IT uudised

Switchedi poolt avaldatud kümme ettevaatusabinõu, millega tasuks arvestada.

Ära jaga midagi

Mis puudutab internetti, häkkerid ja küberkelmid leiavad inimestest palju informatsiooni sotsiaalvõrkude kaudu, nii et hooletutel ja paranoilistel tasuks kogu oma profiil privaatseks muuta. Näiteks suured sotsiaalvõrgud Facebook ja Twitter muudavad võõraste eest andmete peitmise üsna lihtsaks. Ära unusta, et samas ei tohiks igale sõbranimekirja soovijale jaatavalt vastata, sinna peaks turvakaalutlustel kuuluma eelkõige inimesed, keda tunned reaalelus.

Kasuta tugevaid paroole

Tugeva parooli kaitsevõime sihikindla häkkeri vastu on neil päevil üsnagi vaieldav, sest ka keskmine lauaarvuti sisaldab palju andmetöötlusjõudlust. Väldi siiski lihtsaid paroole nagu lemmiklooma nimi või oma sünnikuupäev. Mõnigi Twitteri töötaja konto on lahti murtud just põhjusel, et parooli ja salaküsimuste äraarvamine oli lihtne.

Mõni põhireegel: parool võiks olla pikem kui kaheksa tähemärki, see võiks sisaldada nii tähti, numbreid kui erimärke, nii suuri kui väikseid tähti, ning kasutada ei tohiks sõnastikes leiduvaid sõnu. Mõelda tasub ka paroole haldavale tarkvarale, mis genereerib ja krüpteerib täiesti juhuslikke salasõnu.

Lase tundlikud andmed krüpteerida

Kui kaldud sensitiivseid andmeid arvutis talletama, eriti sülearvutis, mida kõikjale kaasa kannad, oleks kasulik need krüpteerida. See muudab andmed vastava “võtme” olemasoluta mittevaadeldavaks. Mac OS X kasutaja omab selleks lihtsat võimalust: File Vault turvasätete menüüst. Windows 7 kasutaja peab seevastu kasutama välist rakendust, kui tal pole just Windows 7 Ultimate’i, millel on BitLockeri võimalus. Tasuline võimalus on näiteks McAfee Total Protection, vabavara puhul TrueCrypt, mis ei jää tasulistele sugugi alla.

Õpi hoolikust

Parim enda kaitsmise viis on tervislik kahtlus kõige internetis leiduva kohta. Kui veebisaidil mõjub miski valesti, ära sisesta krediitkaardi infot. Kui e-kirja saatjat ei tunne, ära ava kaasasolevaid faile. Ära postita oma telefoninumbrit või kodust aadressi avalikule alale. Jälgi brauseripoolseid hoiatusi, eriti turvalisusele viitavad ikoonid. Kui sa pole arvuti suhtes eriti kogenud, ära vali ka administraatoriõigustega kasutajakontot.

Hea turvarakendus on alati vajalik

Ettevaatliku käitumise kõrval tähtsaim on tugev turvatarkvara. Kasutama peaks vähemalt tulemüüri ja viirusetõrjet. Kõige odavam variant on vast Microsofti Security Essentials ja Windowsi sisse ehitatud Firewall, kuid vähemaga ära mingil juhul lepi.

Hoia krediitkaardil silm peal

Enne, kui netis krediitkaardi andmed sisestad, tee kindlaks, et vastav sait on turvaline. Sellele viitavad näiteks https:// saidi aadressis ja lukumärk brauseris. Äravisatavad krediitkaardid käituvad kingikaartidena: kui kokkulepitud summa on kulutatud, tuleb see välja vahetada või ära visata. Kui keegi selle varastab, ei pääse ta siiski lugu su algupärasele kontole ja peab piirduma teatud osaga su varandusest.

Kasuta parimat saadaolevat juhtmevaba turvalisust

Oma Wi-Fi võrgu avatuks jätmine võib tunduda heanaaberlik, kuid annab pahalastele ligipääsu. Kui ostad uut ruuterit, vali selline, millel on nii DoS- kui SPI- võimalustega tulemüür (denial-of-service, stateful packet inspection). Lisaks lülita sisse Wi-Fi Protected Access (WPA2) ja 256-bitine krüpteering. Võib ka mestiidendi ära peita (SSID hiding). Nagu ikka, mida keerukam salasõna, seda suurem turvalisus.

Tee andmetest turvatud varukoopiad

Andmete varundamine tundub paljudele endiselt tülikas ja ebavajalik, kuigi neid tuleks teha regulaarselt. Selleks on tänapäeval tekkinud palju abivõimalusi nagu välised kõvakettad, välkmälukettad, võrgumälu, pilveteenused ja USB-pulgad. Nii Mac OS X kui Windows 7 pakuvad lisaks mugavaid vahendeid automaatseks varundamiseks.

Tundlike andmete krüpteerimine on tähtsam kui eales varem, sest nii tööl kui kodus leidub aina rohkem netiühendusega seadmeid. Kes tahab astuda veel sammukese edasi, valigu biomeetrilised (näpujälge lugevad) seadmed.

Kasuta paanikanuppu

Kill switch ehk paanikanupp tuleb kasuks varguse, kroonilise hajameelsuse või järgmise põlvkonna iPhone’i baari unustamisel.

Taibutelefonidel on mitmesuguseid tarkvaralisi lahendusi, mis võimaldavad andmekandja eemalt “puhtaks pühkida”, täpselt nagu kaotatud krediitkaardi puhul. Apple’i kasutajatele on MobileMe teenus, WebOS kasutajatele Palmi veebiportaalis samasugune variant, Androidi kasutajatele on tasuline rakendus SMobile Anti-Theft, jne. BlackBerry ärikasutaja võib toetuda oma “itipoistele”, kes samaga hakkama saavad.

Tee kõvaketas korralikult tühjaks

Kui otsustad andmekandja kasutusest eemaldada, ei piisa ühest või kahest kustutusest, et sisule siiski ligi pääseda. Macikasutaja peaks süsteemi OS X plaadilt üles buutima, Disk Utility käivitama ja 7-Pass Erase’i abi proovima. Windowsil pole midagi sarnast sisse ehitatud, aga samaga saab hakkama näiteks vabavara CCleaner.

Kasutatud materjal : http://www.switched.com/2010/04/29/10-ways-to-keep-your-data-safe/

New Yorki arvurtikriminalistika firma avastastas, et ligikaudu 40% ostetud ketastest sisaldavad privaatset ja personaalset infot eelmiste kasutajate kohta – alates firmade finantsaruannetest, kuni külastatud neti-lehtedeni ja allalaaditud failideni.

Kessler International viis läbi uuringu, mis kestis üle kuue kuu. Sel ajal ostsid nad kõvakettaid USAst ning Kanadast ja ketaste maht jäi 40GB ja 300GB vahele. Kokku osteti üle 100 suhteliselt uue ATA ketta.

“Me olime üllatunud nii suure protsendi saamisel,” ütles Michael Kessler, Kessler Internationali tegevjuht. “Me eeldasime, et enamus kettaid on tühjaks tehtud, aga leida 40 100′st on palju.”

Osadel ketastel pidid Kessleri insenerid kasutama erilist inseneritarkvara, et saada info kätte, samas kui teistel oli kogu info juba nähtav. Info hulgas oli erinevaid dokumente, finantsinformatsiooni, e-maile, DNS serveri andmeid ja pilte.

“Tavainimene, kes midagi arvutitest jagab, võib ketta lihtsalt masinaga ühendada ja surfama minna,” ütles Kessler. Nad leidsid isegi ühe jalafetishiga inimese sirvides kettaid. Kettal oli veel lisaks tema nimi, elukoht ja muud kontaktandmed. “Oleks äärmiselt piinlik olnud kui keegi oleks kasutanud seda informatsiooni väljapressimise eesmärgil.”

Allikas:  http://www.pcworld.com

US Föderaalse lennundusameti administratsiooni arvutisüsteemidesse tungiti sisse ja 45,000 töölise ning pensionäri nimed ja sotsiaalkindlustuse numbrid varastati.

Tundub, et kõik, kes oli palgatud enne 2006. aasta veebruari esimesest nädalat, võivad tunnistada, et nende personaalsed andmed on antud üle kahtlastele isikutele.

Õnneks server, mida rünnati, ei olnud ühenduses lennujuhtimissüsteemiga ja õhus olnud lennukid kannatada ei saanud.

Allikas:www.theinquirer.net

Uus-Meremaa arvutisüsteemide turvalisuse ekspert on avaldanud programmi, mis lubab häckida väga kiiresti läbi Windowsi turvasüsteemi, kasutatud füüsilist kontakti kahe arvuti vahel, läbi FireWire.

Adam Bolieau, ekspert turvalisuse alal, demonstreeris kõne all olevat tarkvara esimest korda aastal 2006, aga kuna mitte midagi pole ette võetud, et seda turvaauku parandada, otsustas ta programmi lähtekoodi avalikustada.

Et teise arvuti ründamine oleks võimalik, peab kurja kavatsustega arvuti omanikul olema operatsioonisüsteemiks Linux, ning ta ei pea mitte midagi muud tegema, kui ühendama kahe arvuti vahel FireWire kaabli. Pärast kaabli ühendamist on võimalik vaid mõne sekundiga Windowsi süsteemi end sisse murda.

Winlockpwn, mis on selle kurikuulsa programmi nimi, omab mitmeid lisafunktsioone, millega saaks tõsiseid kahjustusi tekitada, kui vaid tahta.
Siiski, programmi kirjutaja lubas neid ohtlikke programmijuppe mitte avalikustada, kuna arvatavasti oleks palju kurikaelu, kes isegi naljaviluks teistele halba sooviks tekitada.

Boileau hoiatab kõiki Windowsi kasutajaid, et nad peaks olema ettevaatlikumad, kuna Microsoft seda siiski otseselt bugiks ei pea, pigem lisafunktsiooniks.
Kõige ettevaatlikumad peaksid olema Laptopide kasutajad.

Rohkem informatsiooni antud artikli kohta võib leida SIIT

Windowsi kasutajail soovitatakse veebruaris taas installeerida turvauuendused, mis sisaldavad 12 parandust 20 turvariski jaoks.
Pakett sisaldab parandusi turvaaukudele, mida kuritahtlikud häkkerid on ka juba kasutada jõudnud.
Turvaoht on ka Microsofti viiruse- ja spioonvaratõrjeprogrammis.
Pooled turvapaigad on hinnatud kriitilisteks.

Allikas: http://www.computerhope.com/news.htm

Paljud MSN Messengeri kasutajad on oktoobri viimastel päevadel saanud järgmise sisuga sõnumi: ” lol check : ) http://www.picture-database99.com”. Arvutikaitse.ee soovitab seda mitte klikkida. Kui te seda siiski teete, suunatakse teid saidile, millelt laetakse teie arvutisse fail nimega website.pif. Lähemalt loe siit…

Portaal arvutikaitse.ee jagab kasulikke näpunäiteid, millele tuleks tähelepanu pöörata, kui tekib tahtmine midagi mõnest internetipoest soetada. Internetipoodidest ja -oksjonitelt võib hea õnne korral sooritada väga soodsahinnalisi sisseostusid. Või siis muretseda kaupu, mida Eesti poed lihtsalt ei müügi. Kuid samas on olemas ka suur risk petta saada. Lähemalt loe siit …