1. Mis kinni ei j, saab kinni ldudKaido Kakk Kikkas EIK / TL Turvalise Interneti pev 11.02.14Kaido Kikkas 2014. Kesoleva dokumendi paljundamine, edasiandmine ja/vi muutmine on stestatud hega jrgnevatest litsentsidest kasutaja valikul: * GNU Vaba Dokumentatsiooni Litsentsi versioon 1.2 vi uuem * Creative Commonsi Autorile viitamine + Jagamine samadel tingimustel versioon 3.0 vi uuem Eesti litsents (CC BYSA)

2. Idamaine tarkus: lihtsalt ksi Tng Shui meister Hui Junn Laxti petab: Aktiveeri enda rikkusekolle kskik millises rahvarohkes ruumis, vehkides seal tohutu kginoa ja sildiga, kuhu on kirjutatud ANDKE KIK OMA RAHA MULLE Rohan Candappa, Vike Tng Shui ksiraamat 3. PIBKAC Heal lapsel mitu nime: PICNIC (problem in chair, not in computer) PIBKAC, PEBKAC, POBKAC...ID-10T errorAutomehaanikud rgivad lahtisest mutrist rooli taga, raadioinimesed lhisest krvaklappide vahel...http://somethinggeeky.com/program ming-t-shirts/pebkacmenstshirt 4. Tegelikult on tsine jama Kujutage ette ht koledat muinaslugu: ja kik autokoolid...Kuri nid tegi PINN!!.. ja kaotas ra kik liiklusmrgid... ja enamiku liikluspolitseist takkapihtaSIIS NEB LINNALIIKLUS VLJA PEAAEGU NAGU INTERNET 5. Saage tuttavaks: Valdo Vnt Tore lihtne mees, pereisa, ametilt mehaanik Valdo otsustab lemiste keskuses opates perele uue arvuti osta hea diil, printerskanner anti kauba peale ja kik tarkvara oli kohe kaasas Valdo pakib arvuti lahti, jrgmisel peval paneb patsiga poiss neti sisse Paar peva on kik kena (lapsed on sillas) Siis hakkab arvuti aeglaseks kiskuma, krbistab pidevalt kettaga ja ilmuvad mingid uued asjad 6. PIBKAC aga millise tooli vahel? Valdo Vnt ajas asju tarkvarategijatega (enamasti lbi arvutimja) arvutimjaga vrguteenuse pakkujagaTema turvalisus ei huvitanud mitte kedagi Tulemus paistab niteks siit: http://www.securelist.com/en/analysis Kole lugu: ppejud ja tema arvuti 7. Teistsugune aeg Tnapeva sjas on kasulikum vastast vigastada kui tappa jb teistele koormaks! Niisamuti ei kohta tna enam vana aja viirusi, mis vormindasid kvaketta pstmatult le Tnane phieesmrk ohvri masin peab jma tle (vahel isegi lapitakse sel turvaaugud ra!) ja titma rndaja antavaid lesandeid (phitna kui aega le jb, vib ka endist omanikku teenindada) 8. Boss ksib, jngrid hppavad Tnapeva hda - iga kurja geeniuse kohta on olemas suur hulk skriptijuntsusid (ingl k. script kiddie), kel pole elu pole erilisi oskusi ega teadmisi see-eest on roppumoodi vaba aegaKIGE OHTLIKUM TEGELANE MAAMUNAL ON HSTIVARUSTATUD LOLL 9. Valdo: valel ajal vales kohas Valdo Vnt kui isik ei huvitanud tegelikult mitte kedagiHuvitas sobivalt kaitsmata arvutira vta isiklikult! (kaks lasku phe)Skriptijuntsu tpiline taktika on kammida mingit vrgusegmenti, otsides mingit kindlat turvaauku ja rnnates siis leitud sihtmrke mingi valmisvahendi abil (tihti oma lbuks, ha enam on aga nad mne suurema ju teenistuses N: Russian Business Network) 10. No ja siis...? sna tavaprane reaktsioon mina pole thtis nina, kes see ikka minu arvutit torkima tuleb.... Ja kui tuleb, keda see minu arvuti pahavara kotib? MIND! Sest sinu arvuti hineb tuhandete teiste samasugustega mnes botnetis JA MINA VIN JUBA SELLEGA PIHTA SAADA 11. Botnethttps://en.wikipedia.org/wiki/File:Botnet.svg 12. Mida sellega teha saab? Saata vga suures koguses rmps- ja/vi petukirju Korraldada teenusetkestusrndeid (denial of service attack) Murda lahti paroole Lisaks muud huvitavat tegemist on sisuliselt omalaadse superarvutiga Tnapeval on tegu teenusega nagu iga teine 13. Eelmise aasta hinnad Hind sltub kaaperdatud arvutite asukohast: USA-s: 1000 masinat 120$, 5000 masinat 550$, 10 000 masinat 1000$Kanadas, Suurbritannias ja Saksamaal: 1000 masinat 80$, 5000 masinat 350$, 10 000 masinat 600$Mujal Euroopas: 1000 masinat 50$, 5000 masinat 225$, 10 000 masinat 400$Mujal maailmas: 1000 masinat 25$, 5000 masinat 110$, 10 000 masinat 200$http://www.webroot.com/blog/2013/02/28/how-much-does-it-cost-to-buy-10000-u-sbased-malware-infected-hosts/ 14. Mida sinu arvutiga teha saab Hoida oma pornokollektsiooni mningat sorti porno on vgagi plahvatusohtlik Ladustada illegaalset tarkvara BSA hakkab prkama ja koledaid hli tegema Tekitada kommunikatsioonikanal niteks IRC-kanal varastatud krediitkaartidega ritsemiseksSaata hulgaliselt nahaalkirjuRnnata kedagi (otse vi vahellide kaudu)Netipanka kasutada (sinu arvega) 15. Milleks paroolid? PIBKAC-i klassika :) ks tuntumaid niteid Eestis: kala Eesti Telefonis the four most-used passwords are: love, sex, secret, and God - The Plague 2013. aasta esikmme: 123456, password, 12345678, qwerty, abc123, 123456789, 111111, 1234567, iloveyou, adobe123 (http://gizmodo.com/the-25-most-popularpasswords-of-2013-god-help-us1504852434) 16. Kuidas peaks olema 2014. aasta seisuga: vhemalt 2 numbritvhemalt 2 teises registris thte (suur/vike)vhemalt 15(!) mrki pikkvhemalt 1 kirjavahemrkLihtne, kuid piisavalt pikk on parem variant kui keeruline ja lhike ks variant: reaalsetest snadest, ent jabura thendusega paroolilause (soovitavalt tiendavate moonutustega) 17. Dumbuser@smartphone Tavaliselt unustatakse ra, et tnane nutitelefon on sisuliselt tisvimsusega arvuti Psiv netihendus, multimeedium, lisaks erinevad sidevariandid eriti aga salvestamine ja asukoha mramine. MNES MTTES OHTLIKUM KUI ARVUTI Esmased asjad: kik mittevajalik vlja llitada / eemaldadanetihendus ttab vaid siis, kui teda vaja onsuvalisi ppe ei paigalda!kaitsetarkvara on ldjuhul hea mte 18. Noraamat ks suurimaid murekohti (ja mitte ainult siin) on sbranimekiri Inimlikult arusaadav: No kuidas ma teda sbraks ei vta, kui ta tahab? KAS SBRAD ON IKKA SBRAD? Kaks varianti mlemad toimivad, aga mitte lbisegi! sbralistis on ainult Pris Telised Sbrad sbralistis on kik, kes soovivadSUHTUDA TULEB VASTAVALT!!! 19. Digifotokas Tnapeval vib thendada nii video- kui fotokaamerat, mobiili kui ka muid seadmeid (sh lpakate veebikaamerad) Ohtlik kombinatsioon on mobiilne jdvustamine ja automaatne leslaadimine eriti FB-sse vi mnda muusse avalikku paika ning koos asukohaandmetega Pris kole nide: ks rootsi tdruk ja tema peika reisimas Lihtsalt suur skandaal hes USA koolis 20. Lollidelt tuleb raha ra vtta Suurel osal inimestest llitub raha lhna tundes osa ajust vlja - ja see ei sltu vanusest, soost, rahvusest ega haridusest Rusikareegel: kui midagi tundub liiga hea, et olla tsi, siis see ilmselt ongi nii Mned asjad, mida peaks endalt ksima: miks mu sber kitselt inglise keeles rgib?kuidas saab vita loteriil, kus pole osaletud?kuskohast teab vras onu Lagosest, kui tore ja aus inimene ma olen?... 21. Kurat naerab, kui varas varga tagant varastab (eesti vanasna) Lads from Lagos vs Mugu-baiters Lugu Leiva ja Kala misjonist Lugu smurfidest, Paunost ja tema koleda nimega advokaadisthttp://www.419eater.com/html/kothapalli_rao.htm 22. Kokkuvtlikult Itt ja nett on lahedad asjad Igal asjal on omad ohud ning ka head ja kasulikud asjad vivad lolli kes kurja tehaMtle omaenese peagara torma teiste lollusi kohe kaasa tegemara jookse kiire ja kerge raha jrelepi ise ja peta teisi 23. Edasilugemiseks http://www.targaltinternetis.eehttp://www.priseltkavi.eeKevin Mitnicki raamatudJohnny Long, No Tech HackingEmmanuel Goldstein, Best of 2600 24. Aith kuulamastSlaidid leiab aadressilt http://www.slideshare.net/UncleOwl