Natuke turbest

Nädalateema käsitleb andmeturbe teemat IT-maailmas ning ülesandeks on üht turvariski analüüsida ja pakkuda sellele maandamise võimalusi, lähtudes Mitnicki valemi kolmest komponendist - tehnoloogiast, koolitusest ja reeglitest. Kuna puutusin hiljuti tööalaselt kokku lunavaraga, kirjutan sellest.

Kliendi failiserver oli lunavara rünnakuga pihta saanud, kõik olulised failid serveris olid muutunud .wallet-laiendiga krüptopudruks ning vigases inglise keeles nõuti raha (BitCoine), et need lahti krüpteerida. Sai analüüsitud, kuidas rünne edukaks oli osutunud, ning selgus, et botnet oli juba vähemalt kuu aja jagu teinud dictionary-attack'i asutuse välise IP pihta, mille RDP port oli "maailmale valla" ning vaikimisi numbriga (3389). Jagu saadi ühe domeeniadmini õigusi omava kasutaja paroolist, mis oli tõepoolest nõrk.

Tehnoloogiliselt saab öelda, et toosama default RDP-pordi kasutamine oli nõrk koht. Soovitasime aga kliendil üldse üle minna VPN'i peale kaugligipääsu kasutamiseks ja RDP-st loobuda. Veel võib tehnoloogiliselt pidada puudulikuks MS serveri monitooringu puudulikkust - st administraator võiks saada süsteemilt selle kohta teavitusi, kui päevas sadu kordi autentimispäringud feilivad. Koolitada tuli taaskord kasutajaid ja rääkida neile tugevate paroolide kasutamise olulisusest, samuti sellest, et lunavara-pahalased levivad ka e-kirjade manustena ning manuste avamisel tuleb alati olla tähelepanelik. Seeläbi jõutigi uute reegliteni - kaugelt saab võrgule ligi vaid üle VPN-i ning kasutajate haldus käib ühe kohaliku süsteemiadministraatori autoriseeringul. Ja veel üks kord - "Welcome123" ei ole pädev parool!

LÕUAD

Sellenädalases ITSPEA peatükis tutvusime põgusalt tugilahendustega, mis mõeldud ühe või mitme puudega inimesele arvutiga suhtlemise võimaldamiseks. Peaksin kirjeldama üht, mis minu jaoks uudne, kuid meelevaldselt kirjeldaks hoopis üht olulist, võimast ja levinud tarkvara JAWS, mida olen ka ise pidanud ühele nägemispuudega inimesele paigaldama.

Info Internetis, missugused Windowsi opsüsteemid on parajasti JAWS-is toetatud, on pisut kahetine - tootja enda leht räägib toest alates Windows 8.1'st, Wikipedia räägib aga toest Vistast ülespoole. Ise paigaldasin kunagi JAWS'i Windows XP peale ning see protsess oli igati probleemivaba. Kui esmakordselt kuulsin programmi eesti keelt taasesitamas, oli see minu kõrvale küll väga võõras ja harjumatu, kuid kasutaja oli sellega varasemalt juba kokku puutunud ning tema sõnul oli lõpptoode talle igati sobilik - luges sellega peamiselt Outlookist e-maile, veebist ajalehti jne. Samuti selgus kasutaja jutust, et tema nägemispuudega inimeste tutvusringkonnas on programm laialt kasutusel ja rahvas asjaga üldjoontes rahul. On ka rõõm tõdeda, et Eestis tegutsev MTÜ Silmalaegas paneb JAWS-i endale soetada soovijatele suure õla alla, kompenseerides 90% toote maksumusest.

Kõik igapäevasemad tegevused arvutiga peaks JAWS-i abiga tehtud saama - toetatud on brauseritest vähemalt IE ja Firefox, kontoritarkvarapakettidest MS Office, PDF-idega saadakse hakkama jne. Uusim versioon toetab nt "hiirekaja" - teksti esitust, mis hetkel hiire all. Spetsiifilisemaid "featuure" on JAWS-il mitmeid, mis nägemispuudega inimese elu arvutis igatpidi lihtsamaks proovivad teha, olgu selleks siis ühilduvus Braille-tüüpi klaviatuuridega või MAGic ekraanisuurendusrakendusega. Nagu iga tarkvaraga ikka, on mõistlik see lihtsalt järgi proovida veendumaks, et see kasutaja vajadusi täidab, tasuta versioon on kasutatav 40-minutilise ajapiiranguga. Lähemalt saab ennast kurssi viia toote omalehel http://www.freedomscientific.com/Products/Blindness/JAWS .