Tieto ja turva

[Perjantai]

Töissä noita roskaposteja tulee jopa 50kpl vuorokaudessa.Ne menevät kyllä roskapostiin suoraan.Niissä on deitti-ilmoituksia,rulettia yms Lisäksi ainakin kerran päivässä myydään Viagraa...en ole tilannut :wink:

[Aakku]

Töissä noita roskaposteja tulee jopa 50kpl vuorokaudessa.Ne menevät kyllä roskapostiin suoraan.Niissä on deitti-ilmoituksia,rulettia yms Lisäksi ainakin kerran päivässä myydään Viagraa...en ole tilannut :wink:

:lol:  Sinulleko tarjottiin viagraa - minulle tuli joskus mainos sellaisesta ihmevoiteesta, jolla rinnat saa paitsi kiinteytymään, myös kasvamaan ... enpä tilannut. nämä ovat oleellisesti vähentyneet Käpyinstituutin ATK-osaston omatekoisen suotimen johdosta ... käyttäjä voi itse säätää suotimen herkkyyttä ja aikas vähän nyt tulee tuollaisia.

Noissa spämmeissä on sellainen riski myös, että jos Windowsilla klikkaat linkkiä, voi tulla keksi, joka on mato ... pahimmillaan mato kirjaa jokaisen näppäimenpainalluksesi ja se tieto menee madon lähettäjälle. Nämä nk. keyloggerit ovat madoista ilkeimpiä.

[Perjantai]

Meilläkin on hyvät suodattimet töissä,mutta osa päästetään läpi ja ne tulee tsekata sieltä roskapostista.Sinne menee kyllä välillä semmoistakin tavaraa,että eivät sinne kuulu...joten ihan hyvä systeemi on :roll:

[Aakku]

Meilläkin on hyvät suodattimet töissä,mutta osa päästetään läpi ja ne tulee tsekata sieltä roskapostista.Sinne menee kyllä välillä semmoistakin tavaraa,että eivät sinne kuulu...joten ihan hyvä systeemi on :roll:

Sinne saareen kun muutamme, niin otetaan kiinteä IP-osoite ja pystytetään ikioma palvelin - vaikkapa saari.net ja Outomaa siirretään sinne ! Sama cPanel-ohjelmisto otetaan, mikä nyt on, koska sillä tällaisia spämmejä saa tehokkasti torjuttua.

Laitoin hakuun "paineilmakompressori" ja mm. tämä tuli :

http://www.tekniikanmaailma.fi/rakennusmaailma/?y=&p=&id=3

Remontti sujuu hyvin ja nopeasti - sinä kannat lautoja ja minä naulaan tai kääntäen  Jos kääntäen, voin käyttää lautamihen titteliä.

[Aakku]

Google-aukot vuotavat Gmail-postia

Googlen Search Appliance -laitteesta, Picasa-kuvienjakopalvelusta ja Groups -keskustelupalvelusta on löytynyt vakavia turva-aukkoja.
Aukkoja hyväksikäytetään cross site scripting -tekniikalla, jossa selaimelle syötetään käsiteltäviä sivuja muokkaavaa tai väärille sivustoille ohjaavaa koodia.

http://www.tietoviikko.fi/doc.te?f_id=1232739&s=r

[Aakku]

Windows-käyttäjille varoitus :

Väärä Microsoft-sivusto huijaa hyväuskoisia

Tietoturvayhtiö McAfee varoittaa huijaussivustosta, joka näyttää Microsoftin tietoturvasivustolta. Sivustolla kositaan kävijöitä asentamaan ohjelmia ja antamaan luottokorttinumero.

http://www.digitoday.fi/tietoturva/2007/10/13/rss/200725412/66

Tämmöinen löytyi muun muassa yhdeltä sivulta :



Ei, en laita linkkiä sivulle, koska joku win-käyttäjä kumminkin kurkkaa ja saa koneeseensa tartunnan... vaikka näkyyhän se tuossa kuvassa <--> älkää antako huijata itseänne :roll: Tässä koneessa on Linux ja Win-örkkejä ei voi olla, mutta varoittelee vaan

Huomaa erityisesti sanat : Free scan ...  :twisted:

[Aakku]

Bottiverkkojen käyttö haitantekoon lisääntyy

Viestintäviraston tietoturvaviranomainen CERT-FI pitää todennäköisenä bottiverkkojen avulla tehtävien palvelunestohyökkäysten lisääntymistä. Lisäksi näyttää siltä, että hyökkäysverkkoja hallitsevat tahot myös puolustautuvat aktiivisesti toimintaansa tutkivia vastaan. Yksi laajimmalle levinnyt bottiverkkojen muodostamiseen tarkoitettu haittaohjelma on Storm Worm.

Bottiverkko on joukko tietokoneita, jotka ovat bot-haittaohjelmien saastuttamia. Bottiverkkojen rakentamiseen käytetään esimerkiksi matoja ja troijalaisia, jotka voivat toimia itsenäisesti ja vastaanottaa komentoja eri kanavien kuten IRC- ja http-kanavien kautta.

http://www.verkkouutiset.fi/juttu.php?id=115976

................

Storm Wormin leviäminen perustuu pääasiassa englanninkielisiin, ajankohtaisista tapahtumista kertoviin tai muuten ihmisten mielenkiinnon herättäviin aiheisiin, joihin sähköpostiviesteissä viitataan. Niiden avulla lukijat saadaan seuraamaan viesteissä olevia linkkejä tai avaamaan haittaohjelman sisältäviä liitetiedostoja. Tietokoneeseen tarttuessaan Storm Worm asentaa siihen myös rootkit-toiminnallisuuden, minkä vuoksi sen havaitseminen on vaikeaa.

[Aakku]

Viestintävirasto selvittää tietovuotoa
Suomalaisten nettitunnuksia julki – salasanat vaihdettava heti

Kymmenien tuhansien suomalaisten käyttäjätunnuksia ja salasanoja on vuotanut internetiin useille keskustelufoorumeille. Tunnukset ovat sähköpostiosoitteita ja salasanat hash-muodossa, mutta aidot salasanat ovat selvitettävissä. Viestintävirasto kehottaa vaihtamaan tunnukset verkkopalveluihin välittömästi.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=31624&tyyppi=1

Tiedä sitten onko Outomaalta varastettu salasanoja ... itselläni ainakin on työkoneeseen kirjauduttaessa aivan eri tunnukset kuin siitä eteenpäin verkkoon. Sama koskee kotikonetta - foorumeilla, josta keskeisin on Outomaa, on taas tyystin eri tunnukset Eihän niitä samoja kannata pistää eri paikkoihin.

[Aakku]

Kiitettävän ripeää toimintaa

Suomalaiskäyttäjien salasanalista saatiin pois netistä

79 000 suomalaiskäyttäjän sähköposti- ja yhteisöpalvelun salasanatiedot ilmestyivät verkkoon lauantaina puolenpäivän jälkeen. Tiedosto ja siihen liittyvä keskusteluketju on tänä aamuna poistettu verkosta.

Suomalaisella sivustolla julkaistuista salasanoista suurin osa oli md5- tai sha1-tiivistemuodossa, mutta myös runsaasti selväkielisiä salasanoja oli mukana. Verkosta ladattavissa olevien työkalujen avulla salasanan selvittäminen tiivisteestä on mahdollista minuuteissa.

.........................

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20071014#w2007101412090611676

.........................

Yrityksien ja organisaatioiden osalta mukana on muun muassa Nokian, HUS:n, Turun Sanomien ja Turun yliopiston salasanoja. Tiedoston perusteella on julkaistu jo analyyseja, joiden perusteella yleisiä salasanoja edustavat esimerkiksi qwerty, salasana, 12345 ja qazwsx. *)
.........................

Fi-päätteinen sivusto, jolla lista julkistettiin, on rekisteröity viime joulukuussa ja toimii yhdysvaltalaisen New Dream Networkin verkossa. Niin Viestintäviraston verkkotunnusrekisteri kuin kansainväliset Whois-tietokannatkaan eivät tunne rekisteröinnin tehneen, suomalaista nimeä käyttävän henkilön yhteystietoja.


*) Toim. huom. Onko joku tosissaan noin toope ja vielä työpaikalla ?

[Aakku]

Edellisiin liittyen :

Täältä voi käydä tarkistamassa oman tunnuksensa olemisen/olemattomuuden ko. vuotaneella listalla

http://www.pelulamu.net/vuoto/