Tiedostot kaappaava lunnastroijalainen

Eipäs vain ole minun Windows tuota "imenyt". Jo yli 8 vuotta Windowsia, eikä vieläkään yhtään haittaohjelmaa!

Loistava Windows kirjoitti:

Eipäs vain ole minun Windows tuota "imenyt". Jo yli 8 vuotta Windowsia, eikä vieläkään yhtään haittaohjelmaa!

55 virustutkaa ei tunnistanut: Kiristysohjelma mateli koneelle
http://www.digitoday.fi/tietoturva/2014/09/30/55-virustutkaa-ei-tunnistanut-kiristysohjelma-mateli-koneelle/201413545/66

"Tietoturvayhtiö löysi drive by -latauksena levitetyn ja digitaalisella allekirjoituksella varustetun kiristysohjelman.

Ohjelma on syötetty niin sanottuna drive by -latauksena, eli ilman käyttäjän tekemiä aktiivisia toimenpiteitä. Mainokset syöttävät pc:lle javascriptiä, joka ohjaa selaimen verkkosivustoille, joiden takana pyörii murto-ohjelmia (exploit kit)".

Alkakaa vihdoinkin käyttää turvallisempia selaimia ja JavaScript blokkereita Operaan esim. ScriptKeeper ja Firefoxiin esim. NoScript. KUn ette ainakaan sivujen kolmannen osapuolen scriptejä anna suorittaa, niin loppuu tällaisten hyökkäysten tulo, samoin kuin selailun seuranta statistiikkapalvelujen ym. taholta. Jos sivuston toimivuus vaatii JavaScriptit, niin korkeintaan sivuston omat scriptit sallitaan, ei näiden mainostajien sun muiden.

helppo apu kirjoitti:

55 virustutkaa ei tunnistanut: Kiristysohjelma mateli koneelle
http://www.digitoday.fi/tietoturva/2014/09/30/55-virustutkaa-ei-tunnistanut-kiristysohjelma-mateli-koneelle/201413545/66

"Tietoturvayhtiö löysi drive by -latauksena levitetyn ja digitaalisella allekirjoituksella varustetun kiristysohjelman.

Ohjelma on syötetty niin sanottuna drive by -latauksena, eli ilman käyttäjän tekemiä aktiivisia toimenpiteitä. Mainokset syöttävät pc:lle javascriptiä, joka ohjaa selaimen verkkosivustoille, joiden takana pyörii murto-ohjelmia (exploit kit)".

Alkakaa vihdoinkin käyttää turvallisempia selaimia ja JavaScript blokkereita Operaan esim. ScriptKeeper ja Firefoxiin esim. NoScript. KUn ette ainakaan sivujen kolmannen osapuolen scriptejä anna suorittaa, niin loppuu tällaisten hyökkäysten tulo, samoin kuin selailun seuranta statistiikkapalvelujen ym. taholta. Jos sivuston toimivuus vaatii JavaScriptit, niin korkeintaan sivuston omat scriptit sallitaan, ei näiden mainostajien sun muiden.

Lue lisää

Myös etag seuranta estyy javascript blokkaajilla:
http://www.mpc.fi/kaikki_uutiset/nettiselailuasi voidaan seurata vaikka estaisit evasteet flashin ja javan/a922674

Ja uudempi canvas fingerprinting seuranta myös:
http://www.itviikko.fi/uutiset/2014/07/22/estitko-evasteet-ja-mainokset-tama-seuranta-toimii-silti/201410193/7

Blokkaa aina mainostajien ja statistiikkapalveluiden JavaScriptit.

helppo apu kirjoitti:

55 virustutkaa ei tunnistanut: Kiristysohjelma mateli koneelle
http://www.digitoday.fi/tietoturva/2014/09/30/55-virustutkaa-ei-tunnistanut-kiristysohjelma-mateli-koneelle/201413545/66

"Tietoturvayhtiö löysi drive by -latauksena levitetyn ja digitaalisella allekirjoituksella varustetun kiristysohjelman.

Ohjelma on syötetty niin sanottuna drive by -latauksena, eli ilman käyttäjän tekemiä aktiivisia toimenpiteitä. Mainokset syöttävät pc:lle javascriptiä, joka ohjaa selaimen verkkosivustoille, joiden takana pyörii murto-ohjelmia (exploit kit)".

Alkakaa vihdoinkin käyttää turvallisempia selaimia ja JavaScript blokkereita Operaan esim. ScriptKeeper ja Firefoxiin esim. NoScript. KUn ette ainakaan sivujen kolmannen osapuolen scriptejä anna suorittaa, niin loppuu tällaisten hyökkäysten tulo, samoin kuin selailun seuranta statistiikkapalvelujen ym. taholta. Jos sivuston toimivuus vaatii JavaScriptit, niin korkeintaan sivuston omat scriptit sallitaan, ei näiden mainostajien sun muiden.

Lue lisää

"Ohjelma on syötetty niin sanottuna drive by -latauksena, eli ilman käyttäjän tekemiä aktiivisia toimenpiteitä. Mainokset syöttävät pc:lle javascriptiä, joka ohjaa selaimen verkkosivustoille, joiden takana pyörii murto-ohjelmia (exploit kit)."

Voi, voi, käyttäkää kunnon selaimia ja niissä JavaScript-blokkeria mm. Operan ScriptKeeper tai Firefoxin NoScript ym.
Ei oikeuksia mainoksille tai muille kolmannen osapuolen scripteille, sivuston omillekin vain jos tarvitsee. Ei tule kiristysohjelmat ja muukin seuranta jää vähiin.

Vielä kun ajatte selainta hiekkalaatikko-ohjelmalla, esim. sandboxie, niin järjestelmään, selaimeen tai lisäosiin kohdistuvat hyökkäykset jäävät hiekkalaatikkoon, jonka tietenkin tyhjennätte bittiavaruuteen session jälkeen.


Sandboxie
http://www.download.fi/tietoturva/sekalaiset_tietoturvaohjelmat/sandboxie.cfm
http://www.download.fi/tietoturva/sekalaiset_tietoturvaohjelmat/sandboxie_64-bit.cfm

"Sandboxie luo "läpinäkyvän" varastotilan ohjelmiesi ja kiintolevysi välille. Se sallii ohjelmilta tiedon lukemisen kovalevyltä, mutta kun tietoa kirjoitetaan takaisin, sandboxie kerää ne omaan varastoonsa (sandbox).

Kun tyhjennät tämän varastotilan, kaikki sille kirjoitettu tieto katoaa, kuin niitä ei olisi koskaan ollutkaan. Tämä on todella kätevä tapa testata esim. epäilyttäviä ohjelmia. Tyhjentämällä sandboxien varaston, koko ohjelman asennus katoaa rekisteritietoineen päivineen. Jos ohjelma sattuukin olemaan mieluisa, voit asentaa sen uudelleen sandboxin ohi. Ohjelma sopii hyvin myös selaimille. Sandbox kerää kaikki väliaikaistiedostot, historian ja jopa mahdolliset haittaohjelmat varastoonsa ja voit hävittää ne kaikki jälkiä jättämättä tyhjentämällä sandboxin varaston".

helppo apu kirjoitti:

55 virustutkaa ei tunnistanut: Kiristysohjelma mateli koneelle
http://www.digitoday.fi/tietoturva/2014/09/30/55-virustutkaa-ei-tunnistanut-kiristysohjelma-mateli-koneelle/201413545/66

"Tietoturvayhtiö löysi drive by -latauksena levitetyn ja digitaalisella allekirjoituksella varustetun kiristysohjelman.

Ohjelma on syötetty niin sanottuna drive by -latauksena, eli ilman käyttäjän tekemiä aktiivisia toimenpiteitä. Mainokset syöttävät pc:lle javascriptiä, joka ohjaa selaimen verkkosivustoille, joiden takana pyörii murto-ohjelmia (exploit kit)".

Alkakaa vihdoinkin käyttää turvallisempia selaimia ja JavaScript blokkereita Operaan esim. ScriptKeeper ja Firefoxiin esim. NoScript. KUn ette ainakaan sivujen kolmannen osapuolen scriptejä anna suorittaa, niin loppuu tällaisten hyökkäysten tulo, samoin kuin selailun seuranta statistiikkapalvelujen ym. taholta. Jos sivuston toimivuus vaatii JavaScriptit, niin korkeintaan sivuston omat scriptit sallitaan, ei näiden mainostajien sun muiden.

Lue lisää

"Toiseksi: ilman Javascriptiä toimii kunnolla vain aniharva sivusto. Käytännössä kaikki oikeat palvelut ja valtaosa merkittävistä nettisivuistoista edellyttää Javascriptin käyttöä. HTML5:n mediapuoli eli ja eivät käytännössä toimi kunnolla ilman JS-kontrolleja. Web-sähköpostit, Juutuubit, Facebookit, LinkedInit, Spotifyt, nettikaupat yms muuttuvat aika ankeiksi jos JS estetään".

Firefoxin Noscript AdBlock (Ghostery) pääsee jo pitkälle.

Noscriptin kanssa lähinnä suurin ongelma ollut, kun jollain sivuilla on eri lähteistä videoita ja pitää arvalla keksiä minkä javascriptin sallimalla näkee videon.

NoScript itse sanoo kaikkien javascriptien ajamisen olevan vaarallista: "Allow Scripts Globally (Dangerous)".

Omaan makuun jopa Google toimii paremmin noscriptillä. Noscriptillä ei tule "päteviä" ehdoksia hakukenttään (ja samalla Googlen kantaan hakuja). Tosin yleensä haen StartpageCOM kautta.

Noscriptistä voi sallia sivulta js-scriptejä yksi kerrallaan ja tallentaa ko. scriptin ajamisen noscriptin asetuksiin (whitelist). Ja faqbook/nettikaupat toimivat kuten ennenkin.

Wanhaa tietoa, että kannattaa sallia _kaikki_ Javascript-komponentit. Sivutkin latautuvat nopeammin.

Toki vaatii hieman työtä toisinaan tutkia mikä scripteistä on ns. "tarpeellisia" sivun toiminnan kannalta. Suuri osa sivuista toimii kerran jälkeen, kun on tallentanut javascriptin asetukset.

Mitä tulee tuohon Noscriptin valmiiksi sallimiin scripteihin niin asiasta löyty NoScripint FAQ-sivulta tietoa. Whitelist (Noscript -> Options -> Whitelist) ei ole juurikaan mitään "vaarallista"/ylimääräistä heti NoScript-asennuksen jälkeen. Ja listan/whitelistin voi resetoida milloin hyvänsä.

Ghostery on Noscriptin tapainen tunnisteiden estäjä, joka blokkailee tunnistajia/mainostajia. Ghosteryssä tosin on itsessään seuranta, joka pitää tajuta laittaa pois päältä.

Suuri osa sivuista toimii helposti NoScriptin kanssa, vaikka täällä muuta väitetäänkin. "Sivut ei toimi ilman Javascriptiä" ... niinpä niin. Olen käyttänyt Noscriptiä vuosikausia ilman suurempia ongelmia joka paikassa.

Mutta kuten ohikulkija totesi, NoScriptillä on helppo sallia seuranta, jos sivulla oleva "tarpeellinen" JavaScript sisältää ylimääräistä tai sallii "väärän" scriptin.

http://www.digitoday.fi/tietoturva/2014/07/22/tama-seurantametodi-toimii-vaikka-kieltaisit-evasteet-ja-estaisit-mainokset/201410171/66?&n=3#commentsHere

vekeen kirjoitti:

"Toiseksi: ilman Javascriptiä toimii kunnolla vain aniharva sivusto. Käytännössä kaikki oikeat palvelut ja valtaosa merkittävistä nettisivuistoista edellyttää Javascriptin käyttöä. HTML5:n mediapuoli eli ja eivät käytännössä toimi kunnolla ilman JS-kontrolleja. Web-sähköpostit, Juutuubit, Facebookit, LinkedInit, Spotifyt, nettikaupat yms muuttuvat aika ankeiksi jos JS estetään".

Firefoxin Noscript AdBlock (Ghostery) pääsee jo pitkälle.

Noscriptin kanssa lähinnä suurin ongelma ollut, kun jollain sivuilla on eri lähteistä videoita ja pitää arvalla keksiä minkä javascriptin sallimalla näkee videon.

NoScript itse sanoo kaikkien javascriptien ajamisen olevan vaarallista: "Allow Scripts Globally (Dangerous)".

Omaan makuun jopa Google toimii paremmin noscriptillä. Noscriptillä ei tule "päteviä" ehdoksia hakukenttään (ja samalla Googlen kantaan hakuja). Tosin yleensä haen StartpageCOM kautta.

Noscriptistä voi sallia sivulta js-scriptejä yksi kerrallaan ja tallentaa ko. scriptin ajamisen noscriptin asetuksiin (whitelist). Ja faqbook/nettikaupat toimivat kuten ennenkin.

Wanhaa tietoa, että kannattaa sallia _kaikki_ Javascript-komponentit. Sivutkin latautuvat nopeammin.

Toki vaatii hieman työtä toisinaan tutkia mikä scripteistä on ns. "tarpeellisia" sivun toiminnan kannalta. Suuri osa sivuista toimii kerran jälkeen, kun on tallentanut javascriptin asetukset.

Mitä tulee tuohon Noscriptin valmiiksi sallimiin scripteihin niin asiasta löyty NoScripint FAQ-sivulta tietoa. Whitelist (Noscript -> Options -> Whitelist) ei ole juurikaan mitään "vaarallista"/ylimääräistä heti NoScript-asennuksen jälkeen. Ja listan/whitelistin voi resetoida milloin hyvänsä.

Ghostery on Noscriptin tapainen tunnisteiden estäjä, joka blokkailee tunnistajia/mainostajia. Ghosteryssä tosin on itsessään seuranta, joka pitää tajuta laittaa pois päältä.

Suuri osa sivuista toimii helposti NoScriptin kanssa, vaikka täällä muuta väitetäänkin. "Sivut ei toimi ilman Javascriptiä" ... niinpä niin. Olen käyttänyt Noscriptiä vuosikausia ilman suurempia ongelmia joka paikassa.

Mutta kuten ohikulkija totesi, NoScriptillä on helppo sallia seuranta, jos sivulla oleva "tarpeellinen" JavaScript sisältää ylimääräistä tai sallii "väärän" scriptin.

http://www.digitoday.fi/tietoturva/2014/07/22/tama-seurantametodi-toimii-vaikka-kieltaisit-evasteet-ja-estaisit-mainokset/201410171/66?&n=3#commentsHere

Lue lisää

Oletusasetuksilla Noscirpt sallii suuren määrän sivustoja. Siis sivustoja, joilla oli varaa maksaa Noscriptin tekijöille riittävä summa.

Ne pitää siis poistaa. Asia jää huomaamatta. Ja se jää valitettavasti suurimmalta osalta käyttäjiä tekemättä liian suuren teknisen haasteellisuuden vuoksi.

asetukset kuntoon kirjoitti:

Oletusasetuksilla Noscirpt sallii suuren määrän sivustoja. Siis sivustoja, joilla oli varaa maksaa Noscriptin tekijöille riittävä summa.

Ne pitää siis poistaa. Asia jää huomaamatta. Ja se jää valitettavasti suurimmalta osalta käyttäjiä tekemättä liian suuren teknisen haasteellisuuden vuoksi.

Lue lisää

Myös Operan ScriptKeeper sallii oletuksena joitakin JavaScriptejä, jotka voi kuitenkin napsia pois.

ScriptKeeperin keräämät hyväksytyt JavaScript-sivut voi tarkistaa valitsemalla ScriptKeeper-kuvake selaimen osoitepalkista ylhäältä oikealta. Aukeavasta ikkunasta alhaalta vasemmalta rattaan kuva, ja siitä aukeavasta valikosta ylhäältä "General"-valintapainike ja siitä "Allowed Sites". Listasta voi valita poistettavat kohdat ja painaa alaosan "- Remove" painiketta.

muista tämäkin kirjoitti:

Myös Operan ScriptKeeper sallii oletuksena joitakin JavaScriptejä, jotka voi kuitenkin napsia pois.

ScriptKeeperin keräämät hyväksytyt JavaScript-sivut voi tarkistaa valitsemalla ScriptKeeper-kuvake selaimen osoitepalkista ylhäältä oikealta. Aukeavasta ikkunasta alhaalta vasemmalta rattaan kuva, ja siitä aukeavasta valikosta ylhäältä "General"-valintapainike ja siitä "Allowed Sites". Listasta voi valita poistettavat kohdat ja painaa alaosan "- Remove" painiketta.

Lue lisää

Opera v12.17 versio on todella hyvä yksityisyysasetuksissa ja statistiikkapalveluiden netinseurannan estämisessä..

"Kerääkö Suomi24 käyttäjistään millaisia tietoja?"

http://fmbip.com/ linkissä mainitut metatiedot kerätään selaimesta ja kaikki keskusteluviestit sekä avattujen sivujen linkit tallennetaan. Mitä enemmän fmbip.comin listaus antaa vihreitä rakseja, sitä paremmin sinut voidaan yksilöidä ja tunnistaa.

Lisäksi suomi24.fi käyttää sisällönhajautuspalvelu Akamaita verkkoliikenteensä laadun varmistamisessa. Eli verkkoliikenne kulkee USA:n palvelimien kautta, ja Akamaita on syytettykin NSA:n työrukkaseksi. http://keskustelu.suomi24.fi/node/11681958
Akamai kerää samat tiedot kuin itse suomi24.fi:kin.

Selaimen anonymiteetti paremmaksi:

- Käytä Opera selainta v12.17 (ei uudempia versioita, joka on täysin eri selain)

- Estä cookies-evästeet raksilla (Työkalut -> Pika asetukset)

- Estä Animaatiot raksilla (Työkalut -> Pika asetukset)

- Estä Lisäosat raksilla (Flash, Java ym.) (Työkalut -> Pika asetukset)

- Estä välimuistin käyttö ja naamioi selain (Työkalut -> Pika-asetukset -> Muokkaa sivustokohtaisia asetuksia -> Verkko-väililehti:)
* "Käytä välityspalvelinta" Ei
* "Käytä sovelluksen välimuistia" Ei (Estää etag-tunnisteseurannan)
http://www.mikropc.net/kaikki_uutiset/nettiselailuasi voidaan seurata vaikka estaisit evasteet flashin ja javan/a922674
* "Selaintunnistus" Naamioidu Firefoxiksi tai Naamioidu Internet Exploreriksi)

Skriptiasetukset (Työkalut -> Pika-asetukset -> Muokkaa sivustokohtaisia asetuksia -> Skriptit-väililehti): Poista raksit kaikista kohdista paitsi ylimmästä joka sallii JavaScriptit. Ilman Skriptejä selailu ontuu. Sivujen Skriptien suorittamisen voit estää alempana mainitulla työkalulla.

- Käytä Opera Add-Ons tietoturvalaajennuksia: https://addons.opera.com/en/

- Käytä Ghostery-laajennusta, joka blokkaa Googlen, Facebookin ym. vakoilua
https://addons.opera.com/en/extensions/details/ghostery/?display=en

- Käytä ScriptKeeper-laajennusta, joka blokkaa skriptien suorittamisen. Kirjoittaessa suomi24.fi:ssä keskustelu.suomi24.fi skripti pitää sallia
Salli vain kyseisen sivun skripti jos pitää, yleensä ylimmäisenä
https://addons.opera.com/en/extensions/details/scriptkeeper/?display=en

ScriptKeeperin keräämät hyväksytyt JavaScript-sivut voi tarkistaa valitsemalla ScriptKeeper-kuvake selaimen osoitepalkista ylhäältä oikealta. Aukeavasta ikkunasta alhaalta vasemmalta rattaan kuva, ja siitä aukeavasta valikosta ylhäältä "General"-valintapainike ja siitä "Allowed Sites". Listasta voi valita poistettavat kohdat ja painaa alaosan "- Remove" painiketta.

AdBlock Plus mainossuodatinta ja sen tarjoamia suodatuslistoja. Pelkkä AdBlock on kaupallisen firman tuote, jota ei kannata käyttää, ota siis Plus-versio.
https://addons.opera.com/en/extensions/details/opera-adblock/?display=en

Myös uusi seurantatapa "canvas fingerprinting" estyy ScriptKeeperin kanssa. "canvas fingerprinting viittaa HTML5:n uuteen canvas-tagiin. Canvas on verkkosivuston koodin määrittelemä alue, jolle voidaan piirtää kuvia ja tekstiä. Aluetta ei tarvitse välttämättä näyttää itse sivulla, vaan se voi olla piilossa.
Tunnistus toimii siksi, että jokainen tietokone on hieman erilainen. Kaikissa on erilaisia sovelluksia, vaihteleva kokoelma fontteja, omat kellon asetukset, ja muuta sellaista tietoutta, joiden mahdollisia uniikkeja yhdistelmiä on lähes loputon määrä.
Seurantaa käyttävä sivusto pyytää selainta piirtämään kuvan piilotetulle pinta-alalle".
http://www.digitoday.fi/tietoturva/2014/07/22/tama-seurantametodi-toimii-vaikka-kieltaisit-evasteet-ja-estaisit-mainokset/201410171/66

Poista Operasta säännöllisesti henkilökohtaiset tiedot (Työkalut -> Poista henkilökohtaiset tiedot)
Raksi seuraaviin kohtiin:
- Poista istunnon evästeet
- Poista kaikki evästeet
- Poista salasanasuojatut sivut ja tiedot
- Tyhjennä koko välimuisti
- Poista lisäosan tiedot
- Poista paikannustiedot
- Tyhjennä kameran käyttöoikeudet
- Tyhjennä käytyjen sivujen historia
- Poista lataukset sivuhistoriasta
- Tyhjennä kirjanmerkin käyntiaika
- Poista kaikkien sähköpostitilien salasanat
- Tyhjennä salasananhallinta
- Poista pysyvästi tallennetut
- Sulje kaikki välilehdet

Toisiksi viimeisintä kohtaa "Delete settings and data for all extensions" ei kannata ruksia, sillä se resetoi Ghostery, ScriptKeeper ym. laajennusten asetukset. Toki tämänkin voi aina välillä resetoida ja laittaa asetukset ja päivitykset kuntoon uudelleen.

Aja selainta hiekkalaatikkosovelluksen kautta, ja tyhjennä hiekkalaatikko session jälkeen. Kaikki selaimen kautta tehdyt muutokset järjestelmään ja väliaikaistiedostot katoavat bittiavaruuteen, myös mahdolliset selaimen kautta tulleet haitakkeet.
Sandboxie on hyvä hiekkalaatikkosovellus:
http://sandboxie.com/

Aja aina välillä CCleaner Puhdistaja jossa Windows- ja Sovellus-välilehdiltä raksittu kaikki tarpeellinen poistettaviksi.

Lähde: http://keskustelu.suomi24.fi/node/12354059

....ja tubutin tuhoo...†

se toimii vain iranissa.

Edellyttää tietoturvapäivitysten laiminlyöntiä ja siitä johtuvaa paikkaamatonta tietoturva-aukkoa ja koko koneen korkkaaminen edellyttää vielä lisäksi järjestelmänvalvojan oikeuksia eli ei mitään merkitystä. Mitään 0-päivän haavoittuvuutta ei ole käytetty.

"... josta troijalainen voi pujahtaa koneeseen selaimen lisäosien haavoittuvuuksista. "

http://www.mpc.fi/kaikki_uutiset/tiedostot kaappaava lunnastroijalainen vaijyy suosittujen sivustojen mainoksissa/a1015581

Ja "...joiden takana pyörii murto-ohjelmia (exploit kit). "

Missään tavallisille käyttäjille tarkoitetuissa exploit kiteissä ei ole ikinä mitään 0-päivän exploitteja johtuen niiden huimasta hinnasta.

Vielä:
Linkkaamasi juttu on sillä tavalla hyvä että jutusta käy hyvin ilmi kuinka käyttökelpoisia virustorjuntaohjelmat ovat. Laitoin urlin talteen siltä varalta että aloittelijat palstalla joku alkaa taas meuhkaamaan jostain idioottimaisista virustorjunnoista ja niiden tarpeellisuudesta.

f.e.dzerzhinsky kirjoitti:

Vielä:
Linkkaamasi juttu on sillä tavalla hyvä että jutusta käy hyvin ilmi kuinka käyttökelpoisia virustorjuntaohjelmat ovat. Laitoin urlin talteen siltä varalta että aloittelijat palstalla joku alkaa taas meuhkaamaan jostain idioottimaisista virustorjunnoista ja niiden tarpeellisuudesta.

Lue lisää

>...kuinka käyttökelpoisia virustorjuntaohjelmat ovat.

Ilmeisesti olet sitä mieltä että virustorjunta joutaa windowsista pois konetehoa syömästä?

Joutaako pois? kirjoitti:

>...kuinka käyttökelpoisia virustorjuntaohjelmat ovat.

Ilmeisesti olet sitä mieltä että virustorjunta joutaa windowsista pois konetehoa syömästä?

Rajatapaus. Nyt minulla on käyttöjärjestelmän mukana toimitettava MSE asennettuna mutta XP koneessani ei ollut mitään jatkuvasti taustalla toimivaa virustorjuntaa kun koneessa oli vaivaiset 512 Mt muistia ja halusin sen kaiken parempaan käyttöön kuin toisarvoiseen virustorjunnan pyörittämiseen.

Haluan vain tuoda sen asian esiin että mikään "tietoturvaohjelma" ei ole mikään suojaus mihinkään. On vain toissijainen lisä tietoturvaan jos juuri sitäkään vähää.

f.e.dzerzhinsky kirjoitti:

Rajatapaus. Nyt minulla on käyttöjärjestelmän mukana toimitettava MSE asennettuna mutta XP koneessani ei ollut mitään jatkuvasti taustalla toimivaa virustorjuntaa kun koneessa oli vaivaiset 512 Mt muistia ja halusin sen kaiken parempaan käyttöön kuin toisarvoiseen virustorjunnan pyörittämiseen.

Haluan vain tuoda sen asian esiin että mikään "tietoturvaohjelma" ei ole mikään suojaus mihinkään. On vain toissijainen lisä tietoturvaan jos juuri sitäkään vähää.

Lue lisää

>...sen kaiken parempaan käyttöön kuin toisarvoiseen virustorjunnan pyörittämiseen.

Voit siis suositella kaikille virustorjunnan poistamista windowsista?

Sano suoraan kirjoitti:

>...sen kaiken parempaan käyttöön kuin toisarvoiseen virustorjunnan pyörittämiseen.

Voit siis suositella kaikille virustorjunnan poistamista windowsista?

Tuon saa jokainen arvioida itse. En osaa suositella tuohon oikein mitään kun en ole ihan varma itsekkään onko siitä virustorjunnasta yhtään mitään hyötyä vai ei. Millään lailla välttämätön se ei ainakaan ole.

f.e.dzerzhinsky kirjoitti:

Edellyttää tietoturvapäivitysten laiminlyöntiä ja siitä johtuvaa paikkaamatonta tietoturva-aukkoa ja koko koneen korkkaaminen edellyttää vielä lisäksi järjestelmänvalvojan oikeuksia eli ei mitään merkitystä. Mitään 0-päivän haavoittuvuutta ei ole käytetty.

"... josta troijalainen voi pujahtaa koneeseen selaimen lisäosien haavoittuvuuksista. "

http://www.mpc.fi/kaikki_uutiset/tiedostot kaappaava lunnastroijalainen vaijyy suosittujen sivustojen mainoksissa/a1015581

Ja "...joiden takana pyörii murto-ohjelmia (exploit kit). "

Missään tavallisille käyttäjille tarkoitetuissa exploit kiteissä ei ole ikinä mitään 0-päivän exploitteja johtuen niiden huimasta hinnasta.

Lue lisää

Windowsit ovat täynnä paikkaamattomia tietoturva-aukkoja joilla saa järjestelmänvalvojan oikeudet. Tästä kertovat jatkuvat korjauspäivitykset, joista osa kriittisiä. Se että haavoittuvuus ei ole yleisessä tiedossa, ei tarkoita sitä etteikö sitä käytettäisi. Samoin se ettei tietoturvaohjelmat tai käyttäjä huomaa koneessa haittaohjelmia, ei tarkoita sitä ettei niitä olisi tai ettei konetta pystyisi vakoilemaan.

Joutaako siis windowsista poistaa virustorjunta?

Yksi puoltoääni kirjoitti:

Joutaako siis windowsista poistaa virustorjunta?

Kyllä. Palomuuriakaan et tarvitse. Muista myös käyttää aina IE-selainta ja klikkailla mainoksista ponnahtavia ikkunoita.

open windows kirjoitti:

Kyllä. Palomuuriakaan et tarvitse. Muista myös käyttää aina IE-selainta ja klikkailla mainoksista ponnahtavia ikkunoita.

Kyllä. Hyvät ja oikeat neuvot.

- Mitään ylimääräisiä palomuuriohjelmia ei todellakaan pidä asentaa konetta sotkemaan.

- IE selain on nykyään todella laadukas joka suhteessa. itse olen käyttänyt pelkästään IE:tä versiosta 9 alkaen. Nykyinen on IE11.

- Jos on sallinut IE selaimesta ponnahdusikkunat ja seurantasuojaus ei ole käytössä niin mainoksia tosiaan näkee. Pop up ikkunat ovat aivan samanlaisia weppisivuja kuin kaikki muutkin weppisivut joten jos niissä mainoksissa tarjotaan jotain itseä kiinnostavaa niin tietenkin niitä mainoksia voi klikkailla. Ei niistä tartu haittaohjelmia yhtään sen enempää kuin mistään muistakaan weppisivuista.

Hyvät ohjeet laitoit.

f.e.dzerzhinsky kirjoitti:

Kyllä. Hyvät ja oikeat neuvot.

- Mitään ylimääräisiä palomuuriohjelmia ei todellakaan pidä asentaa konetta sotkemaan.

- IE selain on nykyään todella laadukas joka suhteessa. itse olen käyttänyt pelkästään IE:tä versiosta 9 alkaen. Nykyinen on IE11.

- Jos on sallinut IE selaimesta ponnahdusikkunat ja seurantasuojaus ei ole käytössä niin mainoksia tosiaan näkee. Pop up ikkunat ovat aivan samanlaisia weppisivuja kuin kaikki muutkin weppisivut joten jos niissä mainoksissa tarjotaan jotain itseä kiinnostavaa niin tietenkin niitä mainoksia voi klikkailla. Ei niistä tartu haittaohjelmia yhtään sen enempää kuin mistään muistakaan weppisivuista.

Hyvät ohjeet laitoit.

Lue lisää

Nyt kaikkien windowsin käyttäjien kannattaa seurata ohjetta. ;)

f.e.dzerzhinsky kirjoitti:

Kyllä. Hyvät ja oikeat neuvot.

- Mitään ylimääräisiä palomuuriohjelmia ei todellakaan pidä asentaa konetta sotkemaan.

- IE selain on nykyään todella laadukas joka suhteessa. itse olen käyttänyt pelkästään IE:tä versiosta 9 alkaen. Nykyinen on IE11.

- Jos on sallinut IE selaimesta ponnahdusikkunat ja seurantasuojaus ei ole käytössä niin mainoksia tosiaan näkee. Pop up ikkunat ovat aivan samanlaisia weppisivuja kuin kaikki muutkin weppisivut joten jos niissä mainoksissa tarjotaan jotain itseä kiinnostavaa niin tietenkin niitä mainoksia voi klikkailla. Ei niistä tartu haittaohjelmia yhtään sen enempää kuin mistään muistakaan weppisivuista.

Hyvät ohjeet laitoit.

Lue lisää

Mitä jos vain asentaa Ubuntun Windowsin rinnalle ja käyttää nettiä Ubuntulla? Ubuntu kun on paljon turvallisempi, koska ei ole yhtään haittaohjelmaa. Niin joo, tärkein meinasi unohtua, kun Ubuntu 12.04 LTS on tutkitusti turvallisin käyttis! Tuosta löytyy uutisia:

Ubuntu rankattiin turvallisimmaksi - Windows Phone viimeinen
http://www.mpc.fi/kaikki_uutiset/ubuntu rankattiin turvallisimmaksi windows phone viimeinen/a964084?s=r&wtm=-31012014

Ihanan puhdasta :) kirjoitti:

Mitä jos vain asentaa Ubuntun Windowsin rinnalle ja käyttää nettiä Ubuntulla? Ubuntu kun on paljon turvallisempi, koska ei ole yhtään haittaohjelmaa. Niin joo, tärkein meinasi unohtua, kun Ubuntu 12.04 LTS on tutkitusti turvallisin käyttis! Tuosta löytyy uutisia:

Ubuntu rankattiin turvallisimmaksi - Windows Phone viimeinen
http://www.mpc.fi/kaikki_uutiset/ubuntu rankattiin turvallisimmaksi windows phone viimeinen/a964084?s=r&wtm=-31012014

Lue lisää

"Mitä jos vain asentaa Ubuntun Windowsin rinnalle ja käyttää nettiä Ubuntulla?"

Miksi? Mitä hyötyä? Haittoja kyllä löytyy. Tarvitsen mm. Silverlight lisäosaa enkä viitsi säätää minkään kryptisen tubuttimen kanssa sen takia.

"...Ubuntu 12.04 LTS on tutkitusti turvallisin käyttis! Tuosta löytyy uutisia: "

Ehtaa roskaa koko juttu. Windows Phonelle on edelleen tasan 0 haittaohjelmaa.
Joku on jo laittanut oikean kommentin tuosta jutusta:

"Jos käyt vilkaisemassa tuota testiä, niin näet, että siinä ei ole niinkään turvallisuutta tutkittu, vaan esimerkiksi etähallinta/valvonta mahdollisuuksia, levyn kryptaushelppoutta ja vpn:n käytön helppoutta."

f.e.dzerzhinsky kirjoitti:

"Mitä jos vain asentaa Ubuntun Windowsin rinnalle ja käyttää nettiä Ubuntulla?"

Miksi? Mitä hyötyä? Haittoja kyllä löytyy. Tarvitsen mm. Silverlight lisäosaa enkä viitsi säätää minkään kryptisen tubuttimen kanssa sen takia.

"...Ubuntu 12.04 LTS on tutkitusti turvallisin käyttis! Tuosta löytyy uutisia: "

Ehtaa roskaa koko juttu. Windows Phonelle on edelleen tasan 0 haittaohjelmaa.
Joku on jo laittanut oikean kommentin tuosta jutusta:

"Jos käyt vilkaisemassa tuota testiä, niin näet, että siinä ei ole niinkään turvallisuutta tutkittu, vaan esimerkiksi etähallinta/valvonta mahdollisuuksia, levyn kryptaushelppoutta ja vpn:n käytön helppoutta."

Lue lisää

>Ehtaa roskaa koko juttu.

Windowsiahan ei mainosteta roskajutuilla, eihän?

f.e.dzerzhinsky kirjoitti:

"Mitä jos vain asentaa Ubuntun Windowsin rinnalle ja käyttää nettiä Ubuntulla?"

Miksi? Mitä hyötyä? Haittoja kyllä löytyy. Tarvitsen mm. Silverlight lisäosaa enkä viitsi säätää minkään kryptisen tubuttimen kanssa sen takia.

"...Ubuntu 12.04 LTS on tutkitusti turvallisin käyttis! Tuosta löytyy uutisia: "

Ehtaa roskaa koko juttu. Windows Phonelle on edelleen tasan 0 haittaohjelmaa.
Joku on jo laittanut oikean kommentin tuosta jutusta:

"Jos käyt vilkaisemassa tuota testiä, niin näet, että siinä ei ole niinkään turvallisuutta tutkittu, vaan esimerkiksi etähallinta/valvonta mahdollisuuksia, levyn kryptaushelppoutta ja vpn:n käytön helppoutta."

Lue lisää

Minulla on kryptinen tubutus-silverlight Ubuntussani ja näkyy tarvittaessa katsomokin. Voin komentaa sen käyttöön ja pois.
Sekoilet näköjään heti haittaohjelmien viidakossa, kun puhutaan turvallisuudesta. Sitä se windows teettää. WP ON haittaohjelma, jos näin ajatellaan... Henkilökohtainen datasi lähtee amerikkaan ja tallentuu NSA:n tutkittavaksi palvelimelle.

f.e.dzerzhinsky kirjoitti:

Kyllä. Hyvät ja oikeat neuvot.

- Mitään ylimääräisiä palomuuriohjelmia ei todellakaan pidä asentaa konetta sotkemaan.

- IE selain on nykyään todella laadukas joka suhteessa. itse olen käyttänyt pelkästään IE:tä versiosta 9 alkaen. Nykyinen on IE11.

- Jos on sallinut IE selaimesta ponnahdusikkunat ja seurantasuojaus ei ole käytössä niin mainoksia tosiaan näkee. Pop up ikkunat ovat aivan samanlaisia weppisivuja kuin kaikki muutkin weppisivut joten jos niissä mainoksissa tarjotaan jotain itseä kiinnostavaa niin tietenkin niitä mainoksia voi klikkailla. Ei niistä tartu haittaohjelmia yhtään sen enempää kuin mistään muistakaan weppisivuista.

Hyvät ohjeet laitoit.

Lue lisää

Windowsiin pitää ehdottomasti laittaa joku kolmannen osapuolen palomuurisofta vaikkapa Comodo Firewall, ja yhtä tärkeää on laittaa HIPS-suojaus, joka kertoo ja kysyy lupaa uusien prosessien suorittamiseen. Ja molempiin asetukset tappiin. Muuten Windows kone on jatkuvassa verkkoliikenteessä ulos ja sisään. Windowsin oman "Laajennetun palomuurin" riittävä virittely on liian hankalaa.

Miljoonia on tullut. Joka päivä tulee uusia.

Miksi tuo ei ole minulle mikään ongelma vaikka käytän pelkästään Windowsia? Ei koske myöskään minun turvallista Windowsiani.

f.e.dzerzhinsky kirjoitti:

Miksi tuo ei ole minulle mikään ongelma vaikka käytän pelkästään Windowsia? Ei koske myöskään minun turvallista Windowsiani.

>...minun turvallista Windowsiani.

Niin moni muukin haluaisi turvallisen Windowsin!