Tieto ja turva

[Aakku]

Tämä ei varsinaisesti koske tieto-, vaan kuluttajansuojaa :

Google-puhelin hakkeroitiin auki

Hakkerit ovat löytäneet tavan, jolla he voivat ohittaa T-Mobilen G1-puhelimeen valmistusvaiheessa tehdyt rajoitukset.

Löydettyä aukkoa hyödyntämällä käyttäjän on mahdollista päästä lukemaan tietoja sellaisista puhelimen osista, jotka ovat normaalisti suljettuja, sekä asentaa uusia ohjelmia tai vaihtaa jopa koko käyttöjärjestelmä.

Yksityiskohtaiset ohjeet pääkäyttäjän oikeuksien (superuser root access) saavuttamiseksi lähetettiin tiistaina G1:n pohjalla olevan Android-käyttöjärjestelmän kehittäjäfoorumille.

Ohjeiden lähettäjät huomauttavat, että ainoastaan teknisesti kehittyneiden käyttäjien tulisi hyödyntää niitä, sillä harha-askeleet saattavat tehdä koko puhelimesta käyttökelvottoman.

Google tiedotti keskiviikkona luoneensa päivityksen, jolla hakkerien hyödyntämä bugi Androidissa korjataan.

Taiwanilaiset HTC:n ja Googlen yhdessä kehittämä G1-puhelin ei ole ensimmäinen hakkerien uhri älypuhelinten joukossa, sillä myös Applen iPhone on kokenut vastaavan kohtalon aiemmin.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20081106&ref=w2008110607363413633#w2008110607363413633

Puhelinten omistajat haluavat olla riippumattomia valmistajan oikukkaista kytkennöistä. Tällaisissa tapauksissa avaaminen kräkkimällä on hyvä asia. Itse pysyn käytetyssä Nokian N80:ssä niinkauan kuin se jaksaa toimia kohtuullisen luotettavasti - kun hajoaa [hajoaa varmasti jossainvaiheessa], hommaan jonkun halvan perusmallin ... ellen saa jotain "älykännyä" halvalla käytettynä ...

[Aakku]

Huijarit kutsun takana
Älä mene Paypalin synttäreille

Webin suosittu maksuvälityspalvelu täyttää tänä vuonna 10 vuotta. Jos saat kutsut kemuihin, älä innostu vastaamaan. Trend Micron mukaan kyseessä on huijareiden vedätysyritys. Paypalilla on viime aikoina ollut omiakin ongelmia, jotka on juuri saatu korjatuksi.

Trend Micro kertoo huijausviesteistä, joissa levitetään kutsuja Paypalin kymmenvuotiskekkereille. Tarjolla luvataan olevan "paljon lystiä, ruokaa, ilmaisia drinkkejä, musiikkia ja tanssia".

Näin hienoihin juhliin on tietysti paljon tulijoita, joten kutsun saajia pyydetään vahvistamaan tulonsa. Tämä taas tapahtuu webbilomakkeella, jolle täytetyt tiedot päätyvät hämärille teille. Lomakkeella tiedustellaan nimeä, kotimaata, puhelinnumeroa ja sähköpostiosoitetta, jolla käyttäjä hallitsee Paypal-tiliään.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=35624&tyyppi=1

[Aakku]

Maailman pahin spämmääjä kitkettiin verkosta

Maailman pahimmaksi roskapostittajaksi väitetyn amerikkalaisyhtiön internet-yhteydet on katkaistu.

Verkkoisännöintipalveluja tarjoavan McColon jäljille pääsi Washingtonpost.comin tietoturva-asioihin erikoistunut toimittaja Brian Krebs.

Krebs kertoo, että joidenkin tietoturva-asiantuntijoiden mukaan McColon asiakkaat ovat tuottaneet jopa 75 prosenttia netissä liikkuvasta roskapostista.

http://www.tietoviikko.fi/kaikki_uutiset/article154799.ece

Krebsin mukaan roskapostituksen lisäksi McColo myös isännöi lapsipornosivuja ja sen palvelimilta levitettiin haittaohjelmia.

Yhtiön palvelimia on myös kaytetty valtavaan tietovarkauksien sarjaan, jossa on varatettu pankki- ja luottokorttitietoja jopa 500 000 ihmiseltä ympäri maailmaa.

Tästä voi jo sanoa, että Hyvä !

[Aakku]

Käyttäjiä huijataan paikallisuudella
"Helsinki-virus" uhkaa Suomessa – rikolliset kavalina

F-Secure kertoo rikollisten hyökkäyksestä, jossa käytetään uutta kavalaa taktiikkaa. Suomalaisten käyttäjien koneille on ilmestynyt erityisesti Suomessa leviävä vaarallinen haittaohjelma nimeltä Trojan.Helsinki.Downloader.26, vai oliko se Backdoor.Helsinki.Aurora - tai siis Win32.Irc.Bot.Helsinki ...
F-Secure kertoo blogissaan, että rikolliset ovat ryhtyneet käyttämään hyväkseen Geoip-palvelua, joka kertoo uhrikoneen sijainnin maailmassa ip-osoitteen perusteella.

Uutta tekniikkaa käytetään sivustolla, jossa yritetään myydä rikollisten Antivirus Professional 2008 -ohjelmaa. Se väittää olevansa tietoturvapaketti, mutta on todellisuudessa rikollisten haittaohjelma. Kun suomalainen käyttäjä menee rikollisten sivustolle, yritetään hänelle uskotella, että kone on saastunut ja se tarvitsee kyseistä tietoturvaohjelmaa.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=35669

[Aakku]

F-Secure suojelee älypuhelimia pitkäkyntisiltä

Tietoturvayhtiö F-Secure julkaisee uuden version älypuhelinten tietoturvaohjelmistostaan. Uutuutena F-Secure Mobile Security 5:ssä on varkaudenestotoiminto, jolla puhelin voidaan etäkomennolla lukita sen kadottua ja siinä olevat tiedot voidaan poistaa.

Lukitseminen tapahtuu yksinkertaisesti lähettämällä tekstiviesti. Varkaussuoja aktivoituu, kun puhelimeen vaihdetaan uusi sim-kortti. Uuden sim-kortin tiedot lähetetään puhelimen omistajalle. Dramaattisin suojauskeino on tyhjentää puhelimen muisti. Tämä tapahtuu myös tekstiviestillä.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20081113&ref=w2008111313121713697#w2008111313121713697

Tämä on jo aika metkaa - varkauden uhri saa tiedot varkaasta 

[Aakku]

Tarkista minne koneesi viestii
F-Securen uusi turvaohjelma: Pc:n liikkeet netissä kartalle

F-Secure on kehittänyt Web Trail -ohjelman, joka näyttää maailmankartalla mihin käyttäjän kone on netissä yhteydessä. Ohjelma esimerkiksi kertoo mistä jokin nettisivu tai sen osanen tulee. Huijaukset ja haittaohjelmatartunnat on näin helpompi huomata.

F-Secure Web Trail on nyt tullut jakoon F-Securen nettisivuille.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=35735

ja se F-Securen osoite ...

http://support.f-secure.com/beta/fswt/fswt.shtml

Rajoituksena :

Supported platforms

    * Windows XP Home and Professional SP2
    * Windows Vista 32-bit

Supported hardware

    * DirectX 9.0 compliant display adapter

Ken kokeilee, kertokoot täällä miten softa pelittää. Ei ole näemmä Linukkaversiota tuosta...

[Aakku]

Nordea-kalastelun kohteena nyt luottokorttinumerot

Nordean asiakkailta on ryhdytty kalastelemaan verkkopankkitunnusten sijaan luottokorttinumeroita.

Englanninkielisiä sähköpostiviestejä on viikonlopusta alkaen ilmestynyt suomalaiskäyttäjien sähköposteihin. Please update your details -otsikoidussa viestissä on linkki sivulle, joka väittää olevansa Nordea-pankin sivu. Sähköpostiviestin teksti pyytää vahvistamaan tiedot, jotta luottokortin normaali käyttö voisi jatkua.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20081117&ref=w2008111712305813719#w2008111712305813719

Höh - ei kai kukaan mene noin simppeliin vedätykseen ... itse olen Osuuspankin asiakas ja siellä kyllä viestitään myös sposteilla, mutta lukeminen ja vastaaminen edellyttää kirjautumista pankin järjestelmään --> on syötettävä tunnukset ja vastaanotettava salauskeksi - vastaava käytäntö on kai muillakin pankeilla, eikä kai mikään pankki kysele asiakkaidensa spostiosoitteita 

Ja vielä suomalaisasiakkaita lähestytään englanninkielellä 

[Aakku]

Tämäntyyppisestä - ilmeisesti - vedättelystä oli kyse toisaalla, missä Stara oli saanut huijausspostia ...

Gmail-käyttäjä varo: huijari voi viedä postisi

Hyökkääjä voi asentaa Gmail-palvelun haavoittuvuuden avulla toisen käyttäjän tunnukselle omia suodattimia tämän tietämättä asiasta, kirjoittaa uutispalvelu Cnet. Suodattimien avulla on mahdollista käytännössä esimerkiksi ohjata sähköpostiviestejä eteenpäin toiseen osoitteeseen.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20081124&ref=w2008112412291713763#w2008112412291713763

Gmail-käyttäjät voivat torjua haavoittuvuuden hyödyntämistä tarkistamalla sähköpostinsa suodattimet usein. Firefoxiin on lisäksi saatavilla NoScript-laajennus, joka ehkäisee hyökkäyksen todennäköisyyttä. Cnet muistuttaa käyttäjiä myös kirjautumaan ulos Gmailista, kun sähköpostia ei käytetä.

Muuten - minulla on käytössä tuo Firefoxin NoScript-laajennus, joka estää myös paljon muutakin, mitä en halua sivustoille laitettujen koodien tekevän Ns. luotettavilla sivustoilla se saattaa estää jonkin oleellisen toiminnon, mutta luotettavilla sivustoilla sen saa sallimaan skriptit, hiiren klikkauksella.

Hmmm... ehkä erään MS-firman tuotteiden käytön lopettamista kannattaa harkita Huijareita vilisee netissä...

[Tiistai]

(Laitan vielä tähänkin, sen verran tärkeä se on.)

Eilen sain varoituksen, englanniksi, en viitsi kääntää, tavatkaa itse 
Nyt on joulukorttien aika ja siksi ovat keksineet laittaa ne viheliäiset virukset nettikorttien ilmoitukseen.

Dear all,

See the email below. It looks real, even the sender looks real, but it is fake.... If you hold your mouse over the link "here" or "send one", you will see that the link goes to some personal computer with IP # 211.78.51.26 instead of to the hallmark website. It is the latest trick to get spyware/Trojan/viruses onto your computer. Be care full. Don't click on such links.


Usually, you get an ID number with an E-card. The safest way is to type in the address of the E-card website (e.g., www.hallmark.com) and then enter (paste) you ID number. If you click on a link in an email, make sure that it goes to the right place.

Ja tuohon  liitetyn Emailin teksti (siinä on ylhäällä Hallmarkin logo, näyttää ihan aidolta):

      You have recieved A Hallmark E-Card.


Hello!

You have recieved a Hallmark E-Card.

To see it, click here,

There's something special about that E-Card feeling. We invite you to make a friend's day and send one.

Hope to see you soon,
Your friends at Hallmark

Your privacy is our priority. Click the "Privacy and Security" link at the bottom of this E-mail to view our policy.

Siis ei saa klikata mitään linkkejä, koska ainakin Hallmarkilta saa ID-numeron, joka kirjoitetaan heidän nettisivullaan sille tarkoitettuun kohtaan.

[jcs]

/quote]

Eeh... itsekin kyllä suosin erään tietyn Torvaldsin ajatustyön pohjalta syntynyttä järjestelmää, tosin nyt pakon edessä joudun käyttämään tuon mainitsemasi firman tuotetta, kun omalla koneellani en ole...

Mutta, tämähän nyt on yhtä totta kuin Jumalan sana että: MS-tuotteet ovat tietoturvaltaan kuin reikäjuusto