Aihe: Haittaennuste vuodelle 2011 tietokoneisiin.

Antavat tällaisia varoituksia tälle vuodelle, joten vaatinee käyttäjiltä tarkkaavaisuutta.


MERKITTÄVIMMÄT TIETOTURVAUHAT VUODELLE 2011.
Verkkotietoturvayht iö Stonesoft on listannut suurimmat uhkakuvat alkaneelle
vuodelle. Yhtiön näkemys on seuraava:

1. Mitä laajemmalle Applen OS -käyttöjärjestelmä leviää, sitä todennäköisemmin
tulemme näkemään madon tai viruksen, joka on kohdistettu juuri siihen.

2. Sosiaalisen median kuten Facebookin ja Twitterin kautta leviävien haittaohjelmien
määrä tulee kasvamaan. Yksittäinen hyökkäys voi vaikuttaa tuhansiin tai jopa
miljooniin ihmisiin. Hakkerit tulevat hyödyntämään haittaohjelmia, jotka kopioivat
käyttäjän osoitekirjan tai ystävälistan ja lähettävät sitten saastuneen sähköpostin
tai tiedoston kaikille osoitekirjasta löytyneille.

3. Tänä vuonna tehdään aiempaa enemmän hyökkäyksiä valtioita kohtaan.
Ohjelmistosodankäyn nin motiivit ovat yhä useammin poliittisia, vaikka taloudelliset
motiivit tulevatkin säilymään hallitsevina.

4. Kohdistettu sosiaalinen tiedustelu yleistyy. Taitavat hakkerit tekevät yhä
perusteellisempaa pohjatyötä kohdentaessaan hyökkäyksiä yritysverkkoihin
taloudellisen hyödyn saavuttamiseksi.

5. Hyökkäykset kriittisiin infrastruktuurikoht eisiin, kuten valtioiden tai
puolustusvoimien järjestelmiin lisääntyvät.

6. Älypuhelimiin kohdistuvat hyökkäykset yleistyvät merkittävästi. Myytyjen
älypuhelinten määrä vuonna 2011 tulee olemaan lähellä myytyjen pc-tietokoneiden
määrää.

7. Hakkerit tulevat käyttämään yhä kattavampaa keinovalikoimaa virusten
levittämiseen. He pyrkivät parantamaan investointiensa tuottoa ja varmistamaan,
ettei yksikään haavoittuvuus jää käyttämättä, hyödyntäen jokaisen päivittämättömien
tietoturvaohjelmien tarjoaman mahdollisuuden.

Lista on vaikuttava! Onneksi ei kosketa nuo ongelmat, jos vaan Avast hoitaa hommansa . Ei sitten kyllä ole älypuhelinta, Applea, sosiaalisia medioita käytössä ja valtiossakin on vaan 1 (yhden) äänen osakkaana. Erinäisten asioiden "hullummaksi menoa" on tapahtunut jo niin pitkään, etten ihmettelisi, vaikka vielä rahatkin jossain vaiheessa muuttuisi kruunuiksi ja E10 tason rypsiöljyä pitäisi alkaa syöttää vanhoille kulkimille .

Hyvä Dorotea.

Olin syksyllä kuuntelemassa Petteri Järvistä, jonka arviot olivat samansuuntaisia, mutta hieman eri sisältöisiä.

Pitäkää yksityisyydestänne verkossa huolta, se on entistäkin tärkeämpää. Vaikka kuinka olisi sitä mieltä, ettei ole mitään salattavaa.

Taas uutta tietoa IE:n käyttäjille.

TIETOTURVA Henri Laakso

Windowsissa vakava uusi turva-aukko - älä käytä Internet Exploreria

Ohjelmistojätti Microsoft varoittaa käyttäjiä uudesta turva-aukosta, joka löytyy kaikista tuetuista Windows-versioista.

Yhtiö suosittelee käyttäjiä hankkimaan väliaikaisen tietoturvapäivityks en Windowsiin.

Turva-aukko johtuu Windowsin tavasta prosessoida verkkosivut, jotka sisältävät mime-muotoiltua sisältöä (multipurpose internet mail extensions). Hyökkääjät pystyvät muun muassa hyödyntämään aukkoa suorittaakseen haitallisia komentosarjoja sekä varastamaan käyttäjien tietoja.

”Hyökkääjä voisi teeskennellä aukon avulla olevansa käyttäjä ja lähettää käyttäjän nimissä esimerkiksi sähköpostia”, kirjoittaa Microsoftin turvallisuustiedott aja Angela Gunn yhtiön blogissa. ”Turva-aukon avulla voisi myös kerätä käyttäjien tietoja”, Gunn lisää.

Internet Explorer -käyttäjät suurimmassa vaarassa

Aukkoa hyödyntävä hyökkäys voidaan tiettävästi tehdä vain Internet Explorer -selaimen kautta. Tietoturvayhtiö Qualsysin teknologiajohtaja Wolfgang Kandek huomauttaakin Network Worldille, että IE:n käyttäjät ovat suurimmassa vaarassa:

”Vaikka turva-aukko sijaitsee Windowsissa, on Internet Explorer ainoa tunnettu hyökkäyksen mahdollistava selain”, Kandek sanoo.

”Oletusasetuksilla oleviin Firefoxiin ja Chromeen aukko ei vaikuta, koska ne eivät tue mhtml:ää ilman erityistä lisäosaa”, jatkaa Kandek.
 
Microsoft tutkii vielä - korjaa myöhemmin

Microsoftin tietoturvaryhmä tutkii vielä kyseistä aukkoa ja sanoo ryhtyvänsä tarvittaviin toimiin, kun tutkimukset on saatu valmiiksi. Sillä välin yritys neuvoo, että Windows-käyttäjät voivat asentaa väliaikaisen paikan estääkseen mahdolliset hyökkäykset.

Useimpien käyttäjien on kuitenkin helpompaa vain käyttää vaihtoehtoista selainta, koska IE on ainoa tunnettu aukon hyödyntämistapa.

Sekä Windows XP, Vista että Windows 7 sisältävät turva-aukon. Tämän takia kunnollisen korjauksen saapuminen viekin luultavasti aikaa.

Tietoturvayhtiö nCircle Securityn turvallisuusjohtaja Andrew Storms epäilee Network Worldille, että korjausta turva-aukkoon ei tule ihan lähiaikoina.

”Jos kyseessä olisi vain IE:stä löytyvä aukko, voisi korjauksen saada jo ensi viikolla. Mutta tämä turva-aukko on Windowsissa ja siksi korjauksen tekeminen kestää Microsoftilta kauemmin”, Storms sanoo.