This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
Kaikkia vakoiluohjelmia ei välttämättä saa poistettua suojaohjelmilla ja niitä saattaa ilmestyä koneelle huomaamattomasti.
Helpointa olisi kieltää selaimelta kaikki Cookiet (keksit - eli pienen tiedoston joka tallentaa selaushistoriasi, tunnuksesi, salasanasi ym. tietoa liittyen selattuun sivustoon) MUTTA se on nykyverkossa melko mahdotonta, koska melkein jokainen sivusto haluaa tallentaa koneellesi Cookien. Ja moni sivusto ei suostu edes päästämään sinua sivuilleen, jos olet kieltänyt Cookiet.
Kaikissa tapauksissa, jos selain tallentaa Cookieita, on hyvä käydä silloin tällöin vilkaisemassa selaimen kautta mitä Cookie kansioihin on oikein tallennettu ja aika-ajoin kannattaa nuo Cookie-kansiot myös tyhjentää. Ihan varmuuden vuoksi, sillä ne saattavat sisältää myös haitallisia vakoiluohjelmia. Esimerkiksi FireFox selaimesta löytyy tämä mahdollisuus valikosta - Tools > Options > Privacy
Alla on kuva aukeavasta sivusta.
Kohdassa "History" voit säätää myös, kerääkö selaimesi selaushistoriaa omaan käyttöösi (Remember history = muista historia). Se on usein hyvinkin hyödyllistä. Mutta jos historiassa on "vaarallista" tai "arkaa" selaustietoa, historian voi myös tyhjentää. Seuraava lause kertoo Cookieista. Sitä klikkaamalla aukeaa alla olevan näköinen ikkuna.
Täällä näet kaikki koneellesi tallentuneet Keksit eli Cookiet. Jos havaitset joukossa tuntemattomalta vaikuttavan nimen tai epäilyttävän nimen, poista se Cookie-kansio. Täällä saattaa lymyillä juuri noita mainittuja haitallisiakin Vakoiluohjelmia.
Vähintään versio 16,0,0,305 tulisi olla koneellasi. Muuten, lataa uusi päitys adobe.com :ista.
Vanhemmissa playereissä on vakava tietoturva-aukko.
HUOMAA EDELLEEN!
JOS sinulla on selaimessasi Adoben ShockWave player (tarkista se alla olevassa osoitteessa), niin suosittelen sen poistamista tai ainakin uusimpaan versioon päivittämistä. Vanhemmissa ShockWave playereissä on vastaava haavoittuvuus.
Adobe-Flash selain-ajurissa on vaarallinen virhe joka mahdollistaa hyökkäyksen kaikille verkkosivuilla vieraileville Windows koneille joissa käytetään Microsoft Internet Explorer- sekä Mozilla Firefox-selaimia.
Tuntemattomille sivuille ei kannata mennä, ennenkuin turvalliset selainpäivitykset ovat koneessa asennettuina (tai asenna Google Chrome tai muu selain, kun edellä mainitrut).
Adobe on tiedottanut 22.1.2015 paikkaamattomasta haavoittuvuudesta Adobe Flash-selainliitännäisessä. Haavoittuvuutta hyödynnetään haittaohjelmien levittämisessä murrettujen verkkosivujen kautta ja sitä on käytetty Microsoft Internet Explorer- sekä Mozilla Firefox- selaimilla Windows-käyttöjärjestelmissä. Hyökkääjän on mahdollista suorittaa haluamaansa ohjelmakoodia kohteessa haavoittuvuuden avulla. Haavoittuvuuden tunniste on CVE-2015-0311 ja Adobe arvioi haavoittuvuuden korjauspäivityksen julkaistavan viikolla 5. Toiseen Flash Player- haavoittuvuuteen on myös julkaistu päivitys tunnisteella CVE-2015-0310. *
Adobe julkaisi korjauspäivityksen Flash Player-haavoittuvuuteen 24.1.2015. Päivityksen tunniste on CVE-2015-0311. *
Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy
verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi
evästeet alla olevan ohjeen mukaisesti.
ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle
tunnuksiasi tai tietojasi.
Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone
puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).
Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja
ajan tasalla.
Selaimen voi myös turvata usealla asetuksella
vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100%
turvaa mutta parantavat selainturvallisuutta huomattavasti).
Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.
Alla ohjeet kahdelle suosituimmalle selaimelle
GOOGLE CHROME
1)Chromen
oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa
asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing
data”ja asetus ”the beginning of time”
(aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi
mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin
kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files”
”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla
saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta
tapahtuneissa hyökkäyksissä.
2)”Settings”
–sivulla voit määritellä perusturva-asetuksia. ”Content settings”
Use a web service to help resolve
navigation errors
Use a prediction service to help
complete searches and URLs typed in the address bar or the app launcher search
box
Predict network actions to improve page load performance
Automatically report details of
possible security incidents to Google
Enable phishing and malware
protection
Use a web service to help resolve
spelling errors
Automatically send usage statistics
and crash reports to Google
Send a "Do Not Track"
request with your browsing traffic
Enable "Ok Google" to
start a voice search
Passwords and forms
Enable Autofill to fill out web
forms in a single click.Manage
Autofill settings
Offer to save your web passwords.Manage passwords
3)”Settings” –sivulla voit määritellä lisää
perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa
rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa
sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan
”Block sites from setting any data. Jos sinulle tärkeät luotettavat
sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa
”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings”
valikossa”Cookies” kohtaan ” Allow
local data only until you quit your browser + lisäruksi kohtaan Block
third-party cookies and site data. Kun
asetukset on tehty, klikkaa alakulmasta “Done”.
FIREFOX
1)Firefox
selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa
”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden
seuraavan minua”
2)Samassa
”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”.
Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut
historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin
kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua
käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko
sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse
sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan
estää selaimessa.
3)Estä
ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä
ponnahdusikkunat”.
4)”Turvallisuus”
asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun
sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut
sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos
niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”.
Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan
muu. Näin voit taata tämän turvan ainakin selaimen osalta.
Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi.
Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.
