...laitoin uuden alafoorumin jossa voimme keskustella tietoturvasta. Uutisissa kuullaan harva se päivä uusista viruksista, haittaohjelmista jne. Samoin olemme viime aikoina saaneet lukea käytännesäännöistä että jokaisen olisi huolehdittava siitä etteivät hakkerit pääse murtautumaan työasemaamme ja varastamaan arvokasta sukututkimustiedostoamme.

Olkaa hyvät!

...laitoin uuden alafoorumin jossa voimme keskustella tietoturvasta. Uutisissa kuullaan harva se päivä uusista viruksista, haittaohjelmista jne. Samoin olemme viime aikoina saaneet lukea käytännesäännöistä että jokaisen olisi huolehdittava siitä etteivät hakkerit pääse murtautumaan työasemaamme ja varastamaan arvokasta sukututkimustiedostoamme.

Olkaa hyvät!

Kiitos!

Joka tietoa lisää, se tuskaa lisää, sanotaan. Kannattaa silti vierailla viestintäviraston CERT-FI-sivustolla http://www.cert.fi/index.html . Sieltä saa tietoa myös sellaisista tietoturvauhista, joita virusohjelmat ja palomuurit eivät havaitse.

Palvelut-kohdan kautta voi tilata CERT-FI:n laatimat varoitukset, haavoittuvuustiedotteet, ohjeet ja muut tiedotteet mm. sähköpostiinsa tai vaikka tekstiviestinä, joka tulee perille, vaikka kone olisi jo nurin.

Mikään erityisasiantuntija en alalla ole, siksi tuota palvelua käytänkin.

Seppo Niinioja

<Joka tietoa lisää, se tuskaa lisää, sanotaan. Kannattaa silti vierailla viestintäviraston CERT-FI-sivustolla http://www.cert.fi/index.html . Sieltä saa tietoa myös sellaisista tietoturvauhista, joita virusohjelmat ja palomuurit eivät havaitse. >

Kylmatotuus on, että meidän koneemme ei kiinnosta kuin roskapostien lähetyspalvelimina ja DDos-hyökkäyksissä apukoneina. Onhan jo selvä, että yksityisten koneilla ei ole mitään arvokasta onkittavaa ja tiedoistamme yli 90 % on ennen vuotta 1900, mikä on muutenkin vapaata riistaa.

Mutta siitä huolimatta suosittelen virusohjelman ja palomuurin käyttöä.

www.tietoturvaopas.fi (http://www.tietoturvaopas.fi)

Hyvää Jussia!

Täytyy sanoa, että mielenkiintoinen aihe ja vaatimus. Lainaten poliitiikkojen esimerkkiä, voisi kysyä, mitä Pihtiputaan mummo voisi tehdä asian eteen, muuta kuin laittaa eternet kaapelin solmuun.

Jotenkin ajattelisin, että tässä asiassa tavalliselta ihmiseltä ei voi vaatia sen enempää kuin vaaditaan kotinsa suojauksesta. Manuaalinen arkisto tai tietokone on lukitussa huoneistossa tai jos kyseessä on kannettava kone, niin se on aina mukana, vartioituna tai lukkojen takana. Tämä riittää vakuutusyhtiöille ja pitäisi kai riittää tässäkin. Verkon kautta tulevien hyökkäysten suhteen yksittäinen kuluttaja on kaiketi keskimäärin aika avuton ja täysin laite ja ohjelmistotoimittajien armoilla. En ymmärrä, mitä muuta voisi vaatia kuin sen, että ohjelmistot ja niiden tietoturvapäivitykset ovat ajantasalla ja ne tulevat ainakin Macille automaattisesti, kunhan on vain silloin tällöin yhteydessä verkkoon.

Kun itse käytän Macciä, on siinä Unix-pohjainen käyttöjärjestelmä, joka ei salli mitään ohjelmistojen asennusta ilman käyttäjän hyväksymistä. Järjestelmässä on käyttöjärjestelmäpohjainen palomuuri ja toistaiseksi ei yhtään tunnettua virusta, joka saastuttaisi järjestelmän. Järjestelmässä on lisäksi jokaisen käyttäjän salasanasuojattu osio. Lisäksi itselläni on wlan verkko, joka on salasanalla suojattu. Tämän parempiin suojauksiin en pääse, eikä oikeastaan tietotaitokaan riittäisi, ja muutenkin olettaisin, että suurin riski on siinä, että joku varastaa koko koneen paremminkin kuin olisi kiinnostunut koneellani olevista tiedostoista.

Jos kaiken tämän jälkeen joku tulee koneelleni jostakin ohjelmistoaukosta, katson tehneeni riittävästi ja sitä paitsi murtautuja tekee tietomurto rikoksen.

Mielestäni käytännesääntöihin on lainattu tässä kohdin tuo tekstin pätkä jostakin isoihin organisaatioihin sopivasta paperista, joilta voidaan ja pitääkin edellyttää korkeatasoista suojausta. On myös otettava huomioon, että sukutukimuksessa olevat henkilötiedot ovat kovin hyödyttömiä muille kuin sukutukijalle verrattuna vaikkapa väestörekisteriin, verottajaan, poliisiin, pankkeihin tms.

Käyttännesääntöjen kohta siis soveltuu mielestäni huonosti yksityisiin ihmisiin ja sukutukimukseen. Väheksymättä yhtään verkon kautta tulevia riskejä, joka tapauksessa turvallisuusasiantuntijoiden mukaan tällä hetkellä yrityksissäkin suurin tietovuoto kulkee ovien kautta. Väittäisin tällä perusteella, että sukutukimusten suurin tietovuoriski on sukutukija itse, joka onkin sitten huomioitu jo toisaalla käytännesäännöissä.

On mielenkiintoista kuulla muita mielipiteitä, joita varmaankin tulee.

Olen jossakin määrin ollut mukana valtiollisissa elimissä, joissa on pohdittu tietoturvan tilaa ja toimenpiteitä jatkoon. On aika lailla selvää, että jollakin aikavälillä tullaan myös kotikäyttäjiltä (näin saattaa käydä jo nytkin - riippuu alioikeudesta) vaatimaan "due diligence" toimintaa. Miten tuon nyt kätevästi suomentaisi. Siis tullaan vaatimaan ns. tolkun miehen toimintaa.

Tämä tarkoittaa siis sitä, että oman koneen tietoturva-asiat (virus-suodatus, palomuuri) pitää kunnossa tai jos taidot ei riitä, niin ostaa sen sitten operaattorilta palveluna.

Vertailukohtana voisi pitää vaikka autoa ja sen huoltoa. Ne jotka osaa, huoltaa itse, ja ne, joilla taidot ja/tai työkalut ei riitä, käyttää asiantuntijapalveluita eli korjaamoita.

Olen suojannut Macini lähes täydellisesti. Koneesta ei lähde minkäänlaista piuhaa ulkomaailmaan paitsi sähköjohto. Tiedot siirrän manuaalisesti näpyttelemällä tai virustarkistetulla tietovälineellä. Hyvin on toiminut ja vapaa-aikakin sujuu, jos ei rattoisasti niin ainakin työteliäästi. Tällä surffailusalkulla vain haen tietoa ja suojaus on tavanomainen, virustorjuntaohjelma ja palomuuri sekä huolellinen käyttö. Pitäisikö tässä keski-ikäisen maalaiseukon osata vielä muutakin tehdä?

Sen verran täytyy mielestäni olla juuristaan ylpeä, että jos joku ne tiedot haluaa varastaa, niin siitä vaan!

Antti Järvenpään kanssa olen aivan samaa mieltä. Itse itsensä päivittävä virus- ja vakoilusuojaus, Internet-suojaus (palomuuri), roskapostin hallinta, eli siis automaattiset päivitykset kaikilta osin.

Enempään en pysty enkä ymmärräkään.

Hei, jos Pentagonin ja muiden isojen laitosten koneille on pystytty murtautumaan on mielestäni turhaa löpistä ettei tavallisen kansalaisen koneelle ole mahdollista päästä. Joka sellaista luulee ei ole oikein ajan tasalla tieto turva asioista tai hyvin yksinkertainen. Hakkerit pääsee jokaisen koneelle, jos haluavat toinen asia on tietenkin haluavatko. Yksi vakavampi asia on mitä he voivat viedä tai tuoda koneelle päästessään sisälle. Itse olen sijoittannut kaikken tarkeän tiedon ulkoiselle kovalevylle, jonka pidä suljettuna netissä käydessäni, mutta ei sekään mikään 100% varma ole , jos joku on jo päässyt koneelle.

100% varmuutta ei ole muusta, kuin jokainen meistä kuolee, joskus kukaan ei ole siitä vielä sitä pystynyt välttämään.

Yksi asia jäi vielä pois. Ihmettelen miksi suomalaiset laitokset ja yritykset eivät tiedoita ja jos ilmoittavat hyvin harvoin , jos heidän tietojärjestelmään tai palvelimilleen on murtauduttu. Tuntuu kuin täällä olisi 100% varmuus vähän samaan tapaan kuin vakuutettiin, että suomalainen ydinvoimala on 100% varma silloin kun niitä ruvettiiin rakentamaan. Vitsihän siitä tuli ja laulukin.

Yksi asia jäi vielä pois. Ihmettelen miksi suomalaiset laitokset ja yritykset eivät tiedoita ja jos ilmoittavat hyvin harvoin , jos heidän tietojärjestelmään tai palvelimilleen on murtauduttu. Tuntuu kuin täällä olisi 100% varmuus vähän samaan tapaan kuin vakuutettiin, että suomalainen ydinvoimala on 100% varma silloin kun niitä ruvettiiin rakentamaan. Vitsihän siitä tuli ja laulukin.

Tämän syyksi sanotaan yleensä, että asianomaiset pelkäävät maineensa ja sitä kautta liikevaihtonsa kärsivän, jos tietomurto tulee julki ja kärsivät mieluimmin tappionsa nahoissaan.

Yksittäisten ydinreaktoreiden ihan suunniteltukin käytettävyysaste on huoltoseisokkien takia johdosta paljon pienempi kuin sähkö- ja tietoliikenneverkkojen kokonaisuutena. Käsillä ei ole nyt tarkempia lukuja, mutta ennalta arvaamattomiin vikatilanteisiinkin on tietysti varauduttu verkon silmukkamaisuudella ja varavoimalaitoksilla.

Jo Internetin edeltäjän ARPANETin tai ainakin DARPANETin keskeisenä suunnitteluperiaatteena oli se, että liikenne voidaan ohjata toista reittiä, jos jokin verkon solmupiste vikaantuu tai tuhoutuu. Kuten silloin tällöin havaitsemme, Internet saattaa kyllä silti kaatua muutamaksi tunniksi tietyllä alueella. Sähköverkon katkokset ovat meillä Nurmijärvellä nykyään hyvin harvinaisia.

Tarkennukset ovat tervetulleita.

Seppo Niinioja

Eiköhän suuri syy puhumattomuuteen ole se, että kukaan ei halua julistautua helpoksi kohteeksi.

Tietty pidättyvyys kuuluu asiaan, jos haluaa oikeasti suojata itseään - oli se sitten fyysinen tai sähköinen suojautuminen. Eli jos tiedän omat heikot kohtani, ei minun niitä kannata koko maailmalle toitottaa.....

Pääsääntöisesti lienee (ja taitaa sitä olla tutkittukin) niin, että suurin tietoturvariski on se käyttäjä - ei kone eikä siinä pyörivät järjestelmät. Eikös tuossa keväällä uutisoitu, että suklaapatukan palkaksi antamalla sai kysellyksi erittäin suurelta prosentila ihmisiä esim. heidän käyttäjätunnuksensa johonkin sähköpostiin tai vastaavaan. Aiheesta uutisoi mm. http://www.prosessori.fi/uutiset/uutinen2.asp?id=51862


Juha

Juha on ihan oikeassa että suurin riski on käyttäjät itse.

Voin ammattini puolesta todeta asian siten että noin 95% tapauksista jossa virus tai muu haittaohjelma on päässyt käyttäjän koneelle, syy on ollut käyttäjän, eikä koneen tai käyttöjärjestelmän.

Jos seuraa mitä esimerkiksi tällä viikolla on liikkunut sähköpostissa, voi todeta että on ollut jonkun verran nk. "lottery" voittoja, ja valtavasti "joululahjoja" sekä "love, love, love" viestiä.

Lottery ja joululahja viestit ovat ihan varmasti saaneet monta ellei useita käyttäjiä klikkaamaan viestien linkkejä, ja ihan varmasti myöskin love, love viestit.

Ongelma tässä on että pitää saada peruskäyttäjän mietimään, olenko osallistunut johonkin arvontaan, miksi mulle tarjotaan joululahjoja, ja mikä syy on siihen että joku kauppa love, lovea???????????

Perusasia tässä on kokoajan että jos joku/jotain kuulostaa hyvältä/liian hyvaltä, miksi minulle???

Jos ei ole osallistunut mihinkään arvontaan netin kautta, tai ei ole ollut aktiivisesti hakemassa rakkautta/muuta deittiä. Niin maili on mitä todenäköisemmin SPAM/HUIJAUS viesti joka pitäisi hetimiten tuhota. Jos viesti oli oikea niin ko. taho löytää toisen yhteydenottotavan.

Kurositeettina tässä voisi mainita että ollessamme lokakuun puolessavälissä lomalla italiassa, laitoimme sikäläistä lottoa vetämään, potti oli 96 miljoonaa euroa, no ei tietenkään osunut (vaikka kerittiin mukaan kahteen arvontaan), mutta voittaja sattuisi olemaan Siciliasta, ja ongelma oli että miten saadaan pidetty henkilöllisyys piilossa että ei mafia ala toimiin ... (vapaata mielikuvitusta saa käyttää, vinkkinä kidnapausta ym.)

Paras tapaus tähän mennessä oli kun isä osti pojalleen tietokoneen, ja vähän ajan päästä soittivat että operaattori oli katkaisut yhteyden, eli eivät enää päässyt nettiin, no syy oli se että ko.kone oli valjastettu lähetämään näitä haitta ja urkinta ohjelmia toisiin koeisiin. Kone saatiin puhdistettu, mutta kun yritettiin puhua järkeä pojalle niin hänen kysymys oli, että mitä minä teen tällä jos en saa imuroida elokuvia ja muusiikkia ilmaiseksi netistä... puhdistukset ja suojauksien uudelleen ajantasaiseksi saattamiset kesti vain 16 tuntia, josta "pappa betalar" ei ollut ihan tyytyväinen.

Summa sumarum, käyttäjällä on suuri vastuu, ja käyttäjän pitää osata arvioida onko tämä tarjous/ehdotus oikea ja sen arvoinen, lisäksi pitää saada käyttäjien ymmärtämään että ei ole ilmaista musiikkia tai elokuvaa jollei todellinen julkaisia niitä tarjoaa.

Tulipa pitkä kirjoitus, mutta aihealue ei ole niin yksinkertainen kun kuvitellaan.

Lasse

Kevin Mitnick joskus jollakin messuilla vaihtoi mainoskyniä ihmisten salasanoihin...

Vaarallisin ajatus, mitä kotikäyttäjä voi ajatella on se, että "ei siellä minun koneellani nyt mitään niin tärkeää ole - senkun vievät". Näiden onnettomien koneita kaapataan zombeiksi erilaisiin haittaohjelmaverkkoihin (mm. Storm), jonka jälkeen niitä käytetään järjestäytyneen rikollisuuden hankkeisiin, mm. roskapostitukseen, virusten levittämiseen, tietomurtoihin. eBay:stä voi ostaa haluamansa määrän konetehoa, mihin ikinä haluaa "no questions asked".

Siten siis valveutumattomat kotikäyttäjät osaltaan ovat edesauttamassa rikollista toimintaa verkossa. Olen jo pitkään sanonut, että hyvin pian ollaan tilanteessa, jossa myös tietoturvansa laiminlyöneet kotikäyttäjät löytävät itsensä leivättömän pöydän ääressä. Tietynlainen "due diligence", olisiko se nyt sitten sitä maalaisjärjen käyttöä, tullaan edellyttämään myös kotikäyttäjiltä.

On kumma juttu, että vaikka tavalliset ihmiset eivät itse lähde vaihtamaan autoonsa jakohihnaa, vaan mielihyvin maksavat siitä 300-500 euroa autokorjaamolle, niin eivät kuitenkaan ole valmiita maksamaan tietoturvasta pennin jeniä, vaikka oma kompetenssi on samaa tasoa kuin autojen kanssa. Jokaisella operaattorilla on erilaisia tietoturvapalveluja - roskapostisuodatusta, virussuodatusta ja -torjuntaa, eli kyse ei ole siitä, etteikö suojaustoimenpiteitä olisi myös niille, jotka eivät itse osaa niitä laittaa.

Englanninkielen taitoisille on tämä hyvä linkki.

http://news.zdnet.com/2346-12691_22-95490.html

10 ilmaista tietoturvaohjelmaa.

Firefox selaimeen versio 3 (ilmainen ja hyvin turvallinen) olen asettanut NoScript lisukkeen ja määrittänyt sen siten, että turvallisiin web-osoitteisiin se sallii skriptit mutta muille osoitteille ei (paitsi jos käsin antaa erikseen luvan). Kannattaa perehtyä tämän lisukkeen mahdollisuuksiin.

Firefox selaimeen versio 3 (ilmainen ja hyvin turvallinen) olen asettanut NoScript lisukkeen ja määrittänyt sen siten, että turvallisiin web-osoitteisiin se sallii skriptit mutta muille osoitteille ei (paitsi jos käsin antaa erikseen luvan). Kannattaa perehtyä tämän lisukkeen mahdollisuuksiin.

Kiitos vinkistä. Asennettua tuli. Tuo asetut "Kirjamerkityt sallituiksi" lienee helpoin tapa merkitä manuaalisen merkinnän lisäksi sivuja sallituksi.

Huijareiden Gaza-sähköposti etsii pankkitietoja
http://www.aamulehti.fi/teema/gazanisku/huijareiden-gaza-sahkoposti-etsii-pankkitietoja/123950
Internetissä leviää vauhdilla roskapostiviesti, jonka avulla yritetään onkia selville ihmisten verkkopankkitietoja. Uutta tämänkertaisessa huijausyrityksessä on, että se käyttää hyväkseen Gazan konfliktin saamaa laajaa julkisuutta.
Tietoturvayhtiö RSA:n mukaan roskaposti väittää olevansa tv-kanava CNN:n lähettämä uutiskirje. Viestissä väitetään kanavan julkaisseen uutta järkyttävää kuvamateriaalia Gazasta. Viestin sisältämä linkki kuitenkin ohjaa käyttäjän huijarien tekemälle sivulle, joka näyttää erehdyttävästi oikealta CNN:n kotisivulta.
Kun sivun videopätkää yrittää avata, sivusto pyytää käyttäjää lataamaan tietokoneelle katsomiseen tarvittavan ohjelman. Mutta ohjelma onkin ns. troijalainen virus, joka tunkeutuu koneeseen ja ryhtyy vakoilemaan muun muassa käyttäjän pankkiyhteystietoja.
Huijausviesti havaittiin ensi kertaa keskiviikkona, ja sen jälkeen se on levinnyt satoina tuhansina kappaleina ympäri maailmaa.


Älkää vaan menkö avaamaan kyseisessä kirjessä olevaa linkkiä, vaan kirje suoraan roskapostiin ja sieltä vielä tyhjennä roskin. Nuo troijalaiset ovat melkoisia viruksia. Sain itse tiedon radiosta työmatkalla ja osasin varautua. Tuli nimittäin minullekin ko. kirje s-postitse. Onneksi tiesin tästä.

Sarin viesti sai minut muistamaan että olen pitkään normalien virustorjuntaohjelmien lisäksi käyttänyt ohjelma nimeltä ThreatFire.
Tämä ohjelma osaa analysoida mitä muut ohjelmat tekevät ja blokkaa sellaisia ohjelmia joka tekee jotain vahingollista, kuten esim. nauhoittaa mitä näppäimiä painelet, ja lähettää tiedot ulkopuolisille tahoille.
Perusversio ohjelmasta on ilmainen, ja ohjelma osaa elää rinnakkain muitten virussuojauksien kanssa. Löytyy www.threatfire.com osoitteesta.
Ohjelma löytyy tietääkseni vain englanninkielisenä, mutta kun sen on asentanut niin sen voi unohtaa, eli ei tarvitse olla kielinero käyttääkseen sitä.

Lasse

Sarin viesti sai minut muistamaan että olen pitkään normalien virustorjuntaohjelmien lisäksi käyttänyt ohjelma nimeltä ThreatFire.
Tämä ohjelma osaa analysoida mitä muut ohjelmat tekevät ja blokkaa sellaisia ohjelmia joka tekee jotain vahingollista, kuten esim. nauhoittaa mitä näppäimiä painelet, ja lähettää tiedot ulkopuolisille tahoille.
Perusversio ohjelmasta on ilmainen, ja ohjelma osaa elää rinnakkain muitten virussuojauksien kanssa. Löytyy www.threatfire.com (http://www.threatfire.com) osoitteesta.
Ohjelma löytyy tietääkseni vain englanninkielisenä, mutta kun sen on asentanut niin sen voi unohtaa, eli ei tarvitse olla kielinero käyttääkseen sitä.

Lasse

Ja ihan vastaava taustalla pyörivä ohjelma on SpywareBlaster. Myös ilmainen. Käytin siihen aikaan kun vielä selaimenani oli IE. Nyt firefoxin aikana huomasin, ettei ko. ohjelmalla ollut lokin mukaan ollut yhtään töitä, niin otin pois käytöstä.

Täällä on ko. laastari
http://www.javacoolsoftware.com/spywareblaster.html

Ja ihan vastaava taustalla pyörivä ohjelma on SpywareBlaster. Myös ilmainen. Käytin siihen aikaan kun vielä selaimenani oli IE. Nyt firefoxin aikana huomasin, ettei ko. ohjelmalla ollut lokin mukaan ollut yhtään töitä, niin otin pois käytöstä.

Täällä on ko. laastari
http://www.javacoolsoftware.com/spywareblaster.html

Make,

Ohjelma jota mainitsin, ei ota kantaa käyttäjän käyttämän selaimen nimestä eikä valmistajasta, vaan puhtaasti siihen jos joku ohjelma tekee jotain vahingollista toimintaa, ja vielä varsinkin jos et itse ole ko. toimintaa käskenyt koneesi tekemään.

Näitä uhkia voi tulla monia muita teitä kun pelkästään selaimen kautta, esim. emailin liitteinä, usbitikun kautta, cd:n tai levykkeen kautta.
En ota kantaa kumpi on soveliaampi tai parempi tässä vaiheessa, olen kyllä joskus työni puolesta kokeillut toi sun mainitsema ohjelmakin, mutta kuitenkin pitkän kokemuksen (koko PC:n olemassaolon aikana) perusteella uskon vahvasti että PC-Toolsin tekemä ThreatFire on kokeilun arvoinen. Tästä saa sitten vapaasti olla eri mieltä;-)

Lasse

Make,

Ohjelma jota mainitsin, ei ota kantaa käyttäjän käyttämän selaimen nimestä eikä valmistajasta, vaan puhtaasti siihen jos joku ohjelma tekee jotain vahingollista toimintaa, ja vielä varsinkin jos et itse ole ko. toimintaa käskenyt koneesi tekemään.

Näitä uhkia voi tulla monia muita teitä kun pelkästään selaimen kautta, esim. emailin liitteinä, usbitikun kautta, cd:n tai levykkeen kautta.
En ota kantaa kumpi on soveliaampi tai parempi tässä vaiheessa, olen kyllä joskus työni puolesta kokeillut toi sun mainitsema ohjelmakin, mutta kuitenkin pitkän kokemuksen (koko PC:n olemassaolon aikana) perusteella uskon vahvasti että PC-Toolsin tekemä ThreatFire on kokeilun arvoinen. Tästä saa sitten vapaasti olla eri mieltä;-)

Lasse

Juu en ole yhtään erimieltä. Ja samat toiminnot on SpywareBlasterilla, ei sekään ole selainriippuvainen tai -kohtainen ja blokkaa myös kaikkialta koneeseen pyrkivät ötökät. Minä en ole muita kokeillut, enkä halunnutkaan nostaa yhtä toisen edellä. Kunhan vaan mainitsin toisen tuotteen. ja turhaan tietysti otin esille selainkysymyksen.

Make

Itse suosittelen molempia Spywareblaster estää tunnettuja haittaohjelmia asentumasta koneelle muuttamalla rekistereitä tietyllä tavalla ettei haittaohjelmat asennetu eli toimii toisin kuin Threatfire joita molempia kannattaa käyttää rinnakkain lisäksi Winpatrol perusversio ilmainen se nuuskii esiin ohjelmia joita koneessasi toimii.Käykää Download.fi sivustolla ja tutustukaa eri vaihtoehtoihin.Pitää myös muistaa koneen resurssit jos on pieni tehoinen kone ei ole mitään järkeä jos tietoturva vie yli puolet koeesta,esim minun toinen kone on todella pieni xp vie noin puolet ja tietoturva lähes puolet nyt kone on todella hidas eikä sillä voi tehdä mitään.Toinen on tehokkaanpi mutta se onki Mac johon ei vielä ole viruksia tehty.Tuohn pentagon viestiin voin sanoa näin tottakai yritykset ja valtionhallinto on ensimmäisenä tulilinjalla ei yksityiset nyt kovin suurta riistaa ole jos ajatellaan rikoshyötyä.Käyttöjärjestelmällä on vaikutus myöskin pöpöihin esim Mac ja Linux turvallisenpia kuin windows jota vastaan virukset lähinnä kehitetään.Selain kannattaa ehdotomasti vaihtaa turvallisenpaan kuin IE joka ei läpäise Acid2 testiä se on läpässeet:Opera 9.63 joka on luotettava selain,Firefox 3.05,Safari 3.2 nämä ovat parhaimmat kaikki ovat minulla koneeseen asennetut ja kaikkia myös käytän,vaimon koneella on samat selaimet ja näin on myös kone ollut puhtaanpi.Sähköpostiohjelmista sen verran ettei kannata käyttää outlookia se kerää pöpöjä koneelle.Minulla on sähköposti jota EI voi käyttää millään sähköposti ohjelmalla tietoturvan takia.

Advanced SystemCare Personal on kokonaisvaltainen ratkaisu tietokoneesi suojaamiseen, ongelmien selvittämiseen ja suorituskyvyn optimointiin. Se sisältää kaikki-yhdessä ratkaisun tietokoneesi ylläpitoon ja suojaukseen. Advanced SystemCare Personal tarkistaa huolellisesti tietokoneesi sisällön, tarkistaa mahdolliset suorituskykyongelmat ja yrittää automaattisesti löytää ratkaisun korjata mahdolliset ongelmat. Ohjelma ottaa automaattisesti varmistuksia kaikista muutoksista, jotta ongelma tilanteista palautuminen olisi mahdollismman helppoa.

Ilmainen. Huom. Itse käytän

http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/advanced_windowscare.cfm

Laitan viimeisimmät tiedot jotka olen saanut,Threatfire ehdottomasti poistettava koska se ei estä malwarea asentumasta ellei kyseessä ole maksullinen versio Iobit:in Advance System Care on myöskin poistettava juurikin siitä syystä ettei poista kaikkia Spywarea mitä asentuu jos asentuu.Tällä hetkellä parhaat heikko tehoiseen koneeseen on Clam av virustorjunta,Spywareblaster killbit torjunta,Winpatrol nuuskinta ohjelma,Superantispyware ,A-squared poistelee troijalaisia ja muita haittaohjelmia,Malwarebyte's Antimalware poistaa haittaohjelmia,comodo BOclean puhdistaa koneen rekisterin ja voi myös poistaa aktiivia surffaus jälkiä tehokkaanpi kuin CCleaner.Näillä pärjää jos on Widows käytössä muuten kannattais vaihtaa Mac:iin on turvallisempi ja toiminta varmempi.

Laitan viimeisimmät tiedot jotka olen saanut,Threatfire ehdottomasti poistettava koska se ei estä malwarea asentumasta ellei kyseessä ole maksullinen versio Iobit:in Advance System Care on myöskin poistettava juurikin siitä syystä ettei poista kaikkia Spywarea mitä asentuu jos asentuu.Tällä hetkellä parhaat heikko tehoiseen koneeseen on Clam av virustorjunta,Spywareblaster killbit torjunta,Winpatrol nuuskinta ohjelma,Superantispyware ,A-squared poistelee troijalaisia ja muita haittaohjelmia,Malwarebyte's Antimalware poistaa haittaohjelmia,comodo BOclean puhdistaa koneen rekisterin ja voi myös poistaa aktiivia surffaus jälkiä tehokkaanpi kuin CCleaner.Näillä pärjää jos on Widows käytössä muuten kannattais vaihtaa Mac:iin on turvallisempi ja toiminta varmempi.

Enpä lähtisi noiden kanssa riskeeraamaan, kun yksi täälläkin sanoo yhtä, toinen toista. Esim. tunnetulta kotimaiselta alan johtavalta tietoturvayritykseltä hankitusta automaattisesti päivittyvästä tietoturvapalvelusta voi hyvin muutaman euron (sanoo n. 5) kuussa maksaakin. Miksi kaiken netissä pitäisi olla ilmaista ja noin monimutkaista? On helpompi saada apuakin ongelmatilanteissa, jopa suomeksi.

Seppo Niinioja

No riippuu ihmisestä,mulla ei tässä nykyisessä koneessa ole tehoja riittävästi joten ainoa virusturva windowsin oma palomuuri eikä mitään muuta.

Enpä lähtisi noiden kanssa riskeeraamaan, kun yksi täälläkin sanoo yhtä, toinen toista. Esim. tunnetulta kotimaiselta alan johtavalta tietoturvayritykseltä hankitusta automaattisesti päivittyvästä tietoturvapalvelusta voi hyvin muutaman euron (sanoo n. 5) kuussa maksaakin. Miksi kaiken netissä pitäisi olla ilmaista ja noin monimutkaista? On helpompi saada apuakin ongelmatilanteissa, jopa suomeksi.

Seppo Niinioja

On yksi hyvä apuri, PSI. Se on suomeksikin ja on vielä ilmainen!

Ohjelma kertoo, jos jokin päivitys olisi syytä tehdä johonkin käyttämääsi ohjelmaan. Kaikki turvamielessä tehdyt päivityspaketit kuuluvat tähän joukkoon. Hyöty on melkoinen. Monet haittaohjelmat pääsevät sisään vanhentuneiden ohjelmaversioiden "ansiosta". PSI:n avulla päivitykset eivät unohdu.

http://secunia.com/vulnerability_scanning/personal/

Valitse oikealta valikosta kieli (otsikko select language), joukossa on suomi. Salli psisetup.exe ohjelman avaus.

Sopii Windows käyttöjärjestelmille:
Microsoft Windows XP - Service Pack 2 tai myöhempi
Microsoft Windows Vista
Microsoft Windows 7

Enpä lähtisi noiden kanssa riskeeraamaan, kun yksi täälläkin sanoo yhtä, toinen toista. Esim. tunnetulta kotimaiselta alan johtavalta tietoturvayritykseltä hankitusta automaattisesti päivittyvästä tietoturvapalvelusta voi hyvin muutaman euron (sanoo n. 5) kuussa maksaakin. Miksi kaiken netissä pitäisi olla ilmaista ja noin monimutkaista? On helpompi saada apuakin ongelmatilanteissa, jopa suomeksi.

Seppo Niinioja

Juurikin samaa mieltä. Olen ostanut kotini oviinkin ihan lukkoliikkeestä kunnolliset lukot, vaikka jostakin "FreeLockEasyShopista" olisi saanut puoli-ilmaiseksi.

Juurikin samaa mieltä. Olen ostanut kotini oviinkin ihan lukkoliikkeestä kunnolliset lukot, vaikka jostakin "FreeLockEasyShopista" olisi saanut puoli-ilmaiseksi.

Tosimiehet tekee lukkonsa itse. :D:

On yksi hyvä apuri, PSI. Se on suomeksikin ja on vielä ilmainen!

Ohjelma kertoo, jos jokin päivitys olisi syytä tehdä johonkin käyttämääsi ohjelmaan. Kaikki turvamielessä tehdyt päivityspaketit kuuluvat tähän joukkoon. Hyöty on melkoinen. Monet haittaohjelmat pääsevät sisään vanhentuneiden ohjelmaversioiden "ansiosta". PSI:n avulla päivitykset eivät unohdu.

http://secunia.com/vulnerability_scanning/personal/

Valitse oikealta valikosta kieli (otsikko select language), joukossa on suomi. Salli psisetup.exe ohjelman avaus.

Sopii Windows käyttöjärjestelmille:
Microsoft Windows XP - Service Pack 2 tai myöhempi
Microsoft Windows Vista
Microsoft Windows 7

Mainittu Secunia PSI on kyllä hyvä, mutta kannattaa huomata myös, että se on melkoinen tehosyöppö. Eli, jos koneesi ei ole todella tehokas, sitä ei kannata pitää jatkuvasti ajossa vaan polkaista silloin tällöin esim kerran viikossa käyntiin ja sitten ajon jälkeen myös poistaa prosessi.

En tuota PSI ainakaan kovin montaa kertaa viitti käyttää toitottaa samaa kokoajan vaikka kyseinen juttu on päivitetty.Pitäiskö tän takia viä opiskella englantikin? en taida pysyn mielummin suomen kielessä kuin lähen opetteleen uutta johon kyvyt ei riitä.Mitä tulee tähän koneeseen on kyllä maailman köyhin kone tehoiltaan ja muutenkin todella hidas kuin suomen posti.

Jäsenmaksuille lisäturvaa

Eräs suuri pohjoismainen pankki on jonkin aikaa varoittanut Internetissä liikkeellä olevasta haittaohjelmasta, joka näkyy asiakkaan koneella siten, että verkkopankin suomenkielinen sisäänkirjautumissivu muuttuu käyttäjätunnuksen ja salasanan antamisen jälkeen englanninkieliseksi. Sinne joutuminen lienee kyllä sinänsä käyttäjän osaamattomuutta, kovakorvaisuutta tai varomattomuutta. (Lain tuntemattomuus ei ole puolustus). Kirjautuminen kannattaa tehdä tässä muodossa: https://www.pankki.fi . Lisäksi jossakin kerrottiin, kuinka komentotilasta voi ajaa komennon ipconfig /all (huomaa välilyönti), niin näkee, onko joku veijari muuttanut dns-nimipalvelimen (vai mikä se domain name service onkaan) osoitteen jonnekin Kiinaan tai neukkuihin (heps, eihän sitä enää olekaan). Siellä reititetään sitten pahaa-aavistamattoman käyttäjän rahaliikenne tarvittavin osin ihan uuteen uskoon. Tämä feikkiosoite oli jossakin mainittu ja minulla näkyy jatkuvasti se ilmeisesti oikea. Muutenkin liikun tässä pätemättömyyteni rajoilla, kuten Peterin periaatteen lukeneet ja muutkin voivat havaita.

Nyt em. pankki tarjoaa maksuttoman tekstiviestivarmennuksen lisävahvistuksena esimerkiksi verkkopankissa tehtäville suurille maksuille. (Tämä nyt koske minua, hah, mutta jos on muuta epäselvää...).Todella hyvä ajatus ja otin heti käyttöön. Toivottavasti muutkin pankit ottavat tai ovat ottaneet palvelun käyttöön. Hyvä esimerkki puhelinverkon yhteistoiminnasta Internetin kanssa. Vanhana telealan miehenä olen iloinen.

Seppo Niinioja

En tuota PSI ainakaan kovin montaa kertaa viitti käyttää toitottaa samaa kokoajan vaikka kyseinen juttu on päivitetty.Pitäiskö tän takia viä opiskella englantikin? en taida pysyn mielummin suomen kielessä kuin lähen opetteleen uutta johon kyvyt ei riitä.Mitä tulee tähän koneeseen on kyllä maailman köyhin kone tehoiltaan ja muutenkin todella hidas kuin suomen posti.

Tuo, että "toitottaa samaa kokoajan vaikka kyseinen juttu on päivitetty", johtuu siitä, että päivitys ei ole osannut poistaa tuota vanhaa versiota koneeltasi, siksi Secunia siitä huomauttaa. Jotkut ohjelmapäivitykset tuon taitavat, jotkut ei.

Vähän pelottelua taas: http://www.itviikko.fi/uutiset/2010/06/21/testi-uudet-virukset-pujahtavat-helposti-tietokoneelle/20108743/7

Tuoretta tietoa Applen Safari-selaimen tietoturvapuutteista:
http://www.itviikko.fi/uutiset/2010/07/23/safari-luovuttaa-kayttajan-tiedot-hyokkaajalle/201010200/7

Tervehdys!

Onko nyt taas jotain erityisiä uusia pöpöjä verkossa, joihin tulisi osata varautua, jos on miten? Onkohan kaikilla viritykset ajan tasalla?

Norton virusturvaohjelmani Win 7:ssa saattaa ilmoittaa muutaman kerran päivässä, että joutoaikatarkastus on löytänyt ... ja korjannut sitä sun tätä.

Lisäksi ajan virustorjunnan manuaalisesti, katkaisen tietoliikenneyhteyden silloin tällöin ja tyhjennän välimuistin sekä käynnistän koneen uudelleen.

Riiittääkö nämä temput? Ajantasainen tiivistetty pikaohje tämän päivän tietoturvaan, olisi kovin tervetullut. Tekniikkaan minä en osaa liiaksi luottaa.

Kiitoksin

Vastaan puhelimella ns. lyhyen kaavan mukaan: Voit olla täysin huoleti kerran Norton toimii! Mitään manuaalisia temppuja ei tarvitse tehdä. Norton hoitaa homman ja Nortonia tuntematta arvelen sen asetusten olevan aika herkällä, jos tulee toistuvia ilmoituksia. Tietysti kuvaamalla tarkemmin mitä pöpöjä löytyy, voisi joku sanoa olisiko jostain tempusta apua. Mutta toistan, ole vain tyytyväinen kun Norton pitää koneesi puhtaana.

Tervehdys!

Kiitos paljon Make pikavastauksesta, johan helpotti kummasti! :)

Aikaisemman elämäni ajalta minulla on kurjia kokemuksia viruksista ja siksi olen suorastaan viruskammoinen. Mikäli saa viruksen voi joutua tekemään turhaa työtä vaikka millä mitalla. Pahimmassa tapauksessa menettää kaiken koneella olevan ja konekin voi mennä uusintaan.

Tänäkin aamuna pläjähti näytölle Nortonin kuukausiraportin automaatiinen ilmoitus: Virus- ja vakoituohjelmat 46 uhkaa, 189 luvatonta käyttöyritystä estetty. :rolleyes:

Minun koneella ei ole kenellekään sivulliselle arvokasta, tarpeellista tai edes käyttökelpoista tietoa, vain minulle. Nykyisin varmuuskopiointikin on niin helppoa verrattuna korppuaikaan, että senkin tulee tehtyä rutiinina.

Olisihan tosi noloakin jos vaikka tietämättään tai huomaamattaan levittäisi virusta tai haittaohjelmaa käyttämiinsä tietojärjestelmiin. :D:

Tietoturvaterveisin

... Nykyisin varmuuskopiointikin on niin helppoa verrattuna korppuaikaan, että senkin tulee tehtyä rutiinina. ...
Varmuuskopioinnista voin lämpimästi suositella Rebit-ohjelmaa http://www.rebit.com/ joka tallentaa ulkoiselle kovalevylle ihan kaiken, kaiken aikaa, aivan automaattisesti.

Varmuuskopioinnista voin lämpimästi suositella Rebit-ohjelmaa http://www.rebit.com/ joka tallentaa ulkoiselle kovalevylle ihan kaiken, kaiken aikaa, aivan automaattisesti.



Jouduin vanhan pöytäkoneen täydellisen nääntymisen vuoksi hankkimaan uuden ja koneen Windows 7 -käyttiksestä löytyy myös ko. toiminto. Joko kaiken aikaa tekien tai sitten ajastettuna.

Lisäys. No nytpä en olekaan varma oliko se Win 7:n vaiko Acer-koneen toiminto.

Ehkä kannattaa lukea tämäkin:
Viisi syytä hylätä Facebook-ystäväkutsu,
http://www.digitoday.fi/viihde/2010/07/30/viisi-syyta-hylata-facebook-ystavakutsu/201010525/66

Miksi muuten sanomalehdet voivat julkaista aika vapaasti tietoja pääosiltaan elävistä henkilöistä, mutta sukutukijat pelkäävät sydän syrjällään heidän ottamistaan kokoelmiinsa.
-eero-

Julkisuuden henkilöiden tietosuoja on erilainen kuin meidän tavallisten pulliaisten. Siitä syytä esim. poliitikoista voidaan kertoilla kaikenlaista tai vaikkapa BB-julkimoista.

Jotkunhan jopa itse lähettelevät lehdistölle tietoja tekemisistään. Oikeusistuin voi sitten tarvittaessa määritellä, missä raja menee - onko esimerkiksi kuuluisan jääkiekkoilijan vaimo julkisuuden henkilö vai ei.




Juha

Kyllä esimerkiksi paikallislehdissä on paljon ihan tavallisten kansalaisten henkilö- ja sukutietoja, jopa harrastus- ja ammattitietoja. Tämä nyt oli vaan tällainen heitto, mutta kyllä rajoituksia keksitään ihan liikaa vain rajoitusten vuoksi. Mitä vahinkoa jollekin voi tulla siitä että tavallisen kansalaisen syntymä-, lapsi-, puoliso- ja asuinpaikkatiedot kirjoittaa paperille. Voidaan kirjoittaa ihan tahdikkasti, ilman että sopivaisuussääntöjä rikotaan. - eero-

Kyllä esimerkiksi paikallislehdissä on paljon ihan tavallisten kansalaisten henkilö- ja sukutietoja, jopa harrastus- ja ammattitietoja. Tämä nyt oli vaan tällainen heitto, mutta kyllä rajoituksia keksitään ihan liikaa vain rajoitusten vuoksi. Mitä vahinkoa jollekin voi tulla siitä että tavallisen kansalaisen syntymä-, lapsi-, puoliso- ja asuinpaikkatiedot kirjoittaa paperille. Voidaan kirjoittaa ihan tahdikkasti, ilman että sopivaisuussääntöjä rikotaan. - eero-

Eiköhän nuo ole kuitenkin ihan henkilön luvalla julkaistuja.

Eiköhän nuo ole kuitenkin ihan henkilön luvalla julkaistuja.
Niin, ja vaikka ei olisikaan, niin media harrastaa sananvapautta ja julkaisuvapautta. Sitten jos tulee reklamointi, niin viime kädessä oikeus ratkaisee, ylitettiinkö henkilötietosuojaa koskevat rajoitukset vai ei.

Sama tilanne, jos julkaiset vaikkapa sukukirjan ja siellä on tietoja ilman asianomaisten elävien henkilöiden suostumusta.