T   I   E   T   O   T   U   R   V   A  S  I  V  U
 

 

Tarpeetonta huolta internetpuheluista

Internet-puheluiden halpuudesta kirjoittaa hintavertailun tehnyt Kuluttaja-lehti elokuussa. Maksu internet-puheluista otetaan yleensä silloin, kun toinen osapuoli on puhelinverkossa tai palvelu on räätälöity yritysratkaisu.

Maksuttomuus ja halpuus on myös roskamainosilmiön taustalla, muistuttaa tekniikan tohtori Arto Karila. Internet-puheluista toukokuussa liikenne- ja viestintäministeriölle selvityksen tehnyt Karila ennustaa internet-puheluiden laajaa leviämistä. Samalla Karila vierittää aiheettomia pelkoja automaattisten vastaajien tallentamista mainossanomista, joita muka on mahdoton torjua. Torjumiselle on kuitenkin olemassa ohjelmien ominaisuuksiin liittyvät asetukset, joilla mainonnan saa kuriin. Esimerkiksi Skypessä yksityisyysasetukset on yksiselitteiset ja selkeät. Katso kuva. Edelleen markkinoissa mahdollisia yhteydenottoja vähentää se mitä vähemmän tietoa käyttäjäprofiiliin itsestään antaa. 

Ns. asiantuntijat tuntuvat edellyttävän, että nettipuhelimella pitäisi voida soittaa hätäpuheluja ja että verkossa kulkeva data on ehdottoman suojattu. Samaan aikaan kuitenkin on paineita sille, että viranomaisten olisi mahdollista purkaa salaus ja ottaa selville lähettäjän oikea henkilöllisyys. Tämä taas toisi lisäkustannuksia jotka ovat uhka ilmaisuudelle ja halvoille hinnoille. Useimmilla netin käyttäjillä on kännykkä hätäpuheluihin, ja ellei sitä ole, on ainakin kurkku josta lähtee ääntä ainakin naapuriin saakka. Mahdollista tiedon kaappaamista on yhtä lailla puhelinverkossa kuin postinkulussakin, mutta kun ne ovat vakiintuneita ilmiöitä, niin kukaan ei enää huolestu niiden tietoturvasta.

Kesä- ja heinäkuun 2005 haittaohjelmat 

Panda Softwaren online-tarkistusohjelma ActiveScanin keräämien tietojen mukaan heinäkuun yleisin haittaohjelmalöydös oli SDBot.ftp –skripti, jonka avulla SDbot-variantit pystyvät LSASS tai RPC-DCOM –haavoittuvuuksia hyödyntäen lataamaan itsensä koneeseen. Myös haavoittuvuuksia leviämisessään hyödyntävät Mhtredir.gen ja NetskyP olivat seuraavaksi yleisimpiä. Suomessa yleisin oli takaoviohjelma IRCFlood.AA sekä kesä- että heinäkuussa. 

Panda ActiveScanin keräämien tietojen mukaan sekä kesä- että heinäkuussa yleisin vakoiluohjelma oli ISTbar, joka asentuu käyttäjän koneelle naamioituneena ActiveX-komponentiksi. Asentumisensa jälkeen se asentaa koneeseen lisää haittaohjelmia kuten vakoilu-, mainos- ja dialer-ohjelmia. Lisäksi se vaihtaa selaimen oletussivun, lisää uuden työkalurivin ja avaa pornosisältöisiä pop-up -ikkunoita.

Viruksia tulevaisuudessa myös digiboxeihin?

Kotitietokoneista tutut virusongelmat voivat jatkossa ilmaantua myös digiboksien riesaksi sillä digisovittimeen saattaa pesiytyä erilaisia viruksia ja haittaohjelmia, jotka voivat häiritä laitteen normaalia toimintaa.

Internet-yhteyksien päässä oleviin digilaitteisiin on mahdollista ladata erilaisia maksullisia sovelluksia, kuten esimerkiksi pelejä. Kovalevyllisiin digibokseihin voi myös tallentaa näitä sovelluksia ja niihin liittyvää dataa. Tällöin vaarana on, ettei vastaanotettu sisältö ole turvallista.

Riskit digisovittimissa esiintyvistä viruksista kasvavat yleisesti MHP-standardin käyttöönoton myötä. Jo digiboksien yleistyminen lisännee niiden kiinnostavuutta viruksien kirjoittajien silmissä. 

30.5.2005 Netscape 8 –internetselain jumittaa Microsoftin kilpailevan Internet Explorerin toimintaa. Useat käyttäjät ovat raportoineet, että Netscapen asentamisen jälkeen IE ei enää kykene näyttämään xml-tiedostoja.

Neuvommekin ongelmasta kärsiviä käyttäjiä lataamaan Internet Explorerin tilalle ohjelman nimeltä Avant Browser. http://www.avantbrowser.com/ se on ilmainen eikä sisällä mainoksia kuten Opera.

Netscape-selain päivitettiin vasta reilu viikko sitten. Tuolloin selaimesta paikattiin kriittinen gif-kuvankäsittelyaukko.

AOL:n uutuusselain käyttää kahden kooditulkin tekniikkaa. Netscape vaihtaa napin painalluksella kooditulkkia Geckon ja Internet Explorerin välillä. Oletuksena selain käyttää IE:n kooditulkkia, joka ymmärtää useampia internetsivustoja. Sen sijaan tietoturvallisempana pidetty Gecko on oletuksena epämääräisillä bittiaalloilla surffatessa. 

25.5.2005 PandaSoftware kertoo havainneensa PGPCoder.A -troijalaisen joka kryptaa tiedostoja ja pyytää sen jälkeen pyytää käyttäjältä maksua tiedostojen vapauttamisesta (palauttamisesta).

PGPCoder.A:n käynnistyessä se kryptaa useita tietokoneesta löytyviä tiedostotyyppejä kuten Word-, Excel-, JPG-, HTML-, ZIP ja RAR-tiedostoja. Kryptattuja tiedostoja ei saa auki ilman kryptauksen purkua. PGPCoder.A luo lisäksi useita tekstitiedostoja, joissa kerrotaan, että tiedostot on kryptattu ja miten käyttäjän tulee toimia saadakseen tiedostot palautettua. Koneen omistajalta pyydetään 200 dollarin maksua kryptauksen purkukoodista. Virus ei ole levinnyt laajalle, ja sen uskotaan leviävän lähinnä vertaisverkossa. Sähköpostia saavan kannattaa kuitenkin pitää varansa liitetiedostojen avaamisessa. 

4.5.2005 Uusi Sober-virus lupaa MM-lippuja
Sober-viruksesta on ilmestynyt uusi variantti. Trend Micron mukaan Windows-koneisiin iskevä virus kertoo vastaanottajan voittaneen kaksi lippua Saksassa 2006 pelattavaan jalkapallon MM-lopputurnaukseen. Älä siis usko viestiin, tuhoa se katsomatta sitä.

3.5.2005 Mhtredir.gen huhtikuun yleisin haittaohjelma

Tietoturvayhtiö Panda Software kertoi maanantaina, että huhtikuun kansainvälisesti yleisin haittaohjelma oli Mhtredir.gen, joka on geneerinen tunniste Outlook Expressin Mhtredir-haavoittuvuutta hyödyntävälle troijalaisten joukolle. Madoista yleisin oli Netsky.P ja troijalaisista Qhost.AF.

Panda Softwaren mukaan huhtikuun yleisimpiä haittaohjelmia olivat
Mhtredir.gen:n lisäksi, mato Netsky.P, troijalaiset Qhost.AF ja Shinwow.E, madot
Sdbot.ftp, Gaobot.gen, troijalainen Downloader.BSU, mato Bagle.CA, troijalainen Citifraud.A sekä takaoviohjelma Small.HI.

"Vakoiluohjelmat ovat haittaohjelmia, jotka usein latautuvat koneeseen toisten ohjelmien, varsikin ilmaisohjelmien ja -pelien, mukana. Nimensä mukaisesti ne vakoilevat käyttäjän toimia. Kerätyt tiedot päätyvät viruskirjoittajalle ja hänen kauttaan ne esimerkiksi myydään tai säilytetään myöhempää tarvetta varten.

15.4.2005 Elisa pelottelee asiakkaitaan taas viruksilla

Elisan nettiliittymän oheisena kauppaamalle tietoturvapaketille Elisan markkinointi vyöryttää asiakaslehdykässään 2/2005 vitsauksista kun hankitaan virustorjuntaohjelma, joka huomenna voi olla vanha. Elisa unohtaa mainita, että valtaosalla virustorjuntaohjelmista on päivitystoiminto, joka seuraa uusimman päivityksen ilmaantumista verkkosivulle. Pääosin näillä päivityksillä - ei suinkaan teleoperaattorien kuukausimaksullisten verkkoratkaisujen avulla - on saatu virustulvaa hillittyä melkoisesti kuluneen vuoden aikana. 

Lisäksi esimerkiksi Saunalahti on ollut edelläkävijänä käyttäjälle ilmaisen tietoturvapalvelun ylläpitäjänä. Tämä järjestelmä löytää verkossaan olevia koneita, joihin on mitä todennäköisemmin päässyt haittaohjelmia jotka tekevät haltijansa koneesta palvelimen roskapostin, laittoman tiedostonsiirron tai moraalisesti arveluttavan materiaalin levittämiseksi. Saunalahden tietoturvaohjelmisto auttaa ilmoittamalla sähköpostiin ongelmasta ja ohjeistamalla omistajaa. 

Vaikka Elisan markkinoinnissa käytetään ilmaisua "yhteistyössä suomalaisen F-secure Oyj:n kanssa", tämä yhteistyö on laadultaan lähinnä kuukausimaksujen veloittamista, ja ohjelman puhelintukea käyttäjät kritisoivat heikoksi ja vaikeasti saavutettavaksi. 

7.42005 Panda Softwaren tietoon on tullut tapauksia, joissa halpoja lentolippuja tarjoavat webbisivut ovat keränneet asiakkaiden luottokorttitietoja, jotka sitten joutuvat rikollisten käsiin.

Panda Softwaren viruslaboratorion johtaja Luis Corrons: "Huijauksen kulku on ollut seuraava: Kuluttaja käyttää hakukonetta löytääkseen halpoja lentolippuja. Hakutulokseksi tulee oikeiden sivustojen lisäksi myös huijaussivuja, joille kuluttaja saattaa mennä. Jos asiakas päättää ostaa liput tältä huijaussivustolta, niin asiakasta pyydetään antamaan henkilökohtaisia tietoja, luottokortin numero ja voimassaoloaika. Kun tiedot on annettu, "palvelu" ohjaa asiakasta eteenpäin. Pian ruudulle tulee ilmoitus, jonka mukaan maksutapahtumassa on sattunut virhe ja asiakas saa ohjeet postisiirtomaksun suorittamiseen. Eli pahimmassa tapauksessa asiakasta huijataan kahdesti samalla kerralla: annettuja luottokorttitietoja voidaan käyttää väärin ja lisäksi asiakas maksaa postisiirrolla olemattoman palvelun".

Luis Corrons jatkaa: " Kyseessä on aivan uudenlainen huijaustapa, sillä tässä tapauksessa hyökkääjä ei ota yhteyttä asiakkaaseen, vaan asiakas itse etsii huijaajan ja antaa tietonsa tai maksaa tuotteen ohjeiden mukaan. Tähän mennessä havaitut huijaussivustot on nyt suljettu, mutta on oletettavaa, että uusia vastaavia sivuja tulee jatkossakin. Myytävä tuote voi lentolippujen lisäksi olla mikä tahansa tuote, jota asiakkaat etsivät netistä omin päin saadakseen sen halvemmalla kuin kaupasta tai liikkeestä. Huijaussivu voi olla hyvinkin aidon näköinen ja vaikuttaa erittäin luotettavalta. Suosittelen, että verkossa ostoksia tekevät kiinnittävät erityistä huomiota kauppapaikkoihin. Ja jos päätyy ostamaan netistä, kannattaa uhrata hetki ja tutkia hakukoneilla tai keskustelufoorumeista millaista tietoa myyjästä löytyy. Turvallisinta on tehdä ostokset tunnetuilta myyjiltä".

Lähde Panda Software http://www.pandasoftware.fi/

5.2.2005 Virusvaroitushuijauksella voidaan yrittää saada käyttäjää poistamaan ohjelmiin kuuluvia komponentteja, jonka jälkeen ne lakkaavat toimimasta

Teddykarhu huijausvaroitus, Jdmgbgr.exe hoax on viime päivinä uinuttuaan kolmisen vuotta, levinnyt paikallisissa yhteisöissä ja se kehottaa proosallisesti etsimään ja poistamaan mainitun tiedoston:

"Sain juuri viestin mun kaverilta jolla on mun osoitteeni maililistassaan, etta se on saanu viruksen joka leviaa automaattisesti sahkopostiosoitelistojen valityksella.

Loysin sen C-asemaltani ja poistin sen. Koska te olette mun listallani, se on todennakoisesti tullu myos teidan koneeseen."

Mikäli mahdollista kannattaa aina ensin ottaa selvää mitä tietoturvayhtiöt kulloinkin kyseessä olevasta "viruksesta" sanovat. Jos selain tuntuu toimivan, tee esim Googlella haku kyseisestä sanasta, esim. Jdmgbgr.exe ja yritä katsoa löytyykö se tuntemiesi tietoturvayhtiöiden sivulta, jos ei, katso löytyykö se tunnettujen uutis- tai mediayhtiöiden sivulta. Mikäli uskallat ja osaat, myös erikielisissä keskusteluryhmissä saattaa löytyä tietoa. Riski on aina olemassa, että sähköpostiin lähetetyllä huijauksella yritetään ihminen saada käymään sille sivulle selaimellaan, jonka viruksen tekijät toivovat olevan haavoittuvainen ja jonka kautta virus varsinaisesti pääsee käyttäjän koneeseen. 

Myös Windowsin uudet tietosuojaominaisuudet voivat antaa vääriä signaaleja. Tyypillinen ongelma syntyy siitä kun eräiden sähköpostien kautta ladattujen tiedostojen tunnisteet jäävät puuttumaan, ja Windows varoittaa mahdollisesta viruksesta mikäli sitä klikkaa. Näin esimerkiksi vaarattomat Word ja Acborat-tiedostot eivät lataudu ennen kuin niihin lisää asianomaisen päätteen. ( Wordissa tavallisimmin doc, Acrobatissa pdf, kuvissa yleensä jpg) 

Tunnisteiden näkymättömäksi jääminen oletusasetuksissa on Windowsin epäonnistunut valinta, jolla se pyrki miellyttämään maallikoita, joita tämä yleensä kolmen merkin pääte hämää. Tätä viruksentekijät ovat päässet hyödyntämään. Esimerkki: Kurvipimu.jpg.exe näkyy oletusasetuksissa Kurvipimu.jpg nimellä, jota ei voi epäillä, mutta kokonaan näkyvä exe-päätteinen tiedostonimi voi jo viitata sellaiseen että se suinkaan näytä kuvaa, vaan käynnistää jotain tapahtuvaksi. Vaikka päätteet hämäävätkin, ne kannattaa pitää näkyvissä. Tee näin: Käynnistä > Ohjauspaneeli > Kansion asetukset > Näytä.   Rasti pois kohdasta Piilota tunnettujen tiedostotyyppien tunnisteet. 

Selaimen asetukset sotkevat kaappariohjelmat ovat yleistyneet

Tyypillisesti kaappariohjelma asentuu pakotetusti Internet Explorer -selaimen etusivuksi. Aina kun selain avataan, sivu tulee esiin paitsi ärsyttävästi, myös turhanpäiväistä mainontaa sisältäen. Jotkut kaapparit asentavat selaimeen ylimääräisen kuvakerivin niiden "palvelujen" nopeaa saantia varten. Selainkaappari saadaan aisoihin ohjelmalla kuten  Ad-Aware ja Spybot.

14.2.2005 Microsoft kehottaa ohjelmistojensa käyttäjiä asentamaan pikaisesti viimeiset tietoturvapäivitykset. Niille, joiden tietokoneen asetuksissa on automaattinen päivitys toiminnassa, päivitysasia on kunnossa, mutta niiden joilla manuaalinen päivitysten lataus on vaihtoehtona, kannattaisi laittaa hyvinkin tarpeellinen tietoturva kuntoon.

Yhtiön mielestä tietoturvatalot Finjan Software ja Code Security Technologies kertoivat paikatuista aukoista tietoja liian nopeasti korjausten julkaisun jälkeen. Tiedot saattavat tuoda viruskirjoittajat aukoille, Microsoft varoittaa. Ainakin toista julkaistua tietoturvaongelman testikoodia on jo muokattu murto-ohjelmaksi.

Finjan kertoi Office XP:n kriittisestä aukosta, Code Scurity puolestaan kuvaili png-kuvatekniikan prosessointiongelmaa windowsissa ja Microsoftin pikaviestiohjelma MSN Messengerissä. 

Haittaliikennettä estävä järjestelmä kuluttajaliittymiin
Saunalahti taistoon haittaohjelmia vastaan

Saunalahti on ottanut käyttöön automaattisen haittaliikennettä 
estävän järjestelmän. Erilaiset virukset ja haittaohjelmat, 
kuten esimerkiksi roskapostin massalähetykset, muodostavat yhä 
kasvavan ongelman laajakaista-liittymien käyttäjille. 

Järjestelmän havaitessa laajakaistaliittymän, jonka kautta välitetään 
esimerkiksi roskapostia tai viruksia, se estää liikennöinnin kyseisestä 
liittymästä automaattisesti. Tästä ilmoitetaan liittymän käyttäjän 
www-selaimeen ilmestyvällä tiedotteella. Yhteyttä ei suljeta kokonaan, 
vaan esimerkiksi Saunalahden Turvapaketti tai vastaava virustorjuntaohjelma 
voidaan edelleen ladata tai päivittää verkosta. 

Kun kone on puhdistettu ja häiriöliikenne on loppunut, järjestelmä avaa 
liittymän automaattisesti uudelleen viidentoista minuutin kuluessa. 

Ratkaisu parantavaa verkon tietoturvaa käyttäjän näkökulmasta merkittävästi. 
Lisäksi verkon toimivuus myös virusaaltojen aikana voidaan varmistaa. 
Uudetkin haittaliikennettä aiheuttavat ohjelmat voidaan havaita järjestelmän 
avulla nopeasti ja estää ohjelmien leviäminen tehokkaasti. 

Saunalahti estää järjestelmällään vain vahingollisten virusten ja 
haittaohjelmien leviämistä, verkkoliikennettä ei muuten rajoiteta millään 
lailla. 

Uuden järjestelmän käyttöönotolla Saunalahti vastaa myös sähköistä 
viestintää koskevien lakien ja asetusten vaatimuksiin, joissa 
teleyrityksiä velvoitetaan välttämättömiin toimenpiteisiin 
televiestinnän toimivuuden turvaamiseksi. 

Virusten ja haittaohjelmien välttämiseksi on syytä suojata tietokone 
palomuurilla sekä päivittää tietokoneen käyttöjärjestelmä ja 
virustorjuntaohjelma säännöllisesti.

www.saunalahti.fi

Palomuurin lisäksi tarvitaan päivittyvä virustorjuntaohjelma

Tshekkiyhtiö tarjoaa ilmaista virustorjuntaa suomenkielisellä käyttöliittymällä!
Tshekkiläinen tietoturvayhtiö Alwil Software on julkaissut suomenkielisen version Avast - virustorjuntaohjelmastaan, jossa on säännölliset automaattiset päivitykset. Ohjelman saa käyttöönsä pelkällä rekisteröinnillä. Lisenssiavain on kerrallaan voimassa 14 kuukautta. TÄMÄ ON HARKITSEMISEN ARVOINEN, JOS NYKYISEN VIRUSTORJUNTAOHJELMAN KÄYTTÖOIKEUDET OVAT LOPPUMASSA! Muista, että tietokoneessa käyttöjärjestelmää kohti voi olla kerrallaan vain yksi virustorjuntaohjelma, sillä muuten ohjelmat raportoivat toisiaan virusohjelmina.   http://www.avast.com/eng/down_home.html 

Muutamia testattuja vaihtoehtoisia selaimia:

Firefox - Eräs ehdoton etu on, että Firefox voidaan asentaa myös usb-muistikortille, jossa käyttäjän mukana kulkee myös suosikkisivut, tämä vaatii jonkin verran osaamista. Yksi kolmesta testaajasta koki hankalaksi sen miten se käsittelee mediatiedostoja; selain ehdottaa niiden tallentamista eikä se oletuksena yritä esittää niitä Realpalayerilla/Winampilla/Mediaplayerilla, mutta toisaalta selain voidaan laittaa muistamaan nämä tiedostomuodot, ja netissä on aika paljon erilaisia tiedostopäätteitä, joten selaimen opettaminen voi tuntua työläältä. Selainta varten on tehty erilaisia "skinejä", joiden avulla selaimen ulkonäköä voi muuttaa melko eksoottiseksikin, perusulkonäkö on asiallinen. 
Netscape ja Mozilla - Ohjelmien ongelmana on suuri koko ja hidas latautuminen. Plussana  että välilehtiä voi käyttää tehokkaasti.
Opera - Käyttäjät eivät pidä ilmaisversiossa olevasta mainosbannerista, joka on usein välkkyvä ja vie kallisarvoista tilaa ruudulta.
Avant Ulkoisesti ja toiminnoiltaan muistuttaa eniten IE:tä, ja itse asiassa netissä ollessa esiintyy IE:nä, vaikka koodi on eri. Windows update ei toimi Avantia käytettäessä, niin kuin ei mikään muukaan selain paitsi IE. Selaimessa sivut voidaan avata välilehdille, ja niiden avulla on helppo siirtyä nopeasti takaisin haluamalleen sivulle. Avant latautuu nopeasti. Myös suomenkielinen versio. Kannattaa tutustua!

KUN VAIHDAT UUTEEN SELAIMEEN, käy aina katsomassa työkaluista (Tools) Lisäasetukset ( Options...) ja tarkastele sen turvatasoa ( korkea > rajoituksia selailussa - matala > koneelle voi tulla sen toimimiselle haitallista sisältöä ), väliaikaisten tiedostojen tallennusta ( Laajakaistaliittymässä turha tallentaa kiintolevylle, ja ns. keksit pois mahdollisimman usein). Työkaluvalikoita kannattaa muuttaa myös mieleisekseen ( Näytä / View. > Työkaluvalikot / Toolbars > Mukauta /Customize) Kuvakkeita voidaan pienentää, supistaa tai laajentaa niiden valikoimaa. 


alkuun 

   päivitetty: 040805

Neljä perusasiaa!

Miten tietoturvaa parannetaan

Mikä onkaan palomuuri?
Onko liian vaikeaa?

Varo haittaohjelmia

Tee vihdoinkin tietoturvapäivitys

Varo kaksoisagenttia netissä; älä lataa mitä tahansa vakoiluohjelmanpoistajaa

Muuta ajankohtaista tietotekniikasta:

Puhelu lankaverkosta kännykkään halpenee 

Laajakaistalla puhut rajattomasti


Virus- ja tietoturva:

Virus- ja tietoturva on äärimmäisen tärkeä siinä vaiheessa kun Internetiä käytetään entistä enemmän ja nettisivuille menee entistä kokemattomammat käyttäjät

Kauhuskenarion edellytykset: Sähköpostiohjelmisto ehkä Outlook Express ja selaimena joku IE, virussuoja ei ajantasalla puhuttamakaan palomuurista. Päivitykset käyttikseen? Mitä ne on?

Miten pian: Todennäköisesti alle tunnin kuluessa kytkennästä joku kelmi on asentanut netin kautta ohjelmia sinulle, kenties MP3-kappaleita laitettu jo valmiiksi, ehkä aikuisviihdettä (suomeksi pornoa) on tietämättäsi siirtymässä koneelle, jotta muut voivat sitä ladata, troijalainen on valmiina. Viruspäivitys ja Windowsin päivitys on myöhäistä. Itse asiassa keväällä 2004 on kokemuksia, että matkalla windows updateen koneeseen on jo tunkeutunut joku mato. Mutta eipähän tarvinnut vaivautua ja halvaksi tuli, paitsi että näytölle alkaa ilmestyä mainoksia ihan itsestään, kone hidastelee, maailmalta tulee koko ajan ilmoituksia että viruksia mukamas on lähetetty...

Pahaa mieltä: "Tämähän alkaa olla ihan jumissa, kone sammuu itsestään, alkaa piippailla... Hitto, ei ne halvatut ylläpitäjätkään osaa yhtään mitään. Miten se muka siitä paranee, että ne haluaa puhua ainoastaan yhteyshenkilön kanssa, eikä mun,  jolla se ongelma on!  Ylimainostettu juttu, minä kyllä kirjotan tästä miten ne ihmisiä pompottaa.... Ja että ne puuhamiehet sai mutkin lankaan, maksajaksi kelpasin. Mokomat hyväkkäät ohjasivat pc-huollon tyypeille, jotka olivat käsi ojossa vaatimassa rahaa asetusten kuntoon laittamisesta ja asennuksista. Enhän minä niitä itse sotkenut, minä vaan surffasin.  Syy on selvästi tässä halpisliittymässä ja sen ahneissa operaattorissa, ei mun kuulu tätä maksaa..." Peiliin katsomisen paikka.

  Ensimmäinen ongelma syntyy vauhdin hurmasta: Sivulle pitää päästä nopeasti, ja pian huomataan, että eteen tulee tauluja, joissa on tekstiä, jota on vaikea ymmärtää. Eteenpäin pääsee helpolla tavalla kuittaamalla kaikki OK:lla. Kuitenkin tämä on käytäntö, joka mitä todennäköisimmin ennen pitkää johtaa viruksien, matojen tai vakoilu- ja haittaohjelmien siirtymiseen kotikoneeseen ja sitä kautta sähköpostitse tai muulla tavoin viattomien kiusaksi. Ohjeeksi: kun et tiedä tarkkaan mitä kysytään, laita varmuuden vuoksi vaihtoehto peruuta (Cancel). Nuorten suosimat pelit houkuttelevat klikkaamaan ja niissä piilee ns. troijalaisten virusten /matojen vaara. Lue lisää haittaohjelmista

 Keskeisellä sijalla rikollisten toiminnassa ovat vakoiluohjelmat, sillä niiden avulla muodostetaan hyökkäysverkkoja pahaa-aavistamattomien käyttäjien koneista. Ne estävät normaalia internetliikennettä uhrin koneessa ja hidastavat niiden ohjelmien toimintaa. Näitä bottiverkkoja voi roskapostittaja tai kiristystä tekevä rikollinen vuokrata internetistä. Noin 5 000 koneen verkon saa käyttöönsä 300 dollarilla. Verkoilla voi esimerkiksi tehdä kiristystarkoituksessa voimakkaita palvelunestohyökkäyksiä.

   Toinen, asenteellinen ongelma on, että käyttäjät jakavat sähköpostiosoitetta aivan liian heppoisesti ja liittyvät kaiken maailman postituslistoille. Sähköpostiosoitetta kysytään palveluihin liityttäessä kärkkäästi. Kuitenkin jos sähköpostiosoite ei ole pakollinen, jätä se mieluiten ilmoittamatta. Muista että netistä saamasi tieto ei välttämättä ole totta, vaan chatissa, senssipalstoilla ja nettikaupassa liikkuu huijareita, joille henkilö- ja muita tietoja ei missään nimessä pidä antaa!

   Kolmas on virustorjuntaohjelmien ja palomuuriohjelmien käyttämättä jättäminen ja luottaminen siihen, että mitään ei tapahdu. Kuitenkin virustorjuntaa on netissäkin tarjolla yksityisihmisille ilmaiseksi. Ja on aivan välttämätöntä toimia välittömästi kun liittymä avataan ja tietokoneella mennään nettiin. Myös (Windows) käyttöjärjestelmän ja selainten tietoturvapäivityksiä jätetään imuroimatta aivan suotta. Windows Update löytyy selaimen työkalut valikosta. 

Selaimessa on mahdollista määritellä tietty turvataso klikkaamalla Työkalut-valikosta Internet-Asetukset ...
( > Tietosuoja-välilehti) Liian tiukoilla tietoturva-asetuksilla menetetään myös sisältöjä, ja siksi parempi vaihtoehto on asettaa tavanomainen turvataso samalla kun palomuuri ja tiedon liiikumista tarkkaileva virustorjunta huolehtii turvatason säilymisestä.

  Neljäs laiminlyönti on jättää tallentamatta jollekin välineelle varmuuskopio töistä, teksteistä, kuvista, jne. Kirjoittavat romppuasemat ja R-romput turvaavat tiedon säilymisen ainakin muutamia vuosia eteenpäin, ja ovat huomattavasti parempi vaihtoehto kuin levykkeet tai usb-muistipalikat, sillä romppuja ei kovin helposti pääse tuhoamaan paitsi hankaamalla betoniin, maalaamalla sprayvärillä ja tietenkin polkemalla romppu rikki. Asiallinen varmuuskopion säilytys ja merkitseminen on myös syytä muistaa, jotta ei joutuisi kuuntelemaan perheen keskenkasvuisen selitystä: " Zorri, mä vaan vähä kokeilin, toimiiks se frisbeenä, ihan oikeesti mä oon down, että se kässäri sitte hajos, mut mä en tajunnu, että se oli niin tärkee kun siinä ei lukenu mitään."

alkuun

Nämä neljä asiaa huomioimalla tietoturva paranee jo merkittävästi. Tietoa löytyy, aloita vaikka näistä linkeistä:

  Keltaisella merkityt ovat erityisen tärkeitä taloyhtiöliittymässä, jossa palveluun ei kuulu virus- eikä palomuuriturvaa

Internet-tietoturvakoulu Symantecin sivulla

Tuoretta infoa tietoturvasta digitoday-verkkolehden sivuilla

 Microsoftin suomalainen sivu Pistä Windows käyttöjärjestelmä ja selain ajan tasalle vähintään parin - kolmen kuukauden välein!
 
Lue Microsoftin pieni tietoturvaopas PDF-tiedostona

 Tarkista tietoturva-asetuksesi Symantecin sivulla ilmaiseksi

Kokeile ainakin yhtä näistä kolmesta, ellei koneellasi jo ole virustorjuntaohjelmaa. Niitä muuten on saatavilla usein myös pc-lehtien mukana olevilla rompuilla 
 Ilmainen Online-virustarkistaja Symantecin sivulla, klikkaa kohtaa Scan... 
 Ilmainen Panda virustarkistus  
 Ilmainen Pikavirustarkistus Sygaten sivulla
 Ilmainen F-Securen Viruskuvaustietokanta

 Ad-Aware-ilmaisohjelma petollisten vakoiluohjelmien ja matojen poistoon 

 Sygaten yksityisille ilmainen palomuuri

 ZoneAlarm palomuuriohjelman Ilmaisversio

Tietoturva RY:n opas tietoturvasta

Tieken tietoturvaopas

Tietoturvallisuuden perusteet Internetix

alkuun 

Palomuuri - palaako jossain?

Palomuuri työpaikalla

Palomuurin avulla voidaan valvoa sekä saapuvaa että lähtevää informaatiota hyvinkin tarkasti haluttaessa. Sähköpostipalvelimella sähköposteja hylätä niiden sisällön perusteella (suodatetaan pois viestejä joissa on tiettyjä sanoja sekä liitteitä, joiden tunnus on tunnettujen virusten tuntomerkit täyttäviä) ja lokitietoihin voidaan kerätä tietoja palomuurin kautta luoduista yhteyksistä. Näiden tietojen avulla voidaan turvata sisäverkko mutta toisaalta vaarantaa yksittäisen käyttäjän tietoturvasuoja. 

Palomuuri voidaan asettaa tallentamaan tietoja käyttäjien sähköpostiviesteistä tai ilmoittamaan lähiverkon ylläpitäjälle käyttäjien vierailuista tietyillä www-sivuilla. Viime aikoina työnantajat ovat ottaneet amerikkalaisen esimerkin mukaan ottaneet käytännön, että lokeja voidaan tehdä konekohtaisesti web-sivuilla käynneistä ja varmuuskopioina omalla sähköpostipalvelimella olevista viesteistä. Vieraalla palvelimella olevia viestejä sen sijaan ei varmuuskopioida. 

USA:n käytännöstä poiketen, (teoriassa) viestejä saa avata pelkästään työntekijän läsnäolessa tai mikäli hän ei ole tavoitettavissa työnanajan edustajan ja yhden työntekijän todistamana, mutta ei koskaan ilman että itse kohteelle siitä ilmoitetaan. Työntekijällä on oikeus tietää ( kirjallisessa muodossa) myös mitä viestejä on katsottu. Avata saa (teoriassa) vain otsikon perusteella työasiaan liittyviä viestejä. Työnantajan rikkomuksia tulee esiin lähinnä vain työsuhderiitatapauksissa, ja todisteena työntekijää vastaan sähköpostin avaaminen on käytännössä mahdoton vaihtoehto. Ilman muuta johtolankana rikoksiin, rikkeisiin ja laiminlyönteihin työntekijän sähköpostia voidaan käyttää. 

Työpaikkakiusaamisessa teoriassa tietotekniikan keinoja voi käyttää vaikka kuinka härskisti joko ylläpitäjän puolesta, myötävaikutuksella tai ylläpitäjän laiminlyöntien takia. Hyvä ylläpito estää yritykset asentaa vakoiluohjelmia työtoverin koneeseen. Virastoissa ja oppilaitoksissa palomuuri voi olla hyvinkin tiukka ja se voi estää käynnit aivan asiallisilla sivuilla, se voi estää myös netissä olevien sähköpostien katsomisen ja näyttää vanhentunutta nettisivua. Ennaltaehkäisevästi yksityisyyden turvaamiseksi työntekijän kannattaa käyttää työvälineitä pelkästään työasioiden hoitoon, ja hoitaa henkilökohtaisen sähköpostinsa ja surffailunsa omalla koneella ja omalla ajalla. 

Palomuuri jaetussa liittymässä

Palomuuri jaetussa liittymässä, eli ns. taloyhtiöliittymässä on laite tai ohjelmisto, joka ei tallenna joko mitään tai tai tallentaa vain liikenteen määrää. Valvonta mahdollistaa puuttumisen joko suusanallisesti yksityisen harrastamaan ylikuormitukseen tai viimeisenä keinona asettamalla porttikohtaisen rajoituksen liikennöintiin. 

Palomuuriominaisuus estää oman palvelimen käytön, sillä verkkoon liitynyt kone saa aika ajoin vaihtuvan IP-osoitteen, mikä estää hyökkäyksiä ulkopuolelta kun oikea osoite on ainoastaan reitittimen tiedossa ja ohjauksessa. Tämä ei vielä takaa kotikoneen tietoturvaa. Vakoiluohjelma tai mato ehtii lähettää koneesta keräämäänsä tietoa tiiviissä muodossa nopeastikin, ellei omassa koneessa ole palomuuriohjelmistoa päällä. Tämä ohjelma valvoo, ettei koneelle mitään kautta pääse sellaista dataa, jota sinne ei haluta, se valvoo myös, ettei koneelta lähde nettiin päin mitään sellaista mitä ei haluta sinne siirtyvän. 

Palomuuri kotikoneessa

Käyttöjärjestelmä on nykyisin sellainen, että sen osat lähettävät tai hakevat jotain tietoa oman koneen ulkopuolelta. Useimmin se on ohjaustietoa, ei mitään henkilökohtaista, esimerkiksi se voi olla konekielinen komento: nouda tämä www-sivu koneelle. ( Klikkaa joskus oikeanpuolista hiirinäppäintä Windowsin alapalkin kohdalla ja valitse tehtävienhallinta, ja tutki mitä ohjelmia ja prosesseja on parhaillaan päällä, hämmästyttävän pitkä lista! Osa niistä käy verkossa.) 

Palomuurilla luodaan sääntöjä, saako dataa tulla tai mennä tietyn ohjelman tai prosessin suorittamana. Jos ohjelmalle asettaa pysyväiskiellon, dataa ei siirry, ohjelma ei toimi. 

Jos yhteys toimii kuten ennenkin eikä koneessa havaitse hidastumista, toimenpiteeksi riittää taustalla koko ajan toimiva palomuuri ja virustorjuntaohjelmien automaattiset päivitykset ja oman tekemän materiaalin varmistusten teko vaikkapa polttamalla cd:lle silloin tällöin. Nykyiset 3,5 tuuman levyasemat alkavat laadultaan olla niin heikkoja, että missään tapauksessa niitä ei kannata käyttää. Usb-muistipalikan 128 Megaa saa noin 20 eurolla. 

Yhteyksien hidastuminen voi olla merkki siitä että kone on otettu haltuun ja se toimii roskapostipalvelimena. Viimeinen niitti on koneen toimintahäiriöt, ja silloin koneelta voi löytyä satoja haittaohjelmia. 

Palomuuri pitäisi uutta konetta ensimmäistä kertaa käyttöön otettaessa, tai kun käyttöjärjestelmä asennetaan kokonaan uudelleen, asentaa ja käynnistää ennen kuin kone päästetään nettiin! ( Kaapeleita ei yhdistetä ADSL:ään /HomePna-sovittimeen/ modeemiin tai pidetään aluksi laite ilman virtaa. ) Palomuuri asennetaan käyttämällä romppua. Tärkeimmät kannanotot, joihin joutuu vastaamaan ovat Ok, Accept, Next, Ready. Ok tarkoittaa hyväksymistä, Accept on ohjelman tekijöiden asettamien ehtojen ja vastuunrajaamisen hyväksymistä, Next on seuraavaan vaiheeseen siirtymistä, Ready ilmaisee, että asennus on klikkaamisen jälkeen valmis. Ohjelma kysyy tavallisesti käynnistetäänkö kone uudelleen , ja sehän on selviö. Kuulostaako vaikealta? 

Ilmaisen palomuurin voi kopioida netistä vaikkapa Työväenopiston mikropajalla rompulle tai sen voi asentaa pc-lehtien usein mukana tulleelta oheisrompulta. Kun asennuksen jälkeen kone käynnistetään uudelleen, kaapeli liitetään samalla /virta laitetaan päälle, ja käyttöjärjestelmä "löytää uuden laitteen". Sen jälkeen edetään ohjatun yhteydenluomisen kautta nettiyhteyteen ja käyttöjärjestelmän päivityksiin, joita kone tavallisesti ehdottaa. 

Alussa palomuuri on ärsyttävä kun se kysyy jokaisesta yksityiskohdasta sallitaanko. Kannattaa katsoa mikä ohjelma on käyttämässä verkon resursseja, ja jos tiedät käyttäväsi näitä ohjelmia, laita ruksi jotta se muistaa antamasi luvan. Voit tarkistaa palomuurin asetuksista mitä ohjelmia se päästää, mitkä se estää. 

Jos läpi pääsevä ohjelma tuntuu oudolta, kirjoita sen nimi muistiin ja yritä vaikkapa Googlen avulla selvittää mikä se on, voit skannata sitä myös virustorjuntaohjelmalla kun tiedät sen sijainnin tämän palomuurin antaman tiedon perusteella. Moni ohjelma tai prosessi sijaitsee Windowsin Win32 alakansiossa. Sitä kansiota voi skannata myös muullakin virustorjuntaohjelmalla, joka on koneessasi vallitseva, esimerkiksi Pandan, Sygaten tai Symantecin netissä olevalla online-virustutkalla.  


alkuun

 
Varo haittaohjelmia! 

Haittaohjelmien määrittely on jonkin verran hankalaa johtuen siitä että ne jossain määrin auttavat ja palvelevat käyttäjää ja toimivat esimerkiksi muistuttajana. Haitta tulee vaikkapa turhanpäiväisestä tietokoneen resurssien käytöstä tai siitä että ohjelma ottaa yhteyden Internetiin usein ilman, että käyttäjä on edes tietoinen asiasta. Tällöin ei ole täyttä varmuutta, lähetetäänkö käyttäjän koneelta jotain tietoja, jolloin kysymyksessä on vakoiluohjelma. Tyypillinen haittaohjelma netissä aiheuttaa, että selaajan koneelle tulee tolkuton määrä popup-sivuja.

  Pahimmassa tapauksessa haittaohjelma voi avata koneeseen niin sanotun takaportin, jonka kautta kone voidaan ottaa kokonaan haltuun verkon yli käyttäjän tietämättä. Hakkeri avaa näppäinohjelman, jonka avulla hän näkee reaaliaikaisena kaiken, mitä uhrin koneella kirjoitetaan. Hakkeri pääsee myös käsiksi kaikkiin koneen tiedostoihin ja voi muuttaa niitä. Parasiitteja voi todeta ja niitä poistaa mm. Ad-Aware-ohjelmalla. Toinen, vielä tehokkaampi ohjelma on Spybot.

Näitä ohjelmia asennettaessa, samoin kuin joitain palomuureja asennettaessa ohjelma esittää, että koneessa oleva virustorjunta olisi jonkinlainen virus- tai vakoiluohjelma. Ilmiö johtuu niiden vahvoista työkaluista, joilla virus eristetään ja tuhotaan. Kun Spybottia, Ad-Awarea ja palomuuria asennetaan, kannattaa seurata tarkasti asennuksen etenemistä ja vahtia sitä, että virustorjuntaa tai palomuuriohjelmia ei tässä yhteydessä poisteta tai estetä jatkossa niiden toimintaa!  

Esimerkkejä haittaohjelmista: ( Tällä sivulla näkyvät kuvat ovat pelkkiä ruutukaappauskuvia eivätkä aiheuta ongelmia)


  Kun tämä alligaattorin pää alkaa näkyä, ota jalat alle ja juokse!
Tässä tapauksessa Gain merkitsee huijareiden hyötymistä! Tapaat
tämän veijarin todennäköisimmin etsiessäsi netistä jotain ilmaista. 


 
  Tämä on Date Managerin asennusohjelmasta tuleva Gatorin haittaohjelma,
jota ei koskaan pidä päästää koneeseensa! Toisena versiona Date Manager esiintyy
nimellä Precision Time, joka lupaa pitää tietokoneesi kellon täsmälleen oikeassa
ajassa. Samalla se lähettää automaattisesti koneestasi kokoaamaansa henkilökohtaista
tietoa, jota missään nimessä et halua, mutta jota et myöskään voi estää! Ohjelman
saa poistettua mm. Ad-Awarella. Mikään tietokoneohjelma toimiakseen ei tarvitse
oikeaa aikaa. Pikemminkin virusturvan kannalta olisi edullista jos päivämäärät ja
kellonajat olisivat muutaman viikon jäljessä!

Gator tarjoaa "hyödyllisiä" selainlisukkeita kuten ylimääräisiä selainpalkkeja sen 
suosittelemille sivuille pääsyä varten. Tällä varmistetaan, että mahdollisimman paljon
popup-mainontaa saadaan käyttäjän riesaksi. Gatoriakin pahempia haittaohjelmia on
olemassa. Joskus selainta ei ole saanut alkuperäiseen kuntoon muuten kuin tekemällä 
koko käyttöjärjestelmään korjaavan päivityksen.     

  Bonzi Buddy


Bonzi Buddy, ystävällinen virtuaalilemmikki, joka tarjoaa apuaan
ja apu varastaa prosessoriaikaa ja tuo mukanaan popup-mainoksia!
Popup-mainokset paitsi ovat ikäviä, saattavat sisältää viruksia!!!

  POP-UPIT

 
  Popup-helvetistä pääsee vain sulkemalla koko selaimen ( Ctrl + Alt + Delete    > tehtävien hallinta: sulje sovellus) Tavallisimmat huijaussivut ovat yleensä mustalla pohjalla. Sivuille piilotetaan mahdollisesti koodinpätkiä, jotka toimivat "matojen" tavoin, tietenkin sivulla voi olla muutakin näkymätöntä, joka tekee jotain odottamatonta.

Seuraavassa esimerkissä ollaan sivulla, jossa hyödylliseksi koettu sanakirja suomesta englanniksi sijaitsee, kuitenkin tässäkin on syytä varovaisuuteen:

Surffaajia huijataan käyttöjärjestelmän viestejä muistuttavilla animaatioilla, jota todellisuudessa ovat ansoja, joilla koneeseen pyritään samaan mainoksia tai dialer-ohjelma. Dialer pyrkii salaa katkaisemaan puhelin- modeemiyhteyden ja yhdistämään kalliille ulkomaanpuhelulle, jossa lisäksi voi olla kymmenien eurojen minuuttimaksu, joista seuraa yllättäviä puhelinkuluja. Kiinteässä yhteydessä dialer ei toimi.

alkuun

Oma lukunsa on lukemattomat "Casinopelit", jotka tarjoavat ilmaisvoittoja!
Miten ikinä voit kuvitella lunastavasi nämä voitot. Antamalla Visa-tunnuksesi???
Et kai sinä ole niin nenästä vedettävä? Entä osallistumismaksusi peliin? Kätevästi
dialer-ohjelmalla, jonka maksat puhelinlaskussasi 20 euroa minuutilta???

Netissä  väistämättä  törmää  myös  suomenkielisiin
kasino-ja uhkapeleihin. Ladbrokers-vedonvälitystoimiston
sanotaan olevan yksi luotettavista firmoista. Silti on hyvä
muistaa, että  sen pelien tuotto  ei  mene  urheilun,
kulttuurin ja muun hyvän kehittämiseen Suomessa,
vaan ulkomaisten pörssisijoittajien taskuun. Useassa
tapauksessa yksityisten vedonvälitystoimistojen
omistajat pitävät kotipaikkanaan veroparatiiseja.
 

Yleisohjeeksi: Kun et ole aivan varma miten vastata vieraskielisiin kehotteisiin, älä vastaa Ok.


 
Tämä X-DIVER nimi muistuttaa X-Driveria, joka on aivan asiallinen
selaimen lisäosa, josta voi kuvitella, että siihen on julkaistu päivitys.
Tähän tai tätä vastaavaan törmää surffatessa hetken aikaa
seksisivuilla, ja tämä on yksi niistä paljon puhutuista dialereista,
joka jatkaa tyrkyttämistään, vaikka toistuvasti painaa Esc-näppäintä.
Ja saksalaiset kun ovat komentoja ( Sie mussen) uskovia, niin
varmasti tämäkin Kostenlosesiksi (ilmaiseksi) kuviteltu huijaus menee läpi.
Jos netistä on sisäinen pakko hakea pornoa, kannattaa tiedostaa,
että käyttäjän kone ja yksityisyys on mitä suuremmassa määrin
vaarassa, ja siellä voi törmätä ilmiöihin, jotka ovat äärimmäisen
epämiellyttäviä ja sairaanloisia!

  Jos tuntuu aivan epävarmalta, paras tapa on pysäyttää selaimen käyttö kokonaan, ja se tapahtuu pitämällä Ctrl ja Alt-näppäimen   alhaalla ja painamalla Del. Pian ilmestyy Windowsin suojausvaroitus, josta alarivistä klikataan tehtävienhallinta. Selain on korostettuna tekstinä. Klikkaa näppäintä lopeta ohjelma. Koko tietokonetta ei tarvitse sammuttaa! Kun käynnistät selaimen uudelleen, voit vielä varmuuden vuoksi mennä selaimen asetuksiin Työkalut valikon kautta; valitse Internetasetukset, klikkaa kohtia: poista evästeet, poista väliaikaiset Internet-tiedot ja poista sivuhistoria. Tämäkään ei vielä takaa että kone olisi virus- tai haittaohjelmavapaa.

Tämän sivun toimitti Kari Sundvall OULUNKYLÄN KOTISIVULLE

Edellinen sivu | OulunkyläSää | Uutisia Helsingistä | Ajankohtaista Helsingistä