torstai 5. maaliskuuta 2015

Varokaa KAAPPARIMAINOSTA



MALADVERTISING käännösehdotukseni on:
KAAPPARIMAINOS (artikkeli on käännös Malwarebyte:n sivuilta, linkki alkuperäiseen artikkeliin on tekstin lopussa)

Kaapparimainos on verkkomainoksessa piileskelevä kaappariohjelma, joka on vaikeasti havaittavissa ja sen vahinkotoiminta on hankalasti estettävissä.

Jokainen mainosbanneri, pop-upikkunamainos tai vastaava ohjelmoitu mainos on uhkapotentiaali, riippumatta siitä, kuinka luotettavalla sivustolla se on. Mainoksia ei välttämättä ole asennusvaiheessa tarkistettu viruksen varalta JA mainoksen asennusvaiheessa siinä kenties ei vielä ole kaappariohjelmaa, kaappariohjelma voidaan asentaa mainospäivityksenä.

Kaapparimainos saattaa sisältää näkymättömän linkkialueen (joka peittää mainoksen tai ulottuu jopa varsinaiselle selattavalle verkkosivulle). Kaapparimainos saattaa näyttää samanlaiselta kuin jokin muu, luotettavan suuren brändin mainos.

Näkymätön linkki vie sinut kaapparisivulle, joka saattaa ulkoasultaan olla aivan sen sivun näköinen jossa luulit klikkaavasi sivun omaa linkkiä.  Tämä uusi kaapparisivu lähettää koneellesi hyökkäysohjelman joka varsinaisesti saastuttaa koneesi.

Kaapparimainos voi olla vaikea havaita edes ohjelmilla, koska se saattaa olla osa kiertävää mainossykliä, joten jokainen mainoskuva ei sisällä kaapparikoodia.

Sinua ei pelasta sivun WOT (web of trust)  analyysi tai suositus, koska ansa ei ole itse sivulla vaan sen erillisessä mainoskomponentissa.
Cyber rikolliset voivat myös asettaa kaappariohjelmistolle aikalaukaisijan joka käynnistää laajan kaapparimainosjakelun useammalle verkkosivustolle yhtaikaa ja odottamattomasti. Minuutti sitten ei ollut ja ”nyt” on. Kaappariohjelma voidaan myös asettaa laukeavaksi tietyissä käyttöolosuhteissa.


Miten voit suojautua näin kavalaa ansaa vastaan?

-         estä selainasetuksissa Pop-up ikkunat (selain ilmoittaa yleensä estäneensä sivulla aukeavan ikkuna kun tämä on toiminnassa)
-         estä selainasetuksissa automaattinen siirtyminen ”toiselle sivulle” (selain ilmoittaa estäneensä siirtymisen kun tämä on toiminnassa)
-         Jos et halua/osaa puuttua selainasetuksiin tai kenties niiden lisäksi haluat varmistaa asian, Pop-up-blogger ja AD blogger-ohjelmia on saatavilla (hanki luotettavalta toimittajalta tai kaupasta). (Malware tarjoaa käyttöösi melko viisaan ohjelman ilmaiseksi)
-         asenna hyvä ja luotettava palomuuri (Windowsin oma palomuuri ei sellainen välttämättä ole)
-         asenna hyvä ja luotettava virustorjuntaohjelma ja huolehdi, että sen virustietokanta on joka päivä tuore (jos se ei itse päivitä kantaa automaattisesti). Myös vaikka se sen lupaisi tehdä, voit tarkistaa aika-ajoin onko kanta tuore torjuntaohjelman tilanne-ikkunasta (status).
-         hyvä turvalisä on ”Sandbox” ohjelma jolla voidaan luoda virtuaalikansioita (näennäiskansio) verkkolatausta varten, tai asettaa FlashPlayer ja PDF viewer toimimaan virtualisesti. Se tarkoittaa, että ohjelmat eivät löydä sellaisille levyosoille joihin mahdolliset haittaohjelmat voisivat asentua toimiviksi.


lauantai 28. helmikuuta 2015

Sinnikäs "Nigeriasta" saapunut lainatarjous - aihekentässä vain kirjaimet "La"

Tämä e-mailin käyttämä domainnimi on rekisteröity Mexicossa ja e-mailin lähetyskone on paikannettu Nigeriaan.  

Tänään saapui jälleen sinnikkäältä lainantarjoajalta, John Taylerilta epämääräinen, virheellisesti  HTML koodattu ja konekäännetty teksti.
Mikä lienee Spämmerin yritys tällä kertaa olikaan? Kenties yritys kiertää spämmisuodattimet, kenties kuvitelma, että epätoivoinen rahantarvitsija erehtyisi vain klikkaamaan hänen e-mailosoitettaan kysyäkseen mitä lähettäjä meinaa tällä sotkullaan? Ehkä sekin täyttäisi tämän ansan päämäärän?
Katselin uteliaisuuttani tekstin myös Selaimessa mutta ei siitä juuri enempää tolkkua saanut. Keltaista väriä oli "virhemerkkauksena" laittautunut satunnaisiin kohtiin, muutenkin teksti oli edelleenkin sekavaa massaa.

Lähetyksen aihe oli "La" ja lähettäjä (Berte K Grane). Deletoikaa e-mail heti.

-----------------------------KOPIO----------------------------------

Item Type:  Note
Date:  Saturday, 28 Feb 2015

** Confidential **

Hei


LatarjoustarjousVastaa


<span class="misspelled" style="background-color: rgb(255, 255, 0);">olisi</span>a<span class="misspelled" style="background-color: rgb(255, 255, 0);">toimitettava</span> olisi to<span class="misspelled" style="background-color: rgb(255, 255, 0);">tähän</span>t<span class="misspelled" style="background-color: rgb(255, 255, 0);">sähköpostiosoitteeseen</span> tähän sähköpos<span class="misspelled" style="background-color: rgb(255, 255, 0);">ainoastaan</span>see<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinancelinks@webacta.org</span> ainoastaan ??unionfinnancel<span class="misspelled" style="background-color: rgb(255, 255, 0);">Nimeni</span>ebadicta.org


Ni<span class="misspelled" style="background-color: rgb(255, 255, 0);">johtaja</span> on John Taylor, joht<span class="misspelled" style="background-color: rgb(255, 255, 0);">haluaisin</span>
UNIONkertoaCteille <span class="misspelled" style="background-color: rgb(255, 255, 0);">että</span>a<span class="misspelled" style="background-color: rgb(255, 255, 0);">tämä</span>jaloker<span class="misspelled" style="background-color: rgb(255, 255, 0);">yritys</span> t<span class="misspelled" style="background-color: rgb(255, 255, 0);">antaa</span>luottoaettäyksityishenkilöilletämä jalo yrity<span class="misspelled" style="background-color: rgb(255, 255, 0);">perheille</span> antaa yrityksilleluottoa y<span class="misspelled" style="background-color: rgb(255, 255, 0);">ja</span>i<span class="misspelled" style="background-color: rgb(255, 255, 0);">yritysten</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">ja</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">yhtiöiden</span>, perhe<span class="misspelled" style="background-color: rgb(255, 255, 0);">Tarjoamme</span>, yr<span class="misspelled" style="background-color: rgb(255, 255, 0);">kaikenlaisia</span> jalainojenyrityst<span class="misspelled" style="background-color: rgb(255, 255, 0);">korko</span> j<span class="misspelled" style="background-color: rgb(255, 255, 0);">niinkin</span> yhti<span class="misspelled" style="background-color: rgb(255, 255, 0);">alhainen</span>, <span class="misspelled" style="background-color: rgb(255, 255, 0);">kuin</span>oamme<span class="misspelled" style="background-color: rgb(255, 255, 0);">Alkaen</span> kaikenlaisia ?euroalainojen korko <span class="misspelled" style="background-color: rgb(255, 255, 0);">euroa</span>i<span class="misspelled" style="background-color: rgb(255, 255, 0);">Sähköposti</span> alhainen<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinancelinks@webacta.org</span> kuin 3%.


Alkaen € 5,000.00 Vastaaeuroaolisi0toimitettavaeu<span class="misspelled" style="background-color: rgb(255, 255, 0);">tähän</span>


<span class="misspelled" style="background-color: rgb(255, 255, 0);">sähköpostiosoitteeseen</span>: unionfinn<span class="misspelled" style="background-color: rgb(255, 255, 0);">ainoastaan</span>web<span class="misspelled" style="background-color: rgb(255, 255, 0);">unionfinnancelinks@webadicta.org</span>


Vastaa olisi toi<span class="misspelled" style="background-color: rgb(255, 255, 0);">Tarvittavat</span> <span class="misspelled" style="background-color: rgb(255, 255, 0);">tiedot</span> käsitelläsähköpost<span class="misspelled" style="background-color: rgb(255, 255, 0);">lainoja</span>e<span class="misspelled" style="background-color: rgb(255, 255, 0);">Nimi</span>n ainoastaan ??unionf<span class="misspelled" style="background-color: rgb(255, 255, 0);">Maa</span>ancelinks@webadicta.o<span class="misspelled" style="background-color: rgb(255, 255, 0);">Sukupuoli</span>




Tarvittavat tiedot k<span class="misspelled" style="background-color: rgb(255, 255, 0);">Lainan</span>l<span class="misspelled" style="background-color: rgb(255, 255, 0);">määrä</span> lainoja


Nimi: ......Kesto...........


Maa ...Puhelinnumero...


Sukupuoli: ....Ammatti......


Lainan määr<span class="misspelled" style="background-color: rgb(255, 255, 0);">Kuukausitulot</span>: ...................


Kesto: .Käyttötarkoitus..


Puhelinnumero: .Sähköposti..unionfinancelinks@webicta.org


Ammatti: ................Huomaa


Kuu<span class="misspelled" style="background-color: rgb(255, 255, 0);">jälleen</span>lo<span class="misspelled" style="background-color: rgb(255, 255, 0);">että</span>: .kaikki.vastaukset


olisiKäytt<span class="misspelled" style="background-color: rgb(255, 255, 0);">toimitettava</span>: unionfinancelinks@webacta.org


Sähköposti: unio<span class="misspelled" style="background-color: rgb(255, 255, 0);">kuulla</span>n<span class="misspelled" style="background-color: rgb(255, 255, 0);">sinusta</span>@<span class="misspelled" style="background-color: rgb(255, 255, 0);">pian</span>di<span class="misspelled" style="background-color: rgb(255, 255, 0);">Yritys</span>g


Huomaa jälleen<span class="misspelled" style="background-color: rgb(255, 255, 0);">Vilpittömästi</span>, että kaikki vastaukset olisi toimitettava unionfinancelinks@webicta.org


Hope kuulla sinusta pian.


Yritys: UNION FINANCE LTD


Vilpittömästi


John Taylor.


Denne epost-sendingen er kun ment for adressaten. Har De mottatt denne ved en feil, bes De kontakte avsender så fort som mulig, og slette epost-sendingen. Dersom De ikke er rette adressat for epost-sendingen må De ikke kopiere, distribuere eller på annen måte bruke innholdet i denne epost-sendingen.

---------------------------------------------------------------------------------------------------------
ÄLKÄÄ MISSÄÄN TAPAUKSESSA LÄHETTÄKÖ TÄTÄ HUIJAUSSÄHKÖPOSTIA KENELLEKÄÄN ETEENPÄIN, "vilpittömän" John Taylorin norjankielisestä pyynnöstä huolimatta.

torstai 12. helmikuuta 2015

FLASH TIETOTURVA-AUKKO VUOTAA VIRUKSIA KONEELLESI

Tarkista, että selaimesi käyttää uusinta Flash-Playeriä. Sen voi tehdä osoitteessa:

http://www.adobe.com/software/flash/about/

Vähintään versio 16,0,0,305 tulisi olla koneellasi. Muuten, lataa uusi päitys adobe.com :ista.
Vanhemmissa playereissä on vakava tietoturva-aukko.


HUOMAA EDELLEEN!

JOS sinulla on selaimessasi Adoben ShockWave player (tarkista se alla olevassa osoitteessa), niin suosittelen sen poistamista tai ainakin uusimpaan versioon päivittämistä. Vanhemmissa ShockWave playereissä on vastaava haavoittuvuus.

http://www.adobe.com/shockwave/welcome/

VAARALLINEN (ja järjetön) LAINATARJOUS

MM. TÄLLAISTA TARJOUSTA ON SYYTÄ VAROA
Kysymyksessä on vähintään pishing eli tietokalastelu. Muukin (taloudellinen) huijaus saattaa löytyä, jos tuohon ansaan epätoivoinen lankeaa.
JA Suomesta ainakin saa lainaa jo huomattavasti edullisemminkin.
Heikoilla luottotiedoilla varustettujenkin on syytä etsiä lainaa muualta, luotettavimmilta toimijoilta.
Olen turvallisuussyistä muuttanut e-mailosoitteen.

----------------------------------------e-mail--------------------------------------------------------------------
Hei

Laina tarjous @ 3%

Nimeni on John Taylor, johtaja
UNION FINANCE LTD, haluaisin kertoa teille, että tämä jalo yritys antaa luottoa yksityishenkilöille, perheille, yrityksille ja yritysten ja yhtiöiden, Tarjoamme kaikenlaisia lainojen korko niinkin alhainen kuin 3%.

Alkaen € 5,000.00 euroa € 1,000,000.00 euroa

Sähköposti: unionfinnancelink@webacdicta.org

Vastaa olisi toimitettava tähän sähköpostiosoitteeseen ainoastaan unionfinnancelink@webacdicta.org


Tarvittavat tiedot käsitellä lainoja

Nimi: ......................

Maa ...................

Sukupuoli: .................

Lainan määrä: ...................

Kesto: ..................

Puhelinnumero: ..................

Ammatti: ..................

Kuukausitulot: ..................

Käyttötarkoitus: ..................

Sähköposti: unionfinnancelink@webacdicta.org

Huomaa jälleen, että kaikki vastaukset olisi toimitettava unionfinnancelink@webacdicta.org

Hope kuulla sinusta pian.

Yritys: UNION FINANCE LTD

vilpittömästi

John Taylor.

tiistai 27. tammikuuta 2015

Flash selainliitännän haavoittuvuus on VAKAVA VAARA


Adobe-Flash selain-ajurissa on vaarallinen virhe joka mahdollistaa hyökkäyksen kaikille verkkosivuilla vieraileville Windows koneille joissa käytetään Microsoft Internet Explorer- sekä Mozilla Firefox-selaimia.

Tuntemattomille sivuille ei kannata mennä, ennenkuin turvalliset selainpäivitykset ovat koneessa asennettuina (tai asenna Google Chrome tai muu selain, kun edellä mainitrut).

Adobe on tiedottanut 22.1.2015 paikkaamattomasta
haavoittuvuudesta Adobe Flash-selainliitännäisessä. Haavoittuvuutta
hyödynnetään haittaohjelmien levittämisessä murrettujen verkkosivujen kautta
ja sitä on käytetty Microsoft Internet Explorer- sekä Mozilla Firefox-
selaimilla Windows-käyttöjärjestelmissä. Hyökkääjän on mahdollista suorittaa
haluamaansa ohjelmakoodia kohteessa haavoittuvuuden avulla. Haavoittuvuuden
tunniste on CVE-2015-0311 ja Adobe arvioi haavoittuvuuden korjauspäivityksen
julkaistavan viikolla 5. Toiseen Flash Player- haavoittuvuuteen on myös
julkaistu päivitys tunnisteella CVE-2015-0310. *

Adobe julkaisi korjauspäivityksen Flash Player-haavoittuvuuteen 24.1.2015.
Päivityksen tunniste on CVE-2015-0311. *

*Lähde:
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-005.html

perjantai 9. tammikuuta 2015

FaceBookin päällekäyvät "lähentely-spämmitt"

Nyt spämmerit ovat keksineet softan jolla generoidaan FaceBook viestejä oikein talkoilla.
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan.  Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.

Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.

Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose

mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi

--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian

--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas

Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia


Hello dear 
 
I'm miss Anthonia Maxwell  by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures  waiting to read your mail soon . Thanks. Anthonia

--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------

Hei rakas,

Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,

My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.

--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------

tiistai 30. joulukuuta 2014

Ei suositeltava kaveripyyntö FaceBookista.

Kun e-mail-laatikkoosi ilmestyy tuntemattomalta FaceBook kaveripyyntö, kannattaa käyttää tervettä harkintaa sen hyväksymiseksi. Kyseessä voi olla myös ansa. Esimerkiksi tässä kirjeessä myöhemmin lähetettäväksi mainittu kuvatiedosto tai sen linkki, saattaa sisältää viruksen tai muun haittaohjelman.

Muokkasin tässä jo FB osoitteen varmuuden vuoksi toimimattomaksi.


----------e-mail-leike-------------

aihe: HAPPY NEW YEAR  lähettäjänimenä: (Victory michael)


Hi Friend,
How are you doing over there,Am victory by name i saw your profile for facebook i become interested to contact you
also i will send my pictures to you email as soon as you reply me back. you can use this usename and add me on facebook.
https://www.facebook.com/seanawless391

-------------------------

tiistai 2. joulukuuta 2014

OP varoittaa verkkosivuillaan tapahtuvasta hyökkäyksestä



OP pankki varoittaa tunnuskaappauksesta

OP:n verkkosivu ja HS 02.12.2014 varoittavat Osuuspankin verkkosivuilla asioiville ilmestyvästä kaappariohjelmasta.
Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi evästeet alla olevan ohjeen mukaisesti.
ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle tunnuksiasi tai tietojasi.
Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).


Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja ajan tasalla.
Selaimen voi myös turvata usealla asetuksella vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100% turvaa mutta parantavat selainturvallisuutta huomattavasti).

Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.

Alla ohjeet kahdelle suosituimmalle selaimelle

GOOGLE CHROME

1)    Chromen oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing data”  ja asetus ”the beginning of time” (aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files” ”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta tapahtuneissa hyökkäyksissä.
     2)   ”Settings” –sivulla voit määritellä perusturva-asetuksia. ”Content settings” 
Use a web service to help resolve navigation errors
Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box
Predict network actions to improve page load performance
Automatically report details of possible security incidents to Google
Enable phishing and malware protection
Use a web service to help resolve spelling errors
Automatically send usage statistics and crash reports to Google
Send a "Do Not Track" request with your browsing traffic
Enable "Ok Google" to start a voice search

Passwords and forms

Enable Autofill to fill out web forms in a single click. Manage Autofill settings
Offer to save your web passwords. Manage passwords

3)    ”Settings” –sivulla voit määritellä lisää perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan ”Block sites from setting any data. Jos sinulle tärkeät luotettavat sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa ”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings” valikossa  ”Cookies” kohtaan ” Allow local data only until you quit your browser + lisäruksi kohtaan Block third-party cookies and site data.  Kun asetukset on tehty, klikkaa alakulmasta “Done”.


FIREFOX

1)      Firefox selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa ”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden seuraavan minua”
2)      Samassa ”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”. Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan estää selaimessa.
3)      Estä ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä ponnahdusikkunat”.
4)      ”Turvallisuus” asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”. Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan muu. Näin voit taata tämän turvan ainakin selaimen osalta.

Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi. 
Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.


maanantai 24. marraskuuta 2014

Kiinalainen kirjepommi

Varsinkin PK yritys, joka on yrittänyt ottaa yhteyttä Kiinan markkinoihin saattaisi langeta tällaiseen ansaan. Muilla kellot soivat kyllä. Pommi sijaitsee ilmeisesti juuri noissa liitteissä. Niitä EI kannata edes ladata koneelle.


sunnuntai 23. marraskuuta 2014

Mainosansan määritelmä

"Mainosansa" tai "mainos-ansa" verkkomediassa, kuinka kukin sitten sanan haluaakaan kirjottaa, näyttää kaipaavan määritelmää. En sellaista verkko-Googlauksella löytänyt, ainakaan suomenkielellä. Suora käännös englanniksi "ad trap" tuo sivuja joilla esitellään mainoksia eliminoivia ohjelmistoja. Eli siinä merkityksessä, jossa itse termiä käytän, sitä ei löydy ainakaan aivan heti.
JOTEN määrittelen sen nyt tässä.

"Mainosansa"on verkkomediassa sellainen mainos, joka on naamioitu joksikin muuksi. Yleisin tällainen myyjän sivuille vievä linkkiansa on naamioitu varoitukseksi jostakin koneesi puutteesta tai virheellisestä toiminnasta. Mainos on harhaanjohtava jo ruudulle ilmestyessään, koska se ei tiedä koneestasi välttämättä hölkäisen pölähdystä. Ainakaan mistään huolestumisen aiheuttavasta toiminnallisuudesta tai sen vajavaisuudesta koneellasi. Usein se tehdään hyvin agressiivisesti päälle käyväksi, vilkuttelua, varoituksia ja varoitusvärejä käyttäen. Usein se viittaa myös koneesi puutteisiin: puuttuu tehoja, muistia tai ajureita.

Paperimediassa ja TV:ssä median sisältöä muistuttava mainos tulee varustaa tekstillä "ILMOITUS". Näin tulisi toimia myös verkkomainonnassa mutta näin ei aina ole asianlaita. Miksi ei? Ainakin osittain siksi, että mainosansa saattaa olla suomenkielinen mutta se tulee ylikansallisen toimijan palvelimelta sen virallisen aineiston seassa. Hyvämaineiset verkkomediat kieltäytyvät ottamasta vastaan tämän kaltaisia harhaanjohtavia "bannereita" kokonaan tai ilman tuota "ilmoitus" tai "mainos" merkintää.

Vaikka mainos olisi oikeassa koneesi puutteista, kehottaisin kiertämään tuollaisen vilpillisin tarkoituksin rakennetun "mainoksen" ja menemään sen sijaan jonkin tutumman, esim. laitteesi maahantuojan tai edustajan valtuutetun laitehuollon sivuille kyselemään, olisiko koneen ominaisuuksissa parantamisen varaa SIINÄ TARKOITUKSESSA kun mihin sinä itse konetta tarvitset ja käytät. Tämäkin on tarpeellista vain siinä tapauksessa, että olet todennut ITSE koneessasi käyttöongelmia.
Kaikki eivät tarvitse mm. "pelikonetta" tai tee raskasta grafiikka- video- ja valokuva-editointia koneellaan. Ajurivalikoimastasikin sinä päätät aivan itse, mitä tarvitset. Jos jokin ohjelma tai laite ei toimi oikein, on kyseessä vasta todellinen ajurin tarve tai ajurin päivittämisen tarve.

Kilpailu ja kuluttajavirasto

http://www.kkv.fi/Tietoa-ja-ohjeita/Markkinointi-ja-mainonta/

Mainonnan tunnistettavuus
http://www.kkv.fi/Tietoa-ja-ohjeita/Markkinointi-ja-mainonta/mainonnan-tunnistettavuus/

Mitä LAKI sanoo markkinoinnista ja mainonnasta sen osana

http://www.finlex.fi/fi/laki/ajantasa/1978/19780038

4 § (29.8.2008/561)
Markkinoinnin tunnistettavuus
Markkinoinnista on käytävä selkeästi ilmi sen kaupallinen tarkoitus sekä se, kenen lukuun markkinoidaan.

5 § (29.8.2008/561)
Sekaannuksen vaara
Vertaileva mainonta tai muu markkinointi ei saa aiheuttaa sekaannuksen vaaraa elinkeinonharjoittajan ja kilpailijan tavaramerkkien, toiminimien tai muiden erottavien tunnusten taikka hyödykkeiden kesken, jos se on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman tällaista markkinointia olisi tehnyt.

6 § (29.8.2008/561)
Kielto antaa totuudenvastaisia tai harhaanjohtavia tietoja
Markkinoinnissa tai asiakassuhteessa ei saa antaa totuudenvastaisia tai harhaanjohtavia tietoja, jos tiedot ovat omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman annettuja tietoja olisi tehnyt.
9 § (29.8.2008/561)

Kielto käyttää aggressiivisia menettelyjä
Markkinoinnissa tai asiakassuhteessa ei saa käyttää aggressiivista menettelyä.
Aggressiivisena menettelynä pidetään häirintää, pakottamista ja muuta sellaista kuluttajan painostamista, joka on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman painostamista olisi tehnyt.
Menettelyn aggressiivisuutta arvioitaessa otetaan huomioon erityisesti:
1) menettelyn ajoitus, paikka, luonne ja kesto;
2) uhkaava tai halventava kielenkäyttö tai käyttäytyminen;
3) kuluttajan vastoinkäymisten tai muiden sellaisten henkilöön liittyvien seikkojen hyväksikäyttö, jotka heikentävät kuluttajan arvostelukykyä;

Kuluttajansuojalaki

http://fi.wikipedia.org/wiki/Kuluttajansuojalaki

Vertaileva ja harhaanjohtava mainonta / EU

EU:n lainsäädännöllä suojataan kuluttajia ja kaupan, teollisuuden ja käsiteollisuuden alalla toimivia elinkeinonharjoittajia sekä vapaiden ammattien harjoittajia harhaanjohtavalta mainonnalta ja sen kohtuuttomilta seurauksilta.
http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_fi.htm

TIIVISTELMÄ
Tällä direktiivillä suojellaan elinkeinonharjoittajia ja kuluttajia harhaanjohtavalta mainonnalta, joka rinnastetaan sopimattomaan kaupalliseen menettelyyn. Direktiivissä määritetään myös ne edellytykset, joiden toteutuessa vertaileva mainonta voidaan hyväksyä.
Harhaanjohtava mainonta
Mainokset, jotka harhauttavat tai saattavat harhauttaa niiden kohteena olevia henkilöitä, ovat kiellettyjä. Harhauttava mainos voi nimittäin vaikuttaa kuluttajien ja elinkeinonharjoittajien taloudelliseen käyttäytymiseen tai aiheuttaa vahinkoa kilpailevalle elinkeinonharjoittajalle.