Tieto ja turva

[Aakku]

Virustelu ja matoilu jatkuu...

Haitallinen pdf-tiedosto leviää sähköposteissa

Viestintävirasto varoittaa sähköpostien liitteenä leviävistä haitallisista pdf-tiedostoista.

Tiedostot hyödyntävät päivittämättömien Adobe Acrobat -ohjelmistojen haavoittuvuutta.

http://www.verkkouutiset.fi/juttu.php?id=116723

Sähköposteilla on muun muassa seuraavanlaisia nimiä: Your credit report, Personal Financial Statement, Balance Report ja Your Credit File.

[THL tiedottaa]

Joka päivä tehtaillaan ainakin tuhat uutta pdf- ja mun muotoista haittatiedostoa.

Pitääkö niistä (melkein) kaikista aina erikseen ilmotella?      :evil:

[Aakku]

Joka päivä tehtaillaan ainakin tuhat uutta pdf- ja mun muotoista haittatiedostoa.

Pitääkö niistä (melkein) kaikista aina erikseen ilmotella?      :evil:

Ajattelinpahan tästä muistuttaa kun se hyökkäily vain jatkuu ja jokaisella kai on jonkinlainen pdf-lukija koneellaan. Se pdf-formaatti kun on ylen suosittu käyttöjärjestelmäriippumattomuutensa takia [aah, mikä ihana pitkä yhdys-sana ]. Että päivittämään Adobea, koppedi, koppedi ...

Tässä Windowsille :

http://finnish.ircfast.com/lv/group/view/kl26337/Adobe_Reader.htm

Ja Linuxille :

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=unix

Sekä Mac:lle :

http://www.adobe.com/support/downloads/product.jsp?platform=macintosh&product=10

Linukassa on mukana Evince-niminen lukija, ettei välttämättä ole tuota tarpeen imuttaa...

[Aakku]

Edellisiin liittyen :

Pdf-iskujen takaa paljastui Venäjän rikollisoperaattori

Alkuviikon pdf-hyökkäysten tekijä on turvayrityksen mukaan RBN, Russian Business Network. Rikolliset toimivat Venäjällä niin röyhkeästi, että heillä on oma teleoperaattori. Turvayhtiön mukaan pdf-hyökkäysten teho oli niin suuri, että jopa tekijä joutui itse ongelmiin.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=31764&tyyppi=1

Hieman vahingoniloisena on hymy suupielissä :

Secureworks kertoo, että uusimmat pdf-hyökkäykset näyttävät tehoavan erittäin hyvin. Hyökkäyspalvelimille alkoi tulla niin paljon saastuneiden koneiden liikennettä, että kaksi palvelinta jouduttiin ajamaan alas ylikuormitettuina.

:lol:

[Aakku]

Eräältä toiselta foorumilta lainattu, sinällään mainio mielipide ja näkökulma tietoturvaan :

Yritän valaista asiaa esimerkin avulla. Kun eräälle win-käyttäjälle laitoin tämän entisen maksullisen palomuurin tilalle ilmaisen zone alarmin, niin kone kyseli alkuun eri sovelluksista että päästetäänkö tämä ja tämä sovellus trusted -alueelle, internettiin ja peräti serveriksikö. Zone alarm oli win-käyttäjästä huono, koska edellinen palomuuri "tiesi" mitä piti tehdä ja mitä ei. Järkipuhe ei auttanut sillä kyseessä oli tunneblokkaus ja tuudittautuminen, että kyllä kone (palomuuri) tietää, jos se on kelvollinen (=maksullinen).

Ihmiset eivät halua tietoa sillä "koneet ovat käyttämistä varten ja nörtit on erikseen". Siten ei monienkaan kohdalla kannata yrittää argumentoida, vaan viedä nämä ongelmien ohi ja ratkaisun (pakettivarasto) äärelle ja antaa näiden silti ottaa se oma tuttu ja turvallisuudentunnetta tuova lempilelu mukanaan. Kyllä nämä jossakin vaiheessa sitten huomaavat pakettivaraston olemassaolon.

http://forum.ubuntu-fi.org/index.php?topic=13442.msg98739#msg98739 ... Vastaus #26

[Aakku]

Tämänhän piti jo olla kurissa :twisted:

Pdf-haittaspammissa uusi aalto

Vastikään paikattua Acrobat-haavoittuvuutta hyödyntäviä pdf-tiedostoja on ryhdytty roskapostittamaan laajasti.

Viestien otsikot ovat muun muassa Credit report, Financial report, Income points tai Statement of cash flows, kertoo Kiinan tietoturvayksikkö CISRT.

Aikaisempien viestien tyhjästä sisältökentästä poiketen viesteihin sisältyy myös liitetiedoston avaamiseen ja tarkastamiseen houkutteleva saaterivi. Varsinaisen liitetiedoston nimenä taas on useimmiten report.2007.10.29.5848849.pdf, jossa seitsemännumeroinen luku muodostuu satunnaisista numeroista.

Viestit ovat edellisiä 3,8 kilotavun viestejä hieman kookkaampia eli 4,7 kilotavun kokoisia. Pdf-liitteen avaaminen luo yhteyden Russian Business Networkin nimiin varattuun ip-osoitteeseen, josta varsinainen haittaohjelma latautuu tietokoneeseen. Viestejä on lähetetty myös suomalaisiin sähköpostiosoitteisiin.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20071030#w2007103018352611762

Vitsi - julkistaisivat tuon rikollisten palvelimen IP:n niin joku kräkkerien yhteenliittymä voisi pommittaa sitä päivittäin nurin  

Adoben turvaohje :

http://www.adobe.com/support/security/bulletins/apsb07-18.html

Hee - homma on jo perattu auki ... Vähän alaspäin kelaamalla niitä IPpejä löytyy - taitaa vastatoimet olla jo menossa, mikä on kräkkereiltä hyvä teko ... nurin vaan tylysti sellainen.

http://it.slashdot.org/article.pl?sid=07/10/14/0115251&from=rss

[Aakku]

Ei uutta, mutta uusi yritys ja paha.

Toiseksi korkein uhkaluokitus
Uudenvuoden haittaohjelma leviää nopeasti

F-Secure varoittaa sähköpostissa massapostittavasta haittaohjelmasta. Luder.A- tai Tibs.jy-nimillä tunnettu mato leviää sähköpostin liitetiedostossa, jonka nimi on esimerkiksi postcard.exe.

Matoviestin liitetiedoston nimi vaihtelee, samoin kuin viestin sisältö. Nimet kuitenkin viittaavat F-Securen mukaan aina uuteenvuoteen.

Jos liitteen avaa, mato saastuttaa tietokoneen. Se etsii koneelta sähköpostiosoitteita, joihin se alkaa lähettää kopioitaan.[/i]

http://www.digitoday.fi/tietoturva/2007/12/02/rss/200624556/66

Mato myös yrittää sulkea tietokoneelta löytämiään tietoturvaohjelmia. Lisäksi se pudottaa koneelle troijalaisen, joka lataa koneelle tiedostoja www-sivustolta.

Poisto-ohjeita : http://www.f-secure.com/v-descs/luder_a.shtml

[THL tiedottaa]

Niin, Aakku, sullako on tapana avata sähköpostisi liitetiedostona tulleet .exe-päätteiset tiedostot?   :lol:

[Aakku]

Niin, Aakku, sullako on tapana avata sähköpostisi liitetiedostona tulleet .exe-päätteiset tiedostot?   :lol:

Olen muutaman kerran avannut sellaisen - lähetin itse töistä itselleni kotiin joitain pieniä exe:jä kun käytin Win98:a. Aika moni ihminen avaa "uteliaisuuttaan" ja tärvää koneensa --> tähän herkkäuskoisuuteen koko virusten ja matojen levitys perustuu. Kun joku tomppeli avaa ja hänellä on pitkä spostiosoitteiden lista, saavat muutkin saman kylkiäisen ja avaamatta mitään tiedostoja.

Linuxissa olen availlut joskus huvikseni spammispostin mukana tulleita liitetiedostoja ja todennut niiden paljastavan itse itsensä kun eivät voikaan asentua koneelle ja systeemi antaa virheilmoituksen. Tuo laittamani uutispätkä koskee välillisesti aika monia win-käyttäjiä... outoväen kannattaisi tsekata omasta koneestaan nuo ohjeiden vinkit... ettei siitä omasta tule zombieta tietämättä mitään itse.

Käpyinstituutin spostipalvelin leikkaa kaikista viesteistä juuri exe-loppuiset liitteet automaattisesti pois, nykyään. Ihan sama vaikka joku yrittäisi sellaisia lähetellä - eivät pääse perille. Toinen hyvä juttu, vaikka aiheuttaa pienen viiveen, on viestien tarkistus antivirussoftalla - kaikki skannataan automaattisesti ja justiinsa siinä vaiheessa saksitaan epämääräiset liitteet pois.

Sitten on vielä metka yksityiskohta - kukin käyttäjä voi itse säätää spammisuotimen herkkyyttä. Omissa asetuksissani on luku 3.2 kun alkuperäinen pisteytys oli 4.5 [en tiedä millaisella algoritmilla toimii] ... kokeilin kolmosta, mutta sitten en pystynyt lähettämään siviiliosoitteestani spostia itselleni

[Eugen]

Firma vaihtui.... tähän asti koneissani on ollut tietoturvana Norton Internet Security, mutta nyt siirryin F-securen käyttäjäksi... Syy ei ollut isänmaallinen vaan enemmänkin se, että F-securen saa asentaa 1-3 koneeseen ja Nortonin vain yhteen ja molemmat maksavat saman, 59,95. F-securella myös kilpailijalta siirtyvä asiakas voi ostaa päivitysversion!  :lol:  Ihmetyttää kuka siis ostaa sen 79,95 maksavan ful version? - Niitäkin kai on.... Hidasälynen maksaa aina enemmän....