Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 27, 2010

Mitä ovat tietoturva-aukot? Eikös ne ole vaan joitakin aloittelijoiden koneissa olevia heikkouksia? Ne ovat siellä, mutta myös kokeneiden käyttäjienkin koneissa.

Tietoturva-aukko on tietokoneohjelmien haavoittuvuus, joka avaa reitin koneeseen tunkeutuville viruksille ja troijalaisille. Pahimmillaan tietoturva-aukon kautta saadaan koko tietokone hallintaan. Kyse ei ole enää joistakin sähköpostin liitteenä leviävistä tuholaisista, vaan internetin käyttöön liittyvästä vaarasta.

Koska tällainen haavoittuvuus on tehokas keino levittää viruksia ja saada koneita käyttöön on aukkojen etsiminen rikollisten piirien yhä tehokkaampaa työtä. Siihen ovat ohjelmien kehittäjät tehneet vastaiskuksi ohjelmiensa nopean päivittämisen. Myös ohjelmistojen kehittäjät etsivät tietoturva-aukkoja ja heti sellaisia havaitessa julkaisevat haavoittuvuuden korjaavan päivityksen.

Onko sitten kaikki hallinnassa? Valitettavasti ei ole – voisi sanoa – ei olleenkaan. Tietokoneiden käyttäjillä on koneissa vanhentuneita ohjelmia, joita ei enää päivitetä. Tai he eivät haluta päivittää ohjelmaa uudemmaksi, koska vanhemman koneen tehot eivät ehkä riitä. Tai ovat poistaneet automaattisen päivityksien tai käyttävät piraattiversiota, joka ei päivity.

Pahinta on, että käyttäjät ovat onnellisen tietämättömiä, että heidän tietokoneensa on vaarassa. Tietoturvatalo F-Secure toteaa, että käyttäjistä 80-90%:lla on tietokoneessaan keskimäärin viisi ohjelmista johtuvaa tietoturva-aukkoa. Käytännössä tuo tarkoittaa, että jos itse olisin onnistunut poistamaan tai päivittämään kaikki vanhentuneet ohjelmat, niin ainakin kaverilla niitä kuitenkin on.

Käyttäjä on saattanut arvella, että tietoturva-aukkoja on vain käyttöohjelmissa, ehkä selaimissakin. Todellisuudessa, niitä voi olla missä vain ohjelmassa. Esim. Adoben sekä vanhentuneet että uudet ohjelmat ovat viime aikoina kovasti innostaneet viruskehittäjien haittakoodituotantoa.

Estä tietoturva-aukkojen hyväksikäyttö koneessasi

Miten sitten tulisi toimia, että tietoturva-aukoista ei pääsisi tuholaisia koneeseen? Tee näin:

– Poista kaikki vanhentuneet ja tarpeettomat ohjelmat koneesta

– Jos ohjelma ei päivity automaattisesti, niin etsi netistä onko sille päivityksiä

– Älä koskaan kytke pois ohjelman automaattista päivitystä

– Varmista, että koneessasi ei ole tietoturva-aukkoja. Tämä tehdään netissä toimivilla tietoturvatalojen Health Check skannereilla. (Linkkejä artikkelin lopussa)

Jos olit sitä mieltä, että nuo netin terveystarkastus-skannaukset ovat vain aloittelijoita palvelevia hommia, niin kannattaa tarkistaa mielipide. Ne on kehitetty juuri tällaisia vaikeasti itse havaittavien tietoturva-aukkojen löytämistä ja poistamista varten. Estä Avoimien ovien päivät koneessasi!

Ja vielä muistutuksena edellisen listan jatkoksi:

– Pidä tietoturvaohjelmistot aina ajan tasalla

F-Secure Health Check: http://www.f-secure.com/fi_FI/security/security-center/health-check/

Secunia OSI Scanner:   http://secunia.com/vulnerability_scanning/online/

Microsoftin uusimmat tietoturvapäivitykset listaus: http://www.microsoft.com/finland/protect/computer/updates/bulletins/default.mspx

 

Share

Tagit: ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 17, 2010

  Selvitä koneen kokoonpano ja testaa sen toimintoja   Artikkeli päivitetty 1.2.16     Erityisesti merkkikoneita käyttävät ovat usein epätietoisia, mistä komponenteista kone koostuu. Ja saattaa itse kootunkin kokoamisesta olla jo sen verran aikaa, että nuo tiedot unohtuvat.   Käsikirja… käsikirja…missäs se on? Yleensä on helpompaa ladata koneeseen ohjelma, joka selvittää sen kokoonpanon. Raudan lisäksi […]

Share

Lue lisää aiheesta Mikä on tietokoneeni kokoonpano?

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 13, 2010

  Nyt on tullut puhuttua paljon netistä ja tekniikasta.  Näin joulun alla on aika puhua vielä tärkeämmästä – myös meistä ihmisistä. Kyllähän tekniikka hienoa on, tekninen esine voi olla ilman mitään disainejakin jo mahdottoman tyylikäs. Mutta eri asia on, miten käyttökelpoinen se on. Nyt elämme IT tekniikan vallankumouksen ensimmäisiä vuosia. Siis tosiaan, laske itsekin, kuinka monta vuotta netti on […]

Share

Lue lisää aiheesta Unohtaako tekniikka ihmisen?

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 6, 2010

Aikamatkalle tulevaisuuteen   On taas aika lähteä aikamatkalle. Kun on ollut siellä aikaisemminkin, niin on hyvä katsoa mitä sen jälkeen on tapahtunut. Viimeksi kävin vuonna 2007. (Jäljempänä linkki silloiseen raporttiin.)   Aikaisempi käyntikohde oli Googlen aikoinaan perustama nettikahvila -sellaiseksi niitä nykyisin vielä sanotaan. Nyt päätin katsella jo ennen paikkaan menemistä vähän ympärilleni. Millaista olisi liikenne, […]

Share

Lue lisää aiheesta Pakina: Aikamatkalle tulevaisuuteen

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun joulukuu 4, 2010

FTP ohjelmalla on varsin selkeät tehtävät; viedä netissä tiedostoja paikasta toiseen. Sitä tarvitsevat – muodossa tai toisessa – kaikki itse omia sivujaan asentavat ja ylläpitävät. Mutta mitäs tämä taas on: Miksiköhän yhteys katosi ja lataaminen jäi kesken? FTP ohjelmien kanssa voi olla erilaisia ongelmia, joista yhteyden pätkiminen on kiusallisimpia. Ohjelmalla pitää olla myös muita ominaisuuksia […]

Share

Lue lisää aiheesta Mikä on hyvä FTP?