Rove digital

September 7, 2009

Tartus registreeritud Rove Digital OÜ loodi 2002. aastal, põhikapitaliks 10 000 000 EEK-i. Firma tegevusalaks on tarkvaraarendus, omanikuks  Vladimir Tšaštšin. Äripäev kuulutas Rove Digitali 2007. aastal Eesti edukaimaks IT-firmaks.

Kuid kahjuks on Rove Digitali sära aastate jooksul inetumaks muutunud, päevavalgele on hulpinud palju taunitavat ja hämarat. Vladimir Tšaštšin on Eestis süüdi mõistetud ebaseaduslikus äris, dokumentide võltsimistes, pangapettustes ja arvutikelmustes.

Nimetatud isik on seotud sellise firmamärkidega nagu EstDomains  ja RBN (Russian Business Network), mille “põhitoodeteks” olid kurivara, rämpspost, lasteporno, krediitkaardipettused, botnet, DDos, rahapesu. Veel meenuvad seoses temaga sellised nimed nagu Esthost, Atrivo, Inhoster ja Cernel.

EstDomains’is  registreeritud koduleheküljed kubisesid nuhkvarast ja liba-antiviirustest.  Näiteks Windowsi kasutajad langesid neil lehekülgedel nuhkvara (CoolWebSearch) ja liba antiviiruse (Winbluesoft) ohvriteks.

Rove Digitali kodulehekülg www.rovedigital.com on praegu maas. Kuid domeen ‘rovedigital.com’ on ise aktiivne.Serverite hostinimedest on seal aktiivsed ‘mrtg’, ‘nexus’, ‘post’ ja ‘ryytli’, ’something’ ning  ‘no-mail-delivery’. Nende veebiserverite lehekülgedel ilutseb teade:”nothing here”.

Spamhausi andmetel on Rove Digitali e-posti server  hostinimega ‘no-mail-delivery’ Spamhausi block list’is, vaata siit.

Spamhausi detailsemat infot Rove Digitali kohta vaata siit.

Millegipärast on domeeni ‘rovedigital.com’ välises arvutivõrgus tuvastatavad ka sisevõrgu IP-ga serverid (192.168.x.x): ‘autodiscover’, ‘exchange’, ‘exchange-backup’ ja ‘wiki’. Kas näpukad või igati vajalikud nimeserverites olevad A kirjed?

Trend Micro põhjalikku raportit Rove Digitali kohta loe aga siit.

Minul isiklikult tekib Rove Digitali silmas pidades assotsiatsioon Clifford Stoll’i “Käomunas” kirjeldatud arvutispionaažiga.

Muuseas Iain Thompsoni “Australian PC Authority” asetab 2008 aastal Vladimir Tšaštšini kümne kõige hullema tehnoloogiavarga hulka.

Tšaštšini tabamise ja temaga seotud firmade arvutivõrgust minemalöömise taga on nii õiguskaitseorganite hea töö kui ka rahvusvahelise arvutiturbekogukonna hea koostöö. Kahjuks ei saa ma sellisel optimistlikul noodil lõpetada – tõenäoliselt on Tšaštšinil isegi siin, Eestis, veel mõned tabamata ametivennad, kes madalat profiili hoides oma musta äri edasi ajavad.

Avaldatud www.arvutikaitse.ee loal (http://www.arvutikaitse.ee/?page_id=4).

 

Artikli algallikas : http://www.arvutikaitse.ee/?page_id=2

1 Comment | IT turvalisus, Vaba teema | Tagged: , , | Permalink
Posted by Andres Pajula

Mac OS rootkit tutorial

July 21, 2009

Forte kirjutab, et The Register kirjutab, et järgmisel nädalal leiab Las Vegases aset Black Hat arvutiturvalisuse konverents, kus Dino Dai Zovi nimeline turvaspets jagab oma teadmisi viisidest, kuidas Apple’i opsüsteemi jaoks raskelt avastatavaid  rootkitte kirjutada.

Ma ootan seda uudist huvi ja kahjutundega. Kas pea fanaatiliselt kaitstud ja kiidetud OSil on avanemas varjukülg?

http://www.theregister.co.uk/2009/07/20/advanced_mac_osx_rootkits/

http://forte.delfi.ee/news/digi/kurivara-kirjutamise-opetus-mac-osile.d?id=24675675

1 Comment | IT turvalisus | Tagged: , , , | Permalink
Posted by Martin Mägi

Kuidas koolide webmeili paroole üritatakse kätte saada.

July 9, 2009

Sõbrale, kes on ühe kooli IT juht tuli täna omapärane e-kiri. Kasutatud on taaskord jälle google translatorit ning nalja on nabani:)

E-kiri ise on järgmine:

——————————- Algne kiri ——————————-
Pealkiri: [kool@Mingi_kool] TEATIS SUPPORT TEAM veebimail uimastiüksusele EE
Saatja: “webmail.edu.ee”
Kuupäev: N, 9. juuli, 18:13
Saaja: undisclosed-recipients:;
————————————————————————–

Teadmiseks: webmail.edu.ee konto kasutajad

See post on teavitada kõiki, et me oleme säilitades ja
ajakohastamisprotsessi meie kodulehel paari päeva pärast.
Selle Subscriber olete, et saata meile oma webmail.edu.ee üksikasjadest,
mis võimaldab meile
Kui teil on endiselt kasutada oma webmail.edu.ee kontole.

Informeeritakse sellest, et meil on jätta välja kõik webmail.edu.ee
kontole, mis ei ole
toimimine, mis võimaldab meil luua rohkem ruumi uutele webmail.edu.ee
konto, saad
on saatmiseks webmail.edu.ee konto andmed, mille
on järgmised:

* Kasutajanimi:
* Parool:

* Telefon:

Suutmatus teha seda kohe muuta oma webmail.osu.edu aadress desaktiveeritud
meie andmebaasis. See tähendab, et meil oleks kustutada oma meie
webmail.edu.ee konto.

Olete saata Eespool kirjeldatud teavet: support.teamunit@inMail24.com

Täname, et kasutasite meie webmail.edu.ee

TEATIS SUPPORT TEAM veebimail uimastiüksusele EE

Selline kiri tuletab meelde ganza.net-i nalju ja muid paroolide varastamise üritusi.
Soovitus sellise e-kirja saajale on see, et lugege läbi, naerge ja kustutage ära.

Leave a Comment » | IT hooldus, IT nipid, Nali | Tagged: , , , , , | Permalink
Posted by Andres Pajula

Follow

Get every new post delivered to your Inbox.