Näytetään tekstit, joissa on tunniste luotettavuus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste luotettavuus. Näytä kaikki tekstit
tiistai 27. tammikuuta 2015
Flash selainliitännän haavoittuvuus on VAKAVA VAARA
Adobe-Flash selain-ajurissa on vaarallinen virhe joka mahdollistaa hyökkäyksen kaikille verkkosivuilla vieraileville Windows koneille joissa käytetään Microsoft Internet Explorer- sekä Mozilla Firefox-selaimia.
Tuntemattomille sivuille ei kannata mennä, ennenkuin turvalliset selainpäivitykset ovat koneessa asennettuina (tai asenna Google Chrome tai muu selain, kun edellä mainitrut).
Adobe on tiedottanut 22.1.2015 paikkaamattomasta
haavoittuvuudesta Adobe Flash-selainliitännäisessä. Haavoittuvuutta
hyödynnetään haittaohjelmien levittämisessä murrettujen verkkosivujen kautta
ja sitä on käytetty Microsoft Internet Explorer- sekä Mozilla Firefox-
selaimilla Windows-käyttöjärjestelmissä. Hyökkääjän on mahdollista suorittaa
haluamaansa ohjelmakoodia kohteessa haavoittuvuuden avulla. Haavoittuvuuden
tunniste on CVE-2015-0311 ja Adobe arvioi haavoittuvuuden korjauspäivityksen
julkaistavan viikolla 5. Toiseen Flash Player- haavoittuvuuteen on myös
julkaistu päivitys tunnisteella CVE-2015-0310. *
Adobe julkaisi korjauspäivityksen Flash Player-haavoittuvuuteen 24.1.2015.
Päivityksen tunniste on CVE-2015-0311. *
*Lähde:
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-005.html
perjantai 9. tammikuuta 2015
FaceBookin päällekäyvät "lähentely-spämmitt"
Nyt spämmerit ovat keksineet softan jolla generoidaan FaceBook viestejä oikein talkoilla.
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.
Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.
Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose
mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi
--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian
--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas
Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia
Hello dear
I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia
--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------
Hei rakas,
Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,
My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.
--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.
Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.
Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose
mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi
--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian
--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas
Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia
Hello dear
I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia
--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------
Hei rakas,
Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,
My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.
--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------
tiistai 2. joulukuuta 2014
OP varoittaa verkkosivuillaan tapahtuvasta hyökkäyksestä
OP pankki varoittaa tunnuskaappauksesta
OP:n verkkosivu ja HS 02.12.2014 varoittavat Osuuspankin
verkkosivuilla asioiville ilmestyvästä kaappariohjelmasta.
Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy
verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi
evästeet alla olevan ohjeen mukaisesti.
ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle
tunnuksiasi tai tietojasi.
Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone
puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).
Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja
ajan tasalla.
Selaimen voi myös turvata usealla asetuksella
vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100%
turvaa mutta parantavat selainturvallisuutta huomattavasti).
Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.
GOOGLE CHROME
1) Chromen
oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa
asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing
data” ja asetus ”the beginning of time”
(aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi
mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin
kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files”
”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla
saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta
tapahtuneissa hyökkäyksissä.
2) ”Settings”
–sivulla voit määritellä perusturva-asetuksia. ”Content settings”
Use a web service to help resolve
navigation errors
Use a prediction service to help
complete searches and URLs typed in the address bar or the app launcher search
box
Predict network actions to improve page load performance
Automatically report details of
possible security incidents to Google
Enable phishing and malware
protection
Use a web service to help resolve
spelling errors
Automatically send usage statistics
and crash reports to Google
Send a "Do Not Track"
request with your browsing traffic
Enable "Ok Google" to
start a voice search
Passwords and forms
Enable Autofill to fill out web
forms in a single click. Manage
Autofill settings
Offer to save your web passwords. Manage passwords
3) ”Settings” –sivulla voit määritellä lisää
perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa
rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa
sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan
”Block sites from setting any data. Jos sinulle tärkeät luotettavat
sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa
”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings”
valikossa ”Cookies” kohtaan ” Allow
local data only until you quit your browser + lisäruksi kohtaan Block
third-party cookies and site data. Kun
asetukset on tehty, klikkaa alakulmasta “Done”.
FIREFOX
1) Firefox
selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa
”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden
seuraavan minua”
2) Samassa
”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”.
Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut
historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin
kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua
käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko
sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse
sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan
estää selaimessa.
3) Estä
ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä
ponnahdusikkunat”.
4) ”Turvallisuus”
asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun
sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut
sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos
niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”.
Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan
muu. Näin voit taata tämän turvan ainakin selaimen osalta.
Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi.
Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.
maanantai 24. marraskuuta 2014
Kiinalainen kirjepommi
Varsinkin PK yritys, joka on yrittänyt ottaa yhteyttä Kiinan markkinoihin saattaisi langeta tällaiseen ansaan. Muilla kellot soivat kyllä. Pommi sijaitsee ilmeisesti juuri noissa liitteissä. Niitä EI kannata edes ladata koneelle.
tiistai 11. marraskuuta 2014
PELIFIRMA jolla ei ole puhtaat jauhot pussissaan
EN SUOSITTELE käyntiä tuossa e-mailin tarjoamassa pelifirman linkkiosoitteessa vaikka tarjoisivat kuinka ilmaisia kierroksia. Niistä on tulossa maksu jälkikäteen.
Sitäpaitsi kehno suomennos, ilmeisimmin englanninkielestä on aina varoitus.
En anna postiohjelmalleni lupaa tuoda mitään linkitettyä sisältöä koneelleni, joten bannerit ja kuvat puuttuvat. Suosittelen jokaiselle vastaavaa asetusta.
Tällä "pelifirmalla" tuskin on puhtaita jauhoja pussissaan. Siitä kertoo jo verkosta puuttuva etusivu. Sellainen on aina hälyttävää.
Millainen firma ei laita mitään tietoa itsestään domannimen osoittamalle sivulle? No sellainen tietenkin joka haluaa ihmiset ansaan ja pitää itsensä mahdollisimman tuntemattomana seuraavaa yritystä varten.
Linkin nokassa saattaa olla tarjolla mahdollisesti ikäänkuin "peliohjelma", jonka ladattuasi, voit saada koneellesi haittaohjelman ja olet sen ihan itse asentanut.
Erittäin hälyttävää on myös, että JOKAINEN LINKKI tuossa e-mailissa vie samalle sivulle eli samaan PHP ohjelmaan!!!
pressdetails.com
Vie Apache palvelimen suojasivulle joka lähinnä kertoo, että palvelin ei ole käytettävissä (tätä kautta) ELI tuo huijjarifirma haluaa, että uhri nielee koko syötin, eli menee linkin viemänä sinne mistä sitten hänet voidaan napata huijjarin omiin tarkoituksiin, olivat ne sitten mitkä tahansa. Yleensä kyse on rahastamisesta tavalla tai toisella. Toisella sijalla tulee haitanteko.
Domainnimen tarkistus-----------------------------------------------------
Domainnimen luotettavuus on heikko: pressdetails.com
WOT Reputation
Trustworthiness Poor (38/100)
Teksasissa rekisteröity osoite.
Registrar URL: http://tucowsdomains.com (tucows on sinänsä luotettava firma mutta se on vain palveluntarjoajan roolissa)
Updated Date: 2014-06-11 13:44:08 (päivitetty)
Creation Date: 2014-06-10 15:22:44 (perustettu)
Registrar Registration Expiration Date: 2015-06-10 15:22:44 (uusittava)
Vuoden jänne lupaa yleensä "hit and run" tyyppistä palvelua.
Yritys ei ole ollut esillä sosiaalisessa mediassa. Se EI siis halua mainostaa toimintaansa avoimesti.
Registrant Organization: personal
Registrant Street: 758 Grey Fox Farm Road
Registrant City: Houston
Registrant State/Province: TX
Registrant Postal Code: 77002
Registrant Country: US
Registrant Phone: +1.2818225879
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@pressdetails.com
Registry Admin ID:
Admin Name: admin pressdetails.com
Admin Organization: personal
Admin Street: 758 Grey Fox Farm Road
Admin City: Houston
Admin State/Province: TX
Admin Postal Code: 77002
Admin Country: US
Admin Phone: +1.2818225879
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: admin@pressdetails.com
Registry Tech ID:
Tech Name: admin pressdetails.com
Tech Organization: personal
Tech Street: 758 Grey Fox Farm Road
Tech City: Houston
Tech State/Province: TX
Tech Postal Code: 77002
Tech Country: US
Tech Phone: +1.2818225879
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: admin@pressdetails.com
Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla
Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.
Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.
go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:
WOT Reputation
Trustworthiness Very Poor (14/100)
Child safety Very Poor (6/100)
---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:
Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards
Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/
--
Powered by Blogger
http://www.blogger.com/
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.
Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.
go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:
WOT Reputation
Trustworthiness Very Poor (14/100)
Child safety Very Poor (6/100)
---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:
Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards
Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/
--
Powered by Blogger
http://www.blogger.com/
torstai 16. lokakuuta 2014
Kiinalaista oppimateriaalia jota ei kannata avata
Jaahas. Tällainenkin yritys on nyt sitten nähty.
Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.
TAUSTAA yritykselle: ply-o.com
Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...
SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.
FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.
JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:
Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com
Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.
TAUSTAA yritykselle: ply-o.com
Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...
SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.
FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.
JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:
Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com
lauantai 11. lokakuuta 2014
$20000 a month ? earn with your head! - potaskaa
Yksi tapa tehdä spämmejä joilla voidaan kalastella joko kävijämääriä sivuille, henkilötietoja tai ujuttaa virus koneellesi, on tuottaa ruudullinen potaskaa eli päätöntä tekstiä jossa on lupaus suurista ansioista ja linkki tuntemattomaan. Tuhoa tällaiset viestit joiden merkitys tai tarkoitus jää hämäräksi.
Viestin alapuolella olevasta tekstistä löytyy lisää syitä, miksi tähän viestiin ei kannata vastata tai koskea sen linkkeihin.
------------------viesti--------------------------------
$20000 a month ? earn with your head!
Sick and tired of small salary? Change your job! Starting from $10000 a
month!
http://CYPRUSORGANFARM.COM/liberies/template/apacheasp.php
(osoite on muokattu jotta ei tapahdu vahinkoa kenellekään)
without my order. You are causing me to lose the fruits of a campaign.Break
the armistice immediately and march on the enemy. Inform him
that the general who signed that capitulation had no right to do so,and
that no one but the Emperor of Russia has that right.
--------------------------------------------------------
CYPRUSORGANICFARM.COM osoite näyttää tyhjän sivun, eli mitään todellista yritystoimintaa siellä ei ole. Domain on rekisteröity Turkkiin. Jos seuraa tuota linkkiä, saa ilmeisesti Apache palvelimen ilmoituksen. Ei kuitenkaan kannata kokeilla, koska PHP päätteinen tiedosto saattaa selkokielisestä nimestään huolimatta sisältää mitä vain.
Lähettäjän osoitteen domannimi -
RUANGCODE.COM vie verkkosuunnittelijan sivustolle. Täältä syltty on ilmeisesti lähtöisin? Ei kannata lähettää replyä tänne. Jo sivustolla käynti saattaa toimittaa asian, jota varten spämmi on mahdollisesti tehty eli saadaan kävijämääräsaldoa nostettua sivuilla = olemme kuuluisia ja suosittuja, katsokaa vaikka verkon kävijäraporttia tai sähköpostien määrää.
Nuo esittelysivun viimeisen lauseen sanat eivät oikein vastaa tällaista spämmäystoimintaa. Likainen tapa ansaita verkkovierailuja.
Verkkosivujen esittelyteksti:
------------------------------------------------------
Ruang Code
WebDesigner / Developer
About
We are web design company and developer company. In here we will make your site not only look elegant but we will work all out for your site functionallity.
We offer great design, great development with great offer.
We are focuses on building trust and long term relationships with our clients that is we are "OBJECTIVE CORE" and serve with heart.
-----------------------------------------------------
Viestin alapuolella olevasta tekstistä löytyy lisää syitä, miksi tähän viestiin ei kannata vastata tai koskea sen linkkeihin.
------------------viesti--------------------------------
$20000 a month ? earn with your head!
Sick and tired of small salary? Change your job! Starting from $10000 a
month!
http://CYPRUSORGANFARM.COM/liberies/template/apacheasp.php
(osoite on muokattu jotta ei tapahdu vahinkoa kenellekään)
without my order. You are causing me to lose the fruits of a campaign.Break
the armistice immediately and march on the enemy. Inform him
that the general who signed that capitulation had no right to do so,and
that no one but the Emperor of Russia has that right.
--------------------------------------------------------
CYPRUSORGANICFARM.COM osoite näyttää tyhjän sivun, eli mitään todellista yritystoimintaa siellä ei ole. Domain on rekisteröity Turkkiin. Jos seuraa tuota linkkiä, saa ilmeisesti Apache palvelimen ilmoituksen. Ei kuitenkaan kannata kokeilla, koska PHP päätteinen tiedosto saattaa selkokielisestä nimestään huolimatta sisältää mitä vain.
Lähettäjän osoitteen domannimi -
RUANGCODE.COM vie verkkosuunnittelijan sivustolle. Täältä syltty on ilmeisesti lähtöisin? Ei kannata lähettää replyä tänne. Jo sivustolla käynti saattaa toimittaa asian, jota varten spämmi on mahdollisesti tehty eli saadaan kävijämääräsaldoa nostettua sivuilla = olemme kuuluisia ja suosittuja, katsokaa vaikka verkon kävijäraporttia tai sähköpostien määrää.
Nuo esittelysivun viimeisen lauseen sanat eivät oikein vastaa tällaista spämmäystoimintaa. Likainen tapa ansaita verkkovierailuja.
Verkkosivujen esittelyteksti:
------------------------------------------------------
Ruang Code
WebDesigner / Developer
About
We are web design company and developer company. In here we will make your site not only look elegant but we will work all out for your site functionallity.
We offer great design, great development with great offer.
We are focuses on building trust and long term relationships with our clients that is we are "OBJECTIVE CORE" and serve with heart.
-----------------------------------------------------
tiistai 16. syyskuuta 2014
IKEAN nimellä tuleva vaarallinen spämmi
Hesari kertoi tänään 17.8.2014, KRPn tiedotteesta jossa varoitetaan IKEAN nimissä lähetetystä spämmistä jolla kerätään luottokorttinumeroita.
ÄLÄ missään tapauksessa anna mihinkään sähköpostissa tulevaan osoitteeseen luottokorttinumeroita, pankkitunnuksia tai verkkotunnuksia. Voit aina kirjautua itse verkkoselaimella luotettavaan verkkosivustoon (tässä tapauksessa ikea.fi tai ikea.com), jolloin voit varmistaa, että sivusto jonne tieto sitten menee, on se oikea.
Kuten moneen kertaan olen tässä blogissani kertonut, sähköpostissa oleva osoite saattaa näyttää oikealta mutta se viekin sinut "rosvosivulle".
ÄLÄ missään tapauksessa anna mihinkään sähköpostissa tulevaan osoitteeseen luottokorttinumeroita, pankkitunnuksia tai verkkotunnuksia. Voit aina kirjautua itse verkkoselaimella luotettavaan verkkosivustoon (tässä tapauksessa ikea.fi tai ikea.com), jolloin voit varmistaa, että sivusto jonne tieto sitten menee, on se oikea.
Kuten moneen kertaan olen tässä blogissani kertonut, sähköpostissa oleva osoite saattaa näyttää oikealta mutta se viekin sinut "rosvosivulle".
torstai 22. toukokuuta 2014
Kuinka domainnimen luotettavuus tarkistetaan
Jos sähköposti ei ole lukulistoillani oleva selvä tapaus ja tulee tuntemattomalta koneelta.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?
Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.
On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.
Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.
Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.
Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.
Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness Very Poor (12)
Child safety Very Poor (1)
Ei kannata klikkailla. Luotettava on luokkaa 60.
Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com
WOT Reputation
Trustworthiness Very Poor (3)
Child safety Very Poor (1)
Ei kannata klikkailla senkään vertaa.
Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.
Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.
Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?
Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.
On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.
Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.
Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.
Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.
Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness Very Poor (12)
Child safety Very Poor (1)
Ei kannata klikkailla. Luotettava on luokkaa 60.
Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com
WOT Reputation
Trustworthiness Very Poor (3)
Child safety Very Poor (1)
Ei kannata klikkailla senkään vertaa.
Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.
Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.
Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.
Tilaa:
Blogitekstit (Atom)