina olen Peeter Marvet (pets@tehnokratt.net) ja see on minu üldotstarbeline ajaveeb. Muud minuga seotud veebilehed:
    Marveti prepressikoolitused
    Prepressi-ajaveeb
    altex marketingi ajaveeb
    eesti.ee/TOM arendus



    Olen ma sidusreziimis või ei?
  • Creative Commons License
    www.flickr.com
    This is a Flickr badge showing public photos and videos from petskratt. Make your own badge here.
    ISSN 1406-8761
    Tehnokratt ISSN barcode

    thanksdave1: My thanks to Dave Winer for his visionary role in the development of weblogs, RSS, podcasting, SOAP, XML-RPC, OPML, and outliners.

    Verified Member of the AttentionTrust

    XML & arhiivindus

    Mis see on? 
    Uus audioarhiiv (vana)
    podcast.kolhoos.ee
    tv.tehnokratt.net

    Muud tarvilikku

    oldversion.com
    whatismyip.com
    tomshardware.com
    dnsstuff.com
    bootdisk.com

    Locations of visitors to this page