Kontrollige oma parooli turvalisust!

Kõik me teame, et peaksime kasutama turvalist parooli, kaitsmaks oma arvutit, andmeid ja kasutajaid internetis. Eriti tähtis on omada turvalist parooli oma kodulehel, eriti veel kui kodulehekülg on valmistatud populaarsele sisuhaldustarkvarale nagu WordPress või Joomla!. Mida võiks aga nimetada turvaliseks parooliks ja kuidas paroole rünnatakse?

Kuidas paroole varastatakse?

Häkkerid kasutavad kindlaid viise, kuidas kasutajate paroole ära arvata või lahti muukida. Järgnevad meetodid annavad ehk aimu, millele mõelda, kui valite omale turvalist parooli.

Parooli ära arvamine. Tarkvara nuhib kasutajatunnuse kohta infot internetist – näiteks nime, sünnikuupäeva, sõprade ja tähtsate isikute nimesid, lemmiklooma nime. Seejärel proovib ta midagi neist parooliks.

Proovimine sõnastiku järgi. Eksisteerib tarkvara, mis proovib kindlate keelte sõnaraamatuid parooli kombinatsiooniks. Rünnaku puhul tehakse seda ka võõrkeeleliste sõnastikega.

“Õngitsemine”. Lihtne trikk, millega saadetakse isik lehele, mis petab isikut sisestama sinna oma kasutajatunnust. Kõige paremaks näiteks on hetkel leviv liba e-mail, mis kutsub üles sisestama oma PayPal kasutajatunnust e-maili sisestatud lingile. Tegelikkuses viib see link aga PayPal lehe koopiale, millel pole mingit pistmist õige PayPal kodulehega.

Kõige nõrgemate paroolide proovimine. Kuigi on avalikult mitmeid kordi hoiatatud mitte kasutada parooli “password” või “123456“, teevad inimesed seda laiskuse tõttu ikkagi. Hea on, kui see parool esineb vaid mõnes üksikus süsteemis, kuid halval ning tõenäolisel juhul on samal isikul seesama parool kasutuses ka kõikides teistes sisselogimist nõudvates süsteemides.

Kuidas koostada turvalist parooli?

  • Kasutage nii väikeseid kui ka suuri tähti
  • Kasutage numbreid ja kirjavahemärke
  • Kasutage sümboleid –  !”#¤%&/()=
  • Mida rohkem tähemärke, seda turvalisem!
  • Ärge kasutage parooliks laste, vanemate, sõprade nimesid või sünnikuupäevi!


Võtame kerge näite – oletame, et meie parooliks on “banaan“.  Vastavalt howsecureismypassword.net andmetele kulub sellise parooli ära arvamiseks 0.07 sekundit! Lisame suure algustähe ja lihtsa numbrikombinisatsiooni 123, meie parooliks on seega “Banaan123“, mille arvamiseks kulub 39 päeva. Pole paha. Lisame samale paroolile veel hüümärgi, ehk parooliks “Banaan123!” ja selle parooli ära arvamine võtab aega keskmiselt 58 aastat, kuid asendades suure tähe jälle väiksega saame tulemuseks “vaid” 344 päeva.

Kõige nõrgemad paroolid

Kõige nõrgemad paroolid TOP 15 aastal 2013 olid:

  1. password
  2. 123456
  3. 12345678
  4. 1234
  5. qwerty
  6. 12345
  7. dragon
  8. pussy
  9. baseball
  10. football
  11. letmein
  12. monkey
  13. 696969
  14. abc123
  15. mustang

Kõigist kasutatud paroolidest 91% on ka TOP 1000 kõige nõrgemate paroolide edetabelis!


häkitud-veebileht

 

Nagu eelnevalt sai juba rõhutatud, on väga tähtis omada turvaliseid paroole sisuhaldustarkvaradel nagu WordPress, Joomla!, Drupal ja muud. Lisaks on saadaval erinevaid pluginaid, mis tõstavad sisuhaldustarkvara turvalisust märgatavalt, kehtestades muuhulgas limiidi, mitu korda admin parooli valesti võib kirjutada. BRN Veebilahendused pöörab suurt rõhku oma klientide turvalisusele, ja seetõttu sisaldub perioodiliselt läbiviidav turvariskide kontroll ka meie pakutavas veebikodu täislahenduse teenuses.

Kaitske enda andmeid ning kontrollige paroolide turvalisust lehelt https://howsecureismypassword.net!

NB! Ärge sisestage oma tegelikku parooli!

 

Meeldis? Liitu fännilehega!

Kui logod kipuvad sarnanema..

Tänapäeva vabaturumajanduse tõttu vaevab disainereid üle maailma probleem, et ükskõik kui originaalse logo kujunduse nad välja suudavad mõelda, on ikka olemas äravahetamiseni sarnaseid brände. Kuna logo kujundajad ei ole kursis kõikide olemasolevate firmasümboolika kujundustega, satutakse paratamatult olukorda, kus teise ettevõtte logo kujundatuga sarnaneb.

Üldiselt ei ole väga suur probleem, kui teisel kontinendil asuv erineva tegevusalaga ettevõte kasutab teie ettevõtte sümboolikale sarnast kujunduse või välimusega logo. Probleem võib kujuneda aga siis, kui bränd kogub tuntust üle maailma ning inimesed hakkavad tähele panema brändide-vahelisi sarnasusi. Sel juhul peaks vähemtuntud bränd ette võtma imago-muutuse, mis paratamatult tähendab ettekavatsematult suuri kulusid.

Toome teieni mõned disainerite õudusunenäod ehk juhused, kus logode kujundused kukkusid eri disainerite töödel välja väga sarnased.

Kindlasti esineb maailmas ka brändikujunduse vargust, kuid eeldada, et kõik sarnased logod on tekkinud kellegi järelt vehkimisega, on ülepaisutatud ning väär väide.

Sooviksime siinkohal kajastada ka Eestimaalt pärit ettevõtete logosid, mis on mingite brändidega sarnased. Kui te teate mõnda sarnast logo, kirjutage neist kommentaariumisse!

 

 

BRN Veebilahendused tegevuse alla kuulub ka logode ning muu firmasümboolika kujundustööd – tellige logo tegemine meilt!

 

Reklaam Google kaudu: Google AdWords vs. Google AdSense

Paljud inimesed on kuulnud Google AdWordsist ning mõnevõrra vähem populaarsest Google AdSense’ist, kuid ei tee neil olulist vahet. Lähtuvalt veebilehe eesmärkidest kasutatakse kas Google AdWordsi või Google AdSense’i. Mis vahe on Google AdWords’il ja Google AdSense’il? Milline on sobivam teie kodulehe jaoks?

Mis on AdWords ja AdSense põhiline erinevus?

Nimede sarnasuse tõttu arvatakse ekslikult, et tegu on samade turunduskanalitega. Tegelik põhimõtteline erinevus seisneb siiski selles, et Google AdWordsi kasutavad reklaamijad ja Google AdSensei kasutavad reklaamipinna müüjad.

AdWords kuvab reklaame google.com otsingus ning Google partnerite veebilehtedel. Ärid kasutavad AdWordsi, et juhatada potentsiaalseid kliente oma toote või teenuseni, eesmärgiga tõsta müüki. AdWordsi reklaamijaid maksustatakse vastavalt reklaamidel vajutamise kordadele.

Vastupidiselt AdWordsile saavad inimesed AdSense abiga raha teenida, kui lubavad AdWords reklaame näidata oma blogis või kodulehel. Google haldab neid reklaame ise ning maksab AdSense kasutajatele klikipõhiselt – kui keegi vajutab lehel olevale reklaamile. Kui omate suure liiklusega kodulehte või blogi, omate seega potentsiaalset võimalust Google AdSense abiga lehe külastatavuse pealt raha teenida.

 

Google AdSense

Kasutajaks registreerimine

AdWords kasutamiseks tuleb registreerida enda Google konto AdWords turunduskanaliga, sisestada ajavöönd, koht ja valuuta.

AdSense kasutamiseks tuleb esitada avaldus, milles sisaldub teie veebilehe URL, veebilehel kasutatav keel, kasutaja tüüp (eraisik või ettevõte) ning kontaktandmed (nimi, aadress, telefon).

AdSense puhul on keelatud

  • paigaldada reklaame lehekülgedele, mis kutsuvad neile vajutama;
  • paigaldada reklaame pornograafilise sisuga kodulehele;
  • vajutada ise oma AdSense reklaamidele;
  • avaldada saadud tulu kolmandale osapoolele.

Lühikestel artiklitel soovitatakse reklaame lisada lehe päisesse, pikematel kirjutistel aga on tulemus parem, kui reklaam asub sisu keskel.

Reklaamide kujundus

AdWords reklaamijad saavad ise kirjutada reklaamlauseid, samal ajal kui AdSense kasutajad ei saa kuidagi mõjutada ega valida täpset kuvatavate reklaamide sõnastust. Õnneks saabAdSense puhul siiski valida reklaamide suurust, värvi ja tüüpi (pilt, video, tekst), mida kodulehel kuvatakse.

Reklaamide arv, mida läbi AdSense oma kodulehel näidata saab, on piiratud. Kokku võib näidata ühel veebilehel 3 standardset reklaamiühikut, kolm viidet (linki) ja kaks otsinguriba.

Tasustamine ja eelarve

Reklaamides AdWordsiga Google Display lehtedel (ehk lehtedel, mis kasutavad AdSense’i), saate valida, kas maksate reklaami näitamiste või klikkimiste põhiselt. AdSenseil selline valik puudub – Google tasub vaid reaalsel reklaamile vajutamisel.

AdSense kasutajatele ei garanteeri mitte miski kindlat sissetulekut. Klikkimiste arvu ja seega ka sissetulekut saab suurendada vaid huvitava ning unikaalse sisu loomise eest, mis toob kodulehele rohkelt külastajaid. Silmas tuleks pidada seda, et AdSense reklaame kuvatakse vastavalt kodulehe sisule. Google viib automaatselt reklaami kokku veebilehe märksõnadega ja kuvab reklaami sobiva sisuga alalehel. Seega näitab Google reklaame rohkem inglisekeelsetel kodulehtedel.


Google AdSense’ga liitumine on tasuta ning  ilma püsivate lepinguteta, seega võite vajadusel loobuda teenuse kasutamisest silmapilkselt. Seetõttu soovitame suure külastatavusega kodulehele paigaldada kindlasti Google AdSense reklaame. Kaotada, peale mõnevõrra kirevama kodulehe, pole teil ju tegelikult midagi.

Google AdWords reklaamikampaania läbiviimine on pikaaegne ja vastutusrikas protsess, mida tuleb efektiivselt hallata. Edukaks kampaania läbiviimiseks soovitame Google AdWords’is reklaamimise jätta spetsialistide hooleks – BRN Veebilahendused pakub reklaami Googles.

 

 

Kaitse enda faile CryptoLocker’i ja teiste viiruste eest!

Riigi Infosüsteemi Ameti 21.01.2014 avaldatud uudise kohaselt on kurikuulus pahavara CryptoLocker jõudnud ka eestlaste arvutitesse. CryptoLocker on 2013. aasta septembris levima hakanud pahavara, mis krüpteerib andmed Microsoft Windowsi operatsioonisüsteemiga arvutis ja nõuab seejärel krüpteeritud andmete eest lunaraha. Pahavara on üsna levinud nii USAs kui mitmel pool Euroopas, nüüdseks siis ka Eestis. Kuidas kaitsta end CryptoLockeri ja teiste võimalike andmeid hävitavate viiruste eest?

CryptoLocker pahavara

 

CryptoLockeri põhimõte

CryptoLocker krüpteerib ära nii arvutil kui ka sinna ühendatud võrguketastel ja seadmetel (mälupulgad, välised kõvakettad) olevad andmed – põhiliselt dokumendid, fotod ja levinumate tarkvaradega (nt Adobe Photoshop ja AutoCAD) seotud failid. Sisevõrgus nakatanud arvuti nakatab tihtilugu ka teisi samas võrgus olevaid süsteeme.

Pärast krüpteerimist kuvatakse nakatunud arvuti ekraanile teavitus, kus nõutakse faile dekrüpteeriva privaatvõtme eest tasu. Lunaraha saab maksta BitCoinides või ülekandega MoneyPaki või teiste sarnaste teenuste kaudu. Juhul kui 72 tunni jooksul ülekanne ei laeku, kustutatakse privaatvõti igaveseks. See tähendab, et ligipääs krüpteeritud failidele on igaveseks kadunud!

Kuidas viirusest lahti saada?

CryptoLockeriga nakatunud arvutile ravi puudub. Kui andmed on juba krüpteeritud ehk viirus oma töö teinud, saab need lahti ainult pahavara kontrolliv kurjategija. Failid krüpteeritakse 2048-bit RSA võtmetega, mille dekrüpteerimine teiste programmide abil on pika aja tõttu võimatu. Seega on CryptoLockeri või sarnase pahavaraga krüpteeritud andmeid võimalik taastada üksnes siis, kui lunaraha on makstud või kui failid on eelnevalt varundatud.

Ainus viis kaitsta ennast CryptoLockeri ja teiste sarnaste pahavarade eest – tehke varukoopiad tähtsatest failidest!

Enneta pahavara – tee failidest pidevaid varukoopiaid!

CryptoLockeri eemaldamine arvutist on tänaseks igasugu tarkvaradega üsna lihtsaks tehtud, küll aga ei ole keegi leidnud võimalikku lahendust krüpteeritud andmete kiireks taastamiseks. Seetõttu tasuks failid perioodiliselt salvestada ümber ka välisele kõvakettale või turvatud internetikeskkonda.

BRN Veebilahendused soovitab failide koopiaid hoida turvalises JottaCloud keskkonnas. Tasuta saate personaalsesse kausta üles laadida kuni 5 GB faile, mis lisaks iga sõbra kutsumisega 5 GB võrra suureneb – boonus rakendub nii kutsujal kui ka kutsutaval. Kui soovite JottaCloudi registreerimisel kokku 10 GB mahtu, siis kirjutage meile! Saadame teile personaalse kutse, millega saate registreerimisel 5 GB lisaruumi.

CryptoLockeriga nakatunud arvutile puudub ravi. Failidest eelnevaid koopiaid tegemata jääb teil kaks võimalust – maksta lunaraha ja oodata, et failid avatakse, või loobuda krüpteeritud andmetest.


CryptoLockeri levimine

CryptoLocker viirus levis seni põhiliselt e-mailis sisalduvates manustes, kuid viimasel ajal on see lisaks e-mailidele levima hakanud mälupulkade ja teiste väliste andmeedastajate kaudu. Samuti levib pahavara ka tundud P2P keskkonnas allalaetavate programmide aktiveerimisvõtmetena.

Kui saate lisaks e-mailile kaasa manuse, mida ei osanud saatvalt osapoolelt oodata, küsige kindlasti üle, millega tegemist võib olla. CryptoLocker võib levida nakatanud arvuti omanikule teadmata tema saadetud e-kirjade manustes.


Tehke failidest varukoopiad JottaCloud abiga

Kahjuks on tänapäeval CryptoLockeri sarnased viirused laialt levinud, seega koopiate tegemise nõuanne püsib – vaid nii võite kindel olla oma andmete säilimises. Tehke varukoopiaid perioodiliselt, säilitamaks tähtsaid dokumente, pilte ja muid andmeid!

Allikad: Riigi Infosüsteemi Amet, Wikipedia

 

 

Logod rikutud mõtlemisele

Korjasime internetiavarustest kokku väikese kollektsiooni logosid, mis kõik meenutavad rikutud mõtlemisega inimestele lisaks logo tegelikule mõeldud kujundile või kirjale ka midagi muud. Üldiselt võiks disainer vaadata kujundatud logo ka ise väheke kriitilisema pilguga, et vältida selliste logode esitamist oma kliendile.

Kahjuks jäi mõni klient siiski kujundaja tööga rahule ning nüüd illustreerib kliendi brändil üsna ropp sümboolika.

Vaadake logosid ning saage teada, kui rikutud mõtlemisega te olete.

 

 

Meie ei tee kahemõttelisi logosid – tellige logo kujundus BRN Veebilahendustelt!