Tieto ja turva

[Aakku]

Taas ! 

Gimmiv.A hyödyntää pahaa turva-aukkoa
Tuholaismato hyökkää pahaan Windows-aukkoon

Tietoturvan viranomainen Cert-fi julkaisi perjantaina erikoisvaroituksen Windows-käyttöjärjestelmän kriittisestä turva-aukosta. Cert-fi on turvautunut erikoisvaroitukseen vain kerran aiemmin tänä vuonna. Tietoturvayhtiöiden mukaan vaarallisen tilanteen taustalla on uusi Gimmiv-mato, joka on pelottava uhka varsinkin vanhempien Windows-koneiden omistajille.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=35478&tyyppi=1

Uudemmissa ja kunnolla päivitetyissä tietokoneissa Gimmiv-mato ei ole suuri uhka, sillä Windows XP:n SP2:ssa esitelty palomuuri estää hyökkäykset. Myös Vista on palomuurin suojissa.

Tilanne voi kuitenkin olla toinen, jos käytössä on vanhempi Windows-versio. Turvapäivitystä ei välttämättä ole edes saatavilla.

Lisäksi yritysverkossa tiedosto- ja tulostinpalvelut ovat yleensä käytössä, joten yksikin saastunut kone voi alkaa saastuttaa verkon muita koneita. Microsoftin turvapäivitys on siksi syytä asentaa heti, jos se ei ole jo tullut automaattisten päivitysten kautta.

[Aakku]

Rikollinen haluaa hallita nettiosoitettasi
Uudenlainen nettihuijaus liikkeellä Suomessa

Tietoturvan viranomainen Cert-fi varoittaa uudenlaisesta verkkohuijauksesta. Rikolliset yrittävät huijata henkilöitä ja yrityksiä, jotka ovat hankkineet itselleen oman nettiosoitteen. Oma osoite voisi joutua rikollisten käyttöön.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=35537


Varo näitä verkossa piileviä halloween-mörköjä!

Tietoturvayhtiö PandaLabs on listannut pelottavimmat halloweenina ovelta ovelta kiertelevät haittaohjelmat. Vaikka virukset ja troijalaiset ovatkin mestareita naamioitumisessa, ne kannattaa kuitenkin tänäkin vuonna jättää kutsumatta juhliin, sillä haittaohjelmat ovat tunnetusti hyvin ikäviä vieraita.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20081031&ref=w2008103113465413596#w2008103113465413596

[Aakku]

Windows-käyttäjät, tarkistelkaapa koneenne sisätltö !

Yli 300 000 pankkitiliä avattu
Uskomattoman paha haittaohjelma paljastui

Tietoturvayhtiö RSA kertoo, että erittäin vaaralliseksi tiedetty Sinowal-haittaohjelma on paljastunut kenties historian pahimmaksi internet-tuholaiseksi. Rikolliset ovat käyttäneet samaa ohjelmaa jo kolmen vuoden ajan ja varastaneet jopa 300 000 pankkitilin nettiavaimet. Rikolliset ovat voineet tienata valtavia summia, koska haittaohjelmaa on äärimmäisen vaikea huomata.

Tietoturvayhtiöille kyseessä on yksi pahimmista uhkakuvista.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=35564&tyyppi=1

F-Secure varoitti maaliskuussa, että netissä kiertää haittaohjelma, joka piiloutuu tehokkaammin kuin mikään aiemmin koettu haittasovellus.

Sinowal-, Torpig- tai Mebroot-nimillä tunnettu tuholainen muutti kiintolevyn mbr-kirjanpitoa. Se on ensimmäisiä asioita, jota tietokoneen käynnistyessä luetaan. Näin ohjelma pystyi piiloutumaan syvälle käyttöjärjestelmään jo ennen tietoturvapaketin latautumista.

Haittaohjelmaa on käytetty rikollisten työkaluna siis lähes kolme vuotta. On hämmästyttävää, että yksi rikollisjengi on voinut toimia näin pitkään ja tehokkaasti vain yhdellä haittaohjelmalla.

RSA:n mukaan Sinowal-troijalaisen avulla on varastettu jo 300 000 pankkitilin nettiavaimet ja 250 000 luottokortin tiedot. Pelkästään viimeisen puolen vuoden aikana on viety 100 000 pankkitilin avainta.

Aak. Huom. MBR = Master Boot Record

F-Securen kotisivut :

http://www.f-secure.fi/

[THL tiedottaa]

Ei kiinnosta pätkääkään. Ihan rauhassa saa mun tilit tyhjentää. Voi viedä kaikki 75 senttiä.

[Aakku]

Ei kiinnosta pätkääkään. Ihan rauhassa saa mun tilit tyhjentää. Voi viedä kaikki 75 senttiä.

Minä olen äärimmäisen huolestunut - tililläni on toistasataa euroa, enkä halua sen summan joutuvan rikollisiin käsiin.

Muutakin jäynää on liikkeellä :

Verkkomato hyökkää päivittämättömään tietokoneeseen

Itsestään leviävä verkkomato hyökkää tietokoneisiin, joihin ei ole asennettu Microsoftin kuukausipäivitysten ulkopuolella julkaistu Windows-paikkaa.

Virustorjuntayhtiöt ovat julkaisseet eilisestä lähtien suojakeinoja madon leviämistä vastaan. Mato käyttää hyväkseen kriittistä haavoittuvuutta, joka korjattiin 23. lokakuuta julkaistussa Windows-paikassa.

Madolle ovat alttiina päivittämättömät Windows XP-, 2000- ja 2003 Server –käyttöjärjestelmät.

Mato piiloutuu käyttöjärjestelmän ytimeen rootkit-tekniikalla. Tästä syystä käyttäjän ja virustorjuntasovellusten on hankala havaita sitä.

http://www.tietoviikko.fi/kaikki_uutiset/article152843.ece

Ai niin, mutta sehän käyttääkin mäkkiä, että niiltäosin se on turvassa...

[S]

Onneksi ei ole verkkotunnuksia netissä, eikä mitään muitakaan ylimääräisiä salasanoja, joten huoli on ainakin omalla kohdallani aiheeton. En missään olosuhteissa edes harkitse pankkitunnuksien käyttöä verkossa, sillä riskialttius asiattomille hyökkäyksille on niin suuri, että en riskeeraa tiliäni sen takia. Enkä siksi ole perustanut muuta kuin sähköpostitilin, joka onkin aivan eri asia.

Ei sen puoleen, koneeni virustorjunta on suhteellisen korkealla tasolla, ettei tänne niin vain hyökätäkkään. En voisi edes kuvitella olevani ilman asianmukaisia tietoturvapäivityksiä. Ne kun ovat elinehto, kun koneella kuitenkin surffailee ahkeraan netissä. Sekään ei tietenkään koskaan takaa täyttä varmuutta hyökkäysten varalta! 

[THL tiedottaa]

En missään olosuhteissa edes harkitse pankkitunnuksien käyttöä verkossa, ... 

Oot kuitenkin pankkitunnukset hankkinut, vaikket niitä käytäkään??

[S]

En tietääkseni ole hankkinut - ainakaan verkkopankkitunnuksia. Eikä kukaan niitä tuskin puolestani ole liikenteeseen laittanut, ilman lupaani. Jos on, niin se on sitten jo rikosasia, josta asianomaiset joutuisivat edesvastuuseen.

Tavalliset pankkitunnukset tilinumeroineen ovatkin sitten jo aivan eri asia, josta ei tässä yhteydessä ole syytä puhua mitään. Turha siis sekoittaa näitä kahta asiaa keskenään!

[Aakku]

En tietääkseni ole hankkinut - ainakaan verkkopankkitunnuksia. Eikä kukaan niitä tuskin puolestani ole liikenteeseen laittanut, ilman lupaani. Jos on, niin se on sitten jo rikosasia, josta joutuu edesvastuuseen.

Tavalliset pankitunnukset ovatkin sitten jo aivan eri asia, josta ei tässä yhteydessä ole syytä puhua mitään. Turha siis sekoittaa näitä kahta asiaa keskenään!

Verkkopankin käyttö on turvallista - salasanat [luvut] ovat kertakäyttöisiä, eikä niiden koplaamisesta linjoilta ole mitään apua rikolliselle --> seuraavassa yhteydenotossa on käytössä uusi. Näin siis Suomessa - muualla joissain maissa käytetään kiinteitä tunnuksia, jolloin rikollisen työ helpottuu.

[THL tiedottaa]

Heh, S, eikö se olisikin hölmöä edes yrittää käyttää esim. pankkikortin tunnuslukua internetissä. No, tietysti kalaverkossa, joo...    

Toisaalta on melko upeeta puhua käyttämisestä, vaikka siihen ei ole mitään mahdollisuutta, kun ei kerran ole mitä käyttää. Ihan niinku se karhun nylkeminen, vaikkei ole vielä vilausta ite karhusta.