tiistai 27. tammikuuta 2015
Flash selainliitännän haavoittuvuus on VAKAVA VAARA
Adobe-Flash selain-ajurissa on vaarallinen virhe joka mahdollistaa hyökkäyksen kaikille verkkosivuilla vieraileville Windows koneille joissa käytetään Microsoft Internet Explorer- sekä Mozilla Firefox-selaimia.
Tuntemattomille sivuille ei kannata mennä, ennenkuin turvalliset selainpäivitykset ovat koneessa asennettuina (tai asenna Google Chrome tai muu selain, kun edellä mainitrut).
Adobe on tiedottanut 22.1.2015 paikkaamattomasta
haavoittuvuudesta Adobe Flash-selainliitännäisessä. Haavoittuvuutta
hyödynnetään haittaohjelmien levittämisessä murrettujen verkkosivujen kautta
ja sitä on käytetty Microsoft Internet Explorer- sekä Mozilla Firefox-
selaimilla Windows-käyttöjärjestelmissä. Hyökkääjän on mahdollista suorittaa
haluamaansa ohjelmakoodia kohteessa haavoittuvuuden avulla. Haavoittuvuuden
tunniste on CVE-2015-0311 ja Adobe arvioi haavoittuvuuden korjauspäivityksen
julkaistavan viikolla 5. Toiseen Flash Player- haavoittuvuuteen on myös
julkaistu päivitys tunnisteella CVE-2015-0310. *
Adobe julkaisi korjauspäivityksen Flash Player-haavoittuvuuteen 24.1.2015.
Päivityksen tunniste on CVE-2015-0311. *
*Lähde:
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-005.html
perjantai 9. tammikuuta 2015
FaceBookin päällekäyvät "lähentely-spämmitt"
Nyt spämmerit ovat keksineet softan jolla generoidaan FaceBook viestejä oikein talkoilla.
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.
Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.
Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose
mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi
--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian
--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas
Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia
Hello dear
I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia
--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------
Hei rakas,
Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,
My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.
--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.
Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.
Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose
mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi
--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian
--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas
Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia
Hello dear
I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia
--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------
Hei rakas,
Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,
My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.
--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------
tiistai 30. joulukuuta 2014
Ei suositeltava kaveripyyntö FaceBookista.
Kun e-mail-laatikkoosi ilmestyy tuntemattomalta FaceBook kaveripyyntö, kannattaa käyttää tervettä harkintaa sen hyväksymiseksi. Kyseessä voi olla myös ansa. Esimerkiksi tässä kirjeessä myöhemmin lähetettäväksi mainittu kuvatiedosto tai sen linkki, saattaa sisältää viruksen tai muun haittaohjelman.
Muokkasin tässä jo FB osoitteen varmuuden vuoksi toimimattomaksi.
----------e-mail-leike-------------
aihe: HAPPY NEW YEAR lähettäjänimenä: (Victory michael)
Hi Friend,
How are you doing over there,Am victory by name i saw your profile for facebook i become interested to contact you
also i will send my pictures to you email as soon as you reply me back. you can use this usename and add me on facebook.
https://www.facebook.com/seanawless391
-------------------------
Muokkasin tässä jo FB osoitteen varmuuden vuoksi toimimattomaksi.
----------e-mail-leike-------------
aihe: HAPPY NEW YEAR lähettäjänimenä: (Victory michael)
Hi Friend,
How are you doing over there,Am victory by name i saw your profile for facebook i become interested to contact you
also i will send my pictures to you email as soon as you reply me back. you can use this usename and add me on facebook.
https://www.facebook.com/seanawless391
-------------------------
tiistai 2. joulukuuta 2014
OP varoittaa verkkosivuillaan tapahtuvasta hyökkäyksestä
OP pankki varoittaa tunnuskaappauksesta
OP:n verkkosivu ja HS 02.12.2014 varoittavat Osuuspankin
verkkosivuilla asioiville ilmestyvästä kaappariohjelmasta.
Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy
verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi
evästeet alla olevan ohjeen mukaisesti.
ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle
tunnuksiasi tai tietojasi.
Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone
puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).
Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja
ajan tasalla.
Selaimen voi myös turvata usealla asetuksella
vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100%
turvaa mutta parantavat selainturvallisuutta huomattavasti).
Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.
GOOGLE CHROME
1) Chromen
oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa
asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing
data” ja asetus ”the beginning of time”
(aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi
mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin
kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files”
”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla
saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta
tapahtuneissa hyökkäyksissä.
2) ”Settings”
–sivulla voit määritellä perusturva-asetuksia. ”Content settings”
Use a web service to help resolve
navigation errors
Use a prediction service to help
complete searches and URLs typed in the address bar or the app launcher search
box
Predict network actions to improve page load performance
Automatically report details of
possible security incidents to Google
Enable phishing and malware
protection
Use a web service to help resolve
spelling errors
Automatically send usage statistics
and crash reports to Google
Send a "Do Not Track"
request with your browsing traffic
Enable "Ok Google" to
start a voice search
Passwords and forms
Enable Autofill to fill out web
forms in a single click. Manage
Autofill settings
Offer to save your web passwords. Manage passwords
3) ”Settings” –sivulla voit määritellä lisää
perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa
rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa
sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan
”Block sites from setting any data. Jos sinulle tärkeät luotettavat
sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa
”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings”
valikossa ”Cookies” kohtaan ” Allow
local data only until you quit your browser + lisäruksi kohtaan Block
third-party cookies and site data. Kun
asetukset on tehty, klikkaa alakulmasta “Done”.
FIREFOX
1) Firefox
selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa
”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden
seuraavan minua”
2) Samassa
”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”.
Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut
historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin
kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua
käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko
sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse
sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan
estää selaimessa.
3) Estä
ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä
ponnahdusikkunat”.
4) ”Turvallisuus”
asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun
sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut
sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos
niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”.
Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan
muu. Näin voit taata tämän turvan ainakin selaimen osalta.
Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi.
Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.
maanantai 24. marraskuuta 2014
Kiinalainen kirjepommi
Varsinkin PK yritys, joka on yrittänyt ottaa yhteyttä Kiinan markkinoihin saattaisi langeta tällaiseen ansaan. Muilla kellot soivat kyllä. Pommi sijaitsee ilmeisesti juuri noissa liitteissä. Niitä EI kannata edes ladata koneelle.
sunnuntai 23. marraskuuta 2014
Mainosansan määritelmä
"Mainosansa" tai "mainos-ansa" verkkomediassa, kuinka kukin sitten sanan haluaakaan kirjottaa, näyttää kaipaavan määritelmää. En sellaista verkko-Googlauksella löytänyt, ainakaan suomenkielellä. Suora käännös englanniksi "ad trap" tuo sivuja joilla esitellään mainoksia eliminoivia ohjelmistoja. Eli siinä merkityksessä, jossa itse termiä käytän, sitä ei löydy ainakaan aivan heti.
JOTEN määrittelen sen nyt tässä.
"Mainosansa"on verkkomediassa sellainen mainos, joka on naamioitu joksikin muuksi. Yleisin tällainen myyjän sivuille vievä linkkiansa on naamioitu varoitukseksi jostakin koneesi puutteesta tai virheellisestä toiminnasta. Mainos on harhaanjohtava jo ruudulle ilmestyessään, koska se ei tiedä koneestasi välttämättä hölkäisen pölähdystä. Ainakaan mistään huolestumisen aiheuttavasta toiminnallisuudesta tai sen vajavaisuudesta koneellasi. Usein se tehdään hyvin agressiivisesti päälle käyväksi, vilkuttelua, varoituksia ja varoitusvärejä käyttäen. Usein se viittaa myös koneesi puutteisiin: puuttuu tehoja, muistia tai ajureita.
Paperimediassa ja TV:ssä median sisältöä muistuttava mainos tulee varustaa tekstillä "ILMOITUS". Näin tulisi toimia myös verkkomainonnassa mutta näin ei aina ole asianlaita. Miksi ei? Ainakin osittain siksi, että mainosansa saattaa olla suomenkielinen mutta se tulee ylikansallisen toimijan palvelimelta sen virallisen aineiston seassa. Hyvämaineiset verkkomediat kieltäytyvät ottamasta vastaan tämän kaltaisia harhaanjohtavia "bannereita" kokonaan tai ilman tuota "ilmoitus" tai "mainos" merkintää.
Vaikka mainos olisi oikeassa koneesi puutteista, kehottaisin kiertämään tuollaisen vilpillisin tarkoituksin rakennetun "mainoksen" ja menemään sen sijaan jonkin tutumman, esim. laitteesi maahantuojan tai edustajan valtuutetun laitehuollon sivuille kyselemään, olisiko koneen ominaisuuksissa parantamisen varaa SIINÄ TARKOITUKSESSA kun mihin sinä itse konetta tarvitset ja käytät. Tämäkin on tarpeellista vain siinä tapauksessa, että olet todennut ITSE koneessasi käyttöongelmia.
Kaikki eivät tarvitse mm. "pelikonetta" tai tee raskasta grafiikka- video- ja valokuva-editointia koneellaan. Ajurivalikoimastasikin sinä päätät aivan itse, mitä tarvitset. Jos jokin ohjelma tai laite ei toimi oikein, on kyseessä vasta todellinen ajurin tarve tai ajurin päivittämisen tarve.
Mainonnan tunnistettavuus
http://www.kkv.fi/Tietoa-ja-ohjeita/Markkinointi-ja-mainonta/mainonnan-tunnistettavuus/
4 § (29.8.2008/561)
Markkinoinnin tunnistettavuus
Markkinoinnista on käytävä selkeästi ilmi sen kaupallinen tarkoitus sekä se, kenen lukuun markkinoidaan.
5 § (29.8.2008/561)
Sekaannuksen vaara
Vertaileva mainonta tai muu markkinointi ei saa aiheuttaa sekaannuksen vaaraa elinkeinonharjoittajan ja kilpailijan tavaramerkkien, toiminimien tai muiden erottavien tunnusten taikka hyödykkeiden kesken, jos se on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman tällaista markkinointia olisi tehnyt.
6 § (29.8.2008/561)
Kielto antaa totuudenvastaisia tai harhaanjohtavia tietoja
Markkinoinnissa tai asiakassuhteessa ei saa antaa totuudenvastaisia tai harhaanjohtavia tietoja, jos tiedot ovat omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman annettuja tietoja olisi tehnyt.
9 § (29.8.2008/561)
Kielto käyttää aggressiivisia menettelyjä
Markkinoinnissa tai asiakassuhteessa ei saa käyttää aggressiivista menettelyä.
Aggressiivisena menettelynä pidetään häirintää, pakottamista ja muuta sellaista kuluttajan painostamista, joka on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman painostamista olisi tehnyt.
Menettelyn aggressiivisuutta arvioitaessa otetaan huomioon erityisesti:
1) menettelyn ajoitus, paikka, luonne ja kesto;
2) uhkaava tai halventava kielenkäyttö tai käyttäytyminen;
3) kuluttajan vastoinkäymisten tai muiden sellaisten henkilöön liittyvien seikkojen hyväksikäyttö, jotka heikentävät kuluttajan arvostelukykyä;
http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_fi.htm
TIIVISTELMÄ
Tällä direktiivillä suojellaan elinkeinonharjoittajia ja kuluttajia harhaanjohtavalta mainonnalta, joka rinnastetaan sopimattomaan kaupalliseen menettelyyn. Direktiivissä määritetään myös ne edellytykset, joiden toteutuessa vertaileva mainonta voidaan hyväksyä.
Harhaanjohtava mainonta
Mainokset, jotka harhauttavat tai saattavat harhauttaa niiden kohteena olevia henkilöitä, ovat kiellettyjä. Harhauttava mainos voi nimittäin vaikuttaa kuluttajien ja elinkeinonharjoittajien taloudelliseen käyttäytymiseen tai aiheuttaa vahinkoa kilpailevalle elinkeinonharjoittajalle.
JOTEN määrittelen sen nyt tässä.
"Mainosansa"on verkkomediassa sellainen mainos, joka on naamioitu joksikin muuksi. Yleisin tällainen myyjän sivuille vievä linkkiansa on naamioitu varoitukseksi jostakin koneesi puutteesta tai virheellisestä toiminnasta. Mainos on harhaanjohtava jo ruudulle ilmestyessään, koska se ei tiedä koneestasi välttämättä hölkäisen pölähdystä. Ainakaan mistään huolestumisen aiheuttavasta toiminnallisuudesta tai sen vajavaisuudesta koneellasi. Usein se tehdään hyvin agressiivisesti päälle käyväksi, vilkuttelua, varoituksia ja varoitusvärejä käyttäen. Usein se viittaa myös koneesi puutteisiin: puuttuu tehoja, muistia tai ajureita.
Paperimediassa ja TV:ssä median sisältöä muistuttava mainos tulee varustaa tekstillä "ILMOITUS". Näin tulisi toimia myös verkkomainonnassa mutta näin ei aina ole asianlaita. Miksi ei? Ainakin osittain siksi, että mainosansa saattaa olla suomenkielinen mutta se tulee ylikansallisen toimijan palvelimelta sen virallisen aineiston seassa. Hyvämaineiset verkkomediat kieltäytyvät ottamasta vastaan tämän kaltaisia harhaanjohtavia "bannereita" kokonaan tai ilman tuota "ilmoitus" tai "mainos" merkintää.
Vaikka mainos olisi oikeassa koneesi puutteista, kehottaisin kiertämään tuollaisen vilpillisin tarkoituksin rakennetun "mainoksen" ja menemään sen sijaan jonkin tutumman, esim. laitteesi maahantuojan tai edustajan valtuutetun laitehuollon sivuille kyselemään, olisiko koneen ominaisuuksissa parantamisen varaa SIINÄ TARKOITUKSESSA kun mihin sinä itse konetta tarvitset ja käytät. Tämäkin on tarpeellista vain siinä tapauksessa, että olet todennut ITSE koneessasi käyttöongelmia.
Kaikki eivät tarvitse mm. "pelikonetta" tai tee raskasta grafiikka- video- ja valokuva-editointia koneellaan. Ajurivalikoimastasikin sinä päätät aivan itse, mitä tarvitset. Jos jokin ohjelma tai laite ei toimi oikein, on kyseessä vasta todellinen ajurin tarve tai ajurin päivittämisen tarve.
Kilpailu ja kuluttajavirasto
http://www.kkv.fi/Tietoa-ja-ohjeita/Markkinointi-ja-mainonta/Mainonnan tunnistettavuus
http://www.kkv.fi/Tietoa-ja-ohjeita/Markkinointi-ja-mainonta/mainonnan-tunnistettavuus/
Mitä LAKI sanoo markkinoinnista ja mainonnasta sen osana
http://www.finlex.fi/fi/laki/ajantasa/1978/197800384 § (29.8.2008/561)
Markkinoinnin tunnistettavuus
Markkinoinnista on käytävä selkeästi ilmi sen kaupallinen tarkoitus sekä se, kenen lukuun markkinoidaan.
5 § (29.8.2008/561)
Sekaannuksen vaara
Vertaileva mainonta tai muu markkinointi ei saa aiheuttaa sekaannuksen vaaraa elinkeinonharjoittajan ja kilpailijan tavaramerkkien, toiminimien tai muiden erottavien tunnusten taikka hyödykkeiden kesken, jos se on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman tällaista markkinointia olisi tehnyt.
6 § (29.8.2008/561)
Kielto antaa totuudenvastaisia tai harhaanjohtavia tietoja
Markkinoinnissa tai asiakassuhteessa ei saa antaa totuudenvastaisia tai harhaanjohtavia tietoja, jos tiedot ovat omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman annettuja tietoja olisi tehnyt.
9 § (29.8.2008/561)
Kielto käyttää aggressiivisia menettelyjä
Markkinoinnissa tai asiakassuhteessa ei saa käyttää aggressiivista menettelyä.
Aggressiivisena menettelynä pidetään häirintää, pakottamista ja muuta sellaista kuluttajan painostamista, joka on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman painostamista olisi tehnyt.
Menettelyn aggressiivisuutta arvioitaessa otetaan huomioon erityisesti:
1) menettelyn ajoitus, paikka, luonne ja kesto;
2) uhkaava tai halventava kielenkäyttö tai käyttäytyminen;
3) kuluttajan vastoinkäymisten tai muiden sellaisten henkilöön liittyvien seikkojen hyväksikäyttö, jotka heikentävät kuluttajan arvostelukykyä;
Kuluttajansuojalaki
http://fi.wikipedia.org/wiki/KuluttajansuojalakiVertaileva ja harhaanjohtava mainonta / EU
EU:n lainsäädännöllä suojataan kuluttajia ja kaupan, teollisuuden ja käsiteollisuuden alalla toimivia elinkeinonharjoittajia sekä vapaiden ammattien harjoittajia harhaanjohtavalta mainonnalta ja sen kohtuuttomilta seurauksilta.http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_fi.htm
TIIVISTELMÄ
Tällä direktiivillä suojellaan elinkeinonharjoittajia ja kuluttajia harhaanjohtavalta mainonnalta, joka rinnastetaan sopimattomaan kaupalliseen menettelyyn. Direktiivissä määritetään myös ne edellytykset, joiden toteutuessa vertaileva mainonta voidaan hyväksyä.
Harhaanjohtava mainonta
Mainokset, jotka harhauttavat tai saattavat harhauttaa niiden kohteena olevia henkilöitä, ovat kiellettyjä. Harhauttava mainos voi nimittäin vaikuttaa kuluttajien ja elinkeinonharjoittajien taloudelliseen käyttäytymiseen tai aiheuttaa vahinkoa kilpailevalle elinkeinonharjoittajalle.
lauantai 22. marraskuuta 2014
”Euroopassa otettiin kiinni 15 tietokonekaapparia”
HS 22.11.2014 Laura Helminen
Hyvä.
Hyvä.
Artikkelissa kerrottiin, että voit peittää tietokoneen kameranlinssin laastarilla.
En suosittele. Jos laastarin liimapinta osuu pieneen linssiin, kuvasi saattaa sen jälkeen olla suttuinen seuraavassa videoistunnossasi. Linssi on hankala puhdistaa liimasta vioittamatta linssiä tai sen ympäristöä.
En suosittele. Jos laastarin liimapinta osuu pieneen linssiin, kuvasi saattaa sen jälkeen olla suttuinen seuraavassa videoistunnossasi. Linssi on hankala puhdistaa liimasta vioittamatta linssiä tai sen ympäristöä.
Oleellista on, että laitat (ripustat) linssin eteen jonkun esteen jos et muuten ole satavarma, että konettasi ei ole kaapattu kameroineen. Teippi lähtee koneen muusta muovipinnasta paremmin.
Läppärissä kannen voi sulkea, koska kamera on näytön suunnassa, eli jää pimentoon kannen alle.
Läppärissä kannen voi sulkea, koska kamera on näytön suunnassa, eli jää pimentoon kannen alle.
Jos sinulla on pientäkään epäilystä, että koneellasi on kaappariohjelma, vie se huoltoon ja kerro epäilyksesi. Kone saattaa käyttäytyä tällöin omituisesti. Esimerkiksi kameran merkkivalo syttyy tai palaa vaikka et sitä itse käytä. Tai jos "nukkuva" kone herää toimintaan yllättäen, vaikka itse et ole sitä aktivoinnut käyttöön.
perjantai 21. marraskuuta 2014
Spämmiansa joka näyttää luotettavalta PAITSI, että...
Lähettäjän domain on eri kuin itse firman domain.
hannu.kuukkanen6847@spiritimports.ch (generoitu minun nimelleni)
Lähettäjäosoite on tyypillinen spämmirobotin kehittämä "omanimi"-osoite, johon ei kannata lähettää replyä missään nimessä.
"stocktips.com" linkkiosoitteen tutkitut taustat ovat erittäin hämärät.
Lyhyenä yhteenvetona: TÄMÄ ON ANSA. ÄLÄ käytä linkkejä.
AIHEESTA KIINNOSTUNEILLE PERUSTELUT
REVIEWOPEDIA kertoo stocktips comin edesottamuksista laajemmin.
http://reviewopedia.com/workathome/stocktips-com-reviews-legit-or-scam/
Tutkitaan mielenkiinnosta asiaa eteenpäin. Huomatkaa erityisesti rekisteröijän ja Adminin e-mailosoittet. Ne ovat ylipitkät ja viittaavat sähköpostisalaus domainiin whoisproxy.com
OSOITTEEN SPÄMMITARKOITUKSIIN KÄYTTÖ LOUKKAA TÄTÄ WHOISPROXYCOM:n ILMI KIRJOITETTUA TARKOITUSTA
ÄLKÄÄ KÄYTTÄKÖ näitä domain kyselyn sähköpostiosoitteita. Omistaja löytyy mutta hän tuskin vastaa mahdollisista seuraamuksista.
Sähköpostisalausfirma WHOISPROXYCOM Ltd kertoo sähköpostisalauksesta omalla sivullaan että:
The encrypted string is created for each whois request and protects you against spam due to a limited term of expiry and at the same time ensures that the registrant will be able to receive messages directed to him. While he will retain full control and ownership of your domain name, his privacy is protected. The registrants own data will be escrowed to protect his ownership interests in the domain name.
The registrant can be contacted through the encrypted email address only. Mails sent to the physical address will be rejected or destroyed, callers will be redirected to this page.
The service is not intended to provide a cover for illegal or morally questionable activities, such as spamming, distribution of viruses, abuse or infringement of the law or copyrights. If we detect abusive use or it is reported to us, we retain the right to immediately disclose the identity of the registrant to the complainant or to altogether terminate our service for the offending domain.
DOMAINKYSELY
stocktips.com
kertoo:
Registry Registrant ID: WP-4
Registrant Name: Moniker Privacy Services
Registrant Organization: Moniker Privacy Services
Registrant Street: 2320 NE 9th St, Second Floor
Registrant City: Fort Lauderdale
Registrant State/Province: FL
Registrant Postal Code: 33304
Registrant Country: US
Registrant Phone: +1.8006886311
Registrant Phone Ext:
Registrant Fax: +1.9545859186
Registrant Fax Ext:
Registrant Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Admin ID: WP-4
Admin Name: Moniker Privacy Services
Admin Organization: Moniker Privacy Services
Admin Street: 2320 NE 9th St, Second Floor
Admin City: Fort Lauderdale
Admin State/Province: FL
Admin Postal Code: 33304
Admin Country: US
Admin Phone: +1.8006886311
Admin Phone Ext:
Admin Fax: +1.9545859186
Admin Fax Ext:
Admin Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Tech ID: WP-4
Moniker Privacy Services Verkkohaku kertoo:
Subject: Spam from Moniker Privacy Services.
>>>>>>
I'm getting a bunch spam from Moniker Privacy Services& other
domain privacy services but they seem host their smtp servers everywhere
in the world (mostly in the US) and below are some examples of what
I got when I did a whois on the some of the domains:
>>>>>>
a-trigano.com
66.197.198.131
OrgName: Network Operations Center Inc.
OrgId: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
>>>>>>
irjaws.com
74.199.140.202
OrgName: Metroglobe
OrgId: METRO-339
Address: 3675 S Rainbow Blvd
Address: 107-181
City: Las Vegas
StateProv: NV
PostalCode: 89103
Country: US
>>>>>>
But these domains (and many more) are registered to:
>>>>>>
Moniker Privacy Services
20 SW 27th Ave. Suite 201
Pompano Beach FL 33069
US
>>>>>>
I'm checking if anyone else seen this and has anyone able to stop
this tspam from these domains hiding behind (or they just a front
for) these domain privacy services for spammers. The spam scores
for some of this spam are just below my spam score threshold so they
are slipping through.
hannu.kuukkanen6847@spiritimports.ch (generoitu minun nimelleni)
Lähettäjäosoite on tyypillinen spämmirobotin kehittämä "omanimi"-osoite, johon ei kannata lähettää replyä missään nimessä.
"stocktips.com" linkkiosoitteen tutkitut taustat ovat erittäin hämärät.
Lyhyenä yhteenvetona: TÄMÄ ON ANSA. ÄLÄ käytä linkkejä.
AIHEESTA KIINNOSTUNEILLE PERUSTELUT
REVIEWOPEDIA kertoo stocktips comin edesottamuksista laajemmin.
http://reviewopedia.com/workathome/stocktips-com-reviews-legit-or-scam/
Tutkitaan mielenkiinnosta asiaa eteenpäin. Huomatkaa erityisesti rekisteröijän ja Adminin e-mailosoittet. Ne ovat ylipitkät ja viittaavat sähköpostisalaus domainiin whoisproxy.com
OSOITTEEN SPÄMMITARKOITUKSIIN KÄYTTÖ LOUKKAA TÄTÄ WHOISPROXYCOM:n ILMI KIRJOITETTUA TARKOITUSTA
ÄLKÄÄ KÄYTTÄKÖ näitä domain kyselyn sähköpostiosoitteita. Omistaja löytyy mutta hän tuskin vastaa mahdollisista seuraamuksista.
Sähköpostisalausfirma WHOISPROXYCOM Ltd kertoo sähköpostisalauksesta omalla sivullaan että:
The encrypted string is created for each whois request and protects you against spam due to a limited term of expiry and at the same time ensures that the registrant will be able to receive messages directed to him. While he will retain full control and ownership of your domain name, his privacy is protected. The registrants own data will be escrowed to protect his ownership interests in the domain name.
The registrant can be contacted through the encrypted email address only. Mails sent to the physical address will be rejected or destroyed, callers will be redirected to this page.
The service is not intended to provide a cover for illegal or morally questionable activities, such as spamming, distribution of viruses, abuse or infringement of the law or copyrights. If we detect abusive use or it is reported to us, we retain the right to immediately disclose the identity of the registrant to the complainant or to altogether terminate our service for the offending domain.
DOMAINKYSELY
stocktips.com
kertoo:
Registry Registrant ID: WP-4
Registrant Name: Moniker Privacy Services
Registrant Organization: Moniker Privacy Services
Registrant Street: 2320 NE 9th St, Second Floor
Registrant City: Fort Lauderdale
Registrant State/Province: FL
Registrant Postal Code: 33304
Registrant Country: US
Registrant Phone: +1.8006886311
Registrant Phone Ext:
Registrant Fax: +1.9545859186
Registrant Fax Ext:
Registrant Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Admin ID: WP-4
Admin Name: Moniker Privacy Services
Admin Organization: Moniker Privacy Services
Admin Street: 2320 NE 9th St, Second Floor
Admin City: Fort Lauderdale
Admin State/Province: FL
Admin Postal Code: 33304
Admin Country: US
Admin Phone: +1.8006886311
Admin Phone Ext:
Admin Fax: +1.9545859186
Admin Fax Ext:
Admin Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Tech ID: WP-4
Moniker Privacy Services Verkkohaku kertoo:
Subject: Spam from Moniker Privacy Services.
>>>>>>
I'm getting a bunch spam from Moniker Privacy Services& other
domain privacy services but they seem host their smtp servers everywhere
in the world (mostly in the US) and below are some examples of what
I got when I did a whois on the some of the domains:
>>>>>>
a-trigano.com
66.197.198.131
OrgName: Network Operations Center Inc.
OrgId: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
>>>>>>
irjaws.com
74.199.140.202
OrgName: Metroglobe
OrgId: METRO-339
Address: 3675 S Rainbow Blvd
Address: 107-181
City: Las Vegas
StateProv: NV
PostalCode: 89103
Country: US
>>>>>>
But these domains (and many more) are registered to:
>>>>>>
Moniker Privacy Services
20 SW 27th Ave. Suite 201
Pompano Beach FL 33069
US
>>>>>>
I'm checking if anyone else seen this and has anyone able to stop
this tspam from these domains hiding behind (or they just a front
for) these domain privacy services for spammers. The spam scores
for some of this spam are just below my spam score threshold so they
are slipping through.
sunnuntai 16. marraskuuta 2014
HS artikkeli kotien ja yritysten nettikameroiden haltuunotosta
Helsingin Sanomat kirjoitti nettikameroiden kaappauksesta
"Paljastussivusto välittää kuvaa kotien nettikameroista"
Kotimaa 14.11.2014 2:00 Jarmo Huhtanen
http://www.hs.fi/kotimaa/a1415858142120
Tämä ei ole enään mikään uutinen mutta on hyvä muistaa, että kaikki kiinteästi verkossa olevat laitteet on hakkeroitavissa luvattomasti ja ne on valjastettavissa rikolliseen käyttöön.
Salasanasuojaus langalliseen tai langattomaan verkkoon on aina tarkistettava kameroita kytkettäessä tai tarkistettava käytön aikana, että suojaus on olemassa. Tarkoittaa yhteydenottoa kameran suuntaan, eli kameran hallinta. Kameran pitää pystyä tietysti ottamaan yhteys verkon kautta halutulle koneelle.
Kannettavissa laitteissa alkaa olla jokaisessa kiinteitä kameroita. Samoin kotona saattaa olla verkkoon liitettyjä valvontakameroita. Valvontakamera saattaa muuttua rikollisille aitiopaikaksi tarkkailla mitä asunnossa tapahtuu (näkyy ja kuuluu) ja milloin se on tyhjänä.
Myös GSM pohjaisia valvontakameroita kannattaa varmistaa suojauksiltaan. Niissä normaalisti poistetaan PIN koodi, jolloin se on periaatteessa suojaton hyökkäystä vastaan. Jos administraattorin (omistaja ja käyttäjä) puhelinnumero saadaan selville, se avaa tien kameraan. Kameroissa on myös yleensä ääni mukana, eli kaikki talouden asiat saattavat kuulua luvattomalle laitteeseen tunkeutujalle.
Laitteeseen asennettava palveluntarjoajan SIM kortin yhteys kannttaa suojata jo korttia / liittymää hankittaessa. Palveluntarjoaja osaa yleensä auttaa, jos liittymän käyttötarkoitus hänelle kerrotaan.
Estoja ovat mm. kortin puheluiden soitonesto ulkomailla (siis mahdollisesti varastetulla kortilla ei voi soittaa muualla kuin Suomessa), palvelunumeroihin soiton esto, viihde-esto ja salainen puhelinnumero ovat hyviä perusturvia.
Jos matkustelet, puhelun estoa SIM:iltä ulkomaille ei kannata laittaa.
Verkossa kiinteästi olevat laitteet (tietokoneet) kannattaa sulkea jos niitä ei pitkään aikaan käytetä, esm. yöksi. Sähkön puuttuminen on erinomainen suojaus.
Rikoksen torjuntakäytössä olevissa laitteissa tämä ei tietenkään tule kysymykseen. Niille on hyvä järjestää, sen sijaan aina varavoimalähde. Oma akku laitteessa on riittävä turva.
"Paljastussivusto välittää kuvaa kotien nettikameroista"
Kotimaa 14.11.2014 2:00 Jarmo Huhtanen
http://www.hs.fi/kotimaa/a1415858142120
Tämä ei ole enään mikään uutinen mutta on hyvä muistaa, että kaikki kiinteästi verkossa olevat laitteet on hakkeroitavissa luvattomasti ja ne on valjastettavissa rikolliseen käyttöön.
Salasanasuojaus langalliseen tai langattomaan verkkoon on aina tarkistettava kameroita kytkettäessä tai tarkistettava käytön aikana, että suojaus on olemassa. Tarkoittaa yhteydenottoa kameran suuntaan, eli kameran hallinta. Kameran pitää pystyä tietysti ottamaan yhteys verkon kautta halutulle koneelle.
Kannettavissa laitteissa alkaa olla jokaisessa kiinteitä kameroita. Samoin kotona saattaa olla verkkoon liitettyjä valvontakameroita. Valvontakamera saattaa muuttua rikollisille aitiopaikaksi tarkkailla mitä asunnossa tapahtuu (näkyy ja kuuluu) ja milloin se on tyhjänä.
Myös GSM pohjaisia valvontakameroita kannattaa varmistaa suojauksiltaan. Niissä normaalisti poistetaan PIN koodi, jolloin se on periaatteessa suojaton hyökkäystä vastaan. Jos administraattorin (omistaja ja käyttäjä) puhelinnumero saadaan selville, se avaa tien kameraan. Kameroissa on myös yleensä ääni mukana, eli kaikki talouden asiat saattavat kuulua luvattomalle laitteeseen tunkeutujalle.
Laitteeseen asennettava palveluntarjoajan SIM kortin yhteys kannttaa suojata jo korttia / liittymää hankittaessa. Palveluntarjoaja osaa yleensä auttaa, jos liittymän käyttötarkoitus hänelle kerrotaan.
Estoja ovat mm. kortin puheluiden soitonesto ulkomailla (siis mahdollisesti varastetulla kortilla ei voi soittaa muualla kuin Suomessa), palvelunumeroihin soiton esto, viihde-esto ja salainen puhelinnumero ovat hyviä perusturvia.
Jos matkustelet, puhelun estoa SIM:iltä ulkomaille ei kannata laittaa.
Verkossa kiinteästi olevat laitteet (tietokoneet) kannattaa sulkea jos niitä ei pitkään aikaan käytetä, esm. yöksi. Sähkön puuttuminen on erinomainen suojaus.
Rikoksen torjuntakäytössä olevissa laitteissa tämä ei tietenkään tule kysymykseen. Niille on hyvä järjestää, sen sijaan aina varavoimalähde. Oma akku laitteessa on riittävä turva.
keskiviikko 12. marraskuuta 2014
iTunes / APPLE - nimellä tullut ANSA
Tämä e-mail on vaarallinen. Tuhoa se koskematta linkkeihin.
ÄLÄ lähetä sitä edelleen minnekään.
E-mail on ikäänkuin tullut väärälle henkilölle eli e-mailosoite on nimenomaan varastettu tähän huijjaustarkoitukseen.
E-mailin linkit eivät suinkaan vie iTunes tuotteisiin tai Applen sivuille. Jos sinulla on ostoksena tulossa iTunes tuotteita, ota yhteys suoraan Appleen tai siihen kauppiaaseen, josta olet tuoteet tilannut. Tämä ei ole todellinen tilausvahvistus.
Linkit vievät aivan muualle kuin mitä tekstit lupaavat. Eli tämä osoite (jonka piti mennä Applelle) vie erään bändin sivuille ja siellä PHP ohjelmaan josta saatat saada koneellesi ihan mitä vain. Tuskin mitään terveellistä. Huonosti suojatulla palvelimella saattaa olla hakkeroitu sivu ja spämmerin istuttama haittaohjelma:
Tämä alla oleva on AAA (the American Automobile Association, Inc.) osoite linkki lähtee puhelinnumerosta josta sinun pitäisi saada lisätietoja. AAA tuskin myy iTunes tuotteita. Sielä voit käydä turvallisesti mutta se ei auta siis iTunes asioissa sinua.
Tilaa:
Blogitekstit (Atom)