Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun toukokuu 27, 2013

Onko koneessani tietoturva-aukko?

 

 

Julkisuudessa kerrotaan tämän tästä, että siitä ja siitä ohjelmasta on löydetty vakava tietoturva-aukko.  Mutta mitä ne oikein ovat?  Ovatko ne vain tietotekniikan ammattilaisten murheita, vai pitääkö tietokoneen käyttäjän tehdä jotakin niiden välttämiseksi?

Kysymys on ajankohtainen, sillä tietoturva-aukkoja näkyy tulevan yhä uusia.  Oikeastaan aukkoja ei liene sen enempää kun aikaisemminkaan. Nyt vain haavoittuvuuksien etsintä on paljoin ahkerampaa.  Jos ei päästä koneisiin tunkeutumaan yhdellä tavalla, niin etsitään sitten toinen…

Mutta katsotaan mistä on kysymys.  Tietoturva-aukko on johdettu englannin kielen sanasta Vulnerability.  Takka suomennos olisi haavoittuvuus.  Saattaa kuitenkin olla selkeämpää, että suomen kielessä pidetään nuo kaksi termiä hiukan erillään toisistaan vaikka ne voivat samaa tarkoittaakin.  

Sattuu niin, että Vulnerbility eli haavoittuvuus on todella laaja käsite.  Tietotekniikassa haavoittuvuuksia voi olla melkein missä tahansa, niin laitteissa kuin softissakin.  Tietoturva-aukko ohjaa ajatuksen siihen, mikä on tietokoneen käyttäjän kannalta tärkeätä:  Se on selkeästi tekemisissä tietokoneen ohjelmien kanssa.

Jos joku haluaa perehtyä tarkemmin valtavaan teoriaviidakkoon, joka liittyy käsitteeseen Vulnerability, niin tietoa on englanniksi Wikipediassa -> täällä.  Pitää olla kyllä tosi vahva teoreettinen tutkijaluonne, ettei saa päänsärkyä tuollaisesta käsitteiden ja tietojen vyörytyksestä.  Meille riittää jo tieto, että tietoturva-aukko on tietokoneen ohjelmien haavoittuvuus, josta rikolliset voivat päästä vaikka ottamaan koko tietokoneen hallintaansa.  Aukkoa hyväksi käyttäen voi ulkopuolinen taho kerätä koneesta tietoja, siitä voidaan tuhota tietoja ja kone voidaan valjastaa vaikka jonkin bottiverkon käyttöön roskapostia lähettämään.

 

Kilpajuoksu aukkoihin

Tällaisia aukkoja etsitään sekä käyttöjärjestelmistä että mistä tahansa tietokoneiden käyttämistä ohjelmista.  Kilpajuoksu on menossa, kumpi ehtii ensin aukkojen etsijät vai niiden korjaajat.  Ja kuten mediat kertovat, usein on ensin aukko ja vasta sitten saadaan siihen korjaus.

Tämä saattaa saada tietokoneen käyttäjän arvelemaan, että aukkojen löytymisellä ja niiden korjaamisella ei ole mitään tekemistä tavallisten käyttäjien kanssa.  Näin juuri haavoittuvuuksien etsijät toivovat ihmisten ajattelevan.  Silloin ei oteta vakavasti tietotekniikan asiantuntijoiden varoituksia eikä korjauksia, päivityksiä, joilla aukot suljetaan. 

Älä jätä ovia auki tietokoneeseesi.  Näin tapahtuu, jos sen ohjelmia ei päivitetä sitä mukaan kun päivityksiä tulee.  Näillä päivityksillä – joilla paikataan ohjelmien puutteita ja tehdään niihin parannuksia –  korjataan varsinkin juuri tietoturva-aukkoja.  Jos et päivitä konetta, niin ovet pysyvät jatkuvasti auki.  Sitä riskiä ei kannata ottaa.

Käyttöjärjestelmien päivitykset toimivat parhaalla tavalla kun ne tapahtuvat automaattisesti.  Lisäksi kannattaa seurata nettimaailmaa, jos jokin vakava aukko on vielä paikkaamatta.  Tämä ei enää kuitenkaan riitä koneen turvalliseen ylläpitoon.  Nyt on huolehdittava myös muiden ohjelmien mahdollisimman nopeasta päivityksestä. Osa softista päivittää itse itsensä tai ilmoittaa että uusi on ladattavissa.  Mutta osa on muistettava itse päivittää.  

Kaikkia yleisiä ohjelmia voidaan päivittää myös automatisoidusti.  Se tapahtuu käyttämällä päivitystyökaluja.  Niistä kerrotaan -> täällä

Tietoturva-aukkoja voidaan käyttää rikollisesti hyväksi monella tavalla.  Erityisen suuri paine näkyy tällä hetkellä olevan ujuttaa niiden avulla koneeseen Troijalaisia.  Eli haittaohjelmia, jotka voivat tuoda tulleessaan vaarallisia saalistajia.  Sellaisia, joita ei ole kehitetty kiusaa tekemään vaan hankkimaan rahaa sinulta tai avullasi.

 

Asiaan liittyvää

Mitä ovat haittaohjelmat (malware)? Epäiletkö että koneessa on haittaohjelma?  Lue tämä: Mitä ovat haittaohjelmat – miten ne torjutaan 

Epäiletkö että tietokoneesi on yhteydessä jonnekin mistä et tiedä?  Selvitä asia: mihin tietokoneeni on yhteydessä

 

 

Share

Tagit: , ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun toukokuu 19, 2013

Mittaa laajakaistan nopeus     Kesän tullen tarvitaan taas mobiililaajakaistaa.  Toki sitä käytetään muulloinkin, mutta kesällä mökki- ja matkailukauden myötä eniten.  Miten se toimii?  Suomessa on aivan tavallista, että mobiililaajakaistat eivät aina toimi niin hyvin kuin toivoisi.   Kuten langallinenkin voi mobiililaajakaista toimia huonosti.  Usein tietysti vielä huonommin kuin vakituisen tuntuinen langallinen.  Mitä kummaa, mikähän […]

Share

Lue lisää aiheesta Mikä on mobiililaajakaistani nopeus

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun toukokuu 13, 2013

Joko kyllästyt mainoksiin ja muuhun roskapostiin?   Artikkelista on uudempi versio ohjemalinkkeineen.  Uusi on ->täällä.   Joko mittasi on täynnä roskapostiin? Kaikille meille tulee spammia – ellet ole järjestänyt sen estoa. Muutamia kuukausia sitten näytti siltä, että roskapostin määrä sähköposteissa olisi vähenemässä.  Myönteisen kehityksen aiheutti kun muutamia suuria ns. bottiverkkoja saatiin toimimattomaksi.  Mutta nyt tilastot […]

Share

Lue lisää aiheesta Miten estää roskaposti

Printtaa tämä artikkeli Printtaa tämä artikkeli

                                                       Uutta tietoa Kesäkorissa                                                  Tässä artikkelissa linkit täsmäsäähän                     Tarvitsetko tarkan säätiedon?  Sää- ja ukkostutkilla pääsee jo pitkälle.  Mutta jos haluat säätilan vielä tarkemmin eli säätilan […]

Share

Lue lisää aiheesta Täsmäsää – säätieto tarkasti sieltä missä olet

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun toukokuu 1, 2013

            Nyt ovat kamerat  Kesäkorissa          Varmista kesän kuvien onnistuminen!             Edessä on kesä, matkat  ja muut menemiset.  Silloin tarvitaan taas kameroista.  Mutta hei, välttä se harmi, että juuri kun pitäisi kesäkuvia ottaa niin kamerasi onkin toimimaton.  Että pitääkin tapahtua!   Se ei ole harvinaista.  Ennen […]

Share

Lue lisää aiheesta Kesäkamerat – kun mennään ota kamerat mukaan