Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun elokuu 24, 2015

Windows-10A

 

 

 

 

 

 

 

Windows 10 vahvasti esillä syksyn neptunetissä

 

 

 

Kesä on vielä täyttä vauhtia menossa.  Silti neptunetti valmistautuu syksyyn ja vilkkaaseen tointaan.  Mitä syksyllä tulossa?

 

Syksyn tärkeimpiä aiheita tulee olemaan Windows 10.  Siitä tehdään päivitykset niin Windows 7 kuin Windows 8 koneeseenkin.  Tutkimme, mitä täytyy ottaa huomioon, että päivitys onnistuu.  Ja mitä tehdä jos vaikeuksia ilmenee.

Windows 10 päivitys ei näy olevan aivan läpihuutojuttu.  Siihen liittyy monenlaisia sivuilmiöitä kuten  Microsoftin entistä tiiviimpi seurantamahdollisuus.  Hankalinta lienee, että lupaa kysymättä Microsoft voi käyttää käyttäjän konetta muiden Windows 10 koneiden päivityksiin – ellei tätä poista asetuksista.  Paitsi kympin asennus tulevat käyttöjärjestelmän sivuilmiöt esille tulevissa artikkeleissa.

Windows 10 tietoa ja kokemuksia tulee neptunetin sivuille syyskyyn loppupuolesta alkaen.  Seuraa saittia, tilaa vaikka RSS, jos tarvitset nimenomaan Windows 10 tietoja.  Itse ei enää kannata tehdä mahdollisia virheitä, jotka joku toinen on jo tehnyt.

Syyskauden aiheita valokuvien ottajille ja käyttäjille ovat  monet vinkit.  Netin käyttäjille on tulossa tietoa nettisivustojen käytettävyydestä.  Miksi useat suuretkin palvelusivustot toimivat huonosti?  Voiko tavallinen käyttäjä tehdä jotakin, että esim. viranomaisten palvelusivut toimisivat ymmärrettävästi ja kunnolla?

Tuossa vain joitakin poimintoja syksyn sadosta sivustolla. Syyskuussa lisätään tänne taas kierroksia ja ajankohtaista sekä ymmärrettävää tietotekniikkaa.

Tämä on tietotekniikkasivusto, jossa voi kysyä kaikkea tietokoneongelmista tai kommentoida esitettyjä asioita. Asiaan kuuluu myös maksuton neuvonta.

 

 

 

 

EmailFacebookTwitterGoogle+LinkedInShare

Tagit: ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun elokuu 14, 2015

 

ISO-levykuvan tekeminen ja käyttö

 

ImgBurn käyttöliittymä

Levykuva on eräänlainen erikoistiedosto.  Samaan tapaan kuin pakatut tiedostot kuten esim. .zip.  Levykuva ei ole kuitenkaan pakattu vaan tehty bitti bitiltä juuri samanlaiseksi kuin alkuperäinen.  

 

Tästä sen ominaisuuksista johtuu erinomainen käyttökelpoisuus moneen tarkoitukseen.  Tässä artikkelissa kerrotaan levykuvien luomista ja niiden käytöstä.  Levykuvia on eri tyyppisiä. Sen muoto ilmenee kirjainlyhennelmästä kuten ISO, joka lienee levykuvista tunnetuin, tarkemmin ->täällä.   On hyvä muistaa, että kaikki levykuvia tekevät ohjelmat eivät tue toisilla tehtyjä levykuvia.

 

Mihin levykuvia tarvitaan

Tiedostojen varmuuskopiointi ja tiedostokokonaisuuksien siirto. Tietokoneen tai tallentavan välineen tiedostoja voidaan kopioida monella tavalla. Levykuva eli halutun kokonaisuuden kloonaus on yksi niistä. Siitä ei pääse mihinkään, että kovalevyjä vahingoittuu ja tietoja tuhoutuu. Jos olisi varmuuskopio käyttöjärjestelmästä ja ohjelmista, niin asia ei olisi niin pulmallinen.

Levykuva onkin käyttökelpoisin juuri varmuuskopioitaessa esim. koko C-aseman tiedostot talteen. Tämä ei onnistu pelkällä tavallisella tavalla kopioimalla käyttöjärjestelmä, sen rekisterit ja aseman ohjelmat. Vain bitti bitiltä kopioitu piilotetutkin tiedostot sisältävä levykuva on riittävä kopio alkuperäisestä. Siitä voidaan palauttaa koko sisältö käyttöjärjestelmineen jos kovalevy on tuhoutunut tai vaihdettu.

Myös yksittäisiä tiedostoja voidaan kopioida levykuviksi. Tähän tarkoitukseen se on kuitenkin aivan liian järeä systeemi. Tavalliset kopiointitavat ovat siihen riittäviä. Sen sijaan esim. pelien tekemisen levykuviksi voi olla monessakin mielessä hyödyllistä. Joissakin tapauksissa saadaan oikuttelevat pelit kloonaamalla käyttäytymään normaalisti ja häiriöttömästi.

Asennusmedioiden tekemiseen.  Jos haluat asentaa tai kokeilla Linuxia, niin saat netistä ladattua sen asennusmedian ISO-levykuvana.  Tämä poltetaan levylle ja asennus tai live-käyttö sujuu kätevästi siltä DVD-levyltä.

 

Levykuvan tekeminen

Levykuvia tekeviä ja niitä levyille polttavia ohjelmia on netissä runsaasti. Osa niistä on maksullisia, mutta yksityiskäyttöön on myös maksuttomia sekä kokeiluversioita. On huomattava, että maksuttomiin levykuvien teko- ja poltto-ohjelmiin kuuluu useita sinänsä eriomaisia ohjelmia, joihin on liitetty tarpeettomia ja jopa haitallisia kylkiäisiä.  Niinpä asennusvaiheessa tulee olla erityisen tarkka, mitä klikkaa ja mitä asentaa ja hyväksyy.  Keskeytä asennus, jos tuntuu menevän väärin.

Tällainen kylkiäisrahoitusta käyttävä on mm. kaikkein suosituin ja tunnetuin sekä helppokäyttöinen ImgBurn.  Otsikkokuvassa sen selkeää käyttöliittymää, josta valitaan haluttu vaihtoehto.  Valittavana on mm. Write image file to disk (Kirjoita levykuva levyyn), Greate image file from disk (Luo levykuva levyltä kiintolevylle) ja Greate image file from files/folders (Luon levykuva tiedostoista ja kansioista).
Lisää tekosoftia alinna Linkeissä.

 

Levykuvan katselu ja muokkaus (mounting)

Pitääkö sitten levykuva asentaa johonkin, että voisi tarkastella mitä siinä on ja mahdollisesti muokata sitä.  Tähän tarkoitukseen on useita hyviä ohjelmia, jotka tekevät tämän ns. mounttauksen.  Mounttausohjelmat tekevät levykuvasta kiintolevylle osioksi virtuaalisen muokattavan kopion. Tunnetuimmat ovat Microsoftin oma softa, joka on jo vanhentunut, sekä Virtual CloneDrive.

Levykuvia voi lukea myös muutamilla pakkausohjelmilla, esim. WinRar ja vapaan koodin 7-Zip.

Windows 8ssa ja varmasti tulevissakin veroissa ei tarvita erillistä mounttausohjelmaa, sillä jo itse käyttöjärjestelmä osaa tehdä tämän.  Tarkemmin englanniksi ->täällä.

 

 

Linkit
ImgBurn tietoja ja lataus, ks. huomausus tekstissä

Folder2Iso, tiedot ja lataus 

ISO-tiedostojen luonti- ja käsitelyohjelmia 

Virtual CloneDrive

7-Zip tiedot ja lataus

Raymond, useita ISO-levykuvien mounttausohjelmia

DriveImage XML, erilainen, kätevä varmuuskopiointiohjelma

Miray HDClone

 


Asiaan liittyvää
Varmuuskopiointi – opas

Windowsin varmuuskopiointi

Kiintolevyjen (SSD ja HDD) kuntotestaus

 

 

 

EmailFacebookTwitterGoogle+LinkedInShare

Tagit: ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun elokuu 3, 2015

 


Milloin käyttää salamaa ja milloin ei

Salamakuva

 

 

Nykyisillä kameroilla ja kännyköillä saa helposti kuvia.  Siksi monikaan ei sen kummemmin viitsi tutkia, mitä voisi tehdä toisin tai paremmin.  Onneksi on kuitenkin kameran käyttäjiä, jotka haluavat kehittää kuvaustaitojaan ja voivat kokeilla jotain uuttakin.

 

Salaman käyttö on yksi tällainen asia.  Salamaa voidaan käyttää tilanteissa, joissa sitä ei välttämättä vaadita.  Ja vastaavasti sitä kannattaa olla käyttämättä sellaisissa kuvaustilanteissa, joissa se saataisi tuntua luonnolliselta.

Aloitetaan siitä, missä salama ei ole aina paras mahdollinen apulainen.  Tällainen tilanne on valovoimaista kameraa käyttäessä jos kuvaa esim sisällä tapahtumia, merkkipäiviä, bileitä jne.  Salamalla toki saadaan valoa tilaan kuin tilaan, mutta samalla aiheutetaan synkkiä varjoja ja voimakkaita valaistun ja valaisemattoman alueen eroja.  Nämä haitat torjuu kun kuvaa ilman salamaa.  

Edellä oleva korostuu, jos sinua pyydetään ottamaan vakka lähikuva päivän sankarista tai muusta lähellä olevasta.  Hyvällä kameralla saa todellisen muotokuvan ilman salamaa ja varjot ovat poissa.

Digikameralla on helppo kokeilla ja todeta, onko väite oikea.  Kuvaa samalamalla ja ilman ja vertaile.  Ammattikuvaajilla ja harrastajilla, joilla on säädettävät ja suunnattavat salamalaiteet, on sitten paljon muitakin mahdollisuuksia välttää liian jyrkkä varjostus.  Mutta tuo yksinkertainen kokeilu ja salaman turhan käytön välttäminen on tavallisissa pokkareissakin.

 

Lisätehoja salamalla

Entä sitten milloin salamaa taas olisi syytä käyttää, vaikka kuva muutenkin syntyy?  Tällaisia tilanteita on ahkeralla kuvaajalla edessä useitakin. Salamalla saadaan paitsi jotakin hämärässä ja pimeässä näkymään, niin myös värit heräämään.  Jos pitäisi ottaa hyvä kuva mummulle hänen kukistaan, eikä aurinkoa ole – kuten tänä kesänä – niin käytä salamaa. Ja kukkien väriloisto herää henkiin.

Toinen tehostekäyttö voi olla luonnossa kuvatessa esim. saada joitakin pääkohteen sivuilla tai edessä olevia yksityiskohtia näkymään.  Tämä onkin jo edellistä hiukan vaativampi tehtävä, sillä kameran voimakas salama voi ylivalottaa aiotut sivukohteet.  Silloin on hiukan himmennettävä salaman vaikutusta, vaikka asettamalla vaalea paperi sen eteen.  Kokeilemalla löytyy oikea salamateho.

Jo pitkälle menevää kokeilua, oikeata seikkailua, löytyy harrastajalle, jos käyttää jalustaa ja jatkuvaa valotusta ja kuvaa luontokohteita vaikka ihan pimeässä väläytellemällä salamaa useissa kohdissa.

Noita voi kokeilla jos haluaa parempia kuvia.  Näen kyllä sieluni silmin kaverini, joka sanoo, että hän on tottunut siihen, että hämärässä kuvataan aina salamalla.  Ja valossa ilman sitä.  – Hm, kaikilla ei ole oikein avoin mieli uusille asioille ja pienelle kokeilulle, joka voi osoittautua hyödylliseksi.

Ennen kesälomakautta kirjoitin, että kesällä sitten katsotaan jos keksitään jotakin kevennystä sivustolle ja asiaa valokuvauksesta.  Kevennystä on tämä kesänä ollut se, että on kaatanut vedet pois saappaistaan.  Valokuvauksesta on tullut mieleen valon – salaman – käyttö, josta edellä.  Koska olen edelleenkin kesäsäitä odottamassa erämaassa ei valokuva-arkisto ole mukana.  Yritän silti löytää koneesta jotakin havainnollistavaa kuvaa tähän juttuun.

Otsikkokuvana ainoa joka löytyi.  Auringonlaskua avustettu salamalla.  Salamaa olisi voinut himmentää enemmän, jolloin auringonlasku näkyisi paremmin.

Parempaa kesää…

EmailFacebookTwitterGoogle+LinkedInShare

Tagit:

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun kesäkuu 22, 2015


Haittaohjelmien laaja suku etsii juuri sinua

 

Haittaohjelmat vaanivat lakkaamatta
Kaikki me tiedämme, että pitää varoa viruksia ja haittaohjelmia.  Nimenomaan haittaohjelmia on tullut uusia tyyppejä johonkin tiettyyn tarkoitukseen.  Mitä kaikkia niitä on ja mitä ne aiheuttavat?  

 

Tilanne netissä on käynyt vakavaksi.  Viruksia on edelleenkin, mutta niiden tehtävä on oikeastaan yksinkertainen: tuottaa tuhoa.  Sen sijaan haittaohjelmia on montaa lajia.  Ja niillä on entistä monipuolisempia tavoitteita  tunkeutua, estää, kaapata, mainostaa, lukita, kiristää jne.  Tässä lyhyt selvitys tuosta laajasta suvusta, jonka jäsenet etsivät lakkaamatta juuri sinua.

Tietokoneen ja mobiililaitteen haavoittuvuus on sama kuin sen heikoin kohta.  Haittaohjelmat etsivät näitä heikkoja kohtia.  Niihin kuuluivat myös käyttöjärjestelmien ja ohjelmien tietoturva-aukot. Ja on muistettava, että myös käyttäjä voi olla torjuntakokonaisuuden heikko linkki. Havaittu aukko on kuin avoimet ovet laitteeseen.

 

Haittaohjelmatyypit

Haittaohjelmiin (malware) kuuluu siis useita eri alatyyppejä. Niitä on erittäin vaarallisia sekä vähemmän vaarallisia mutta kiusallisia. Noista  harmillisista tukeutujista on täällä neptunetissä käytetty epävirallista nimitystä haittakkeet.  

Eri ryhmien rajanveto on kuin veteen piirretty viiva.  Mutta tuskin rajanveto onkaan tärkeintä, vaan tärkeätä olisi ymmärtää, mitä ne tekevät.   Vain osalle haittaohjelmista on suomennettu nimi.  Seuraavassa yleisimmistä haittaohjelmista.

 

Yleisimmät haittaohjelmat

Haittaohjelmien määristä ja yleisyydestä on vaikea löytää tarkkaa tietoa.  Eri paikoissa mitataan eri asioita ja ryhmitellään niitä eri tavoin ja osin terminologiakin on erilaista.  Suuri osa tilastoista on jo vanhentuneita.  Tässä kuitenkin kuva tietoturvatalo Kasperskyn raportista Kaspersky Security Bulletin 2014, Overall statistics for 2014.  Kuvassa kaavio muutamien yleisimpien haittaohjelmatyyppien osuudesta maailmassa, klikkaa graafi näkyväksi.

Yleisimpiä haittaohjelmaryhmiä


Troijalaiset (Troijan, troijan horses)  
Tämä on haittaohjelmien suurin ja monipuolinen ryhmä.  Ne ovat varsin vaarallisia ja ujuttavat koneeseen haluamiaan toimintoja.  Joidenkin troijalaisten poistaminen koneesta voi olla myös hankalaa.  Troijalaiset tuovat koneeseen muita vaarallisia haittaohjelmia ja viruksia.

Haitakkeet, kylkiäiset (Potentialy unwanted software)
eli softat, joita käyttäjä ei ole halunnut.  Alaryhmiä mm. Capware, Bloatware, jotka alunperin ovat olleet tietolaitteiden valmistajien merkkilaitteisiinsa asentamia ylimääräisiä ja tarpeettomia työkaluja sekä ohjelmia.

Nämä ryhmät on viime aikoina kasvaneet aivan uusiin mittasuhteisiin.  Nettiin ilmaisohjelmia kehittävät ovat yleisesti ottaneet tulolähteekseen liittää niitä maksuttomien ohjelmiensa latauksiin.  Mukana ovat myös kaikkein tunnetuimpien ilmaisten softien valmistajat kuten esim. Java (Oracle) ja Adobe.  Haitakkeet ovat torjuntaohjelmille vaikeasti tunnistettavia, sillä ne voi käyttäjä olla jo latauksellaan ”tilannut”.  Haitake tuo mukanaan usein esim. ei toivottuja työkalupalkkeja, kappaa kotisivun tai hakukoneen, tuo tarpeettomia vakoiluohjelmia tai toistuvia mainoksia.

Ilmaisohjelmat – maksuttomat ohjelmat, kuten neptunetissä sanotaan, koska mikään ei ole netissä ilmaista – sisältävät myös vapaan koodin ohjelmat.  Niihin ei liity haitakkeita eikä muitakaan turvariskejä koska niiden kehittämisessä ei tähdätä tuottoihin.  

Mainosohjelmat (Adware)
näyttävät mainoksia ruudulla ja ovat yleensä myös isäntiinsä yhteydessä eli vakoilevat.  Koneen ylimääräiset yhteydet myös kuormittavat sitä.  Mainosohjelmia saa muiden softien ohessa tai nettiovisuilta tietoturva-aukkojen kautta. Niitä saa estettyä tai poistettua haittaohjelmien estosoftilla.

On myös rehellisesti mainosrahoitteisia ohjelmia.  Ne ovat OK, mikäli tuo asia on selkeästi sanottu ennen niiden lataamista tai käyttöönottoa eikä niihin sisälly vakoiluelementtejä.

Exploits ( Attack on a computer system)
Tässä on kyse hyökkäyksistä tietokoneiden ja laitteiden tietoturva-aukkojen löytämiseksi.  Haavoittuvuuksien kautta pääsee laitteisiin tekemään tuhoja tai hankkimaan niistä tietoja.  Näiden yleistyttyä on softien päivitysten tahti nopeutunut.  Kehittäjät haluavat estää tietoturva-aukot ohjelmissaan. Esto tietoturvaohjelmin sekä pitämällä koneen kaikki ohjelmat ajan tasalla.

Madot (Worms)
Nämä ovat infektioita, jotka etsivät aukkoja tietoturvasysteemeissä ja pyrkivät monistamaan itseään ja toimintojaan.  Niitä saa sähköpostien liitteistä ja linkitetyistä nettisivuista.  Madot voivat pyrkiä myös löytämään keinoja saada käyttäjän koneeseen vaarallista koodia tai vaikka huijauskirjeitä.  Esto virustorjunnoilla ja haittaohjelmien torjunnoilla sekä ensi sijassa käyttäjän omalla varovaisuudella.

Salasanavarkaat (Password stealers and monitoring, SWP Troijan)  
Epävirallinen suomennokseni kertoo mistä on kyse.  Nämä ovat haittaohjelmia, jotka käyttäjän näppäilyistä pyrkivät löytämään henkilökohtaista tietoa kuten käyttäjänimiä ja salasanoja.  Tiedot niistä lähetetään edelleen nimenomaan finanssipuolen nettirikollisille.  Salasanavarkaat ovat myös troijalaisiin kuuluva alaryhmä.

Takaovet (Backdoor)
Nämä aiheuttavat hyökkääjän pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla osa jotakin softaa tai se voidaan asentaa tietokoneeseen niin, että käyttäjä ei sitä huomaa.  Takaovi avautuu usein tietoturva-aukkojen avulla tai madon tai viruksen myötä. Esto tietoturvaohjelmin ja löytäminen online skannerein.  Poisto voi vaatia erilaisia toimenpitetiä.

Vakoiluohjelmat (Spyware)
Ne keräävät tietolaitteista tietoja, jotka ne lähettävät edelleen toimeksiantajalleen.  Joukoon kuuluu vähemmän varallisia tilastotietojen kerääjiä, mutta myös suuren riskin luottokorttitietojen keräilyä.

Kiristysohjelmat (Ransomware)
Kiristysohjelmat voivat estää tietokoneen käytön minkä tahansa asialliseksikin tekeytyvän asian nimissä.  Lukitus tai haitta luvataan poistaa, jos toimii kiristäjän haluamalla tavalla.  Vaikka uhri maksaisikin halutut lunnaat niin lukitus tai haitta ei silti poistu.  Jos on joutunut kiristysohjelman uhriksi ovat hyvät neuvot tositarpeeseen.  Onneksi meillä Suomessa on poliisin, CERT-FI ja F-Securen perustama neuvontasivusto Ransomaware.fi

Rootkitit
Nämä erittäin hankalat haittaohjelmat asentuvat tietokoneelle hyökkääjän saatua sen hallintaansa. Myös troijalaiset voivat tuoda koneeseen rootkitin. Ne pyrkivät piilottautumaan käyttäjän koneeseen esim. siinä olevan tietoturva-aukon avulla. Ne ovat ovelia tuhomaan infektion jäljet ja piilottamaan omat prosessinsa sekä etähallintansa yhteydet verkon kautta nettirikollisiin.

 

Haitallisten nettiosoitteiden (URL) uhkatekijät

Aivan oma laaja lukunsa ja voimakkaasti kasvanut osuus on erilaisilla URL osoitteiden muokkaajilla, muuntajilla ja niiden avulla huijaamiselle.  Nämä ovat levinneet myös some-järjestelmiin. Väärennettyjä nettiosoitteita voidaan levittää lukuisilla eri tavoilla.  

Tarkoitus on, että käyttäjä menee rikollisten haluamalle sivulle/sivuille.  Nettiosoite voi näyttää PayPalin, pankin tai mikä tahansa luotettavan lähteen osoitteelta, mutta se ei olekaan aito.  Huijaus voi olla niin taitava, että siinä on vain yhden kirjaimen tai merkin ero oikeaan osoitteeseen.  Tai että yksi kirjain on korvattu kyrillisellä kirjaimella joka näyttää aivan samanlaiselta.  Siinä voi mennä vipuun oli sitten miten kokenut käyttäjä tahansa.

Torjuntavastuu lepää käyttäjän sekä virustorjuntojen ja torjuntaohjelmien varassa.  Älä klikkaa sähköpostissa olevaa linkkiä!  Varmista, että osoite on oikea, kirjoita se mieluiten selaimeen itse. Lisäksi jostakin pitää myös löytyä tavallista käyttäjää taitavampia arvioijia, jotka voivat heti estää menon väärennettyyn nettiosoitteeseen.  Torjuntasoftien sanoma on tällöin:  Malicious URL Blocked (Haitallinen nettiosoite estetty).  

10 yleisintä haittatekijää

Katso miten yleisiä nämä URL huijaukset nyt ovatkaan.  Kuvassa näkyvä tilasto on poimittu tietoturvatalo Kasperskyn raportista. Sen tietoturvaohjelmat ovat v. 2014 havainneet kaikkiaan 123.054.503 haittatekijää. Kuvaan on otettu 10 yleisintä.  Niistä väärennetyt ja vaaralliset nettiosoitteet ovat ylivoimaisesti suurin ryhmä. Klikkaa kuva näkyväksi.


Toivottavasti luit tuon kaiken.  Jos luit, niin on helppo todeta, että on siinä tosiaan laaja ja vaarallinen joukkio koko ajan vaanimassa.  Mutta jos huolehdimme kunnolla mitä tietotekniikassa itse teemme ja tietoturvastamme niin kyllä me täällä Suomessa silti pärjäämme.  Tiedä vaarat niin voit ne torjua.

 

Linkit

Kaspersky Security Bulletin 2014

F-Secure, Security raport 2014, PDF muodossa

Kiristysohjelmien eston suomalainen sivusto Ransomware.fi
 

 

Asiaan liittyvää

Tietoturvaohjelmat 2015
 

WOT (Web Of Trust) lisäturvaa netin käyttämiseen
 

Mitä ovat haittaohjelmat (Malware)
 

Virus koneessa!
 

EmailFacebookTwitterGoogle+LinkedInShare

Tagit: , , ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun kesäkuu 12, 2015

 


Vaaralliset ja väärennetyt nettisivut

 

Nordean kirjautumissivun väärennös

 

Nettirikollisuus saa yhä uusia muotoja.  Turvaohjelmat alkavat olla pitäviä ja riittävän usein päivittyviä.  Siksi rikollisten on löydettävä uusia keinoja päästä käsiksi rahaan ja tietoihin joilla sitä hankitaan.

 

Vaarallisten ja väärennettyjen nettisivujen kohdalla ei ole kyse aivan uusista keinoista.  Menetelmät ovat tunnettuja jo ties miten kauan, mutta nyt niiden käyttö on yhä vilkkaampaa. Tämä kertoo samalla siitä, että tämä huijausmuoto toimii.  Aina löytyy käyttäjiä, jotka menevät lankaan.  Se ei liioin ole mikään satunnaiskäyttäjän vahinko vaan niin voi käydä kenelle tahansa, myös kokeneille käyttäjille.

Tunnistaisiko sinä väärennetyn nettiosoitteen, jossa voi olla vain yhden vaikeasti tulkittavan merkin ero oikeaan.  Voi myös kysyä, miten kauan menee ennen kuin turvaohjelmat tunnistavat vaaran siitä alkaen kun uusi ansa on viritetty.

PayPal sivun väärennösFacebook-sivun väärennysWOT varoitus

 

 

 

 

 

 

Tässä on muutamia kuvia meiltä ja muualta väärennetyistä tai vaarallisista nettisivuista.  Otsikkokuvassa on Nordean väärennetty sivu ja tässä pikkukuvina mm. Facebookin väärennetty kirjautumissivu. Klikkaa kuvat näkyviksi. Pahoittelen, että kaikki väärennettyjen sivujen alkuperäiskuvat eivät ole kovin hyviä.  Yritin muokata niitä hiukan paremmin näkyviksi.

 

Mitä ne tekevät

Katsotaan hiukan tarkemmin, mistä siinä on oikein kysymys.  Aloitetaan terminologiasta, johon ei ole vielä yksiselitteisiä suomenkielisiä termejä.  Varmasti olet nähnyt näitä mainintoja eri yhteyksissä.  Puhutaan käsitteistä Exploit(s)   ja Malicious URL   sekä väärennetyistä sivustoista (Fake sites).

Jos saa ehdottaan niin niitä voisi sanoa suomeksi Tunkeutujat.  Sillä tunkeutumisesta ja hyökkäilystä tässä pohjimmiltaan on kyse.  Luodaan nettisivuja, joilla jo pelkkä käynti voi aiheuttaa kävijän koneeseen tunkeutuvan haittaohjelman.  Tehdään sivustoja, joka muistuttavat oikeita, mutta toimivat aivan muiden tavoitteiden mukaisesti.  Ne pyytävät rekisteri- ym. tietoja salasanoineen tai etsivät käyttäjän koneista tietoturva-aukkoja.  Sellaisia löytyy usein esim. Java-sovelluksista, toimisto-ohjelmista ja mistä tahansa päivittämättömistä softista.  Puhutaan myös hyökkäyksistä tietokoneisiin koska käyttäjän kone voidaan ottaa nettirikollisten käyttöön.

Ansan tekee ovelan vaikeaksi torjua se, että käyttäjät tavallaan menevät itse noille sivuille.  Jos on vaikka kuinka tarkkana mitä linkkejä sähköpostissa avaa – oletko tosiaan – niin sivuille voi joutua.  Tai jos hakee jotakin Googlella ja siellä on linkki sivulle, niin mistä voisit tietää, että se onkin huijaussivu omine tavoitteineen.  Kirjoittaja näki hakukoneella sivuston netissä, jossa annetaan Tunkeutujien torjuntaneuvoja.  Itse sivusto on analyysin mukaan juuri sellainen.  Että sellaistakin.

 

Miten minimoida vaarat

Vaarallisten ja väärennettyjen sivustojen uhkaa on vaikea estää aivan sataprosenttisesti.  Kuitenkin oikeilla toimenpiteillä ollaan hyvin lähellä vaarojen torjuntaa. Me tietokoneen käyttäjät olemme avainasemassa; torjunta riippuu toimenpiteistämme.  Miten toimia, siitä seuraavat pääkohdat:

  • Tärkeitä on tietää, millainen vaara tämä on.  Ja muistaa, että parhaatkaan torjuntasoftat eivät sitä yksinään ratkaise. Pidä tietoturvaohjelmat aina ajan tasalle päivitettynä.  Tutki onko tietoturvapakettisi tai virustorjuntaohjelmasi sellainen, että se estää myös vaaralliset sivustot.  Torjuntaohjelmat käyttävät erilaisia tekniikoita vaarallisten sivustojen toteamiseen, esim. signature based ja heuristisia.
  • Kuten ennekin; ole tarkkana mitä linkkejä klikkaat sähköposteissa.  Jos olet hiukankin epävarma älä klikkaa linkkiä.  Muista, että osoitteet on jopa helppo väärentää ja sivut voivat näyttää aivan oikeilta.  Samoin linkit niihin voivat näyttää aivan asiallisilta.
  • Käytä tietoturvaohjelmien lisäksi muita apuvälineitä, jotka tunnistavat vaarallisia ja väärennettyjä sivuja.  Tällaisia ovat esim. skanneri ScanULR.net   ja selaimien WOT-lisäkkeet (Web Of Trust).  Alinna Linkeissä lisää tietoa ja torjujia.

 

Jos torjunta ei onnistu

Mitä sitten jos tukeutuja pääsee koneeseen?  Tuloksena voi siis olla mitä erilaisimpia haittaohjelmia ja viruksia. Pahimmassa tapauksessa koneen haltuunottajia ja pankkitietojen urkkijoita ja rahan katoamista tileiltä.  Käyttäjä huomaa jotakin tapahtuneen tai ihmettelee koneen oireilua, enemmin tai myöhemmin.  Silloin toimitaan kuten -> viruksen tai haittaohjelman iskiessä.   Ja usein tarvitaan myös yhteys siihen organisaatioon tai palveluun, jonka kautta tietoja on käytetty hyväksi.

 

 


Linkit

Online skanneri ScanURL.net

WOT Web Of Trust selainlisäke lataus

URLVoid nettisivujen turvallisuuden online tarkistustyökalu

Malzilla kehittynyt nettisivujen koodia analysoiva ohjelma 

Lenny Zeltser kokoelma maksuttomia vaarallisten sivustojen toteamistyökaluja 

Learning to Detect Malicious URLs laaja .pdf muotoinen tutkielma haitallisten sivustojen toteamisesta 

 

 

 

Asiaan liittyvää

Virus koneessa?! 

Mistä voin ladata ohjelmia – turvalliset latauspaikat 

Mitä ovat haittaohjelmat (malware) ja miten torjun ne 

Netistä lataaminen – kauhujen kabinetti 

 

 

 

EmailFacebookTwitterGoogle+LinkedInShare

Tagit: , , , ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun kesäkuu 2, 2015

 

Tarkka sääennuste haluamastasi paikasta

 

 

Sataako vai paistaako

Säätietoja on saatavissa monelta taholta.  Sanotaan, että parhaan tiedon saa kun katsoo ulos.  Mutta aina sekään ei ole riittävä.  Pitäisi tietää sää hiukan eteenpäin ja mahdollisimman tarkkaan.

 

Vahinko, että suuri osa – mm. radion antamat sääennusteet – ovat ylimalkaisia. Länsi- tai koillis-Suomi tai vastaava on aika epämääräinen alue. Niistä ei ole oikein apua jos haluaa tietää sataako juuri tällä paikkakunnalla ja paljonko, tuuleeko ja miten paljon tai ukkostaako. Nämä ovat tietoja joita tarvitsemme erityisesti kesällä matkaillessa, retkeillessä, veneillessä, kalastettaessa tai juhlapäivinä.

Tarkempiin sääennusteisiin on kaksi mahdollisuutta. Voi katsoa netistä tietokoneella tai puhelimella sää- ja ukkostutkien karttoja.  Siitä on tällä sivustolla oma artikkelinsa tutkalinkkeineen -> täällä.  Toinen mahdollisuus on katsoa netin sääpalveluista tai tai soittaa kännykällä tarkan paikallisen sääennusteen antavaan palvelunumeroon. Tässä jutussa on kyse jälkimmäöisestä eli kerrotaan täsmäsään yhteystietoja.

Paikallisen ennusteen saa haettua useista netin sääpalveluista maksutta. Paikkakunta voi olla missä tahansa, vaikka ulkomailla. Vaivaton vaihtoehto on soittaa tarkka säätieto omaan kännykkkään tekstiviestinä.  Soitto palvelunumeroihin on maksullista, mutta investointi on pieni verrattuna sen nopeuteen ja hyötyyn.

 

Täsmäsää  Fonecta, palvelunumero
Lähetä numeroon 16400 tekstiviesti, johon kirjoita sää xxxxxxx (=haluttu paikkakunta)
Fonectan sääpalvelun tiedot ja hinta

Paikallissääpalvelu Ilmatieteen laitos, palvelunumerot, myös iPhonelle oma palvelunsa, ohjeet ja hinnoittelu

Foreca Mobi täsmäsää, maksuton palvelu

Motonet täsmäsää tietokoneeseeen

Iltasanomat sää, valtakunnollisia, alueellisia ja paikallisia säätietoja sekä säätutkan karttakuva, maksuton palvelu

HS sää, kuten edellinen, lämpötilaennuste, sadetutka ja tuuliennuste, maksuton palvelu  
 

 

Asiaan liityvää:

Sää- ja ukkostutkat

 

 

 

EmailFacebookTwitterGoogle+LinkedInShare

Tagit: ,