Mis on Avatar ehk kasutaja tunnuspilt või tunnusfoto internetis

Avatarid, tunnuspildid, tunnusfotodAvatar on internetis kasutatav väike kunstiline foto või pilt, mis peaks iseloomustama ja esindama kasutajat ennast, tema soovitud kujutlust temast endast, tema väljamõeldud kujutust temast endast, tema iseloomu, tema teist mina (ladina keeles Alter ego) või ka fotot või pilti, mis võib viidata tema nimele või varjunimele.

Üsna sageli kasutatakse avatarina humoorikaid või loomingulisi pilte loomadest, loodusest, multifilmide tegelastest, tuntuid kangelasi arvutimängudest või lihtsalt huvitavaid pilte ning fotosid mistahes eluvaldkonnast. Mõned kasutajad kasutavad avatarina ka oma reaalset fotot iseendast, olles võimaluse korral seda töödelnud kunstilisemaks, loomingulisemaks või fantaasiarikkamaks Fototöötlus/ Graafikatöötlus programmide abil. Avatarid võivad olla nii kahe- kui kolmemõõtmelised.

Avatari ehk tunnuspilti kasutatakse tavaliselt erinevates virtuaalkeskkondades, foorumites, jututubades, online-ehk veebipõhistel mägulehtedel, online– mängutubades, blogides jne. Tunnuspilt kuvatakse tavalliselt kasutaja nime kõrval ja sõnumites, postitustes ning kommentaarides, mille ta avaldab, ja mis peaks teda visuaalselt eristama teistest kasutajatest.

Avatarid - Windows Live Messenger Avatare kasutatakse ka sõnumiside- ehk vestlusprogrammides nagu Skype, Windows Live Messenger, Google Talk jne.

Avatarid ehk tunnusfotod ei pruugi alati ühe suurusega olla – iga foorumil, jututoal, mängulehel, virtuaalkeskkonnal jne on tavaliselt oma reeglid, kui suurt (ehk siis väikest) pilti või fotot võib mõõtmetelt avatariks lisada. Need võivad olla suuruses 96 X 96 pikslit, 100 x 100 px, 128 X128 px, 150 x150 pikslit jne, kuid piltide laius ja kõrgus võivad ka erineda. Samuti on tavaliselt reeglites kirjas, millistes formaatides tunnuspilte lubatakse lisada ehk üles laadida veebilehetedele, foorumitesse jne  – kas .JPG, .PNG, .TIF, .BMP või animeeritud GIF formaadis tunnuspilte. Kui liikumatud avatarid on alati lubatud (kui muidugi foorum, jututuba jne toetab avataride üleslaadimist), siis animeeritud pilte GIF failina sageli ei lubata kasutajal tunnuspildiks üles seada.

Autoriõigustega kaitsmata avatare leiab palju internetist, samuti saab neid ise koostada kasutades online- ehk veebipõhiseid rakendusi näiteks Shrink Pictures, Free Avatar Maker, Avatar.Pho.to, Mypictr jne.

Mõned näited avataridest – liikumatud avatarid ja animeeritud GIF failis avatarid:

Kass - animeeritud GIF avatarLiblikadHiireke - animeeritud ikoonid - avataridKassid - animeeritud GifKüünlaleekAvatarid foorumisseArmastus - avatar Putukad

Ilutulestik, tuleleek

SuudlusAvatarid msn, skype, messengerLuukereKarupoeg Puhh - animeeritud GIFKoer - pildid, ikoonidTunnuspildid, tunnusfotod, avataridKurjad silmad - kotkasAvatar- Homer Simpson

Koerad

Lõvid

Avatarid - mis need on

Peamised kasutatud allikad: techterms.com/definition/avatar, wikipedia.org/wiki/Avatar, BenchTown.com/avatar, Wikifur/wiki/Avatar ja paljud teised.

Mõnest koduvideost, Youtube´st leitud videost või videoklipist saab ka ise animeeritud GIF failis avatari teha, kui kasutatakse videost GIF liikuvaks pildiks konverteerimise programmi Free Video to GIF Converter.

arvutiturve.wordpress.com

Mis on Bot ehk Interneti robot. Kuritahtlikud bot´id ja head tarkvararobotid.

Interneti robotidInterneti roboteid (internet bots) tuntakse ka nime all veebi robotid (web robots), WWW robotid või lühidalt nimetatult lihtsalt bots ehk robotid. Bot on tuletatud sõnast robot.

Bot on tarkvaraline rakendus, mis automatiseeritud protsessina toimib ja töötab vastavalt talle antud ülesannetele läbi võrguteenuste internetis. Bot eesmärgiks on simuleerida inimtegevust, pakkudes vahendajana teenuseid või teavet boti loonud autori(te)le. Bot täidab märksa keerukamaid ja aeganõudvamaid, kuid samas struktuurilt lihtsaid ning korduvaid ülesandeid, mida inimene üksinda ei suudaks teha.

Botte ehk roboteid saab kasutada nii headel kui halbadel eesmärkidel.

Internetis on kõige rohkem kasutust leidnud nn indekseerimiserobotid, mida IT žargoonis kutsutakse ka ämblikeks (spiders) või internetis roomajateks (crawlers). Nende ülesandeks on koguda automaatselt infot näiteks otsimootorite jaoks, monitoorides URL-e (veebilehe aadresse), kodulehti, blogisid, foorumeid, uudisteportaale jne, indekseerides nende sisu nagu pealkirju, teateid, pildinimetusi, tekstiosa – lauseid, lausepaare, märksõnu lausetes jne. Automatiseeritud skriptid leiavad, analüüsivad ja esitavad saadud informatsiooni interneti veebiserveritest mitmeid korda kiiremini kui inimene seda jõuaks teha. Üheks tuntuimaks otsingumootori jaoks info indekseerijaks on Googlebot.

Bot ja botnet, nakatumine botneti ehk robotvõrgustikku Pahatahtlik bot seevastu on automaatselt leviv õelvaraline robot, mis otsib internetist monitoorimise teel haavatavaid ja kaitsmata arvuteid või paigaldatakse turvavigadega veebilehtedele trooja, uss jne, millel viibides samuti nakatatakse arvutid märkamatult pahavarasse, saates sellest kohe automaatselt teate kuritegeliku bot´i loonud inimesele. Nakatatud arvuti abil saab küberkurjategija (botmaster) haarata kaugjuhtimise teel kogu kontrolli kasutaja arvuti üle ja vastavalt eesmärgile salvestada klahvivajutusi, koguda paroole või finantsteavet, teostada identiteedivargust, käivitada DDoS rünnakuid, saata rämpsposti või levitada kontrolli all olevast arvutist teistele kasutajatele edasi arvutiusse, viiruseid, troojaid jm pahavara.

Samuti püütakse nakatada nn zombie-arvuti abil servereid ja internetivõrku ühendatud teisi arvuteid, luues sellise rünnaku abil botnet-võrgustik.

Bot on tänapäeval üks kõige keerulisemaid ja raskemini avastatavaid kurivara liike.

Tuntuimateks botnet-võrgustikeks on Zeus, Conficker, Kneber ja hiljuti Apple Mac OS ohustanud Flashback trooja poolt loodud robot-võrgustik.

Loe ka lisaks Mis on Botnet ehk robotvõrgustik.

Peamised infoallikad:

http://en.wikipedia.org/wiki/Internet_bothttp://us.norton.com/cybercrime/bots.jsphttp://www.cisco.com/web/about/security/intelligence/virus-worm-diffs.html jpt.

arvutiturve.wordpress.com

Mis on Winmail.dat fail (manus) ja mis on TNEF sõnumiformaat

What is winmail.dat attachment and how open itWinmail.dat manused (attachment) saadetakse Microsoft Outlook poolt. Kui MS Outlook kasutab vaikimisi seadeid, siis kodeeritakse kõik kirjas olevad rich-text elemendid ja manused TNEF kodeeringuga sõnumiks. Rich Text Format (RTF*) toetab teksti vormindamist ja muid graafilisi elemente. RTF on tihedalt seotud TNEF -iga (Transport Neutral Encapsulation Format), mis kasutab MAPI atripuute. MAPI (Messaging Application Programming Interface) on Microsofti poolt välja arendatud sõnumite ehitusviis ehk struktuur. *RTF vorming erineb täielikult Microsoft Word dokumendi formaadist RTF.

TNEF on samuti Microsofti põhine formaat, mis kasutades sõnumis olevat algset lihtteksti ja manuseid, vormindab ehk pakib need kokku tavaliselt Winmail.dat failiks. Winmail.dat-manus võib sisaldada sõnumi algset vormindust (front, teksti suurus ja värvid), kaasa lisatud pilte või teisi manuseid, Microsoft Office dokumente jne.

Ainult MAPI-ga ühilduv e-posti klient, kui kirja saaja kasutab seda oma postkastina, näiteks MS Outlook ise, saab neist sõnumitest aru ja ilma et näidatakse Winmail.dat manust, kuvatakse kirjas originaalsõnumi sisu. Kuna tegemist on Microsofti poolt aretatud süsteemiga ainult Microsoft Outlook jaoks, siis 99% teised e-posti klientidest, näiteks Google Gmail e-post,  Elion Live Hot e-posti klient, Thunderbird, Axigen mail server, IBM Lotus Notes jne, ei saa manusesse pakitud winmail.dat faili sõnumitest aru. Kummalisel kombel ei saa neist sõnumitest aru ka Outlook Express, mis on samuti Microsofti meiliprogramm, kuid mis erineb Microsoft Outlook´ist. Winmail.dat manuste avamiseks ja lugemiseks tuleb kasutada kolmanda osapoole programme.

Paljud programmid Windows´ile, Apple Mac OS X, Linux´ile, iPad ja iPod´ile, Android süsteemile jne, mis avavad winmail.dat faile, leiab sellest artiklist.

Lihtsamat seletust ja ülevaadet ühest programmist nimega Winmail.dat Reader, millega saab avada samuti selliseid manuseid, saab lugeda artiklist Kuidas avada ja lugeda Outlook saadetud Winmail.dat faile.

Kasutatud allikad: http://technet.microsoft.com, http://en.wikipedia.org, http://help.outlook.com/et, http://blogs.msdn.com, http://support.microsoft.com, http://msdynamicswiki.com ja paljud teised.

arvutiturve.wordpress.com

Mis on HIPS baasil põhinevad pahavara tõrjeprogrammid

Viiiruste, troojate, keyloggerite avastamine ja tõrjumineHIPS ehk Host based Intrusion-prevention system põhinevad programmid jälgivad võrgus ja kogu arvutisüsteemis toimuvat ning analüüsivad protsesse, nende käitumist ja olemust, otsides neist pahavarale sarnanevaid tegevusi. Sissetungi vältimise süsteemi (IPS) tuntakse ka nime all IDPS – Intrusion Detection and Prevention Systems ehk siis sissetungi avastamise ja ennetamise süsteemina.

Selliseid programme saab kasutada koos traditsiooniliste viirusetõrjetega ja tulemmüüridega ning on heaks alternatiiviks nuhkvara ja igat liiki kurivara tõkestamisel. Kui näiteks viiruse-või nuhkvaratõrje andmebaas veel ei oma mõnele uuele viirusele, klahvinuhile (keylogger) või troojale kaitset, siis HIPS-il põhinev programm võib selle edukalt kahtlast käitumist arvestades blokeerida või siis hüpikaknaga arvutikasutajat hoiatada, et see kontrolliks täiendavalt üle, kas tegu on pahatahtliku protsessiga või mitte. Tavaliselt ei vaja HIPS baasil põhinevad programmid tõrjevastaste andmebaasidega uuendamist kuid on ka erandeid.

Hips baasil põhinevatest programmidest on juttu ka artklis Klahvinuhi ehk keylogger avastajad, eemaldajad ja tõkestajad – anti-keylogger.

Loe veel ka ühest teisest informatsiooni-varastamise programmide tõkestajast, mis põhineb HIPS baasil: Klahvinuhi (keylogger) avastaja ja tõrjuja SpyShelter Personal (Anti-keylogger)

arvutiturve.wordpress.com

Mis on arhiivifailid ehk pakkimisfailid ZIP, RAR, TAR, 7-ZIP, CAB, ACE, ISO, PAE jne.

rar failide avajadArvutis oleva mitme erineva faili kokkupakkimist ühtseks tervikfailiks nimetatakse arhiveerimiseks või eestipärasemalt pakkimiseks. Arhiivifail või siis pakkimisfail ongi selline üksikfail, millesse on koondatud kogumik arvutis olevaid erinevaid faile (kuid sellesse võib olla pakitud ka näiteks ainult üksainus fail), mida on kerge transportida mõnda teise kohta – laadida internetti üles sõpradele ja tuttavatele arvutisse tirimiseks, saata suhtlemisprogrammide Skype, Live Messenger (MSN) jne abil kellelegi edasi, tõsta see tagavaraks välisele kõvakettale või mälupulgale, lisada see e-maili teel saadetava kirja manusena kaasa jne. Arhiivifailideks võib kokku pakkida eraldiolevaid üksikuid faile või ka näiteks kaustu, mis sisaldavad omakorda veel teisi kaustu erinevate andmefailidega.

Arhiivifailizip failide avamined võimaldavad selles olevate failide ka n-ö kokku surumist (inglise keeles compressed), mille maht võib olla tunduvalt väiksem kui selles sisalduvate failide originaalsuurus. See võimaldab pakkimisfaili kiiremini üles laadida näiteks internetti, arvutisse tirida või transportida USB aibl ühendatavatele irdkandjatele (MP3-mängijad, USB mälupulgad või –kaardid, välised kõvakettad, iPod, iPhone jne.)

Näiteks RAR fail kasutab erinevaid kokkupakkimisalgoritme, mis võimaldab luua tunduvalt väiksemamahulisi arhiive kui tavaliselt – näiteks võrreldes ZIP arhiivifailiga on andmefailid kokku surutud 8 kuni 30 % väiksemalt. Selle eest aga kasutavad nad arvutis vähem ruumi, saab kiiremini internetist arvutisse tirida või kellelegi edasi saata.

Et arhiivifailide sisu vaadata, tuleb need kõigepealt avada ehk siis lahti pakkida arvutisse kasutajale sobivasse kohta. Tavaliselt on lahtipakkimise funktsiooni nimeks Extract või Extract files. ZIP, RAR, TAR, ISO jne failide arvutis avamiseks on vaja spetsiaalseid avamisprogramme nagu näiteks tasuta arhiivifailide avajaid 7-ZIP, TUGZip, PeaZip, IZArc, Filzip jne, jne.

Loe ka Failide ja kaustade kokku pakkimine ZIP, RAR,TAR jne arhiiviks – PowerArchiver Freeware kõigile tasuta failide pakkijast ja avajast HaoZip

Mis on HTTP / HTTPS

HTTP (HyperText Transfer Protocol) on võrguprotokoll, mis aitab veebilehitsejatel serveritega suhelda veebis. HTTP kasutab transportteenusena TCP/IP protokolli. HTTP nn peamisteks klientideks ongi veebilehitsejad, mis saadavad kasutaja poolt esitatud päringutaotluse mingile lehele jõudmiseks veebiserverile, mis omakorda saadab veebibrauserile tagasi päringu vastuse, ehk siis päritud veebilehe.

HTTP on üldstarndard, mis võimaldab igal brauseril ühendust saada iga serveriga kõikjal maailmas. Veebisaitide aadressid algavad prefiksiga http://, kuid enamik veebibrausereid  toetavad juba vaikimisi HTTP protokolli. See tähendab, et aadressiribale ei pea alati tippima tervet veebisaidi aadressi, näiteks  http://www.arvutiturve.wordpress.com/ vaid piisab, kui kirjutatakse ainult veebisaidi nimi, näiteks arvutiturve.wordpress.com , misjärel veebilehitseja lisab ise puuduolevad prefiksid ja avab nõutud lehe.

HTTPS (HyperText Transfer Protocol Secure) on kombinatsioon HTTP võrguprotokollist, mis toimib koos koos SSL/TLS* protokolliga. Selle abil luuakse turvaline, krüpteeritud võrguühendus veebilehe ja serveri vahel.  HTTPS ühendust kasutatakse tavaliselt pankades ja paljudes e-kaubanduse ettevõtetes (näiteks eBay´s), et vältida tundlike isikuandmete või paroolide/krediitkaardi andmete jne sattumist  nn pealtkuulamise teel kolmandatele isikutele. HTTPS korral edastatakse võrgusuhtlust juhuslikele pealtkuulajatele loetamatul kujul.

*Transport Layer Security (TLS) ja selle eelkäija, Secure Socket Layer (SSL) on krüptograafilised protokollid, mis tagavad turvalise andmeside võrkudes.

PS. Kõik kasutajad on kindlasti märganud, et HTTP: taga on alati kaks kaldkriipsu //. Mis mõte sellel on?  Aus vastus oleks, et sellel ei olegi mõtet. Ka WWW leiutaja Tim Berners-Lee on selle kohustusliku kahekordse kaldkriipsu pärast juba vabandust palunud. Täpsemalt saab sellest lugeda kas siit või siit.

Sõnaseletuses kasutatud erinevaid allikaid.

Mis on Võlts-turvaprogrammid ehk Rogue Security Software

Petis-, kelm-  või võlts-tõrjeprogrammid ehk Rogue Security Software on tarkvaralised rakendused, mis turvalisuse seisukohast näivad olevat kasulikud, kuid tegelikult vaid simuleerivad pahavara eemaldamist ning ei paku üldse kaitset. Need kuvavad ekslikke hoiatusi ja teateid, millega hirmutatakse kasutajaid, et nende arvuti on nakatunud ohtlikusse pahavarasse ning sellega püütakse meelitada antud programmi ostma. Vahetevahel nimetatakse taolisi võlts-tõrjeprogramme ka paanikatarkvarakas ehk scareware´ks.

Võlts-turvaprogrammide nimed sarnanevad sageli tuntud tõrjeprogrammide nimedega, püüdes sellega eksitada kasutajaid programmi arvutisse paigaldama. Sisusuliselt on nende puhul siiski tegu pahavaraga, mille eesmärgiks on varastada kasutajate raha ja privaatset infot või paigaldada selle abil süsteemi teisi kuritahtlikke rakendusi, mis kahjustavad ja aeglustavad arvutitööd või avavad isegi varjatud tagauksi (backdoor) uuteks kuritahtlikeks tegevusteks.  Samuti võivad nad keelata Windows Update värskenduste saamise, rikkuda Windows rakendusi, sulgeda ehtsate tõrjeprogrammide töö või takistada ligipääsu mõnele aktuaalsele veebisaidile nagu näiteks tõrjeprogrammide kodulehtedele.

Kui veebibrauserid on turvaliseks seadmata ja ei kasutata turvapluginaid nagu WOT – Your Safer Web, McAfee SiteAdvisor, Finjan SecureBrowsing, Prevx SafeOnline, Netcraft Anti Phishing Toolbar jne, võidakse pahatahtlikel veebiehtedel sageli kuvada hoatavaid hüpikaknaid, mis teatavad, et arvutisüsteem on ohustatud ja vajab kiiret puhastamist. Tavaliselt on nii, et kui sellisel hüpikakna reklaamil klikata ükskõik millisele nupule, näiteks soovitakse seda ristist kinni panna, alustab see siiski koheselt pahalaste arvutisse allalaadimist.

Samuti võidakse e-kirjades pakkuda linke „suurepärase“ tõrjeprogrammi tirimiseks või pakutakse neid kirjamanustena avamiseks. Võlts-programmid võivad arvuti nakatada troojate või nuhkvaraga pahatahtlikelt saitidelt justkui süütut multimeedia koodekit-, ekraanisäästjat-(screensaver) või isegi tavalist pilti alla laadides, tihti võib neid saada ka peer-to-peer (P2P) failijagamisprogrammide vahendusel.

Väga tihti satub pahavaraline võlts-turvaprogramm kasutaja arvutisse kasutaja enda teadmatusest, kui ta tuttavatelt ja sõpradelt nõu küsimata otsib internetiotsingute kaudu omale väärt tõrjeprogramme ja laadib need pahaaimamatult arvutisse täiesti suvaliselt lehelt, kontrollimata nii lehte ennast kui ka programmi. Kuna ka programmil on kõlavalt ilus nimi ja selle reklaamtekst lubab arvutis lausa imesid korda saata, või sarnaneb see programmi nimi juba teada/tuntud tõrjeprogrammi nimega, nakatabki nii kogenematu kasutaja oma arvuti teadmatult.

Enne kui laaditakse kasutajale veel tundmatu, ent meelitavalt hea nimega turvaprogramm arvutisse, tasub otsida selle programmi kohta infot netist ja kindlasti kontrollida alljärgnevatelt lehtedelt, kas seda pole seal pahatahtlikena juba nimetatud:

http://www.lavasoft.com/mylavasoft/rogues/latest – üks paremaid ja informatiivsemaid lehti petturprogrammide tuvastamiseks.

http://en.wikipedia.org/wiki/Rogue_security_software – kerides veidi allapoole leiab nimekirja võltsprogrammidest (Partial list of rogue security software)

http://roguedatabase.net/RogueDL.php# – võltsprogrammide nimekiri, mida pidevalt uuendatakse

http://www.freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites-rogue-software/ – lisaks pahatahtlike programmide nimekirjale leiab siit ka veebilehtede nimed, mida tuleks vältida.

http://rogueantispyware.blogspot.com/ –  Sunbelt Rogue  Antispyware blog – kõige parem on otsida võimalikke võlts- tõrjeprogramme, kui leida blogi paremast reast Archive ja vajutada vastavatele kuupäevadele.

PS. Paljud välismaised saidid soovitavad järjekindlalt siiamaani otsida pahavaraprogramme veebilehelt nimega Spywarewarrior.com. Mina seda ei soovita või vähemalt ei soovita uskuda kõike seda, mis seal kirjas on. Spywarewarrior lehte on viimati uuendatud 4.mail 2007, seega pole seal kõik enam kuld, mis hiilgab.

Viimati toimetatud 9. mai 2010.a.

%d bloggers like this: