29.11.2010, 12:30

Pangatroojalane Zeus tegutseb Venemaa netiavarustes

Arvuti

FOTO: Foto: MorgueFile

Arvutiturbefirma Eset teatel ründas Zeus Venemaal tegutsevat panka, kasutades selleks Windowsi standardset lahendust kiipkaardiga suhtlemiseks. Eesti ID-kaardi lahendust see troojalane veel siiski kasutada ei oska.

Ründe tehnilisest kirjeldusest on meie jaoks oluline, et kiipkaardid on muutunud väga populaarseks, teatas Eset. Pahavara arendajad on hakanud end kurssi viima sellega, kuidas kiipkaarte kasutavatelt klientidelt raha kätte saada, teatas

CERT Eesti

CERT Eesti (Computer Emergency Response Team) infoturbe ekspert Tarmo Randeli sõnul on kiipkaarte kasutavad lahendused üksteisest veidi erinevad ja tänu sellele ei oska Venemaal avastatud pahalane Eesti ID-kaarti ära kasutada.

„ID-kaart tuleb lugejasse panna vaid selleks ajaks, kui teda reaalselt vaja on. Erandi võib teha, kui ID-kaart peab pidevalt olema töökoha arvutis — siis hoolitseb juba tööandja selle eest, et asutuse arvutid oleksid viirustest vabad ning ID-kaardi kasutamine turvaline,” sõnas Randel.

Pangatroojalastele lisaks on nuhkijate töövahendina käiku läinud ka Firesheep, mis võimaldab avalikus internetipunktis paari hiireklikiga üle võtta teiste netikasutajate Facebook’i ja Twitteri kontosid ilma „häkkimisoskusi” omamata.

Avaliku traadita interneti kasutajatele paar soovitust: *kasutage avalikus WiFi’s neid internetiteenuseid, kus suhtlus on krüpteeritud — näiteks on turvalise veebilehe aadressirea alguses „https://” (tavalise http:// asemel); *Facebook ei ole nii elutähtis leht, et selle külastamisega ei saaks kannatada, kuni korralikult turvatud koduse WiFi- võrguni jõuad …; *nõudke oma teenusepakkujatelt (e-mail jne) teenuse muutmist turvaliselt kasutatavaks; *mainige kohvikus, et eelistaksite parooliga kaitstud WiFit (kindlasti WPA2). Selle korraldamine ei nõua kohvikupidajalt lisakulutusi, küll aga kaitseb teid. Parooliga Wifit ei ole võimalik Firesheep’iga pealt kuulata, isegi kui parool on avalik.

Kommenteeri Loe kommentaare