PMR IT Consulting

13/04/2026

Otsisin veebist, et mida pakutakse desktop seadmetele lahenduseks, et need räkki panna. Leidsime mitu ettevõtet ja hinnad algasid 150 eur’st. Mõeldud ja siis välja mõeldud. Teeme ise. Ostsime riiuli ja 16 pordise tühja paneeli. Kohendasime ja voilaaaa. Kokku läks see maksma 25 eur pluss 1 tund toimetamist.

10/04/2026

Vene riiklik häkkerirühm APT28 muudab ruuterid küberluure tööriistadeks.
Kampaania sihib ebaturvalisi MikroTiki ja TP-Linki ruutereid, muutes nende DNS-seadeid, et suunata liiklus läbi ründajate kontrollitavate sõlmede. See on meeldetuletus, et võrgu perimeetri turve ei tähenda ainult tulemüüre ja lõppseadmete turbeagente. Haldamata või halvasti seadistatud võrguseadmed, eriti harukontorites ja kaugtöö lahendustes, on jätkuvalt püsiv pimeala.

IT- ja turvatiimide jaoks on järeldus selge: kontrollige oma ruuterite seadeid, kehtestage püsivara uuendamise põhimõtted ning keelake kaughaldus seadmetel, mis seda ei vaja. APT28 kasutab ära hooletust, mitte nullpäeva turvaauke.

07/04/2026

Kas traditsiooniline VPN on tänapäeva hübriidtöö jaoks ikka parim lahendus?

Kirjutasime uuest lähenemisest, kus Firebox ei ole enam ainult tulemüür, vaid toimib ka Zero Trust Gateway’na. See tähendab turvalisemat kaugjuurdepääsu, vähem lisakomponente ja lihtsamat haldust.

Artiklis vaatame, mida see muutus ettevõtte jaoks tegelikult tähendab ja miks zero trust on muutumas uueks standardiks.

Turvalisem kaugjuurdepääs ilma lisaseadmeteta

04/04/2026

Kriitiline Fortinet FortiClient EMS-i nullpäeva turvanõrkus on reaalses maailmas aktiivselt kuritarvitatav

Fortinet on välja andnud erakorralise kiirparanduse pärast seda, kui küberturvalisuse uurijad avalikustasid FortiClient EMS-is kriitilise nullpäeva turvanõrkuse, mida ründajad juba aktiivselt ära kasutavad.

Haavatavus, mida tähistatakse koodiga CVE-2026-35616 ja mille CVSSv3 skoor on 9,1 (kriitiline), võimaldab autentimata ründajatel täielikult mööda minna API autentimis- ja autoriseerimiskontrollidest. See annab neile võimaluse käivitada haavatavates süsteemides suvalist koodi või käske.

Edukas ärakasutamine ei nõua eelnevat autentimist, kasutaja sekkumist ega kõrgendatud õigusi, mistõttu on see eriti ohtlik organisatsioonidele, kelle EMS-lahendus on internetist otse kättesaadav.

03/04/2026

Qilin lunavaragrupp kasutab pahatahtlikku DLL-i, et halvata peaaegu kõigi tootjate EDR-lahendused

Qilin lunavaragrupp kasutab keerukat, mitmeetapilist nakkusahelat pahatahtliku msimg32.dll faili abil, mis suudab välja lülitada üle 300 lõppseadmete tuvastus- ja reageerimislahenduse (EDR) draiveri praktiliselt kõigilt suurematelt turbetootjatelt. Kuna organisatsioonid toetuvad üha enam EDR-lahendustele, mis pakuvad võrreldes tavapärase viirusetõrjega oluliselt paremat käitumuspõhist nähtavust, on ründajad kohanenud ning muutnud EDR-i halvamise tööriistad oma ründeahela keskseks osaks. Telemeetria kogumise katkestamisega protsesside loomise, mälutegevuse ja võrgukäitumise osas saavad ründajad tegutseda märkamatult piisavalt kaua, et oma lunavarakoormus kasutusele võtta.

02/04/2026

WhatsApp hoiatab: petturid ründavad kasutajaid võltsrakenduse kaudu

Meta teatas umbes 200 WhatsAppi kasutajale, peamiselt Itaalias, et nende telefon või seade võis nakatuda pahavaraga. Oht tuli võltsitud WhatsAppi rakendusest, mis nägi välja peaaegu täpselt samasugune nagu päris WhatsApp.

Seda libarakendust ei levitatud ametliku äpi poe kaudu, vaid inimestele saadeti see kätte petuskeemide abil. Näiteks võidi öelda, et tegu on vajaliku uuenduse või uue eriversiooniga. Nii meelitati inimesi see ise alla laadima ja paigaldama.

Tegelikult sisaldas see rakendus nuhkvara, mis võimaldab kurjategijatel inimese seadet jälgida või sealt andmeid kätte saada.

14/03/2026

Täna oli tegus päev. Tõime sel nädalal uue serverikapi (NetApp). Vajasime seda seetõttu, et DELL R730 on üsna suur server ja tavalisse kappi see ära ei mahu. Vedasime peakapist uude serverikappi kokku viis kaablit, millest neli läksid võrgukaartidesse ja üks iDRAC-kaardi taha. Serverisse on seadistatud KVM ning üks Rocky 9 testvirtuaalhost.

Kogu serverit hallatakse iDRAC-i ja Cockpiti kaudu.

Igatahes oleme nüüd valmis... :)

09/03/2026

Tänane ülesanne on Philips teleka taustavalguse LED lampide vahetus. Jah … saite õigesti aru. Me tegeleme selliste asjadega ka 🫡

01/03/2026

Tehisintellekt ei ole enam tulevik – see on olevik.
Küsimus ei ole enam selles, kas see mõjutab meid, vaid kuidas ja kui kiiresti.

Kas peaksime kartma masinat… või inimest, kes seda juhib?
Jagasin oma mõtteid TI arengust, töökohtadest, vastutusest ja eetilisest poolest.

Tehisintellekt (TI) ei ole enam tulevik vaid olevik. Iga päev kuuleme ja loeme artiklitest ning näeme selle mõju oma tööelus. Kuid mida see tegelikult tähendab?

26/02/2026

Lapsed veedavad iga päev tunde internetis – aga kas nad teavad, kuidas seal turvaliselt käituda?

Panin kokku praktilise juhendi lapsevanematele ja õpetajatele, kuidas aidata lastel kujundada turvalisi digiharjumusi igas vanuses.

Loe lähemalt artiklist 👇

Turvaline internet lastele algab teadlikkusest. Praktiline juhend lapsevanematele ja õpetajatele turvaliste internetiharjumuste kujundamiseks.

24/02/2026

Arvuti ei käivitu või soovid vana ketta kiirema SSD vastu vahetada?
Selgitame, millal aitab kettakloonimine ja millal on vaja andmete taastamist. Loe artiklit 👇
https://pmrit.eu/andmete-taastamine-ja-kettakloonimine-millal-mida-valida/