tiistai 29. maaliskuuta 2016

Onnistunut verkkomaksu ja ZIP ansa

Brycel Lindsay kertoo FW: postissaan onnistuneesta verkkomaksusta jollaista en ole ikinä tehnyt shinamore.com palvelimen vaikutusalueilla, saati muutenkaan mies muistiin. Enkä ylensäkään suosittele ihmisille ZIP liitteen avaamista tuntemattomasta asiasta tai lähteestä saatuna. Se on mm. yksi virusten pakkaamismuoto. Oman nimen esiintyminen liitteen nimessä ei takaa mitään. Tämäkin nimi on poimittu konellisesti suoraan sähköpostiosoitteesta. Siitä syystä mm. piste.

Täsäkin tapauksessa LIITTEENÄ on pommi ZIP paketoituna. EI kannata klikkailla pakettia, se voi laueta koneellesi viruksen muodossa, eikä tällaista postia edes kannata tallentaa koneelleen. ROSKIIN ja tyhjennä roskis sen jälkeen.

WOT on listannut shinamore.com sivuston epäluotettavaksi. Tämä saattaa johtua esim. siitä, että palvelin on hakkeroitu ja sieltä on onnistuttu lähettämään vaikkapa tämän kaltaista vahingollista roskapostia.


tiistai 22. maaliskuuta 2016

Android laitteitten haavoittuvuusongelma

Android-laitteesi haavoittuvuuden voit tarkistaa osoitteessa:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

Helsingin sanomat julkaisi 19.3.2016 Viestintäviraston varoituksen (Päivitetty 21.03.2016) vanhojen Android laitteitten; puhelimien ja tablettien haavoittuvuusongelmasta.

http://www.hs.fi/tekniikka/a1458355879140

HS "Haitallista sisältöä sisältävä mediatiedosto voidaan toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.
Nyt löydetty Metaphor-haavoittuvuus toimii Android-versioissa 2.2–4.0 sekä versioissa 5.0–5.1. Androidin virallisten sivujen mukaan noin viisi prosenttia käytössä olevista Android-laitteista käyttää versioita 2.2–4.0.4. Vastaavasti 5.0–5.1-versioita käyttää yli kolmannes kaikista Android-laitteista."

Viestintäviraston sivuilla kerrotaan tarkemmin asiasta:
"Loppukesällä 2015 Zimperiumin julkistama Stagefright on joukko haavoittuvuuksia mediatiedostojen käsittelyyn käytetyn Stagefright-kirjaston mediaserver-komponentissa. Haavoittuvuudet mahdollistavat haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä jopa ilman käyttäjän toimia, jos haitallista sisältöä sisältävä mediatiedosto toimitetaan laitteeseen esimerkiksi multimediaviestin, sähköpostin, Bluetoothin tai verkkosivulla vierailun avulla."

Viestintävirasto ohjeistaa Android laitteitten käyttäjiä erityiseen varovaisuuteen:
"Niitä Android-laitteita, joihin korjauspäivitystä ei ole saatavilla, kannattaa käyttää harkiten. Rajoitusmahdollisuutena voi poistaa käytöstä MMS-viestien automaattisen lataamisen ja estää tuntemattomista numeroista tulevat viestit. Tämä ei kuitenkaan poista mahdollisuutta siitä, että haavoittuvuutta hyödynnettäisiin esimerkiksi sähköpostin tai verkkosivujen kautta. Tällä hetkellä ei ole tietoa, auttavatko Android-laitteiden tietoturvaohjelmistot rajoittamaan haavoittuvuuden hyväksikäyttöyrityksiä. "

maanantai 14. maaliskuuta 2016

TOIMITUSONGELMIA ja liitteenä ZIP-virus

Ilmeisesti samaa ZIP- pakattua virusta tai haittaohjelmaa yritetään olan takaa levittää verkossa varomattomille e-mail käyttäjille.
Voin kuvitella, että joku on erehtynyt haittaohjelman koneelleen avaamaan tällaisen pommituksen paineessa. Liitetiedostoja ei tule yleensäkään avata epäselvissä tapauksissa.

ROSKIIN tämäkin e-mail.
 
------------------------e-mail------------------------------------- 
 
Dear Customer,

Your order will be shipped shortly, we apologize for the troubles. Please, review the invoice in the attached file.

Sincerely,

Manuela Mcmahon
Account Manager
------------------------------------------------------------------- 

Jos joku ihmettelee saamaani viruspostin määrää, voin kertoa, että e-mailosoitteeni on verkossa ja poimin nämä spämmit poisfiltratuista roskaposteista (roskiksesta). ELI en siis saa oikeasti näin paljoa viruspostia mutta olen niistä syvästi kiinnostunut ja aina kun aikaa on, varoittelen muita.

OIKEUSTOIMILLAKIN uhataan

Dolores "ikäänkuin" karhuaa laskun osasuoritusta ja uhkaa oikeustoimilla. Tällaisia karhuja ei tarvitse maksaa. Tämänkin liitteenä on ZIP tiedosto joka sisältää viruksen tai muun haittaohjelman. ROSKIIN. Dolores olisi ainoa joka tässäkin tapauksessa joutuisi oikeuteen jos hänet jostain, jollain muulla nimellä, joskus tavoitettaisiin.

---------------------------------------e-mail----------------------------------
Dear Customer!

According to our data you owe our company a sum of $545,50. There are records saying that you have ordered goods in a total amount of $ 545,50 in the third quarter of 2015.

Invoice has been paid only partially. The unpaid invoice #74083636 is enclosed below for your revision.

We are writing to you, hoping for understanding and in anticipation of the early repayment of debt.

Please check out the file and do not hesitate to pay off the debt.

Otherwise we will have to start a legal action against you.

Regards,
Dolores stroyan
574 N Davis St, Jacksonville,
FL 63208
Phone nr: 962-846-9707
-----------------------------------------------------------------------------

VAARALLINEN Verkkopankkimaksun "hylkäys"

Tämän tyyppisen e-mailin ZIP -liitteeseen EI tule koskea MISSÄÄN TAPAUKSESSA. Se on ansa.
Puhutaan kovasti pankkiasioista mutta pankkiasiat hoidetaan oman pankin kanssa, ei tällaisten kirjeiden perusteilla. Lisäsin Stephenin osoitteen spämmiosoitteisiin. Tosin, ei ole mitään varmuutta, onko tämä Stephenin osoite spämmerin jostain hakkeroima vaiko hakkerin keksimä mutta kaikissa tapauksissa tällä osoitteella tulevaan postiin ei kannata koskea. ROSKIIN vaan.
(manipuloin e-mailosoitteen eli se ei enää vie minnekään, tai ei vie ainakaan tämän henkilön postilaatikkoon).

--------------------------------e-mail----------------------------------
The Automated Clearing House transaction (ID: 60363415), recently initiated from your online banking account, was rejected by the other financial institution.
Canceled ACH transaction
ACH file Case ID: 12481
Transaction Amount: 240,67 USD
Sender e-mail: harrowStephen2394@lytebrigr.com
Reason of Termination: See attached statement
-------------------------------------------------------------------------

CyberCrime & Doing Time - sivusto kertoo tästä ja vastaavista e-mail hyökkäysyrityksistä lisää kiinnostuneille:
http://garwarner.blogspot.fi/2011/10/ach-spam-uses-intermediary-sites-to.html

sunnuntai 6. maaliskuuta 2016

VAROKAA verkkotilausmuistutuksia

Jos jokin verkosta tilamanne tuote ei ole saapunut ajoissa, ottakaa itse yhteyttä suoraan toimittajaan, ei pidä klikkailla linkkeihin, eikä missään tapauksessa tule avata liitteitä.

Tässäkin emailissa oli mukana ZIP-liite jossa oli vuorenvarmasti "pommi".
Myöskään mitään verkkokauppaa ei kirjeessä mainittu joka on jo erittäin epäilyttävää ja hälytyskelloja soittelevaa. 

-----------------------------------kirje----------------------------------------------------------------

Dear Valued Customer,

It is very unpleasant to hear about the delay with your order #DC1F4169, but be sure that our department will do its best to resolve the problem. It usually takes around 7 business days to deliver a package of this size to your region.

The local post office should contact your as soon as they will receive the parcel. Be sure that your purchase will be delivered in time and we also guarantee that you will be satisfied with our services.

Thank you for your business with our company.

Mauro Richmond
Sales Manager


-------------------------------------------------------------------------------------------------------

keskiviikko 17. helmikuuta 2016

LOCKY-haittaohjelma lukitsee tiedostosi

Viestintävirasto on hiljakkoin julkaissut (17.2.2016) varoituksen LOCKY-haittaohjelmasta joka tulee e-mail liitetiedostona.
Kun liitetiedoston avaa, sen sisällä oleva makro-ohjelma tunkeutuu koneellesi ja kryptaa (salaa) tiedostosi käyttökelvottomiksi ja sen jälkeen haittaohjelman tekjiä kiristää sinulta rahaa, tiedostosi pelastamisesta. Vastaava virus (tai jopa sama) on Cryptolocker, josta mainitsin artikkelissa "Hyvää viruksetonta Uutta Vuotta 2016".

ÄLÄ KOSKAAN avaa epäilyttävää liitetiedostoa.

Linkki Viestintäviraston varoitukseen, jossa kuvaillaan viruksen toimintaa tarkemmin:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/02/ttn201602171619.html

Mikro Bitti verkossa (7.4.16) kertoo lisää aiheesta:
http://www.mikrobitti.fi/2016/04/kiristysohjelmat-ovat-yleistyneet-tassa-viisi-tapaa-suojautua-paremmin/

Yoahoon nimissä tullut "Android"-ansa

Jos saat tämän näköisen sähköpostin, älä missään nimessä koske sen liitteenä olevaan DOC (DOCM) tiedostoon vaan hävitä e- maili. Jo vuonna 2012 Yahoon nimissä, Yahoon tileiltä tai mahdollisesti jopa heidän palvelimeltaan (admin=järjestelmävalvoja, tässä hämäystarkoituksessa), saapui Android netti-robotin lähettelemää spämmiä. Mm. vaarallinen LOCKY leviää Word tiedostojen avulla. Lue seuraava artikkeli.
TÄMÄ ON ANSA joka ilmeisesti asentaa viruksen koneellesi.


Kirjeessä on myös epäloogisuutta. New Doc 982 lukee aiheena mutta liite onkin nimellä New Doc 115. Kenties puhtaasti hämäystarkoituksessa.  Administrator asemassa olevat tietoteknisesti valveutuneet henkilöt tuskin myöskään kirjoittaisivat liitetiedostonimeä vastoin verkon standardeja nimeyskäytäntöjä, jättämällä tyhjiä sanavälejä ja käyttämällä suuria alkukirjaimia.

keskiviikko 10. helmikuuta 2016

VARO Palautunut email onkin ansa

Uusi entistä kavalmapi emailansa sinulle, joka olet huolestunut palautuneesta e-mailista.
E-maili ei ole koskaan edes lähtenyt sinulta vaan spämmeriltä.

ÄLÄ KOSKE LIITTEESEEN, sielä piilee pommi. Älä myöskään ota yhteyttä tuohon e-mailosoitteeseen, jota tuskin edes tunnet. Sitä paitsi musesmail.com on luokiteltu verkossa epäluotettavaksi domainosoitteeksi.


On myös mahdollista, että spämmeri kaappaa sinun email-osoitteesi käyttöön ja lähettää roskapostia mahdollisesti kymmenille, sadoille tai tuhansille sinun postiosoitteesi lähettäjänä. Tämä saattaa myös aiheuttaa tällaisia merkillisiä paluuposteja MUTTA niitä yleensä tulee runsaammin, kuin yksi. Näistä spämmeistä kerotaan tarkemmin osoitteessa:
http://www.seas.upenn.edu/cets/answers/undeliverable.html



maanantai 8. helmikuuta 2016

Somen joukkopyövelit




Tämä liittyy netin ansoihin siten, että nykyviestijät eivät tahdo ymmärtää mihin he viesteillään saattavat verkon some-medioissa päätyä.

En väitä vastaan, etteikö typeristä someviesteistä voi esittää omaa mielipidettään MUTTA...
mopoa ei pidä päästää karkuun.
Joukkoraiskaaminen netissäkään ei ole laillista.

#joukkopsykoosi tägillä kirjoittelevat eivät näytä ymmärtävän ihan tägin syvintä olemusta.

Somen joukkopsykoosi on vaarallinen ilmiö. Fyysisessä jengissä tyhmyys tiivistyy ja niin tapahtuu myös somessa.
Altavastaajaa on "kiva potkia" oikein joukolla ja olan takaa ja mieluummin juuri vyön alapuolelle. Ei oikeesti väliä mikä on jutun juuri ja aihe tai onko aihetta nimeksikään tai lainkaan. Tärkeintä on saada kiksejä omasta someraivosta. Tällä saattaa olla seuraamuksia.

Muutama käyttäytymissääntö järjissään oleville:

- vaivaudu selaamaan viestiketjun alkuun. Mistä oikeasti on kysymys? Oliko tämä vain lipsahdus tai ns. "aamuyön viisaus"? Onko alkuperäinen viesti tulkittu mahdollisesti väärin? Miten itse tulkitsisit viestin?

- kommentoi aina omalla nimelläsi, se on rehellistä ja vastuullista. Olet jopa uskottavampi. Someviesteissä peräänkuulutetaan vastuullisuutta ja se tapahtuu vain siten, että kommentoija kertoo kuka on. Puskista ja kulman taakaa huutelevat ne surkeimmat ja raukkamaisimmat kommentoijat. Somessa on milteipä normaalia, että törkeää tekstiä suoltava kommentoija käyttää nimimerkkiä tai jopa jonkun toisen henkilön nimeä. Tämä on suoranainen rikos josta voi joutua vastaamaan oikeudessa nimikkeellä "identiteettivarkaus" ja  "kunnianloukkaus". Kunnianloukkaus mahdollisesti väärän nimen lokaamisesta kunnianloukkajana ja sen haukutun henkilön lokaamisesta. ”Tuplakakkua”.

- mieti tarkoin kommenttiasi. Oletko menossa kunnianloukkauksen puolelle? Tässä ei auta, että vetoat: "no kun ne muutkin", tai "olin vähän maistissa", tai "väsynyt" tms. potaskaa. Sulje känny, kun olet saattamassa itsesi edesvastuuttomaan tilaan tai valvot myöhään. Oikeasti kännyyn pitäisi liittää alkometri jolloin sitä ei saisi edes auki kuin selvin päin.

- somessa on tehty ja tehdään jatkuvasti ylilyöntejä, joissa jopa täysin syyttömistä ihmisistä tehdään kimpparuoskinnalla ihmisraunioita ja somehylkiöitä. Tämä ei eroa fyysisestä väkivallasta, joten kannattaa pitää mielessä, että seuraamuksiakin saattaa tällaisesta tulla.

- somea käytetään myös koulukiusaamiseen. Tällä on lyhyet jäljet, koska henkilöt voidaan tavoittaa helpostikin, vaikka törkeyksissä käytettäisiin tyypillisen raukkamaisesti nimimerkkejä.

Sometellaan mutta asiallisesti ja muistetaan, että me kaikki olemme ihmisiä ja mitä en voi sanoa vasten kasvoja, ei pidä sanoa somessakaan, kasvoilla tai ilman.