Tieto ja turva

[Aakku]

Rikollista toimintaa, rangaistus ihan paikallaan. Jo paljon vähemmästä joutuu oikeuteen.

Erittäin rikollista, jep.

Suomessa on myös tiukka linja :

Käräjäoikeuden tuomiot Kauhajoella ja Loviisassa
Musiikkia jakaneille 3500 ja 5000 euron tuomiot

Laittomasti musiikkia vertaisverkoissa jakaneet suomalaismiehet on tuomittu käräjäoikeuksissa satojen eurojen sakkoihin sekä tuhansien eurojen korvauksiin ja oikeudenkäyntikuluihin.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=34245&tyyppi=1

Tämä juttu on kylläkin vähän kaksipiippuinen - esimerkiksi DVD-leffoja Linuxissa katsottaessa on joissain tapauksissa miltei pakko rikkoa lakia Suojauksen murtamiseen tarkoitettuja ohjelmia on ... OK, jos ostan kaupasta laillisesti leffan, niin minun oikeustajuni sanoo, että se on sitten minun omaisuuttani ja saan tehdä sillä mitä haluan --> jos murran suojauksen ja teen siitä esim. kovalevylle kopion, niin rikonkin lakia :lol: ... siis, meneekö homma siihen, että leffan ostajalla onkin vain käyttö- muttei omistusoikeutta ?! Jos, niin ilomiellä olen rikollinen sitten. Kopioden jakelun rikollisuuden kyllä ymmärrän, mutten tätä.

[Aakku]

Adobe varoittaa Flash-huijareista

Adobe varoittaa huijareiden lähettämistä osoitelinkeistä, jotka pyrkivät asentamaan yhtiön Flash-soittimeksi naamioidun haittaohjelman.
Ohjelmistotalon mukaan linkkejä väärille asennussivuille on lähetetty useissa yhteisöllisissä verkkopalveluissa. Jos sovellus sijaitsee tuntemattomassa verkko-osoitteessa, ei sitä pidä ladata, Adobe ohjeistaa.

http://www.tietoviikko.fi/doc.te?f_id=1386547&s=r

Tietoturvatalo Kasperskyn mukaan Flash-soittimen asennuksen käynnistäviä huijauslinkkejä on lähetetty ainakin mikrobloggaussivusto Twinessa. Tietomurtomiehen linkin klikkaaminen asentaa tietokoneelle haittaohjelmia, jotka pyrkivät varastamaan käyttäjältä muun muassa pankkitunnukset.

Täällä Suomessa ei kai ole vaaraa, että joku veisi pankkitunnukset kun jokainen pankki käyttää kertakäyttöisiä salasanoja. Muita tietoja, kuten spostiosoitelistoja, voi näin tietty päätyä haittakäyttöön.

Uutisen tekstissä ei kerrota, mille käyttöjärjestelmälle haittaohjelma on tehty, mutta ilmeisesti Windowsille - jos tällaiseen linkkiin törmään, pitää kokeilla Linukalla Microsoftin Win XP:n aitoustarkastusta joskus kokeilin Linuxilla ja se koodipätkä ilmoitti, että minulla on Win 2000 koneessani :lol: ja kehoitti päivittämään ...

[Aakku]

Haittaohjelmat muuntuvat internetflunssaksi

Haittaohjelmat muuntuvat internetflunssaksi
Haittaohjelmissa on BitDefenderin mukaan meneillään nyt internetflunssan alkuvaiheet.
Tietoturvayhtiö BitDefenderin heinäkuun yleisimpien haittaohjelmien listauksessa ylivoimaisessa kärjessä komeilevat kaksi tuttua troijalaista, jotka ovat pysyneet listan kärjessä koko kesän ajan

http://www.itviikko.fi/tietoturva/2008/08/15/haittaohjelmat-muuntuvat-internetflunssaksi/200821197/7

..........................

BitDefender arvioi haittaohjelman hyvin yksinkertaiseksi luonteeltaan. Ainoa niin sanottu erikoisempi temppu haittaohjelmassa on se, että siihen on ohjelmoitu ominaisuus, jolla se pystyy ohittamaan tietoturvaohjelmisto Nortonin popup-suodattimen.

Toiseksi listalla 4,49 prosentin osuudella päässyt Trojan.Downloader.WMA.Wimad.N taas pyrkii huijaamaan käyttäjiä imuroimaan ja asentamaan mainosohjelman (adware), joka on naamioitunut musiikki- tai videosoittimeksi.

...........................

Uudempana listalla esiintyy muun muassa Trojan.Downloader.Wimad.A 2,91 prosentin osuudella. Tämä haittaohjelma on variantti Trojan.Downloader.WMA.Wimad.N -troijalaisesta ja sitä löytyy muun muassa tiedostojenjakoverkostoissa, median imurointiin keskittyneillä sivustoilla ja jopa roskapostista.

– Edessämme on alkuvaiheissa oleva Internetflunssa. Megatappajahaittaohjelmien aaltojen sijaan meillä on tällaisia toistuvasti esiintyviä haittaohjelmia, jotka eivät ole kovin vaarallisia itsessään. Ne ovat kuitenkin hyvin leviäviä ja hankalia tunnistaa sekä poistaa, BitDefenderin virustorjuntatutkimuksen johtaja Sorin Dudea toteaa.

Imuroikaa IE:lle ja Firefox:lle tehty Mc Afee Site Advisor - se antaa ainakin lisäsuojaa :

http://www.siteadvisor.com/

Ainakin Windowsin kanssa minusta sitä kannattaisi käyttää - värikoodit kertovat sivuston turvallisuuden/turvattomuuden ... Muuten, Outomaan oikeassa alakulmassa on vihreä lätkä ...

[Eugen]

Tänään tullut MikroBitti kertoo, että Googlen ilmaisesta Gmailista paljastui heinäkuussa erikoinen tietoturva-aukko. Mailiin liittyvän Google Calendar-palvelun avulla oli mahdollista selvittää kenen tahansa Gmail-käyttäjän etu- ja sukunimi pelkän s-postiosoitteen avulla. Kyseessä ei ollut vika vaan ominaisuus, jonka oli tarkoitus helpottaa kalenterin käyttöä. Ominaisuus poistettiin kohun takia.

[Aakku]

Tänään tullut MikroBitti kertoo, että Googlen ilmaisesta Gmailista paljastui heinäkuussa erikoinen tietoturva-aukko. Mailiin liittyvän Google Calendar-palvelun avulla oli mahdollista selvittää kenen tahansa Gmail-käyttäjän etu- ja sukunimi pelkän s-postiosoitteen avulla. Kyseessä ei ollut vika vaan ominaisuus, jonka oli tarkoitus helpottaa kalenterin käyttöä. Ominaisuus poistettiin kohun takia.

Humps - Google kunnostautui muutenkin varsin kyseenalaisesti kun sen uusi Chrome-selain julkistettiin --> älä siis lataa sitä, äläkä varsinkaan käytä, sillä :

Google saa jäljentää, muokata, julkaista...
Googlen selain vie oikeutesi

Google vaatii käyttäjältään yllättävän paljon.

Harva Chrome-selaimen lataaja lukee käyttöehtojen kohtaa 11. Sen mukaan mikä tahansa teksti, jonka käyttäjä Googlen selainta käyttäen kirjoittaa, on Googlen vapaasti käytettävissä. Sama koskee myös muuta Googlen tuotteilla välitettyä sisältöä.

http://www.digitoday.fi/tietoturva/2008/09/03/googlen-selain-vie-oikeutesi/200822891/66

Ote Googlen käyttöehtosopimuksesta:

11.1 Käyttäjä säilyttää Palveluiden kautta tai Palveluihin lähetetyn, julkaistun tai esitetyn Sisällön tekijänoikeudet ja muut käyttäjän omistamat oikeudet. Lähettämällä, julkaisemalla tai esittämällä sisältöä käyttäjä myöntää Googlelle pysyvän, peruuttamattoman, maailmanlaajuisen, tekijänpalkkioista vapautetun ja ei-yksinomaisen oikeuden jäljentää, mukauttaa, muokata, kääntää, julkaista, suorittaa julkisesti, esittää julkisesti ja jakaa käyttäjän Palveluissa tai niiden kautta lähettämää, julkaisemaa tai esittämää Sisältöä. Käyttöoikeuden ainoana tarkoituksena on antaa Googlelle mahdollisuus näyttää, jakaa ja mainostaa Palveluita. Tiettyjen Palveluiden käyttöoikeus voidaan peruuttaa Palveluiden Lisäehdoissa määritetyllä tavalla.

11.2 Käyttäjä hyväksyy, että tämä käyttöoikeus sisältää Googlelle myönnetyn oikeuden saattaa kyseinen sisältö sellaisten yritysten, organisaatioiden ja henkilöiden saataville, joiden kanssa Googlella on liikesuhde jaettujen palveluiden tuottamiseksi sekä oikeuden käyttää tällaista Sisältöä kyseisten palveluiden tuottamisessa.

11.3 Käyttäjä ymmärtää, että Google saattaa suorittaessaan teknisiä toimenpiteitä Palveluiden tuottamisessa käyttäjille (a) lähettää tai jakaa Sisältöä useiden julkisten verkkojen ja useiden välineiden kautta ja (b) tehdä Sisältöön muutoksia, jotka ovat välttämättömiä Sisällön muokkaamiseksi liittymäverkkojen, laitteiden, palveluiden tai välineiden teknisten vaatimusten takia. Käyttäjä hyväksyy, että Googlella on oikeus toimia näin tämän käyttöoikeuden nojalla.

11.4 Käyttäjä vahvistaa ja takaa Googlelle, että hänellä on kaikki oikeudet, valta ja valtuudet, jotka tarvitaan yllä mainitun käyttöoikeuden myöntämiseen.

Ajattelin jo, että milloinkahan sen paljon mainostetun selaimen Linux-versio [tekeillä] julkistetaan, mutta tuon luettuani päätin, että enpä lataakaan

Perkele, että tämä maailma menee aina hullummaksi ja rahan voimalla yksinomaan pyöriväksi ... taas yksi hyvä syy pysyä anarkistina ja tukea kaikkea mahdollista avointa ja myös vaikka piratismia :lol:

Mitenkäs se gmail-tili oikein lopetetaankaan, meinaan Miihkali Soltzinin ...

[Matkaleena]

Google. Siis. Mitäh? Eli jos laittaisin blogin pystyyn blogspottiin minkä omistaa google (tietojeni mukaan) niin heillä olisi oikeus tehdä minun siellä julkaisemilleni teksteille mitä tahansa? Niinkö?

Tämä on aika perseestä jos näin on, sillä olen ollut aikeissa laittaa blogia pystyyn, enkä ole osannut päättää että minne. Vuodatuksessa meikäläisellä on blogeja ollut. Ja olen tutkaillut blogipalveluita ja esiin nousi sellainenkin paikka kuin ajatukseni.net, vaan siellä lukee käyttöehdoissa, että käyttäjä on velvollinen korvaamaan sekä välittömät että välilliset kustannukset, mikä laittoi ihmetyttämään.

Eihän tästä taas tule hevonhelvattia mistään.

[Aakku]

Bongasin Ubuntu Linux-foorumilta, että :

Kohu tekijänoikeuksista toi nopean reaktion
Google korjaa selaimensa käyttöehtoja

Googlen yllättäen julkaiseman Chrome-selaimen käyttöehdot ovat herättäneet ihmetystä. Niiden mukaan käyttäjä luopuisi kaikista oikeuksista selaimen kautta lähettämäänsä sisältöön. Googlen mukaan kyse on siitä, että yhtiön yleisesti käyttämiä ehtoja on sovellettu liian laajasti myös selaimeen, ja yhtiö lupaa korjata käyttöehtoja pikimmiten.

Googlen viestinnästä vastattiin Tietokone-lehdelle keskiviikkoiltana, että käyttöehtojen kohtaa 11.1 on jo korjattu.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=34771&tyyppi=1



Kyllä kansalaismielipide näköjään nykyisinkin vielä painaa ...

Hyvä niin.

[S]

Kuullostaa tosi härskiltä tuo Kuukkelin toiminta. Pelkkä Googlen hakutyökalu vaikuttaa epäilyttävältä. Itselläni on muuten ilmaiset ja helppokäyttöiset kotisivut; Webbisivu.com & Suntuubi.com sivustoilla.

- Nyt on hiljattain lisäksi avattu ilmainen Sunverkko Kotisivut- palvelu. Täytyykin harkita laitanko sinne blogin pystyyn. Voisi samalla pistää maailman asiat & ilmiöt kerralla ojennukseen...?!

[Aakku]

Kuullostaa tosi härskiltä tuo Kuukkelin toiminta. Pelkkä Googlen hakutyökalu vaikuttaa epäilyttävältä. Itselläni on muuten ilmaiset ja helppokäyttöiset kotisivut; Webbisivu.com & Suntuubi.com sivustoilla.

- Nyt on hiljattain lisäksi avattu ilmainen Sunverkko Kotisivut- palvelu. Täytyykin harkita laitanko sinne blogin pystyyn. Voisi samalla pistää maailman asiat & ilmiöt kerralla ojennukseen...?!

Google peruutti :lol:

Kohu tekijänoikeuksista toi nopean reaktion
Google korjaa selaimensa käyttöehtoja

Googlen yllättäen julkaiseman Chrome-selaimen käyttöehdot ovat herättäneet ihmetystä. Niiden mukaan käyttäjä luopuisi kaikista oikeuksista selaimen kautta lähettämäänsä sisältöön. Googlen mukaan kyse on siitä, että yhtiön yleisesti käyttämiä ehtoja on sovellettu liian laajasti myös selaimeen, ja yhtiö lupaa korjata käyttöehtoja pikimmiten.

Googlen viestinnästä vastattiin Tietokone-lehdelle keskiviikkoiltana, että käyttöehtojen kohtaa 11.1 on jo korjattu.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=34771&tyyppi=1

Sensijaan uusia yrittäjiä on tietosuojakupruissa liikkeellä :

Tuhannet suomalaissivut ovat levittäneet haittakoodia

Tuhannet suomalaissivut ovat viime kuukausina saastuneet sql-injektio-hyökkäyksissä. Tietoviikon keräämien tietojen mukaan kymmenien suomalaisorganisaatioiden sivustot ovat saaneet tartunnan ja esimerkiksi sisältäneet linkkejä haittakoodisivustoille, jotka voivat tartuttaa sivuilla vierailijan työaseman ilman linkin klikkaamista.

http://www.tietoviikko.fi/doc.te?f_id=1403112&s=r

Useimmilla saastuneilla sivuilla oli käytössä Microsoftin ASP.net-tekniikka. Googlen välimuistin lisäksi kartoituksen lähteenä olivat Google Safe Browsing - ja McAfee SiteAdvisor -tietokannat.

Minulla on tuo site advisor Firefoxin lisukkeena käytössä, mutta sekään ei sitten ole varma näissä uutuushuijauksissa, vielä.

[S]

Kyllähän noita erityyppisiä haitta/vakoiluohjelmia on koko ajan liikenteessä, selainkohtaisesti riippumattakin. Mutta onneksi ajan tasalla oleva tehokas tietoturvajärjestelmä yleensä havaitsee tunkeutujat heti alkuunsa. Joskus vuosi takaperin, kun poistin erään ohjelman koneeltani; sen mukana iski Troijalainen, jonka valpas palomuuri & virusturva onneksi eristi karanteeniin ja poisti sitten kokonaan.

Sittemmin eivät haittaohjelmat - eivätkä liioin spämmipostitkaan ole haitanneet, ja koneeni on onneksi melko hyvin suojattu, kunhan muistaa putsata systeemiä säännöllisin väliajoin vakoiluohjelmien yms. varalta. Mitään ongelmia tämän suhteen ei ole sittemmin ollut, vaikka ainahan tietoturva-aukkoja on olemassa, sillä tunkeutujat pöpöineen ja injektioruiskuineen saattavat iskeä koska vaan, ja periaatteessa kenen koneelle tai sivustoille tahansa!