Vaikka olisit kuinka valveutunut pc-guru saattaa ovela örkki tai virus napata sinut ja koneesi muutamassa sekunnissa haltuunsa jos et pidä varaasi ja ole kunnolla suojautunut Surffailessa kannattaa olla tarkkana että et joudu koneen syövereihin kokonaan...


Virukset, örkit, troijalaiset ja madot  sekä phishing on riesa netissä.


24.08.2009

Phishing lisääntyi talous myllerrysten myötä  rikolliset käyttävät hyväkseen tätä ja jopa puolustusvoimat ovat kohteena

Huijausviestejä on lähetetty Puolustusvoimien henkilökunnan sähköpostiosoitteisiin parisen sataa, minkä vuoksi asiasta päätettiin julkaista tiedote. Sähköposteissa vastaanottajaa kehotetaan toimittamaan henkilökohtaisen sähköpostitilin käyttäjätunnus ja salasana.

Urkintaviesteissä ei sinänsä ole mitään juuri Puolustusvoimiin liittyvää, tiedotuspäällikkö Eero Karhuvaara pääesikunnan viestintäosastolta kertoo.

– Näitä viestejä ei ole kohdennettu, se näkyy ihan selvästi. Viestejä tuli kuitenkin ihan kohtuullisesti, ja halusimme nostaa henkilökunnan tietoisuutta asiasta, Karhuvaara selvittää erillistä tiedotetta.

Jatkuva
ongelma

Tällaisista huijausyrityksistä tiedotetaan sisäisesti tuon tuosta. Julkisesti kalastelusta on tiedotettu pari kertaa aikaisemmin.

Karhuvaara ei suostu kertomaan, onko joku henkilökunnasta mennyt vastaamaan viimeisimpiin viesteihin.

– Käsityksemme on kuitenkin, että henkilökunta on hyvin valistunut.

Puolustusvoimat suhtautuu sähköpostihuijauksiin äärimmäisen vakavasti ja tutkii kaikkien viestien alkuperän hyvin tarkasti jotta kaikki on turvallista


12.10.2008

Phishing lisääntyi talous myllerrysten myötä  rikolliset käyttävät hyväkseen tätä mahdollisuutta häikäilemättä hyväkseen

Asiantuntijat varoittavat phishingin selvästi lisääntyneen epävarmojen talousnäkymien myötä.

Yhdysvaltain kauppakomissio FTC varoitti rikollisten phishing-jengien käyttävän hyväkseen talouden myllerryksiä. Rikolliset yrittävät todennäköisesti esiintyä pankkeina ja saada asiakkaat sekaisin järjestelyistä ja luovuttamaan henkilökohtaisia tietojaan.

TC suosittelee, ettei sähköpostilla tulleisiin tai pop-up -ikkunaan ilmestyneisiin pyyntöihin vastattaisi, vaikka ne näyttäisivät tulevan suoraan pankista. Brittiläisten parlamentaarikkojen muodostama ryhmä All Parliamentary Group on ID Fraud uskoo tiukentuneiden lainahanojen johtavan phishingin kasvuun.

- Identiteettivarkaat eivät välttämättä voi enää käyttää varastamiaan henkilötietoja lainan hakemiseen, joten he keskittynevät olemassa olevien tilien puhdistamiseen, ryhmä kertoi vnunetille.

Phishing on jo muutenkin kasvanut Britanniassa. Vuodessa huijausten määrä lisääntyi 180 prosenttia. 



22.07.2007

FBI KÄYTTI ENSIMMÄISEN KERRAN VAKOILU OHJELMAA HYVÄKSEEN


Yhdysvaltojen liittovaltion poliisi FBI sai oikeuden määräyksellä hyödyntää cipav-nimistä vakoiluohjelmaa lukiolle pommiuhkauksien lähettämisestä epäillyn Myspace-tunnukseen.

FBI-agentit saivat oikeudelta luvan käyttää ensimmäisen kerran cipav-nimistä vakoiluohjelmaa pommiuhkausten lähettäjäksi epäiltyä kohtaan.

Cipav on ilmeisesti Windows-haittaohjelma, jonka FBI laukaisee sähköpostin tai pikaviestinten avulla. Ohjelma saastuttaa kohdekoneen sähköpostin, Gmail- tai Myspace-tunnusten kautta. Jälkimmäisissä tapauksissa haittaohjelma leviää verkkopalvelusta käyttäjän koneelle.

Koneelle soluttautumisen jälkeen cipav penkoo kohdekoneen kovalevyn ja sen jälkeen lähettää FBI:lle kaikkien ajossa olevien ohjelmien nimet, selaintiedot, käyttöjärjestelmän tyypin sarjanumeroineen ja loput käyttäjätiedot Windowsin rekisteristä.

Haittaohjelma kirjaa myös ylös kaikki käyttäjän vierailemat nettiosoitteet, muttei käyttäjän sähköisten keskustelujen sisältöjä.

Aiemmin FBI on voinut ainoastaan käyttää näppäinpainallusten nauhoittajia. Organisaatio on tosin tehnyt useita vakoiluohjelmakokeita vuosien varrella. Näistä tunnetuimpia ovat Omnivore ja Magic Lantern.


Washingtonissa sijaitsevaa Timberlinen lukiota pommiuhkauksilla kiusannut koulun entinen oppilas onnistuttiin jäljittämään ohjelmalla. Koulun kiusaaja käytti useita Gmail-tunnuksia ja Myspace-tunnusta uhkausten lähettämiseen.

Lukio tyhjennettiin pilaviestien pommiuhkausten vuoksi useana päivänä. Räjähteitä ei koskaan löydetty.


Lisäksi uhkailija hyödynsi kolmea Italiassa sijaitsevaa tietokonetta, joihin hän oli murtautunut. Italialaisharhautuksen vuoksi FBI:n piti ottaa cipav käyttöön, sillä Googlen ja Myspacen toimittamat ip-osoitteet johtivat ainoastaan Italiaan saakka.

Uhkailija pidätettiin tällä viikolla ja hänet tuomittiin häirinnästä ja identiteettivarkaudesta 90 päiväksi nuorisovankilaan.


 22.07.2007
 ROSKAAJAT KÄYTTÄVÄT BRASILIAN LENTOTURMAA SYÖTTINÄ


Verkossa leviää Brasilian lentoturmalla ratsastavia roskapostiviestejä. Viesteissä väitetään, että niissä oleva linkki johtaa matkustajatietoja sisältävälle sivulle.

Todellisuudessa linkki johtaa sivulle, jolla käyttäjää yritetään huijata asentamaan tietokoneeseensa koodia. Mikäli kävijä suostuu, koneeseen asentuu tietoja varastava troijalainen, selviää tietoturvayhtiö Websense Security Labsin tiedotteesta.

Websensen mukaan haittaohjelmasivulla lupaillaan ilmoittaa onnettomuuden uhrien omaisille lisätietoa heti, kun sitä tulee saataville. Sivusto toimii Koreassa sijaitsevalta palvelimelta.

Tiistaina tapahtuneessa Brasilian lento-onnettomuudessa uskotaan menehtyneen kaikki koneessa olleet 186 matkustajaa ja lentohenkilökunnan jäsentä. Airbus 320 törmäsi toimistorakennukseen ja bensa-asemaan ja syttyi tuleen. 


27.03.2006
HYÖKKÄYKSET IE:N PAIKKAAMATTOMAAN AUKKOON ALKOIVAT

Internet Explorerin käyttäjien tietokoneisiin levitetään botteja, troijalaisia ja spyware-ohjelmia jo kymmeniltä sivustoilta. Haittakoodia löytyy poikkeuksellisen monelta kaapatulta nettipalvelimelta, kertoo tietoturvayhtiö Websense.

Internet Explorerin createTextRange()-aukon tarina etenee tuttuun tapaan. Keskiviikkona julkitulleelle haavoittuvuudelle julkaistiin exploit-koodi torstaina, ja myöhään perjantaina hyökkäykset olivat jo täydessä vauhdissa.

Tilanteen kehittymistä tiiviisti seuranneen tietoturvayhtiö Websensen mukaan hyökkääjät levittävät nettisivuilta useita eri bottiohjelmia, takaovia sekä spyware-ohjelmia.

Yhtiön mukaan osassa tapauksista hyökkääjät ovat istuttaneet haittakoodin sivulle toistaiseksi tunnistamattoman palvelinaukon avulla. Kaapattujen palvelinten osuus haittakoodia sisältävistä sivuista on yhtiön arvion mukaan poikkeuksellisen suuri.

Websense kertoi paikantaneensa sunnuntaina verkosta jo yli 200 eri osoitetta, joissa hyödyntämismenetelmä oli käytössä. Joukossa on useita matkailuaiheisia sivustoja. Määrän uskotaan kasvavan nopeasti lähipäivinä.

Päivitys luvassa 11. huhtikuuta 2006

Microsoftin tietoturvayksikön johtaja Stephen Toulouse kertoi yksikön blogissa lauantaina, että yhtiö on tietoinen hyökkäyksistä. Hänen mukaansa hyödyntäminen ei ainakaan vielä ole laajamittaista.

Toulousen mukaan Microsoft julkaisee korjauksen todennäköisesti huhtikuun toisena tiistaina eli normaalin kuukausiaikataulun mukaisesti. Hän vakuutti, että yhtiössä tehdään yötä päivää töitä päivityksen valmistumisen eteen, ja lupasi yhtiön harkitsevan aikaistusta, jos tilanne sitä vaatii.

IE:n haavoittuvuutta voi periaatteessa hyödyntää myös html-sähköpostilla, mutta oletusasetuksilla käyttäjän on joko hyväksyttävä komentosarjojen suorittaminen, klikattava viestin linkkiä tai avattava haitallinen liitetiedosto.

Haavoittuvuudelle ovat alttiita ainakin Windows 2000:n, Windows XP:n ja Windows Server 2003:n kaikki tuetut versiot, joissa on käytössä IE6 tai IE7:n tammikuussa julkaistu testiversio.




27.03.2006
TROIJALAINEN HYÖDYNTÄÄ PANKKIEN KERTAKÄYTTÖISIÄ SALASANOJA

Euroopan pankkiasiakkaat ovat saaneet uuden harmin: MetaFisher kaappaa asiakkiden kertakäyttösalasanat eikä päästä asiakkaita suorittamaan asiointia loppuun.

MetaFisher, tunnettu myös nimellä Spy-Agent ja PWS, odottaa hiljaa koneessa, kunnes käyttäjä kirjautuu pankin sivuille. Sen jälkeen troijalainen saastuttaa tietyt kentät html-haittakoodilla. MetaFisher kaappaa kertakäyttösalasanan ja tapahtumanumeron.

- Troijalaisen toiminnan seurauksena kertakäyttösalasana tai tapahtumanumero eivät koskaan päädy pankin tietojärjestelmään, vaan ne pysyvät käyttämättöminä, Ramses Martinez iDefense- turvayhtiöstä sanoi News.comille.

Symantecin mukaan huijarit käyttävät Windowsin metafile-haavoittuvuutta Internet Explorerissa saastuttaakseen käyttäjän koneen. Troijalainen tarttuu, kun huijarit lähettävät sähköpostilla linkin haittakoodia sisältäville verkkosivuille.

MetaFisher sisältää myös näppäilyjä tallentavan ohjelman. Troijalaista on tavattu Britannian, Saksan ja Espanjan pankkien asiakkaiden keskuudessa.




17.03.2006
TROIJALAINEN SALAA TIEDOSTOT JA VAATII LUNNAITA

Verkossa kiertävä Zippo-, toiselta nimeltää Cryzip-troijalainen salaa tiedostot ja vaatii kolmensadan dollarin lunnaita. Turvayhtiö selvitti kuitenkin tiedostot avaavan salasanan.

Sophos nimittää lunnasvaatimuksen esittävää troijalaista Zipoksi. Virus vaatii 300 dollaria salasanasta, jolla salaus voidaan purkaa. Virukseen on ohjelmoitu 99 kappaletta eGold-maksupalvelun tilejä, joille lunnaat voidaan maksaa.

Sophoksen Graham Cluleyn mukaan virus sisältää monia tilinumeroita, jotta yhden tilin sulkeminen ei hankaloittaisi maksuliikennettä. Salauksen purkuun tarvittava koodi tulee yhden dollarin palautuksen mukana, PC Pro-julkaisu kertoo.

Zippo tuo saastuneelle koneelle viestin: "Do not try to search for a program what encrypted your information - it is simply do not exists in your hard disk anymore. If you really care about documents and information in encrypted files you can pay using electonic currency $300."

Kun Zippo on salannut tiedostot saastuneelta koneelta, se tuhoaa itsensä. Salauksen purkamiseen tarvittava salasana on kuitenkin mukana viruksessa itsessään, sillä sitä tarvitaan salausprosessiin.

Sophoksen mukaan salasana on C:\Program Files\Microsoft Visual Studio\VC98. Salasana on laitettu näyttämään tiedostopolulta, jottei sitä havaittaisi helposti.

LURHQ-turvayhtiö, joka on nimennyt troijalaisen Cryzipiksi, ei usko viruksen levinneen kovin laajalle. (Jo on touhu mennyt härskiksi)




PERJANTAINA 9.12.2005
"MUKAVIA TARINOITA" JUTTELEVA VERKKO MATO

Tutulta tuleva jutteleva mato voi olla tehokas huijaus Pikaviestimadot alkaneet jutella käyttäjien kanssa.

AOL:n pikaviestiverkossa on törmätty ilmeisesti ensimmäiseen pikaviestimatoon, joka osaa automaattisesti jutella uhrin kanssa. Tarkoitus on huijata käyttäjä avaamaan mukana tuleva tiedostoliite, joka puolestaan poistaa koneen suojaukset.

Uudesta IM.Myspace04.AIM -madosta varoittaa pikaviestijärjestelmien tietoturvatuotteita kehittävä Imlogic. Mato lähettää käyttäjille keskustelunavauksen, joka kuuluu: "lol thats cool".

Tässä viitataan mukana tulevaan tiedostoon, jonka nimi on Clarissa17.pif. Uhrin näkökulmasta viesti näyttää tulevan joltakin tutulta, jonka kanssa hän on jo keskustellut.

Englanninkielinen käyttäjä voisi tässä vaiheessa lähettää vastauksen, ja kysyä vaikkapa, että onko mukana virus. Pikaviestimato vastaa tähän automaattisesti: "lol no its not its a virus".

Tekniikasta luvassa hienompia versioita
Huijaus on siinä mielessä ovela, että useinhan pikaviestimissä neuvotaan kysymään lähettäjältä liitetiedostosta, jos sen epäillään olevan virus.

Tutulta lähettäjältä tullut viesti ja jonkinlainen vastaus kysymykseen saavat käyttäjän helposti uskomaan siihen, ettei kyseessä ole virus.

Jatkossa linkkien avaamisessa saa siis olla entistä tarkempi. Kunnollinen virustorjuntaohjelmisto pystyy toki estämään tartunnan.

Jos käyttäjä avaisi clarissa17.pif-tiedoston, kone saastuisi välittömästi. Mato yrittää sammuttaa virustorjuntaohjelmistot ja asentaa koneelle takaoven, jolla hyökkääjät saavat koneen täysin hallintaansa.

Sen jälkeen matoviesti lähetetään eteenpäin kaikille uhrin kaverilistassa oleville kontakteille.

Imlogicin mukaan mato ei ole levinnyt laajalle, mutta kyseessä on vasta ensimmäinen kokeilu uudessa tekniikassa. Jatkossa hyökkäysten oveluus kasvanee edelleen.




04.11.2005
PANDALTA ORANSSI HÄLYTYS TROIJALAISELLE

Panda Softwaren viruslaboratorio on antanut oranssin (toiseksi ylin) hälytyksen Mitglieder-troijalaisen FK-version nopean leviämisen vuoksi.

Pandan keräämien tietojen mukaan eniten saastumisia on löytynyt Belgiasta, Hollannista, Portugalista, Saksasta ja Puolasta.

Mitglieder.FK yrittää ladata ja käynnistää tiedostoja koneeseen. Ladattava tiedosto sisältää exe-tiedoston, jonka käynnistäminen asentaa viruksen tietokoneeseen.

Troijalainen kykenee saastuttamaan Windows 2003/XP/2000/NT/ME/98/95 -käyttöjärjestelmillä varustetut laitteet.

Panda suosittaa kuluttajia tarkistamaan, että virustorjuntaohjelmassa on viimeisin virustietokanta. Myös epäilyttävät sähköpostit liitteineen on syytä tuhota avaamatta.

Yritys julkisti maksuttoman poistotyökalun Mitglieder.FK-troijalaisen poistamiseen ja troijalaisen tekemien muutosten korjaamiseen. Myös maksuton Panda ActiveScan poistaa troijalaisen.




04.11.2005
NETTI ROBOTIT VARSINAINEN SÄHKÖPOSTIN RIESA!

tietoturva Eniten robotteja Romaniasta ja USA:sta
Spammaajien nettirobotteja metsästetään 10 000 erilaisella ansalla.

Yhdysvaltalaisen Honey Pot -projektin mukaan seitsemän prosenttia www-sivuilla vierailevista nettiroboteista kerää sähköpostiosoitteita roskapostittajille. Projekti metsästää robotteja 10 000 ansasivulla.

Yhdysvaltalainen "Honey Pot" -projekti selvittää tekaistuilla sähköpostiosoitteilla, miten roskapostittajat keräävät ja käyttävät sähköpostiosoitteita. Vapaaehtoisten pystyttämiä ansasivuja on 80 maassa yhteensä yli 10 000.

Projektin käynnisti yhdysvaltalaisen konsulttiyhtiö Unspamin toimitusjohtaja Matthew Prince. Princen mukaan merkittävin havainto on, että roskapostittajat eivät useinkaan käytä kaapattuja tietokoneita osoitteiden keräämisessä, vaan robotit saattavat toimia jopa spammaajien omilta koneita.


ROMANIA ON ROBOTTILISTAN KÄRJESSÄ

Lähes 17,6 prosenttia keruuroboteista saapuu Romaniasta, vaikka projektin spammitilaston mukaan vain alle prosentti roskaposteista on lähetetty sieltä. Huijauskirjeistään tuttu Nigeria on myös päässyt robottien kotimaiden kärkilistalle, vaikka roskapostiviestejä sieltä lähetetään todella vähän.

Princen mukaan roskapostien lähettäjälista kertoo vain, missä maissa on paljon kaapattuja tietokoneita. Hän uskoo, että robottien seuraaminen on paljon olennaisempaa roskapostittajien metsästyksessä.
Projektin aikana on ollut nähtävissä, että roskapostittajat ovat siirtyneet pois Yhdysvalloista.

- Ilmiö on Jerry Springer. Ongelma, jonka me keksimme, siirtyy nyt muidenkin kiusaksi, Prince sanailee.

Toistaiseksi USA on myös robottien kotimaiden listaykkönen.


YHTEISIÄ KAAPATTUJA KONEITA

Princen mukaan etumaksuhuijauksien eli niin kutsuttujen nigerialaiskirjeiden lähettäjät työskentelevät omana ryhmänään.

He käyttävät eri sähköpostiosoitteita ja eri spammipalvelimia kuin tavalliset roskapostittajat, mutta jakavat keskenään omat lähettäjäkoneensa.

Tietojen kalasteluun tähtääviä phishing-posteja saapuu Princen mukaan aika ajoin myös samoilta palvelimilta kuin nigerialaiskirjeitäkin.

HUIJARIT EIVÄT KUORMITA OSOITTEITA

Honey Pot -projektin tulosten mukaan tietojen kalastelussa käytetyt huijauspostit lähetetään keskimäärin kahdessa viikossa sen jälkeen, kun robotti on huomannut osoitteen www-sivulla.

Tietojen kalastelijat lähettävät normaalisti yhteen osoitteeseen vain muutaman viestin ja sen jälkeen jättävät osoitteen rauhaan. Joissain tapauksissa osoite siirtyy perinteisten roskapostittajien käyttöön. Näin käy kuitenkin verrattain harvoin ja silloinkin aikaa kuluu kuukausia.

Perinteistä mainosluonteista roskapostia robotin nappaamaan osoitteeseen saapuu keskimäärin yksi 36 tunnissa – viikosta toiseen. Ensimmäisen roskapostin saapumiseen kuluu sen sijaan keskimäärin 14 viikkoa.

Matthew Prince kertoo, että projektissa on nähty myös tapauksia, joissa roskaposti saapunut sekunti sen jälkeen, kun osoite on kerätty sivulta. Tällöin robottia ja roskapostipalvelinta pyörittää sama kone. Pisimmillään ensimmäisen viestin saapumiseen on kulunut yli vuosi.

Toistaiseksi projektin tietoja on hyödynnetty lainvalvonnassa ainoastaan Yhdysvalloissa, mutta Prince lupailee apua myös muille maille, jos viranomaiset kiinnostuvat hankkeesta.




TORJU SPAMMAAJIEN ROBOTIT

Honey Pot -projektin sivutuotteena on selvinnyt, kuinka robottien huijaaminen onnistuu.

Yksi yleisesti käytetty tapa on kirjoittaa @-merkki muotoon ”( at )”. Vain viisi prosenttia roboteista tunnistaa normaaleilla merkeillä muokatut osoitteet.

Osoite on mahdollista myös kirjoittaa ASCII-enkoodauksella, jolloin käyttäjän selain muokkaa osoitteen ymmärrettäväksi, mutta lähdekoodissa oseite on koodattuna. ASCII-koodien käyttö tehoaa valtaosaan roboteista.

Vielä tehokkaampaa on käyttää sivuilla komentosarjaa, joka luo osoitteen näkyville vasta, kun sivu on ladattu. Yksikään projektin ansasivuilla käynyt robotti ei suorita javascript-komentosarjoja. Haittapuoli on, että osoite saattaa jäädä näkymättömiin myös pieneltä osalta käyttäjiä, jos selain ei tue esimerkiksi Javasriptiä.

Lähes vedenpitävä konsti on muuttaa osoite kuvaksi. Silloinkin käyttäjille aiheutuu harmia, koska osoitetta ei saa poimittua tietokoneen leikepöydälle tekstinä.

Kaikkein monimutkaisimpia robotteja on helpoin huijata: 16 prosenttia roboteista jättävät yksinkertaisesti käymättä läpi sellaiset sivut, joiden avainsanoina on esimerkiksi ”spam trap” (= spammiansa).


"HONEY POT ON ANSA VERKOSSA"

Verkkoslangia oleva honey pot eli hunajapurkki tarkoittaa yleisesti tietokonetta tai palvelinta, joka näyttää ulospäin tavalliselta järjestelmältä, mutta jonka ainoa tarkoitus on vetää hyökkääjiä puoleensa.

Honey Pot -projektin tapauksessa hyökkääjät ovat roskapostittajien osoitteiden keruuseen käyttämiä nettirobotteja ja purkin hunajaa ovat sähköpostiosoitteet.

Projektin honey pot on pieni ohjelma, jonka kuka tahansa ylläpitäjä voi sijoittaa omalle sivustolleen. Ohjelma lisää sivustolle erillisen ansasivun, joka ei näy tavallisille käyttäjille.

Sivuun upotettu komentosarja hakee projektin palvelimilta robotille sähköpostiosoitteen sekä kirjaa vierailijan ja osoitteen tiedot lokiin. Jokainen sähköpostiosoite annetaan vain kerran.

Projektilla on omia, vain ansaosoitteita varten pystytettyjä sähköpostipalvelimia, jotka keräävät osoitteisiin lähetetyt roskapostit.

Projektille voi myös lahjoittaa oman verkkotunnuksensa, josta tehdään edelleen alemman tason verkkotunnus tekaistuja sähköpostiosoitteita varten. Lahjoituksella ei projektin mukaan ole vaikutusta verkkotunnuksen normaaliin käyttöön.

Projektin sivut ovat osoitteessa www.projecthoneypot.org.


FAKTOJA NETTIROBOTEISTA

– Nettisivuilla vierailevista roboteista 7,4 prosenttia kerää sähköpostiosoitteita
– Yleisimmät robottivieraat sivuilla ovat Googlen ja Microsoftin hakukoneiden indeksointirobotit
– Ylivoimaisesti suurin osa roskaposteista lähetetään netistä roboteilla kerättyihin osoitteisiin
– Osoitteita on päätynyt roskapostittajille myös tietomurroissa tai vahingossa verkkoon vuotaneista asiakasrekistereistä
– Osa roskaposteista lähetetään arvaamalla ja kokeilemalla löydettyihin sähköpostiosoitteisiin
– Yhdysvalloissa on tiedossa muutama tapaus, joissa yrityksen työntekijä on myynyt asiakkaiden osoitteita roskapostittajille




04.11.2005
"GOOGLE AVITTAA ROSKAPOSTITTAJIA"

Honey Pot -projektin puuhamiehen Matthew Princen mielestä hakupalvelu Google auttaa roskapostittajia sallimalla osoitteiden keruun hakukoneen välimuistista. Jatkuva projekti seuraa roskapostittajien nettirobotteja 10 000:lla ansasivulla.

Honey Pot -projektin käynnistäjän Matthew Princen mielestä Google auttaa roskapostittajia. Prince on roskapostilainsäädäntöön erikoistuneen konsulttiyhtiö Unspamin toimitusjohtaja.

Prince kertoo, että projektin keräämien tilastojen valossa nykyisin jo 35 prosenttia roskapostituksessa käytettävistä osoitteista kerätään suoraan Googlen välimuistista.

– Se tarkoittaa, että roskapostittajat voivat helposti kohdistaa hakusanoilla osoitteiden keräämisen. Välimuistista osoitteet saa myös paljon nopeammin. Google ei tee asialle mitään, joten yhtiö avittaa spammitalouden kasvua.

Yrityksien ja kotisivujen ylläpitäjät voivat pistää osittain omaan piikkiinsä välimuistista roskapostittajille päätyneet osoitteet.

– Ei ole mitään syytä, miksi tavallisen nettisivun pitäisi löytyä Googlen välimuistista. Välimuistikielto pitäisi olla jokaisella www-sivulla oletuksena, Prince sanoo.

Www-sivun koodiin voi liittää näkymättömän metamerkinnän, joka kertoo hakukoneiden robotille, ettei sivusta saa tehdä välimuistitallennetta.

Sivujen ylläpitäjien kannattaisi Princen mielestä myös pohtia, onko jokaisen sivun muutenkaan pakko olla hakukoneiden indekseissä. Tavallisten hakukoneiden robotit eivät käy läpi kielletyiksi merkittyjä sivuja.


07.06.2005
SINUA TARKKAILLAAN VAIKKA ET ITSE TIEDÄ SIITÄ MITÄÄN! KAIKKIEN KÄYTTÄMÄ GOOGLE HAKU VAKOILEE KÄYTTÄJÄÄ.

Onko Googlella liian hyvä muisti?

Kun käyttäjä etsii Googlen hakukoneella vaikkapa tietoja vanhasta ystävästään tai käyttää Googlen Gmail-sähköpostipalvelua, jää hänen puuhailuistaan jälki, joka säilyy pitkään. Googlen tavoin myös muut hakupalvelujen ja muiden verkkopalvelujen ylläpitäjät pitävät kirjaa käyttäjien toimista. Google eroaa kilpailijoistaan siinä, että se tallentaa tiedot vuosiksi eteenpäin. Kansalaisten kiristyneestä valvonnasta huolissaan olevien yksityisyydensuojan kannattajien mielestä Googlen massiivinen tietokanta on altis väärinkäytöksille.

"Mitä jos joku ottaa yhteyttä Googleen ja sanoo 'me haluamme tietää, mikäli tätä hakusanaa käytetään?' Mahdollisuus tähän on jo ja Googlesta voi tulla ostoskeskus tällaisille tiedoille", sanoo People for Internet Responsibility -yhteisön perustaja Lauren Weinstein. Googlen mukaan tiedot ovat tarpeen palvelun kehittämiseksi. Tietoja annetaan viranomaisten käyttöön, mikäli he niitä pyytävät. Google ei kuitenkaan kerro, kuinka usein tätä tapahtuu.

Google tallentaa jokaisen sen palvelujen käyttäjän IP-numeron sekä lähettää käyttäjän koneelle cookien eli evästeen, jonka avulla se muistaa käyttäjän henkilökohtaisia asetuksia, kuten palvelun kieliasetukset. Evästeet voi halutessaan estää, mutta kaikki palvelut, kuten Gmail, eivät toimi ilman niitä. "On vaikeaa yhdistää evästeitä ja IP-numeroita yksittäisiin henkilöihin", sanoi Googlen edustaja Nicole Wong


01.02.2005
BLASTER.B VERKKOMADON LUOJALLE TUOMIO

Blaster.B -madon luojalle 18 kuukauden tuomio

Noin miljoona tietokonetta saastuttaneen Blaster-madon huomattavasti vaarattomamman Blaster.B-version luonut Jeffrey Lee Parson sai 18 kuukauden vankilatuomion. 19-vuotias minnesotalainen Parson joutuu lisäksi sadaksi tunniksi yhteiskuntapalveluun. Parson myönsi syyllistyneensä tietokonerikokseen, minkä ansiosta hän vältti huomattavasti ankaramman tuomion. Tuomiota lievensivät myös Parsonin psyykkiset ongelmat sekä ankeaksi kuvatut kotiolot.

Alkuperäiseen Blasteriin verrattuna Blaster.B oli huomattavasti pienempi uhka, sillä se saastutti arvioiden mukaan kymmeniä tuhansia tietokoneita. Blaster.B suoritti saastuneista koneista palvelunestohyökkäyksen Microsoftin Windows Update -palvelua vastaan. Parsonin jäljittäminen oli suhteellisen helppoa, sillä virus loi saastuneelle koneelle tiedoston nimeltä teekids.exe ja otti yhteyttä myös Parsonin omaan t33kid.com -palvelimeen.

On todellakin hyvä huomata että nyt aletaan lopultakin antamaan "isänkädestä" henkilöille jotka tahallisesti luovat haittaohjelmia ja aiheuttavat monille pc_n käyttäjille harmaitahiuksia, tai jopa mahdollisesti suuria taloudellisia tappioita.



SKULLS-TROIJALAINEN HÄIRIKÖI SERIES 60 SARJAN -PUHELIMISSA

F-Secure varoittaa Symbian Series 60 -kännyköiden käyttäjiä Skulls-nimisestä troijalaisesta. Skullsia jaellaan netissä Extended Theme Manager -nimisenä Symbianin apuohjelmana, mutta todellisuudessa se korvaa kaikkien sovellusten kuvakkeet pääkallolla ja estää sovellusten käynnistymisen. F-Secure on saanut asiakkailtaan muutamia raportteja Skullsista. Koska kyseessä ei ole virus, se ei juurikaan ole päässyt leviämään, mutta saastuneesta laitteesta sen poistaminen voi olla konstikasta.



LOPUKSI HYVIÄ OHJEITA MITEN SINÄ SUOJAAT KONETTASI JA HERMOJASI, IHAN KOTIKONSTEIN!


1. Palomuuri kuntoon niitä saa netistä ilmaiseksi, tai käytä ainakin xp:n omaa se suojaa todella hyvin olen suoritanut tietoturva testejä ja muuri ei vuoda sisään tulossa yhtään sen enempää kuin maksullinen f-securekaan (ilmaisia muureja saa haulla googlesta)sen sijaan lähtevä liikenne on heikoissa kantimissa.

2. Virustutka kuntoon näitä saa kanssa netistä ilmaiseksi minua oikein ihmetyttää että microsoft ei ole vielä kehittänyt omaa virus tutkaa windowsin vakio varusteeksi sillä olisi todellakin käyttöä.(ilmaisia virus tutkia saa haulla googlesta)

3. vakooja ohjelmien poisto softa olisi hyvä myöskin olla suosittelen ad-ware se:tä imuroi se täysin maksutta verkosta erittäin hyvä ohjelma

4. Äläkä lataa mitään active-x komponentteja (hyväksy asennusta) verkosta koneellesi netistä jos et tiedä mitä olet tekemässä, eli et tunne sivua saati tekijää firefox selaimessa ei ole active-x ollenkaan vakiona hyvä selain

5. Älä mene minnekään oudolle saitille joissa on mitä lie tavaraa, mitä lie linkkejä voit olla hyökkäyksen kohteena ennen kuin huomaatkaan.

6. Älä avaa mitään sähköposteja mitä et tunne tai et tiedä lähettäjää varsinkaan liitteitä niissä piilee suuri vaara, perussääntönä varsinkin on ulkomaan kieliset liitteet esim. "your are win the money" roskiin suoraan

7. Huolehdi myöskin että virustutkasi ja käyttöjärjestelmäsi on päivitetty ajantasalle sillä vain siten voit olla varma että kaikki tietoturva aukot on tukittu esim. hakkereilta

8. Jos kuitenkin joudut hyökkäyksen kohteeksi älä missään nimessä hätäänny vaan irrota kone verkosta ja suorita koneesi scannaukset ajan tasalla olevalla virus tutkalla jos ongelma ei selviä ota yhteys henkilöön joka tuntee koneet

9. Vältä vertaisverkko ohjelmia kuten esim. kazaa, dc++, ainakin edellä mainitut ohjelmat ovat kuin avoimia ovia hyökkäyksille ja varsinkin ko. ohjelmien sisältönä on lähes aina piraatti tavaraa mm. elokuvia, musiikkia jne..

10. käytä aina alkuperäsiä ohjelmia älä osta mitään piraatti tavaraa saatikka ns.kopioita joissa saa olla valmiina "backdoor" ohjelma joka asentuu siinä sivussa koneellesi.

11. Lasten ja nuorten kanssa voi tulla suuria murheita jos he käyttävät samaa konetta netissä mitä itsekin käytät kaikilla oikeuksilla. Lapset kokemukseni mukaan lähes 90% sallivat kaiken asentua ja tulla koneelle "Kunhan vain saadaan peli pelaamaan" joten heille on syytä laittaa ns. rajoitetut oikeudet säästää hermoja ja suojaa konettasi, myöskin valistaminen on asian a ja o kertoa lapsille miten voi käydä pahimassa tapauksessa jos koneelle pääsee jokin troijalainen mellastamaan



Paluu pääsivulle