Face Bookilla näyttää olevan menossa kampanja jota sietää varoa.
FB ehdottaa, että lataisit kaikki sähköpostiosoitteesi FB:iin. EN SUOSITTELE MISSÄÄN TAPAUKSESSA.
Jos haluat sähköpostituttujasi kaveriksi, jaksat aivan hyvin kutsua heitä yksitellen, eikä sähköpostitietodostosi joudu vieraisiin (käsiin) ympäristöihin joissa se ei ole oikeasti enää oman kontrollisi alainen, väittäköön FB mitä muuta tahansa.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 4. toukokuuta 2016
lauantai 30. huhtikuuta 2016
Epämääräinen tutkimus johon ei kannata vastata
Jos tällainen "pimeä" tutkimukseenosallistumispyyntö saapuu postissa, älä vastaa siihen.
Allekirjoitus PIXEL ei kerro millä asialla ja kuinka luotettava tutkija on.
Verkosta löytyy ainakin yksi yritys (Pixel Marketing Oy) joka saattaisi olla kyseessä tai ainakin sen nimellä saatetaan ratsastaa? Jos tässä on kyseessä tämän yrityksen lähettämä kyselytutkimuskirje, tämä osoittaa suurta ammattitaidottomuutta. Miksi firma ei esim. esiinnty koko nimellään?
Epäilen vahvasti "phising" eli tietokalasteluyritystä. Verkossa varoitetaan tämän muotoisesta osoitteesta "e-mail@osoite.onmicrosoft.com" jota osoitemuotoa on käytetty yleisesti spämmereiden toimesta. https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Itse osallistumislinkki vie Googlen (analytics) -sivuille. Tutkimuksen taustatietosivulle tai yrityksen sivuille ei näy suoraa linkkiä missään. Tämä e-mail on VAARALLINEN. Googlen tai Microsoftin nimen esiintyminen linkeissä ei takaa missään tapauksessa turvallisia linkkejä.
Yleensäkin tutkimukseen osallistumispyynnön on tultava erittäin luotettavalta taholta, jotta siihen kannattaa osallistua millään tasolla. Kyseessä voi olla urkinta.
Allekirjoitus PIXEL ei kerro millä asialla ja kuinka luotettava tutkija on.
Verkosta löytyy ainakin yksi yritys (Pixel Marketing Oy) joka saattaisi olla kyseessä tai ainakin sen nimellä saatetaan ratsastaa? Jos tässä on kyseessä tämän yrityksen lähettämä kyselytutkimuskirje, tämä osoittaa suurta ammattitaidottomuutta. Miksi firma ei esim. esiinnty koko nimellään?
Epäilen vahvasti "phising" eli tietokalasteluyritystä. Verkossa varoitetaan tämän muotoisesta osoitteesta "e-mail@osoite.onmicrosoft.com" jota osoitemuotoa on käytetty yleisesti spämmereiden toimesta. https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Itse osallistumislinkki vie Googlen (analytics) -sivuille. Tutkimuksen taustatietosivulle tai yrityksen sivuille ei näy suoraa linkkiä missään. Tämä e-mail on VAARALLINEN. Googlen tai Microsoftin nimen esiintyminen linkeissä ei takaa missään tapauksessa turvallisia linkkejä.
Yleensäkin tutkimukseen osallistumispyynnön on tultava erittäin luotettavalta taholta, jotta siihen kannattaa osallistua millään tasolla. Kyseessä voi olla urkinta.
lauantai 9. huhtikuuta 2016
Face Book kaveripyyntöjä ei aina ole syytä vahvistaa
Jos et tunne kaveripyynnön lähettäjää, kannattaa käydä vilkaisemassa FB sivuilla millainen henkilö pyynnön lähettäjä oikeasti on, vai onko henkilö lainkaan.
Tämän kaverin taustat ovat kyseenalaiset. Hänen sivuiltaan löytyy "Douglas Rothsteinin" roskalainatarjouksia jotka hän on itse sinne laittanut. En hyväksy kaveriksi. Moni kaveripiiristäni oli hänet hyväksynyt. Hänen päivityksensä ja hänet voi myös poistaa piiristä jos spämmimäärän pudotustarvetta ilmenee.
Myös yhden kuvan sivu tai muutaman kuvan sivu on aina erittäin epämääräinen, eikä takaa, että sivun, sinulle tuntematon omistaja, olisi oikealla asialla. Muutamia kavereita aina tuollaisiinkin haksahtaa joten kaverimäärä ei takaa mitään.
Tämän kaverin taustat ovat kyseenalaiset. Hänen sivuiltaan löytyy "Douglas Rothsteinin" roskalainatarjouksia jotka hän on itse sinne laittanut. En hyväksy kaveriksi. Moni kaveripiiristäni oli hänet hyväksynyt. Hänen päivityksensä ja hänet voi myös poistaa piiristä jos spämmimäärän pudotustarvetta ilmenee.
Myös yhden kuvan sivu tai muutaman kuvan sivu on aina erittäin epämääräinen, eikä takaa, että sivun, sinulle tuntematon omistaja, olisi oikealla asialla. Muutamia kavereita aina tuollaisiinkin haksahtaa joten kaverimäärä ei takaa mitään.
torstai 7. huhtikuuta 2016
Miten estät Win10 päivityspakon
Hyviä ohjeita Saitte varmaankin jo Mikro Bitin sivuilta?
Latasin GWX Control Panel ohjelman ja sillä homma hoituu kätevästi. Näyttää siltä, että päivityksen voi estää vaikka vielä siinä tilanteessa kun Win10 uhkaa jo installoitua koneellesi. Pidemmälle ehtinyt installointi prosessi saattaa mennä jo hankalaksi.
Eli Lataa GWX -ohjelma sivulta:
http://ultimateoutsider.com/downloads/
Kun GWX on asennettu ja käynnistetty, ilmestyy selkokielinen (englanti) paneli josta homman voi hoitaa kohtuullisen helposti.
Lopputekstiksi: Se onnistui. WIN10 tyrkky on ainakin toistaiseksi tainnutettu ja kaikki ohjelmat pyörivät kiltisti kuten annenkin.
Jos/kun olet toiminut näiden ohjeiden mukaan (eli jättänyt omaharkintaiseksi Windows-päivitykset) seuraa aina käynnistymisen yhteydessä ja sen jälkeen, oikealle alas ilmestyvää päivitystietoikkunaa. Sitä klikkaamalla saat valikon josta voit valita, haluatko päivittää ja mitä haluat päivittää. Nyt valinta on sinun ja sinun tulee pitää itse huoli koneesi käyttöjärjestelmän ajantasaisuudesta. Kannattaa valita päivityslistasta vain ne "tärkeiksi" merkatut, koska muussa tapauksessa saatat saada jälleen koneellesi WIN10 tyrkkyohjelman. Kun aikanaan päivität WIN10 versioon, voit jälleen asettaa päivitykset automaattisiksi.
Latasin GWX Control Panel ohjelman ja sillä homma hoituu kätevästi. Näyttää siltä, että päivityksen voi estää vaikka vielä siinä tilanteessa kun Win10 uhkaa jo installoitua koneellesi. Pidemmälle ehtinyt installointi prosessi saattaa mennä jo hankalaksi.
Eli Lataa GWX -ohjelma sivulta:
http://ultimateoutsider.com/downloads/
Kun GWX on asennettu ja käynnistetty, ilmestyy selkokielinen (englanti) paneli josta homman voi hoitaa kohtuullisen helposti.
Täsä olen jo klikannut kahta painiketta. Click to delete Windows 10 Download folders (poistaa kaikki Win 10 lataus-kansiot) ja Click to delete Windows 10 Programs (poistaa installointiohjelmat ym. Tämä vaatii sittemmin omaa aktiivisuutta, kun olet oikeasti Windows 10 päivitystä haluamassa, mutta Win 10 päivitys on tietysti jätetty mahdolliseksi myöhemmin). Painikkeista löytyy myös käyttöohjepainike apua kaipaaville. Samoin neuvoja löytyy
GWS ohjelman kotisivuilla:
http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
GWS ohjelman kotisivuilla:
http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
Tässä kohtaa olen menossa muuttamaan Windowsin päivityssääntöjä. Kiellän automaattiset toiminnot paitsi päivitysten tarkistuksen ja jätän itselleni mahdollisuuden valita mitä ja koska päivitetään. Tärkeää on poistaa ruksi tämän ikkunan alarivin nelikulmaisesta boxista.
Kaikkia muutettuja päivityssääntöjä voi muuttaa ja palauttaa tarpeen niin vaatiessa. Päivityshistoria saattaa esittää (riippuen mitä säätöjä olet GWS:lläsi tehnyt) silloin tyhjää listaa Windows päivitysten osalta mutta kyse on vain historiatietojen putsautumisesta.
Näiden säätöjen jälkeen Win 10 päivitys voidaan jälleen sallia kun tarve siihen tulee. Esimerkiksi tuen loppumisen vuoksi.
Tässä alapuolella näkyy varoitus, kun klikataan buttonia "Clear Windows Update Cache".
Varoitus kertoo neljällä kohdalla mitä tämä valinta aiheuttaa. Tämä toimenpide kannattaa tehdä vasta ääritilanteessa jotta turhalta työltä säästytään. Mutta mahdollista on, jos WIndows 10 edelleen tyrkyttää itseään koneellesi. Pitäisi loppua viimeistään tämän jälkeen.Lopputekstiksi: Se onnistui. WIN10 tyrkky on ainakin toistaiseksi tainnutettu ja kaikki ohjelmat pyörivät kiltisti kuten annenkin.
Jos/kun olet toiminut näiden ohjeiden mukaan (eli jättänyt omaharkintaiseksi Windows-päivitykset) seuraa aina käynnistymisen yhteydessä ja sen jälkeen, oikealle alas ilmestyvää päivitystietoikkunaa. Sitä klikkaamalla saat valikon josta voit valita, haluatko päivittää ja mitä haluat päivittää. Nyt valinta on sinun ja sinun tulee pitää itse huoli koneesi käyttöjärjestelmän ajantasaisuudesta. Kannattaa valita päivityslistasta vain ne "tärkeiksi" merkatut, koska muussa tapauksessa saatat saada jälleen koneellesi WIN10 tyrkkyohjelman. Kun aikanaan päivität WIN10 versioon, voit jälleen asettaa päivitykset automaattisiksi.
keskiviikko 6. huhtikuuta 2016
Microsoftin Windows 10 pakkomyyntiä ei tule hyväksyä
Mcrosoft käyttää jälleen määräävää markkina-asemaansa hyväksi
pakottamalla käyttäjät "ostamaan" Windows 10 käyttöjärjestelmän. Prompti ei
enää vain häiritse vaan nyt se on ottanut järeämmät aseet, eli "
pakkomyynnin". Hanki nyt tai kohta ja sittemmin se on maksullinen. Muita vaihtoehtoja ei anneta ja
viivekin on vain muutaman päivän pituineen, mahdollisuutta kieltää päivitystä, ei enään anneta.
Tämähän ei ole ainostaan käyttöjärjestelmän päivitys koneelle vaan se tarkoittaa myös lukuisten laiteajurien (jos edes saatavilla kaikkia) ja ohjelmistoversioiden ostosta ja asentamista.
En ole muilla aloilla kuulut tai nähnyt mitään vastaavaa.
Mitä tuntuisi jos omistat vaikkapa Simcan ja sinulle tulee kirje, että nyt sun on pakko ostaa uusi Simca viidessä päivässä, kaikki sun vanhat kalliit varusteet menee uusiksi, koska malli on sen verran vaihtunut, että mikään ei enää uudessa käy tai toimi.
Windows voi käyttää vielä uhkapontimena, että vanhaa käyttisversiota ei enää tueta, eli se alkaa vuotaa viruksia kuin seula (tosin niinhän se on tehnyt nytkin).
Selvittelen, pääseekö tuosta promptista (pakkomyynnistä) muuten eroon, kun vaihatamalla Linuxiin.
Entinen työkaverini Kari VTT:ltä kehoitti lukemaan seuraavat MikroBitin artikkelit.
Ohjeita Win10 päivityksen estosta suomeksi:
Windowsin pakkomyynti-prompti.
Tämähän ei ole ainostaan käyttöjärjestelmän päivitys koneelle vaan se tarkoittaa myös lukuisten laiteajurien (jos edes saatavilla kaikkia) ja ohjelmistoversioiden ostosta ja asentamista.
En ole muilla aloilla kuulut tai nähnyt mitään vastaavaa.
Mitä tuntuisi jos omistat vaikkapa Simcan ja sinulle tulee kirje, että nyt sun on pakko ostaa uusi Simca viidessä päivässä, kaikki sun vanhat kalliit varusteet menee uusiksi, koska malli on sen verran vaihtunut, että mikään ei enää uudessa käy tai toimi.
Windows voi käyttää vielä uhkapontimena, että vanhaa käyttisversiota ei enää tueta, eli se alkaa vuotaa viruksia kuin seula (tosin niinhän se on tehnyt nytkin).
Selvittelen, pääseekö tuosta promptista (pakkomyynnistä) muuten eroon, kun vaihatamalla Linuxiin.
Entinen työkaverini Kari VTT:ltä kehoitti lukemaan seuraavat MikroBitin artikkelit.
Ohjeita Win10 päivityksen estosta suomeksi:
http://www.mikrobitti.fi/2016/03/never-10-sano-ei-windows-10/
http://www.mikrobitti.fi/2016/03/nain-estat-windows-7n-tai-8n-paivittymisen-windows-10ksi/
Windowsin pakkomyynti-prompti.
lauantai 2. huhtikuuta 2016
Suomalais-USA:laista spämmiä sumutustekstillä
Amerikkalais-suomalainen verkkopalvelutuottaja lähestyi omalaatuisella kirjeellä.
Tästä firmasta ei ole koskaan kukaan ollut minuun yhteydessä eli tämä on ilmeisesti Amerikasta peräisin oleva "mainoskoukku": "olemmehan ikäänkuin olleet jo sinuun yhteydessä", "muistin virkistämiseksi" (minkä ihmeen muistin jos en ole kuuna päivänä tästä firmasta kuullut).
Koen tällaisen mainostekstimuodon tökerönä sumutuksena. Firman toiveena varmaakin on, että vastaanottaja on dementikko.
Sotkin kirjeestä firman nimen, koska tällaisella tyylillä en halua heille pätkääkään lisämainontaa.
Firmasta kerrotaan verkossa:
inte...tsoft.fi - Inte...tsoft LTD
Huomaa mainoksen kaksikielisyys. Jos Suomessa ei sittenkään osata tai ymmärretä suomea?
------------e-mail--------------------
(in English below)
Hei Hannu,
harmi, että emme päässeet keskustelemaan viime viikolla.
Halusin vielä palata organisaationne nykyisiin mobiilisovelluksiin ja siihen, onko teillä mahdollisesti suunnitelmia virtaviivaistaa toimintoja kehittämällä räätälöityjä sovelluksia.
Muistin virkistämiseksi kerron, että Int.....soft kehittää ja hallinnoi mobiilisovelluksia ja mobiilistrategioita. Asiakkaitamme ovat pohjoismaiset startup-yritykset, kuten ..... sekä tunnetut kansainväliset brändit, kuten ..... Esimerkkiprojekteihimme voi tutustua napsauttamalla tätä.
Jos teillä on suunnitteilla vastaavia projekteja, keskustelisimme niistä mielellämme. Ottakaa yhteyttä, niin sovitaan sopiva aika.
Karina Tere...
Inte...tsoft Finland, Managing Director
p: +358 50 1234567
e: karina.tere...@int...tsoft.net
w: www.inte...tsoft.fi
(osoite Helsingissä)
Hello Hannu,
Sorry I missed you last week.
..........
If you are no longer interested, you can unsubscribe instantly from email communications.
721 Colorado Avenue, Suite #101, Palo Alto, CA 94303
------------------------
Kirje oli lähetetty USA:laiselta palvelimelta "spämmäysohjelmalla":
Domannimestä kerrottiin:
Tästä firmasta ei ole koskaan kukaan ollut minuun yhteydessä eli tämä on ilmeisesti Amerikasta peräisin oleva "mainoskoukku": "olemmehan ikäänkuin olleet jo sinuun yhteydessä", "muistin virkistämiseksi" (minkä ihmeen muistin jos en ole kuuna päivänä tästä firmasta kuullut).
Koen tällaisen mainostekstimuodon tökerönä sumutuksena. Firman toiveena varmaakin on, että vastaanottaja on dementikko.
Sotkin kirjeestä firman nimen, koska tällaisella tyylillä en halua heille pätkääkään lisämainontaa.
Firmasta kerrotaan verkossa:
inte...tsoft.fi - Inte...tsoft LTD
www.inte...tsoft.fi/
End-to-end Mobile Solutions for Enterprises, SMBs, and Startups.
Full Circle Development · Powerful Expertise · 9 Years In Business
Destinations: United Kingdom, United States, Norway, Finland
JA itseasiassa Suomen osasto on Norjan osaston alakonttori.
Missähän duunit tehdään ja minne rahavirrat sitten lirisevät?
Huomaa mainoksen kaksikielisyys. Jos Suomessa ei sittenkään osata tai ymmärretä suomea?
------------e-mail--------------------
(in English below)
Hei Hannu,
harmi, että emme päässeet keskustelemaan viime viikolla.
Halusin vielä palata organisaationne nykyisiin mobiilisovelluksiin ja siihen, onko teillä mahdollisesti suunnitelmia virtaviivaistaa toimintoja kehittämällä räätälöityjä sovelluksia.
Muistin virkistämiseksi kerron, että Int.....soft kehittää ja hallinnoi mobiilisovelluksia ja mobiilistrategioita. Asiakkaitamme ovat pohjoismaiset startup-yritykset, kuten ..... sekä tunnetut kansainväliset brändit, kuten ..... Esimerkkiprojekteihimme voi tutustua napsauttamalla tätä.
Jos teillä on suunnitteilla vastaavia projekteja, keskustelisimme niistä mielellämme. Ottakaa yhteyttä, niin sovitaan sopiva aika.
Karina Tere...
Inte...tsoft Finland, Managing Director
p: +358 50 1234567
e: karina.tere...@int...tsoft.net
w: www.inte...tsoft.fi
(osoite Helsingissä)
Hello Hannu,
Sorry I missed you last week.
..........
If you are no longer interested, you can unsubscribe instantly from email communications.
721 Colorado Avenue, Suite #101, Palo Alto, CA 94303
------------------------
Kirje oli lähetetty USA:laiselta palvelimelta "spämmäysohjelmalla":
Received: from cr210.mta.exacttarget.com
Domannimestä kerrottiin:
Domain in directory | Yes in 2 categories | ||||||||||
Computers > Internet > E-mail > Marketing > Software | |||||||||||
Regional > North America > United States > Indiana > Localities > I > Indianapolis > Business and Economy > Computers and Internet > Software |
Tunnisteet:
advertisement,
e-mail,
mainos,
scam,
spam
tiistai 29. maaliskuuta 2016
Warren Buffet lahjoittelee innokkaasti
"Rikkauksia jaetaan Jumalan nimeen" hyväuskoisille.
Buffettin Verneri on tyypillinen ID varas." Ota yhteyttä", jonka jälkeen alkaa henkilötietojesi ja pankkitietojesi kysely (tietokalastelu). Rahaa ei siis ole tulossa vaan menossa. Kirje on lähetetty venäläiseltä palvelimelta. Ei herätä kovasti luottamusta. E-mailosoite on tässä kirjekopiossa muutettu.
Edellinen lahjoitus Warrenin nimellä tuli viime vuoden heinäkuussa ja on tässä Blogissa.
http://vaarallinenweb.blogspot.fi/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
---------------------------------------------e-maili----------------------------------------------------
Your Attention Please,
My name is Warren Buffett and I have an urgent donation information for you which will benefit you and your entire family, with part of this donation you will be able to help the less privileged in your local community.
Respond back to this email immediately so as to enable me provide you with the complete information regarding this donation.
God Bless you richly.
Warren Buffett.
Email: warren.ebf192@aim.com
-----------------------------------------------------------------------------------------------------------
Buffettin Verneri on tyypillinen ID varas." Ota yhteyttä", jonka jälkeen alkaa henkilötietojesi ja pankkitietojesi kysely (tietokalastelu). Rahaa ei siis ole tulossa vaan menossa. Kirje on lähetetty venäläiseltä palvelimelta. Ei herätä kovasti luottamusta. E-mailosoite on tässä kirjekopiossa muutettu.
Edellinen lahjoitus Warrenin nimellä tuli viime vuoden heinäkuussa ja on tässä Blogissa.
http://vaarallinenweb.blogspot.fi/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
---------------------------------------------e-maili----------------------------------------------------
Your Attention Please,
My name is Warren Buffett and I have an urgent donation information for you which will benefit you and your entire family, with part of this donation you will be able to help the less privileged in your local community.
Respond back to this email immediately so as to enable me provide you with the complete information regarding this donation.
God Bless you richly.
Warren Buffett.
Email: warren.ebf192@aim.com
-----------------------------------------------------------------------------------------------------------
Onnistunut verkkomaksu ja ZIP ansa
Brycel Lindsay kertoo FW: postissaan onnistuneesta verkkomaksusta jollaista en ole ikinä tehnyt shinamore.com palvelimen vaikutusalueilla, saati muutenkaan mies muistiin. Enkä ylensäkään suosittele ihmisille ZIP liitteen avaamista tuntemattomasta asiasta tai lähteestä saatuna. Se on mm. yksi virusten pakkaamismuoto. Oman nimen esiintyminen liitteen nimessä ei takaa mitään. Tämäkin nimi on poimittu konellisesti suoraan sähköpostiosoitteesta. Siitä syystä mm. piste.
Täsäkin tapauksessa LIITTEENÄ on pommi ZIP paketoituna. EI kannata klikkailla pakettia, se voi laueta koneellesi viruksen muodossa, eikä tällaista postia edes kannata tallentaa koneelleen. ROSKIIN ja tyhjennä roskis sen jälkeen.
WOT on listannut shinamore.com sivuston epäluotettavaksi. Tämä saattaa johtua esim. siitä, että palvelin on hakkeroitu ja sieltä on onnistuttu lähettämään vaikkapa tämän kaltaista vahingollista roskapostia.
Täsäkin tapauksessa LIITTEENÄ on pommi ZIP paketoituna. EI kannata klikkailla pakettia, se voi laueta koneellesi viruksen muodossa, eikä tällaista postia edes kannata tallentaa koneelleen. ROSKIIN ja tyhjennä roskis sen jälkeen.
WOT on listannut shinamore.com sivuston epäluotettavaksi. Tämä saattaa johtua esim. siitä, että palvelin on hakkeroitu ja sieltä on onnistuttu lähettämään vaikkapa tämän kaltaista vahingollista roskapostia.
tiistai 22. maaliskuuta 2016
Android laitteitten haavoittuvuusongelma
Android-laitteesi haavoittuvuuden voit tarkistaa osoitteessa:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
Helsingin sanomat julkaisi 19.3.2016 Viestintäviraston varoituksen (Päivitetty 21.03.2016) vanhojen Android laitteitten; puhelimien ja tablettien haavoittuvuusongelmasta.
http://www.hs.fi/tekniikka/a1458355879140
HS "Haitallista sisältöä sisältävä mediatiedosto voidaan toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.
Nyt löydetty Metaphor-haavoittuvuus toimii Android-versioissa 2.2–4.0 sekä versioissa 5.0–5.1. Androidin virallisten sivujen mukaan noin viisi prosenttia käytössä olevista Android-laitteista käyttää versioita 2.2–4.0.4. Vastaavasti 5.0–5.1-versioita käyttää yli kolmannes kaikista Android-laitteista."
Viestintäviraston sivuilla kerrotaan tarkemmin asiasta:
"Loppukesällä 2015 Zimperiumin julkistama Stagefright on joukko haavoittuvuuksia mediatiedostojen käsittelyyn käytetyn Stagefright-kirjaston mediaserver-komponentissa. Haavoittuvuudet mahdollistavat haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä jopa ilman käyttäjän toimia, jos haitallista sisältöä sisältävä mediatiedosto toimitetaan laitteeseen esimerkiksi multimediaviestin, sähköpostin, Bluetoothin tai verkkosivulla vierailun avulla."
Viestintävirasto ohjeistaa Android laitteitten käyttäjiä erityiseen varovaisuuteen:
"Niitä Android-laitteita, joihin korjauspäivitystä ei ole saatavilla, kannattaa käyttää harkiten. Rajoitusmahdollisuutena voi poistaa käytöstä MMS-viestien automaattisen lataamisen ja estää tuntemattomista numeroista tulevat viestit. Tämä ei kuitenkaan poista mahdollisuutta siitä, että haavoittuvuutta hyödynnettäisiin esimerkiksi sähköpostin tai verkkosivujen kautta. Tällä hetkellä ei ole tietoa, auttavatko Android-laitteiden tietoturvaohjelmistot rajoittamaan haavoittuvuuden hyväksikäyttöyrityksiä. "
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
Helsingin sanomat julkaisi 19.3.2016 Viestintäviraston varoituksen (Päivitetty 21.03.2016) vanhojen Android laitteitten; puhelimien ja tablettien haavoittuvuusongelmasta.
http://www.hs.fi/tekniikka/a1458355879140
HS "Haitallista sisältöä sisältävä mediatiedosto voidaan toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.
Nyt löydetty Metaphor-haavoittuvuus toimii Android-versioissa 2.2–4.0 sekä versioissa 5.0–5.1. Androidin virallisten sivujen mukaan noin viisi prosenttia käytössä olevista Android-laitteista käyttää versioita 2.2–4.0.4. Vastaavasti 5.0–5.1-versioita käyttää yli kolmannes kaikista Android-laitteista."
Viestintäviraston sivuilla kerrotaan tarkemmin asiasta:
"Loppukesällä 2015 Zimperiumin julkistama Stagefright on joukko haavoittuvuuksia mediatiedostojen käsittelyyn käytetyn Stagefright-kirjaston mediaserver-komponentissa. Haavoittuvuudet mahdollistavat haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä jopa ilman käyttäjän toimia, jos haitallista sisältöä sisältävä mediatiedosto toimitetaan laitteeseen esimerkiksi multimediaviestin, sähköpostin, Bluetoothin tai verkkosivulla vierailun avulla."
Viestintävirasto ohjeistaa Android laitteitten käyttäjiä erityiseen varovaisuuteen:
"Niitä Android-laitteita, joihin korjauspäivitystä ei ole saatavilla, kannattaa käyttää harkiten. Rajoitusmahdollisuutena voi poistaa käytöstä MMS-viestien automaattisen lataamisen ja estää tuntemattomista numeroista tulevat viestit. Tämä ei kuitenkaan poista mahdollisuutta siitä, että haavoittuvuutta hyödynnettäisiin esimerkiksi sähköpostin tai verkkosivujen kautta. Tällä hetkellä ei ole tietoa, auttavatko Android-laitteiden tietoturvaohjelmistot rajoittamaan haavoittuvuuden hyväksikäyttöyrityksiä. "
maanantai 14. maaliskuuta 2016
TOIMITUSONGELMIA ja liitteenä ZIP-virus
Ilmeisesti samaa ZIP- pakattua virusta tai haittaohjelmaa yritetään olan takaa levittää verkossa varomattomille e-mail käyttäjille.
Voin kuvitella, että joku on erehtynyt haittaohjelman koneelleen avaamaan tällaisen pommituksen paineessa. Liitetiedostoja ei tule yleensäkään avata epäselvissä tapauksissa.
ROSKIIN tämäkin e-mail.
------------------------e-mail-------------------------------------
Dear Customer, Your order will be shipped shortly, we apologize for the troubles. Please, review the invoice in the attached file. Sincerely, Manuela Mcmahon Account Manager
-------------------------------------------------------------------
Jos joku ihmettelee saamaani viruspostin määrää, voin kertoa, että e-mailosoitteeni on verkossa ja poimin nämä spämmit poisfiltratuista roskaposteista (roskiksesta). ELI en siis saa oikeasti näin paljoa viruspostia mutta olen niistä syvästi kiinnostunut ja aina kun aikaa on, varoittelen muita.
Tilaa:
Blogitekstit (Atom)