Suur tõenäosusega on Nigeri kurikaelad hakanud eestlasi missed-call-scam´iga pommitama. Kui avastate, et teile on tulnud „vastamata kõne“ tundmatult rahvusvaheliselt numbrilt, ärge hakake tagasi helistama. Vastasel korral võite peagi leida postkastist tuhandetesse kroonidesse ulatuva arve ning samuti läheb teie mobiilinumber „kasulike idiootide“ nimekirja.

Täna hommikul 2:23 sain oma EMT mobiilile kõne numbrilt +227 962 10234 või õigemini telefon kõlises sekundiks ning siis ühendus katkes. Olgugi, et ootasin kõnet ühest kaugest riigist, otsustasin enne tagasi helistamist numbrit kontrollida. +227 viitab Nigerile ning sellest riigist ei tea ma küll kedagi, kellega rääkida sooviksin.

Selline tagasihelistamisteenuse pettusskeem on ka varem eestlastele peavalu valmistanud. Ma ei tea, et kui palju on mobiilioperaatorid nõus kannatajatele vastu tulema pärast seda, kui kõne on juba tehtud. Küll aga peaksid nad kliente võimalikust ohust teavitama kas või SMS-i teel. Praeguses niigi raskes majandusolukorras oleks lauslollus Nigeri sulide kukruid täita. Muuseas, ka headel aegadel oleks see uskumatult rumal!

Pikemalt võite sellise pettusskeemi kohta lugeda US tarbijakaitseameti kodulehelt International Telephone Number Scam. Kui oled juba kõne teinud, on tark koheselt mobiilioperaatoriga ühendust võtta. Tarbijakaitseameti kodulehel on lühike info selle kohta, mida teha põhjendamatult suure mobiiliarvega (http://www.tka.riik.ee/index.php?id=18g21).

Tweet This Post 

Kui selgus, et maailma suurim spämmi-võrgustik Srizbi kolis oma peadomeenid (ehk Command&Control serverid) mõneks päevaks Starline´sse, kirjutasid sellest mitmed maailma juhtivad tehnoloogiasaidid. Eesti päevalehtedesse see ei jõudnud ning isegi Starline´i kodulehelt ei leidnud ma selle kohta selgitust. Imelik, sest tegelikult paistsime ju silma positiivselt.

Leidsin täiesti juhuslikult terve rea välismaiseid artikleid antud teemal, kuid Eestis jõudis see vaid paarile mitte-mainstream saidile (minut.ee, arvutikaitse.ee, tarbija24.ee jm). Päevaleht ja Postimees ei kajastanud seda üldse. Kõige huvitavam arutelu sellel teemal on toimunud arvutikaitse.ee blogis. Vastates Petsi küsimusele, et miks CERT infot välja pole saatnud, ütleb Hillar välja karmi tõe: „Pets, ma ei väida mitte midagi, kuid… Eile, vahetult enne eelmise kommentaari kirjutamist, suhtlesin ma sellest seltskonnast ühe inimesega. Tema väide oli, et eesti ajakirjandus ei tunne nende tegemiste vastu mingit huvi ja pressitibinat neil ei ole ning seetõttu saabki sellest lugeda ainult välismaise ajakirjanduse vahendusel.”

Register´ile antud kommentaaris tõdeb Srizbi (ja teiste botnet´ide) vastu võitleva FireEye teadur Alex Lanstein, et Eesti lülitas Sirbzi serverid võrgust välja rekordajaga.  (“An onslaught of spam was certainly averted,” said Alex Lanstein, a researcher at intrusion detection system prover FireEye, who has spent the past four weeks closely monitoring Srizbi. “Estonia stepped in in record time and kicked these guys off line.“ ) See on küll asi, mille üle võiksime uhkust tunda.

Niikaua, kuni Eesti ajakirjandus ei pööra tähelepanu isegi sellisele e-kuritegevust puudutavale uudisele, ei tunneta ka kodanikud, ametnikud ja ettevõtted vajadust tugevamalt tegeleda e-turvalisusega. Mäletan, et päev pärast US presidendivalimisi ei ilutsenud ühe Eesti juhtiva päevalehe esikaanel mitte Obama, vaid keegi Liis Haavel, keda vist lubati (või siis ei lubatud) kautsjoni vastu vabadusse. Pole siis ime, et on-line meedias on kuumadeks teemadeks peamiselt „libe jää” ja „mini-seelik”.

The Srizbi botnet, also known by its aliases of Cbeplay and Exchanger, is the world’s largest or second-largest botnet depending on expert reports, and is responsible for sending out more than half of all the spam being sent by all the major botnets combined. The botnets consist of computers infected by the Srizbi trojan, which sends spam on command. The botnet suffered a significant setback in November 2008 when hosting provider McColo was taken down; global spam volumes reduced by up to 75% as a result of this action.

The size of the Srizbi botnet is estimated to be around 450,000 compromised machines, with estimation differences being smaller than 5% among various sources. The botnet is reported to be capable of sending around 60 billion spam messages a day, which is more than half of the total of the approximately 100 billion spam messages sent every day. As a comparison, the highly publicized Storm botnet only manages to reach around 20% of the total amount of spam sent during its peak periods.

The Srizbi botnet is showing a slight decline after a recent aggressive growth in the amount of spam messages sent out. As of 13 July 2008, the botnet is believed to be responsible for roughly 40% of all the spam on the net, a sharp decline from the almost 60% market share in May 2008.

Loe lisaks:
http://en.wikipedia.org/wiki/Srizbi_botnet
http://www.theregister.co.uk/2008/11/26/srizbi_returns_from_dead/
http://arstechnica.com/news.ars/post/20081201-estonian-isp-plays-whack-a-botnet-has-srizbi-on-the-run.html
http://www.networkworld.com/news/2008/112708-estonian-isp-cuts-off-control.html
http://www.arvutikaitse.ee/?p=1191
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9121758

Tweet This Post 

Georgia siseministeeriumi kodulehte sirvides avastasin huvitava e-teenuse, mida meie uuenenud ARK ei paku. Eelkõige peaks see rõõmu valmistama rollnokkadele, kelle jaoks on autot ehtiv „ilus“ registreerimisnumber sama oluline, kui kapoti all tuksuva mootori võimsus.

Siseministeeriumi saidi esilehel kutsub lõbus flash-bänner vahetama auto registreerimisnumbrit. Alamlehel on loetelu hindadest. Kolmest erinevast tähest ja tavalisest numbrikombinatsioonist registreerimistunnus maksab 28.- GELi (1GEL = 7,8 EEK), numbrikombinatsioonid 001-009 200.- GELi jne. Kõige kallim on erikombinatsioonid (mingi nimi näiteks), mille eest tuleb välja käia 10 000.- GELi.

Number „XCV-007“ maksab seega 200.-, „XXX-007“ 600.- ja „HUMMER“ 10.000.- lari. Üleval on olemas ka otsingumootor, kus saab kontrollida, kas soovitud kombinatsioon ikka vaba on. Eeltoodust oli „XXX-007“ juba kinni.

Mai kuus avas meie ARK uue e-keskkonna, mille kaudu saab taotleda uut juhiluba, registreerida B-kategooria eksamitele, tellida juhiloa duplikaati vaadata isiku liiklusregistrisse kantud andmeid ja tasuda riigilõivu. Registreerimismärkide jaoks on staatilisel alamlehel informatsioon, kuid Georgia tüüpi e-andmebaas puudub.

Kindlasti ei ole meie e-teenustele „rullnoka-rõõmu“ lisamine vajalik, kuid lahtiste silmadega võiks maailmas ringi vaadata küll. Oleme sageli arvamusel, et meie e-teenused on teistest ees ning meil pole midagi suurt teistelt üle võtta. Neid teenuseid, mida interneti (või mobiili) vahendusel kodumaale importida on terve rida ning kohati oleme õige tagurlikud. Toome näiteks kas või Estonian Airi, kes vist Euroopa viimase lennukompaniina läks üle e-piletitele.

Ei saa jätta kiitmata MySociety uut projekti „FixMyStreet.com“. Sisesta oma UK postikood, määra kaardil asukoht, kirjuta oma probleem (näiteks tänaval on auk) ja e-süsteem saadab selle kohalikule omavalitsusele. Vastus ja probleemi lahendamise info leiab koha kodulehel. Idee lihtne, aga geniaalne.

Riigisektorist rääkides olen väga väsinud abielu- või lapse sünnitunnistusega mööda riigiasutusi või notareid ringi jooksmisest. Minu andmed on X-tees olemas ja ma ei saa aru, miks neid ikka veel nõutakse. Just paar päeva tagasi paljundas Tallinna linn lapse sünnitunnistust ja nõudis makse kinnitust prinditud kujul.

Osale.ee saidi enim leotud arutelu on e-riigi harta „Igaühe õigused e-riigis“, mille põhimõtete rakendamine teeks rõõmu kõigile kodanikele.

Tweet This Post 

Holger Roonemaa avaldab arvamust, et europarlamendivalimistel teevad m-valimised tõenäoliselt esimese etteaste. Juba termini „m-valimiste“ kasutamine on eksitav.

Vaimusilmas võime ju ette kujutada, kuidas mobiili ekraanile ilmub nimekiri erakondadest ja paari klikiga on võimalik oma valik teha. Ilus küll, kuid selline lahendus on täna nii tehnilistel kui ka turvakaalutlustel võimatu.

Arutluse all on olnud võimalus, et mobiil-ID abil ennast autentida e-valimiste keskkonnas. Ehk jätkuvalt läheb vaja arvutit ning mobiil-IDi kasutatakse vaid enda tuvastamiseks. Valijale pole siinjuures tegemist suure progressiga, sest mis vahe on, kas sisestada ID-kaart kaardilugejasse või toksida koodi mobiiltelefoni.

Sellise lisavõimaluse loomise nimetamine on m-valimiste nime lörtsimine ja sarnaneb väga Kasahstanis toimunud e-valimistega. Nimelt pandi seal osadesse valimisjaoskondades ülesse raal, kus siis hiire abil võis oma kandidaadi poolt klikkida. Suure käraga teatasid nad, et neil toimusid e-valimised ja muutusid kiiresti naerualuseks. Mobiil-ID autentimisega e-valimisi m-valimisteks nimetades astuksime nendega samasse ämbrisse.

Seega lepime kokku, et arutluse all olevat lisavõimalust nimetame „mobiil-id abil e-valimisteks“, „mID-ga e-valimisteks“ või kuidas iganes, aga mitte m-valimisteks. M-valimistest võiksime rääkida siis, kui valimistel saab osaleda vaid mobiiltelefoniga.

Teine teema on siis see, et kas mobiil-ID autentimise võimalusega e-valimised tulevad. E-valimiste tugeva toetajana ning propageerijana julgen selles siiski kahelda. Valimiste võtmesõnaks on turvalisus ja kui ei suudeta mobiil-ID autentimisel tagada sama turvalisust kui ID-kaardi abil, siis ei tohiks me seda lubada. Ebaõnnestumise korral tõmbaksime vee peale ka e-valimiste usaldusväärsusele ning seda meil tõesti vaja ei ole.

Tweet This Post