Näytetään tekstit, joissa on tunniste laitteen kaappaus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste laitteen kaappaus. Näytä kaikki tekstit

tiistai 2. joulukuuta 2014

OP varoittaa verkkosivuillaan tapahtuvasta hyökkäyksestä



OP pankki varoittaa tunnuskaappauksesta

OP:n verkkosivu ja HS 02.12.2014 varoittavat Osuuspankin verkkosivuilla asioiville ilmestyvästä kaappariohjelmasta.
Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi evästeet alla olevan ohjeen mukaisesti.
ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle tunnuksiasi tai tietojasi.
Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).


Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja ajan tasalla.
Selaimen voi myös turvata usealla asetuksella vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100% turvaa mutta parantavat selainturvallisuutta huomattavasti).

Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.

Alla ohjeet kahdelle suosituimmalle selaimelle

GOOGLE CHROME

1)    Chromen oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing data”  ja asetus ”the beginning of time” (aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files” ”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta tapahtuneissa hyökkäyksissä.
     2)   ”Settings” –sivulla voit määritellä perusturva-asetuksia. ”Content settings” 
Use a web service to help resolve navigation errors
Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box
Predict network actions to improve page load performance
Automatically report details of possible security incidents to Google
Enable phishing and malware protection
Use a web service to help resolve spelling errors
Automatically send usage statistics and crash reports to Google
Send a "Do Not Track" request with your browsing traffic
Enable "Ok Google" to start a voice search

Passwords and forms

Enable Autofill to fill out web forms in a single click. Manage Autofill settings
Offer to save your web passwords. Manage passwords

3)    ”Settings” –sivulla voit määritellä lisää perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan ”Block sites from setting any data. Jos sinulle tärkeät luotettavat sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa ”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings” valikossa  ”Cookies” kohtaan ” Allow local data only until you quit your browser + lisäruksi kohtaan Block third-party cookies and site data.  Kun asetukset on tehty, klikkaa alakulmasta “Done”.


FIREFOX

1)      Firefox selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa ”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden seuraavan minua”
2)      Samassa ”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”. Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan estää selaimessa.
3)      Estä ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä ponnahdusikkunat”.
4)      ”Turvallisuus” asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”. Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan muu. Näin voit taata tämän turvan ainakin selaimen osalta.

Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi. 
Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.


lauantai 22. marraskuuta 2014

”Euroopassa otettiin kiinni 15 tietokonekaapparia”



HS 22.11.2014 Laura Helminen
Hyvä.

Artikkelissa kerrottiin, että voit peittää tietokoneen kameranlinssin laastarilla.
En suosittele. Jos laastarin liimapinta osuu pieneen linssiin, kuvasi saattaa sen jälkeen olla suttuinen seuraavassa videoistunnossasi. Linssi on hankala puhdistaa liimasta vioittamatta linssiä tai sen ympäristöä. 
Oleellista on, että laitat (ripustat) linssin eteen jonkun esteen jos et muuten ole satavarma, että konettasi ei ole kaapattu kameroineen. Teippi lähtee koneen muusta muovipinnasta paremmin.
Läppärissä kannen voi sulkea, koska kamera on näytön suunnassa, eli jää pimentoon kannen alle. 

Jos sinulla on pientäkään epäilystä, että koneellasi on kaappariohjelma, vie se huoltoon ja kerro epäilyksesi. Kone saattaa käyttäytyä tällöin omituisesti. Esimerkiksi kameran merkkivalo syttyy tai palaa vaikka et sitä itse käytä. Tai jos "nukkuva" kone herää toimintaan yllättäen, vaikka itse et ole sitä aktivoinnut käyttöön.

sunnuntai 16. marraskuuta 2014

HS artikkeli kotien ja yritysten nettikameroiden haltuunotosta

Helsingin Sanomat kirjoitti nettikameroiden kaappauksesta

"Paljastussivusto välittää kuvaa kotien nettikameroista"
Kotimaa 14.11.2014 2:00  Jarmo Huhtanen
http://www.hs.fi/kotimaa/a1415858142120

Tämä ei ole enään mikään uutinen mutta on hyvä muistaa, että kaikki kiinteästi verkossa olevat laitteet on hakkeroitavissa luvattomasti ja ne on valjastettavissa rikolliseen käyttöön.
Salasanasuojaus langalliseen tai langattomaan verkkoon on aina tarkistettava kameroita kytkettäessä tai tarkistettava käytön aikana, että suojaus on olemassa. Tarkoittaa yhteydenottoa kameran suuntaan, eli kameran hallinta. Kameran pitää pystyä tietysti ottamaan yhteys verkon kautta halutulle koneelle.

Kannettavissa laitteissa alkaa olla jokaisessa kiinteitä kameroita. Samoin kotona saattaa olla verkkoon liitettyjä valvontakameroita. Valvontakamera saattaa muuttua rikollisille aitiopaikaksi tarkkailla mitä asunnossa tapahtuu (näkyy ja kuuluu) ja milloin se on tyhjänä.

Myös GSM pohjaisia valvontakameroita kannattaa varmistaa suojauksiltaan. Niissä normaalisti poistetaan PIN koodi, jolloin se on periaatteessa suojaton hyökkäystä vastaan. Jos administraattorin (omistaja ja käyttäjä) puhelinnumero saadaan selville, se avaa tien kameraan. Kameroissa on myös yleensä ääni mukana, eli kaikki talouden asiat saattavat kuulua luvattomalle laitteeseen tunkeutujalle.
Laitteeseen asennettava palveluntarjoajan SIM kortin yhteys kannttaa suojata jo korttia / liittymää hankittaessa. Palveluntarjoaja osaa yleensä auttaa, jos liittymän käyttötarkoitus hänelle kerrotaan.
Estoja ovat mm. kortin puheluiden soitonesto ulkomailla (siis mahdollisesti varastetulla kortilla ei voi soittaa muualla kuin Suomessa), palvelunumeroihin soiton esto, viihde-esto ja salainen puhelinnumero ovat hyviä perusturvia. 
Jos matkustelet, puhelun estoa SIM:iltä ulkomaille ei kannata laittaa.

Verkossa kiinteästi olevat laitteet (tietokoneet) kannattaa sulkea jos niitä ei pitkään aikaan käytetä, esm. yöksi. Sähkön puuttuminen on erinomainen suojaus.
Rikoksen torjuntakäytössä olevissa laitteissa tämä ei tietenkään tule kysymykseen. Niille on hyvä järjestää, sen sijaan aina varavoimalähde. Oma akku laitteessa on riittävä turva.