Tietoturva

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun huhtikuu 16, 2012

Kun lataat netistä, voit saada myös sellaista, mitä et missään tapauksessa haluaisi.  Mikä siinä oikein on kysymyksessä?  Voiko sitä mitenkään estää?

Monet tavalliset netin käyttäjät ihmettelevät, mistä kummasta tulee koneeseen uusia työkalupalkkeja.  Tai miksi jokin sivusto on kaapannut koneen selaimessa näkyvän kotisivun? Kokeneille käyttäjille nämä eivät ole niin outoja asioita, mutta kuitenkin harmittavia.

Äskettäin tein juttua tänne sivustolle automaattisesta ajurien päivityksestä.  Sattui sopivasti, että sähköpostiin ilmestyi DriverMaxin lähettämä viesti, jossa se kehui uutta softaansa.  Tässä testikoneessa ei sitä ollut, mutta joskus jo vuosia sitten on rekisteröidytty DriverMaxin sivuille.  Siitä tuo meilin osoite.

Ladattava oli kun muutenkin asiaa testasin.  Huomasin, meilissä oleva lataus johti suuren cnetin lataussivustoon.  Tämä jo sai hiukan epäluuloiseksi, sillä jo entuudestaan tiedän, että cnetin yksityisyyspolitiikka on venyvä kuin kuminauha.  Niin siinä sitten kävikin; huolimatta huolellisesta kontrollista latausvaiheessa, niin koneeseen pystyi tunkeutumaan AVGn työkalupalkki ja sen hakusivu kiilasi itsensä selaimen kotisivuksi.  En tiedä miten se oikein onnistui.

Hämmästyttävästä asennusvaiheesta ei tullut otettua kuvaruutukappauksia.  Siksi asensin cnetin sivulta ohjelman vielä toiseen koekoneeseen uudelleen.  Otsikkokuvana on ohjelman latus sivustolta meneillään.  Tämän ruudun aikana siis tunkeutujat tulevat mitään kysymättä koneeseen.  Siitä on osoituksena pikkukuvien esittämät asennusvaiheen ja lopputuloksen kuvat, klikkaa kuvat suuremmiksi.  Tunnollinen palomuuri ilmoitti asennusvaiheen aikana yrityksistä päästä nettiin, jotka tietysti kielsin. Palomuuri toimi sillä se ilmoitti "An aplication named (file name avgToolbar.exe) has blocked from acess the network."  Mutta siitä huolimatta selaimeen asentui työkalupalkki sekä sen kotisivu muuttui.

Sitten vielä kerran kokeilu toisesta latauspaikasta, kotimaisesta Download.fi. Jälleen palomuuri ilmoitteli ja kielsin. Sitten kun jo tosi tarkkaan tutki jokaista ruutua huomasi mistä palkit ja kotisivumuutos tulee.  Oletuksena on kruksi lisenssisopimuksen yläpuolella kuten viimeisestä pikkukuvasta näkyy.  Kannattaa lukea myös mitä on sopimassa. Se on myös muuta kuin pelkkää DriverMaxin käyttöä. Tosiaan "Innovative Solutions" sieltähän se on kotoisin…

Itse ohjelma oli hyvä ja toimi aivan erinomaisesti.  Sillä ei ollut enää lukumääräisiä ilmaisten päivitysten rajoituksia kuten joskus aikaisemmin.  Harmillista vaan, että softan tuottaja on  ottanut mukaan hyvään tuotteensa sellaisia osapuolia, jotka venyttävät luotettavuutta.  Samasta syystä en voinut kommentoida ohjemaa täällä sivustolla, sillä esittelyt mielletään yleensä myös suosituksiksi.  Ja silloin pitää systeemien olla sellaisia, että ne edes huomautuksin toimivat ilman sivuvaikutuksia tavallisen käyttäjän koneessa.

Keinoja kaihtamatta mukaan käyttäjien koneisiin

Mistä tuollaisessa on perimmäinen kysymys?  Verkossa on tosi kova kilpailu. Se näkyy johtavan monenlaisiin sivuvaikutuksiin, joista osa on haitallisia.  Keksitään yhä ovelampia keinoja, joilla saadaan pysyvä mainos ja yhteysväline käyttäjien selaimiin,  työkalupalkit. Sellaisen avulla voidaan vaikka vakoilla mitä käyttäjä tekee koneellaan. Ja selaimen kotisivuna on aivan loistopaikka mainostajan nimelle ja muistamiselle.

Nämä ovat mainostajille rahan arvoisia tavoitteita. Jos mukaan saadaan vaikka ohjelmien tuottajia, niin yhteistyöllä niiden kanssa on mahdollista saada lisää tilaa käyttäjien koneisiin. Silloin puhutaan sponsoroinnista ja raha vaihtaa sen myötä silloinkin omistajaa. 

Tällaiset tunkeutumiset ovat tätä päivää.  Oikeastaan ihmisiä koulutetaan moiseen esim. Facebookissa, jossa on runsaasti mahdollisuuksia tunkeutua toisten sivulle ja asioihin.  Se alkaa olla ihan normaalia?

Asioiden ihmettely ja harmittelu ei tuo yleisiä ratkaisuja.  Ainoa keino on itse toimia entistä tarkemmin.  Tavallisen tietokoneenkäyttäjän tulee ottaa selville, miten työkalupalkkeja ja kotisivumuutoksia estetään tai jos niitä kuitenkin tapahtuu, niin miten ne poistetaan ja palautetaan käyttäjän haluama tilanne.

Tulkoon vielä mainittua tällaisen ohjelmien testaajan yksi havainto.  Jotkin softien kehittäjät voivat käyttää latauskanaviksi sekä omia sivujaan että yleisiä lataussivustoja.  Silloin voi olla myös niin päin, että kehittäjien omalta sivulta ladattavan ohjelman mukana tulee ylimääräistä turhaketta.  Sen sijaan vastuunsa tuntevan lataussivuston kautta saa saman ohjelman ilman niitä turhakkeita.

Kannattaa olla tarkkana kuin porkkana!

 

ASIAAN LIITTYVÄÄ:

Työkalupalkkien poisto http://neptunet.net/blogi/tag/tyokalupalkit/

Lataussivustot http://neptunet.net/blogi/2011/09/03/ohjelmia-ja-tietoja-lataussivustoilta/

Share

Tagit: ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun maaliskuu 14, 2012

Mitalilla on kaksi puolta.  Niin myös tietokoneen turvaohjelmilla.  Ne voivat olla monipuolisia, automaattisia ja tehokkaita – mutta toisaalta samalla myös raskaita.  Ne voivat aiheuttaa jopa turvallisuusriskejä. Miten se voi olla mahdollista?  Eikö hyvä ohjelma ole aina hyvä ohjelma?  On se tietysti tavallaan. Mutta nyt onkin kyse siitä millaisessa ympäristössä eli koneessa ohjelma toimii.  Softa, joka [...]

Share

Lue lisää aiheesta Liian raskaat turvaohjelmat voivat olla turvariski!

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 20, 2011

Uusi kone joululahjaksi?  Uuden koneen myötä joutuu tekemään päätöksiä sen turvaohjelmista.  Mitä siinä on ja mitä siihen tarvitaan? Yksi tärkeistä päätöksistä on, käytetäänkö maksullisia vai ilmaisia tietoturvaohjelmia.  Kummatkin ovat mahdollisia ja kummatkin ovat hyviä.  Molemmilla linjauksilla on hyviä ja ei aina niin hyvä puolia. Esimerkiksi maksulliset tietoturvapaketit ovat turvallisia ja vaivattomia, mutta ne voivat olla [...]

Share

Lue lisää aiheesta Mitä turvaohjelmia uuteen koneeseen

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 16, 2011

Tietoturvaohjelmia on tuhansia.  Mutta mitkä niistä soveltuvat Suomen olosuhteisiin yleensäkin ja mitkä omaan käyttöön?  Näitä asioita pohdiskelin kun pari vuotta sitten ensimmäistä kertaa ryhdyin suunnittelemaan tietoturvaohjelmien listausta. Ajatus tuntui hyvältä.  Pitäisi tietää, mitä niitä kaikkia on ja mitä niillä tehdään.  Ja tietenkin, mitkä ovat maksullisia ja mitkä ilmaisia.  Sitten pitäisi saada ohjelmat jonkinlaiseen järjestykseen, ryhmitellä [...]

Share

Lue lisää aiheesta Tietoturvaohjelmat 2012 listaus valmistunut

Printtaa tämä artikkeli Printtaa tämä artikkeli

Netissä riittää hämäräperäistä yritystä päästä käsiksi tietoihimme ja sitä kautta myös rahoihimme.  Uutta kehitystä ovat pelotteluohjelmat, scareware.   Onhan niitä periaatteessa ollut aikaisemminkin, mutta nyt ne on yleistyessään  ryhmitelty oikein oman tunnuksensa alle. Pelotteluohjelma toimii nimensä mukaisesti.  Se laittaa tietokoneruudulle viestin, jossa on olevinaan jonkinlainen varoitus tai uhka.  Esimerkiksi kerrotaan, että jokin ohjelma tai vaikka pankkiyhteys [...]

Share

Lue lisää aiheesta Uusia tietoturvauhkia: Pelotteluohjelmat eli scareware

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun lokakuu 10, 2011

Mikä olisi hyvä ja tehokas virustorjuja? Onko sellaisia maksuttomissa vaihtoehdoissa? Kaikkein parasta on vaikea nimetä. Siitä oltaisiin kovasti eri mieltä riippuen siitä mihin on jo ennestään tottunut. Mutta kolme parasta voidaan hahmottaa. Tässä ne ovat. Ohjelmiin ei sisälly palomuuria. 1. Panda Cloud Antivirus Panda Coud Antivirus on näistä kolmesta teknisesti omaa luokkaansa. Se edustaa uusinta [...]

Share

Lue lisää aiheesta Kolme parasta virustorjujaa

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun elokuu 20, 2011

Opiskelija, sukulaispoika, asensi itselleen käyttöön uuden iPadin. Ensimmäinen asia, minkä laite halusi tietää, oli omistajansa luottokortin numero. Netissä ja elämässä muutenkin on rahan olemassaolo ja käyttö tullut yhä tärkeämmäksi. Tulee mieleen kauan sitten tekemäni ensimmäinen vierailu rapakon taakse New Yorkiin. Ihan mahtava kaupunki. Ainoa asia, joka kummastuttu ja suorastaan järkytti, oli rahan ylivoimainen valta. Ilman [...]

Share

Lue lisää aiheesta Rahapussillesi on tunkua

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun kesäkuu 1, 2011

Joskus voi tarvita virusten- ja haittaohjelmien torjujaa ja poistajaa, joka toimii muussa välineessä kuin koneen kiintolevyllä. Tällainen tilanne tulee, jos koneen oma virustorjunta ei toimi kunnolla tai estyy kokonaan. Tai nettiinkään ei jostakin syystä – ehkä virusten takia – pääse, että voisi ajaa siltä online skannauksen. Muitakin käyttötapoja löytyy portablelle turvaohjelmalle. Sitä ei tarvitse asentaa, [...]

Share

Lue lisää aiheesta Virustorjunta CDltä tai USB tikulta

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun maaliskuu 25, 2011

Kaikilla meillä on koneessa turvaohjelmia suojana viruksia vastaan. Siitä huolimatta virus tai haittaohjelma voi iskeä koneeseen. Kone käyttäytyy oudosti tai virustorjunta ilmoittaa jotakin havainneensa. Jos tilanne on käyttäjälle outo, niin silloin tarvitaan hyviä neuvoja. Kävin jokin aika sitten tietokone- ja komponenttikaupassa. Ihmettelin, kun siellä oli erityisen vilkasta, ihmiset kantoivat koneita sinne ihan jonossa. Totesin myyjälle, [...]

Share

Lue lisää aiheesta Virus koneessa – nyt ovat hyvät neuvot tarpeen!

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun maaliskuu 4, 2011

Tietokoneeseen saa tietoturvaohjelmat sekä maksutta että maksamalla niistä. Mistä siinä oikein on kyse? Ovatko maksulliset parempia kun niistä kannattaa maksaa? Entä kannattaako maksaa, jos samaan pääsee ilmaisilla ohjelmilla? Sen ratkaisevat muut asiat kuin tehokkuus. Kummallakin tavalla saa hyvin toimivia turvaratkaisuja. Maksuttomia käytettäessä on tarjolla paljoin erilaisia mahdollisuuksia, erilaisia softia, jolloin periaatteessa saa vaikka miten tehokkaita [...]

Share

Lue lisää aiheesta Ilmainen vai maksullinen tietoturva?

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun maaliskuu 1, 2011

Paljonko arvelet maailman kaikista sähköposteista olevan roskapostia, spammia? 25%, 50% tai sinnepäin? Sitä on vielä enemmän, sillä roskapostin määrä liikkuu 85% tuntumassa kaikista meileistä. Se on aika paljon se. Meille netin käyttäjille on kuitenkin tärkeintä, onko siitä meille jotakin haittaa. Mitä roskaposti oikein on ja kuka sitä lähettää? Suuri osa roskapostia yrittää myydä, tai pikemminkin [...]

Share

Lue lisää aiheesta Mitä haittaa roskapostista?

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun helmikuu 6, 2011

Tietoturvaviikkoa vietetään viikolla 6 ja tiistaina 8.2. on tietoturvapäivä. Sitä vietetään Suomessa ja kuudessakymmenessä muussa maassa. Järjestyksessään tämänvuotinen tietoturvapäivä on jo kahdeksas. Netti on hyödyllinen, mutta se on myös vaarallinen. Tietoturvapäivä muistuttaa netin käyttöön liittyvistä vaaroista. Tämänvuotinen teema on yksityisyys netissä ja sosiaalinen media. Päivään liittyy erilaisia tapahtumia. Tietoturvaoppaan sivuilla on tietoja päivän viettämisestä sekä [...]

Share

Lue lisää aiheesta Tietoturvapäivä ensi tiistaina

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun tammikuu 18, 2011

- Tässä on kerrottu taas kaikenlaista nettiasiaa ja asenneltu ohjelmia. Että eiköhän mennä välillä kahville. Eikös tuolla ole kivan näköinen kahvipaikka? Täällähän ollaan ihan pilvien yläpuolella – jos niitä nyt vain näkyisi – että paikka sopii hyvin kauaskantoisille asioille. – Joo. Toi on hyvännäköinen paikka. Että näkeekin kauas alas, varmasti satoja metrejä! – Tossa on kiva [...]

Share

Lue lisää aiheesta Maailman vakaus IT-tekniikan varassa

Printtaa tämä artikkeli Printtaa tämä artikkeli

Saitko uuden tietokoneen, johon tarvitset hyvän virustorjujan? Tai onko koneesi jo vanha, niin että virustorjunta kuormittaa sitä selvästi? Entä oletko väsynyt päivittämään jatkuvasti koneessasi olevaa virustorjujaa? Olisko kevyttä, luotettavaa ja mieluiten vielä henkilökotaiseen käyttöön ilmaista? Entä suomenkielistä? Uusi aika on tullut virustorjuntaankin. Panda Cloud Antivirus on ensimmäinen pilvitekniikalla toimiva virustorjunta. Se on jo palkittukin ansioistaan [...]

Share

Lue lisää aiheesta Panda Coud Antivirus – uuden ajan virustorjunta

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 27, 2010

Mitä ovat tietoturva-aukot? Eikös ne ole vaan joitakin aloittelijoiden koneissa olevia heikkouksia? Ne ovat siellä, mutta myös kokeneiden käyttäjienkin koneissa. Tietoturva-aukko on tietokoneohjelmien haavoittuvuus, joka avaa reitin koneeseen tunkeutuville viruksille ja troijalaisille. Pahimmillaan tietoturva-aukon kautta saadaan koko tietokone hallintaan. Kyse ei ole enää joistakin sähköpostin liitteenä leviävistä tuholaisista, vaan internetin käyttöön liittyvästä vaarasta. Koska tällainen [...]

Share

Lue lisää aiheesta Tietoturva-aukot uhkana yhä useammin

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun marraskuu 15, 2010

  Kun pahikset vaanivat netissä… Virukset ja haittaohjelmat ovat netin käyttäjien alituisena uhkana. Sitä mukaan kun kehitetään torjuntakeinoja niin nettirikolliset kehittävät uusia keinoja niiden kiertämiseen. Tässä kilpajuoksussa voi netin käyttäjä jäädä helposti toiseksi. Siksi neptunet blogin yksi tärkeimpiä tehtäviä, jos ei aivan tärkein, on pitää nettisurffaaja muutuvissa tilanteissa turvallisella puolella. Neptun on laatinut tietolähteeksi, työkaluksi [...]

Share

Lue lisää aiheesta Mitä tietoturvaohjelmia tarvitsen?

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun lokakuu 22, 2010

Pitkin vuotta on Facebook puhuttanut tietoturvaväkeä. Nettirikolliset ovat pystyneet eri tavoin käyttämään luottavaisten ihmisten siellä olevia tietoja. Uusin uhka sivustossa on suomenkielinen videotallennetta muistuttava huijauslinkki. Cert.fi on suomalainen Viestintävirastossa toimiva virallinen tietoturvan valvoja. Uusimmassa raportissaan ja varoituksissa se kertoo Facebook huijausviestistä sekä sähköpostitunnusten urkkimisesta. Näin se käy Facebookissa erehdytetään seuraamaan videotallennetta muistuttavaa linkkiä, siellä antamaan [...]

Share

Lue lisää aiheesta Uusimmat tietoturvauhat