User:Hpikker
Erialatutvustuse aine arvestustöö
Autor: Heiki Pikker
Esitamise kuupäev: 04. november 2011
Essee
Hiljuti avastati uus Mac OS X'i pahavara (inglise keeles malware) , mis erineb tugevasti oma oskustelt eelnevatest ja mille peamiseks erinevuseks on lisaks arvuti protsessori ressursi kasutamisele ka videokaardi protsessori kasutamine.
Nimelt sisaldab ta komponenti mis kasutab videokaardi protsessorit selleks et toota n.n bitimünte (inglise keeles Bitcoin , lühend BTC ) , ühte populaarseimat virtualset raha.
Mis asi on siis tegelikult see bitimünt mida pahavara varastab ja miks on üldse kellelgi mõtete varastada virtuaalset raha kui käega mitte katsutavat ?
Lühidalt on tegu virtuaalse rahaga mis loodi 2009 aastal Satoshi Nakamoto poolt milles kasutajad saavad arveldada ilma et vahendaja oleks pank või peaks maksma vahendajale mingeid teenustasusid.
Bitimündi P2P-võrgustiku kasutamine ja keskse organisatsiooni puudumine raskendavad mistahes osapoole jaoks bitimüntide väärtusega manipuleerimist, sealhulgas inflatsiooni tekitamist bitimüntide jõulise juurde loomisega. Selle raha näol on tegemist tegelikult krüptograafiliste hashidega mida genereeritakse avaliku algorütmi alusel kasutades selleks spetsiaalset programmi nimega DiabloMiner.
DiabloMiner'i kasutajad on n.ö. kaevurite rollis tootes oma arvuti ressursside abil seda raha juurde kindlustades nii bitimüntide üldise olemasolu. Põhjuseks miks selline mitte reaalne raha pahardite tähelepanu on köitnud on see ,et teda saab ka reaalseks rahaks ringi vahetada.
Momendil maksab üks bitimünt umber 3,20$ olles selliselt nii sissetulekuallikaks bitimüntide "kaevuritele" kes kasutavad oma masina ressursse selle virtualse raha tekitamiseks kui ka kurjategijatele kes tegelevad selle raha varastamisega.
Viirustõrje tootjad on selle pahavara nimeks andnud DevilRobber lähtuvalt sellest millega pahavara tegeleb, levikuks kasutab antud pahavara teisi programme ja BitTorrenti P2P võrku.
Mac OSX'ile antiviirust pakuva firma Intego[1] turvaspetsid väidavad , et DevilRobberi pahavara näol on tegu keeruka kombinatsioonist erinevatest pahavara vormidest.
Üheti on tegu troojaga (inglise keeles trojan või trojan horse ehk trooja hobune) kuna ta on peidetud rakenduse sisse ja tuleb teise programmiga kaasa.
Arvuti kasutajale jääb reeglina selline pahavara märkamatuks , erinevalt viirustest ta iseseisvalt midagi paha ei tee.
Teiselt on tegu tagauksega (inglise keeles backdoor) kuna ta avab arvuti porte ja on nõus vastu võtma käsklusi C&C (command and control , inglise keeles käse ja kontrolli ) serveritelt.
Selline tagauks võib kasutaja jaoks samuti märkamatuks jääda või siis väljendub arvuti aegluses või arvutivõrgu aegluses , kui kasutaja kasutab masinat samal ajal kui selle kontrollija on andnud masinale minigeid ülesandeid täita.
Kolmandaks on tegu pahavaraga mis varastab masinast andmeid ja bitimünte (inglise keeles nimetatakse neid stealer'iks).
Bitimündi "kaevandustarkvara" mille DevilRobber instaleerib nakatunud masinatele on see sama DiabloMineri nimeline tarkvara millega toimub ka tegelikult bitimüntide tootmine,tegemist on seega täiesti legaalse javal baseeruva rakenduse ärakasutamisega.
Sisuliselt varastab see rakendus kasutaja masinast videokaardi arvutusvõimsust , tehes sellega muidugi kasutaja arvuti aeglaseks ja lisaks sellele siis varastab ka juba valmistatud virtuaalset raha oma ohvri virtuaalsest rahakotist.
Kui kasutaja jaoks jääb andmete varastamine reeglina märkamata (kuna originaal on juu endiselt alles , sellest on lihtsalt tehtud koopia "uuele omanikule") , siis bitimüntide vargust on juba võimalik kasutajal avastada aga kasutaja ei pruugi aru saada miks tal need bitimündid "kuhugi" kaovad.
Neljandaks tegeleb see pahavara nuhkimise ja personaalse info edastamisega kolmandatele osapooltele ehk siis tegu on ka nuhkvaraga (inglise keeles spyware).
DevilRobberi nuhkvara osa teeb ekraanist pilte ja logib maha kasutajanimesid ning paroole, lisaks sellele jooksutab ta skripti mis kopeerib Vidalia (TOR'i plugin firefoxile ) truecrypti infot , safari history ja .bash_history sisu.
Kasutaja jaoks jällegi täiesti märkamatu tegevus , tavaliselt avastatakse selliste programmide olemasolu alles siis kui on pangakontolt toimunud raha ülekanne vms. ehk siis on põhjust arvata et tegu oli maisnas oleva nuhkvara poolt teostatud vargusega.
Kuna tänapäeval on tihtipeale tähtsam ja ka tulusam selle info omamine kui otseselt see summa mis on võimalik omaniku kontolt korraga kätte saada siis võib selline pahavara aastatid istuda kuskil masinas ja raha teenidakse tegelikult selliselt kogutud info müügist.
Millised siis oleks mõjud kui selline tarkvara satub kodukasutaja arvutisse ?
Kodukasutaja enda jaoks arvatavasti kõige suurem kahju on see kui see pahavara tema pangakonto ja paroolid kätte saab ja kontolt raha ära kantakse.
Lisaks võib ta kaasa tuua ebameeldivusi kui tema arvuti üle kontroll võetakse ja selle abil kedagi kolmandat rünnatakse.
Millised oleks aga mõjud kui selline tarkvara satub ettevõtte arvutisse ?
Ettevõtest on kindlasti kordades rohkem infot mida varastada kui kodukasutaja arvutist , olgu selleks siis paroolid,andmed või info.
Kui see masin peaks tegelema ründega kellegi kolmanda vastu siis on ettevõtte puhul ka kahju nõude esitamine suurema tõenäosusega kui kodukasutaja vastu , kodukasutajalt pole n.ö. suurt midagi võtta erinevalt ettevõttest.
Väga palju oleneb ka sellest millega antud ettevõte tegeleb , kui tegemist on tööstusettevõtega,riikliku organiga või sõjaväelise asutusega siis kindlasti on info mis sealt selliselt koguda saaks väga oluline ja ka turul võib sellise info müügist saada päris korralike summasid.
Nende jaoks on selline info ainuomaniku statuse kaotus tihtipeale korvamatu ja kahju muidugi kordades suuremates summades kui seda infot "turul" müüakse.
Praeguseks on DevilRobberit tuvastatud ainult BitTorrentist saada olevas GraphicConverter versioon 7.4's , tegemist on Mac OS X'i piltide editeerimise programmiga.
See aga ei tähenda et teda ei võiks ka teised programmid sisaldada, see millisele programmile see on lisatud sõltub juba sellest mis programmiga "pahard" selle kaasa sokutada soovib.
Miks on mõtet üldse kirjutada pahavara Mac OS X'ile , pole ta juu levinud nii palju kui windows ?
Süüdi on sellest osalt see et levitatakse arvamust nagu oleks Mac viirustest ja pahavarast prii.
Levinud on isegi selline väärarusaam nagu Mac'i peale virtuaalselt jooksma pandud windows oleks tänu sellele et ta töötab Mac'i peal viiruste ja muu pahavara suhtes immuune.
Kui veel lisada põhjuste hulka see et edukates firmades on hakkatud ostma windowsi kõrvale ka Mac'e töötajate arvutiteks siis on ilmne miks pahardite huvi on Mac OS X'i suhtes suurenenud.
Mac OS X'is on küll ka vaikimisi olemas anti-malware tool aga sellest hiilivad osad troojad juba suurema vaevata mööda.
Eelpool kirjutatust lähtuvalt peaks ka Maci kasutajad hakkama , kui nad veel seda teinud pole , kasutama viirusetõrje lahendusi.
Tingimata ei pea selleks kasutama tasulist viirustesti , on olemas ka tasuta tooteid mis on märksa tõhusamad kui see sisseehitatud anti-malware tool.
Ühe näitena tooks siin ära Clamxav[2]
Õpingukorralduse küsimused
Küsimus A
Kukkusid eksamil läbi. Kuidas edasi? Kaua on võimalik eksamit teha? Kellega kokkuleppida, et eksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?
Vastus
Korduseksami kord:
5.2.12. Ühe õppeaine piires on õppuril õigus kolmele sooritusele.
5.3.6. Kui õppur ei saanud eksamil positiivset tulemust, võib ta sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu, kusjuures õppejõul on õigus anda täiendavaid ülesandeid, mille täitmine on korduseksamile lubamise eelduseks. Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga.
Registreerumine:
5.2.8. Õppeosakonnas eksamile/ arvestusele registreerumine on nõutav:
5.2.8.1. korduseksami, -arvestuse puhul,
5.2.8.2. üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles;
Maksumus:
5.2.7. Korduseksamid ja -arvestused on tasulised, v.a riigieelarvelisel õppekohalõppivatel üliõpilastel. Tasu suurus kehtestatakse rektori käskkirjaga.
5.2.9. Õppur peab olema eksamile/arvestusele registreerunud ja kordussoorituse korral tasunud punktis 5.2.7. toodud tasu hiljemalt üleeelmise tööpäeva lõpuks arvestatuna eksami toimumise päevast.
- Momendil on see tasu (REV tudeng)13 EUR
Küsimus 4
Millised võimalused on minna akadeemilisele puhkusele esimesel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?
Vastus
Akadeemilisele puhkusele esimesel õppeaastal on võimalik minna järgnevatel juhtudel:
6.1.4.1. Tervislikel põhjustel – kuni kaheks aastaks; Akadeemilise puhkuse taotlemise avaldusele lisab üliõpilane meditsiiniasutuse tõendi, kus on märgitud arsti soovitus akadeemilise puhkuse osas ja akadeemilise puhkuse soovitatav periood. Avaldust saab esitada ja üliõpilane lubatakse akadeemilisele puhkusele mistahes ajal õppeaasta vältel.
6.1.4.2. Eesti kaitsejõududesse teenima asumisel – kuni üheks aastaks; Avaldusele lisatakse kutse kaitseväe tegevteenistusse. Avaldust saab esitada ja üliõpilane lubatakse akadeemilisele puhkusele mistahes ajal õppeaasta vältel.
6.1.4.3. Lapse hooldamiseks – kuni lapse kolme aastaseks saamiseni. Avaldusele lisab üliõpilane lapse sünnitunnistuse. Avaldust saab esitada ja üliõpilane lubatakse akadeemilisele puhkusel mistahes ajal õppeaasta vältel.
Akadeemilise puhkuse lõpetamine toimub järgnevalt:
6.1.3. Akadeemilist puhkust ja selle katkestamist taotletakse avaldusega rektori nimele ja vormistatakse rektori käskkirjaga.
6.1.5. Kui üliõpilane ei ole hiljemalt akadeemilise puhkuse lõpu kuupäevaks esitanud avaldust akadeemilise puhkuse lõpetamiseks või pikendamiseks, lõpetatakse see automaatselt akadeemilise puhkuse viimasele semestrile järgneva semestri punase joone päevaks ja üliõpilane eksmatrikuleeritakse õpingutest mitteosavõtu tõttu.
Õppetöö akadeemilise puhkuse ajal:
6.1.6. Akadeemilise puhkuse ajal on lubatud sooritada arvestusi ja eksameid. Muud IT Kolledži poolsed õppeteenuse osutamise kohustused on akadeemilise puhkuse ajaks peatatud. Üliõpilasel, kes on akadeemilisel puhkusel lapse hooldamiseks on õigus osaleda õppetöös esitades ainete deklareerimiseks kirjaliku taotluse õppeosakonda hiljemalt semestri punase joone päevaks.
