Tietokonetaituri

TIETOKONETAITURI

Ovatko virukset vallanneet tietokoneesi? Raksuttaako kovalevy viimeisiään? Eikö kone suostu käynnistymään enää ollenkaan? Haluaisitko saada laitteet toimimaan tehokkaammin? 

Tietokonetaituri huoltaa, putsaa ja korjaa tietokoneet ammattitaidolla asiakkaan luona, olipa kyseessä Windows PC, Mac- tietokone tai Linux.

Jälleen uusia huijausviestejä – katso vinkit miten toimia epäilyttävien laskujen kanssa

"Mitään ei kannata allekirjoittaa tai maksaa siksi, että siitä pääsisi eroon tai pääsisi helpommalla", asiantuntija neuvoo.

Verohallinto varoittaa yrityksiä rekisteröitymästä VAT-IDENTIFICATION.eu- nettitietokantaan. EUCOMDAT Company Data Gmbh -niminen yritys on markkinoinut yrityksille rekisteröitymispalvelua 760 euron hintaan.

Verohallinnon mukaan sivustolle ei tarvitse rekisteröityä, sillä se ei ole EU:n virallinen rekisteri. Vastaavanlaisia viestejä on lähetetty yrityksille myös muissa EU-maissa. Ruotsissa viranomaiset ovat asettaneet kyseisen yrityksen varoituslistalle.

Suomen Yrittäjien neuvontapalveluihin on tullut asiasta jonkin verran yhteydenottoja, kertoo lainopillinen asiamies Atte Rytkönen.

– Kyseessä ei ole virallinen rekisteri, eli se ei vaadi minkäänlaisia toimia. Mitään ei kannata allekirjoittaa tai maksaa siksi, että siitä pääsisi eroon tai pääsisi helpommalla, Rytkönen muistuttaa.

Arvolisäverotietokannan tapauksessa yrityksille ei ole lähetetty laskua, joten Rytkösen mukaan yrittäjän ei ole välttämätöntä reagoida asiaan mitenkään.

Kirjallinen reklamointi on paikallaan, jos yritykseen lähetetään perätön lasku palvelusta tai tuotteesta, jota yritys ei koe tilanneensa tai saaneensa.

– Ei kannata soittaa, koska laskussa mainittu palvelunumero on usein maksullinen, eikä silloin jää kirjallisia todisteita, Rytkönen neuvoo.

Rytkönen ohjeistaa yrityksiä varovaisuuteen ja tarkkuuteen, sillä huijauslaskuja lähetetään yhä enemmän.

Vuosittain jopa 140 000 yksinyrittäjää kohtaa harhaanjohtavaa markkinointia. Monet menevät lankaan, sillä Suomessa yritykset maksavat vilpillisiä ja aiheettomia laskuja vuosittain noin 20 miljoonan euron edestä.

Rytkösen mukaan vilpillisiä laskuja ja tarjouksia suunnataan erityisesti pk-yrityksille, joissa yrittäjä on usein yksin laskupinonsa äärellä, eikä välttämättä huomaa laskua huijaukseksi.

Aiemmin harhaanjohtavaa markkinointia tehtiin paljon puhelimitse.

– Nyt on yleistynyt sen kaltainen, että vilpillisiä laskuja lähetetään suoraan yrityksiin, tai tarjotaan palveluita, joiden sisältö ei vastaa yhtään sitä, mitä on sovittu.

Tarjous saatetaan myös naamioida näyttämään laskulta, vaikkei se sitä olisi.

Näin toimit epäilyttävän laskun kanssa:

– Tarkista, onko kyseessä lasku vai tarjous.

– Tarkista, mistä lasku on lähetetty.

– Tarkista viranomaiselta tai esimerkiksi Suomen Yrittäjien neuvontapalveluista, onko kyseessä pakollinen yrityksiä koskeva maksu.

– Jos et ole tilannut laskutettavaa tuotetta tai palvelua, reklamoi välittömästi laskun lähettäjälle, että palvelua tai tuotetta ei ole tilattu ja lasku on aiheeton.

– Älä soita laskussa näkyvään mahdolliseen asiakaspalvelunumeroon, vaan käytä sähköpostia, jotta sinulla on kirjallisia todisteita asioinnista. Dokumentoi käyty kirjeenvaihto.

– Jos saat maksukehotuksen, reklamoi jälleen kirjallisesti ja säilytä ilmoituksestasi kopio.

– Jos saat perintäkirjeen, tee kirjallinen ilmoitus myös perintätoimistolle. Ilmoita, ettei sinulla ole sopimussuhdetta laskuttajan kanssa, ja että lasku on aiheeton. Liitä mukaan myös jäljennökset laskuttajalle lähettämistäsi ilmoituksista.

– Tarvittaessa tee tutkintapyyntö poliisille.

Lähteet: Helsingin seudun kauppakamari; Atte Rytkönen

Venäjältä leviämässä haittaohjelma

Aamulehti kirjoitti asiasta seuraavaa.

 

"

Tietoturvayhtiö Kaspersky Lab kertoo löytäneensä kehittyneemmän version lunnaita vaativasta haittaohjelmasta. Kaspersky Lab on nimennyt uuden lunnasohjelman Onioniksi. Aiempiin ransomware-haittaohjelmiin verrattuna nykyinen on asiantuntijoiden mukaan koodattu huomattavasti monimutkaisemmaksi, mikä tekee tietoturvayhtiöiden työstä todella hankalaa.

 

Onion iskee koneelle yleensä niin, että käyttäjä klikkaa roskapostin mukana tullutta linkkiä. Linkin takaa koneelle asentuva ohjelma lukitsee käyttäjän koneen tiedostot, minkä jälkeen ohjelma kertoo lunnasvaatimuksista koneen ruudulle ilmestyvästä ponnahdusikkunasta.

 

Ohjelma kertoo, mitkä tiedostot se on lukinnut ja vaatii koneen käyttäjältä maksua bitcoineina eli virtuaalirahana. Ohjelma uhkaa, että tiedostojen vapauttamiseen luotu avainkoodi tuhotaan tiedostot tuhotaan, mikäli maksua ei suorita 72 tunnin kuluessa.

 

Asiantuntijoiden mukaan lunnasohjelman tekijöitä ja käyttäjiä on lähes mahdotonta jäljittää, sillä he käyttävät anonyymiin kommunikointiin luotua Tor-verkkoa. Lisäksi haittaohjelma käyttää poikkeuksellista salausmenetelmää, jonka purkaminen on käytännössä lähes mahdotonta.

 

Käyttäjälle ei jää muuta vaihtoehtoa kuin maksaa, jos tiedostoja ei ole varmuuskopioitu.

 

Tietoturvayhtiön mukaan koodauksesta voi päätellä, että haittaohjelman on ohjelmoinut venäjänkielinen koodari.

 

Onion-lunnasohjelmaa on tavattu vasta muutamilla kymmenillä käyttäjillä Venäjällä ja muualla entisen Neuvostoliiton alueella. Asiantuntijoiden mukaan on kuitenkin vain ajan kysymys, milloin ohjelma alkaa aiheuttaa haittaa maailmanlaajuisesti.

 

F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, että lunnastroijalaiset ovat olleet yhtiön suurin päänvaiva viimeiset puolitoista vuotta.

 

- Nämä viime aikoina nähdyt lunnastroijalaiset on mahdoton purkaa. Nämä jengit, jotka näitä tekevät, ne todella palauttavat tiedostot, jos lunnaat maksetaan. He tietävät, että sana leviää. Jos tiedostoja ei palautettaisi, niin kukaan muukaan ei maksaisi.

 

Myös Hyppönen suosittelee varmuuskopioimaan tiedostot lunnastroijalaisten varalta.

 

Aiemmin tietoturvayhtiöt pystyivät purkamaan lunnastroijalaisten salaukset, mutta nyt se ei enää onnistu. Voivatko nämä haittaohjelmat mennä vielä pahemmiksi?

 

- Kyllä ne voivat vielä pahentua. Sitä me tässä pelätään, mutta en voi kommentoida tarkemmin, etten anna ideoita vastapuolelle, Hyppönen päättää."

 

Kannattaa siis varmuuskopioida tiedostot ja ei klikkailla mitää outoja linkkejä.

Tietojenkalastelu jatkuu perintäpalvelun nimissä

 

Aiemmin Tullin, Itellan ja Verohallinnon nimissä tehty tietojenkalastelu jatkuu nyt perintäpalvelun nimissä.

Viestit ovat tulleet asiakaspalvelu@perinta.fi -sähköpostiosoitteesta. Viestin sisältö vaikuttaa aidolta, mutta sen sisältämät verkkopankkilinkit vievät tietojenkalastelusivuille. Jos vahingossa syöttää verkkopankkitunukset tällaiselle tietojenkalastelusivulle, tulee välittömästi ottaa yhteyttä omaan pankkiin.

Alla esimerkki uusimmasta tietojenkalasteluviestistä:

Aihe: Viimeinen muistutus laskusta
Päiväys: 11.4.2014 15:26
Lähettäjä: Perintapalvelu [asiakaspalvelu@perinta.fi]

Teillä on avoin lasku järjestelmässämme 12.02.2014 lähtien. 
Asiakastietoon on meillä oikeus merkitä maksuhäiriömerkintä 
huomisesta lähtien (12.04.2014), mikäli laskua ei makseta. 
Lasku muodostuu muistutuslaskusta 5.00 € + viivästyskulut 7.12€ 
eli yht. 12.12 euroa on yhä maksamatta. Voit tarkastella tietojasi 
ja laskuja perinnän onlinepalvelusta, ole hyvä ja kirjaudu 
verkkopankkitunnuksillasi.

Osuuspankki

Nordea

Aktia/POP/Saastopankki

 

Terveisin,

Jaana Risu

Heartbleed-haavoittuvuus koskee useita suomalaisten käyttämiä palveluita

 

Viestintäviraston Kyberturvallisuuskeskus kartoittaa parhaillaan sekä Suomessa ylläpidettyjä internet-palveluita että suomalaisten runsaasti käyttämiä ulkomaisia palveluita, joiden käyttämistä OpenSSL-salauskirjastoista on todettu Heartbleed-haavoittuvuus.

Löydetyistä haavoittuvuuksista tiedotetaan palveluiden ylläpitäjiä. Viestintävirasto ei tässä vaiheessa julkaise listaa haavoittuvista palveluista, vaan tiedottaa haavoittuvuuksista palveluiden ylläpitäjiä jotta tarpeelliset korjaustoimenpiteet saadaan suoritettua ennen tietojen julkaisua.

Viestintäviraston Kyberturvallisuuskeskus on julkaissut Heartbleed-haavoittuvuutta koskevan varoituksen sekä haavoittuvuustiedotteen:

 

 

Heartbleed-haavoittuvuus aiheuttaa verkkopalveluille useita riskejä. Sen avulla on mahdollista saada tietoonsa sekä palvelun käyttäjien salasanoja ja käyttäjätunnuksia sekä salatun yhteyden luomista varten tarvittavan palvelinsertifikaatin salausavaimen.

Käyttäjän näkökulmasta selkeimmän riskin tuottaa hyökkääjän mahdollisuus urkkia käyttäjien käyttäjätunnuksia ja salasanoja haavoittuvuuden avulla. Haavoittuvia OpenSSL-kirjastoja käyttäneistä palveluista on vaihdettava salasanat, mutta vasta sen jälkeen, kun palvelun haavoittuvuus on korjattu. Edelleen haavoittuvasta palvelusta ei salasanaa tule vaihtaa, sillä uusikin salasana saattaa vuotaa palvelusta urkkijoille. Mahdollisuus palvelinsertifikaatin salausavaimen vuotamiseen aiheuttaa tietojenkalasteluriskin, sillä sertifikaatin avulla hyökkääjän ylläpitämä palvelin voi uskottavasti esiintyä toisena järjestelmänä. Haavoittuviksi todettujen palveluiden ylläpitäjiltä edellytetään sertifikaattien uusimista ja vanhojen sertifikaattien mitätöintiä.

Viestintävirasto on kartoittanut internetin avoimista lähteistä listoja yleisistä palveluista, joiden tiedetään olleen haavoittuvaisia Heartbleed -tietoturva-aukolle. Ainakin seuraavista palveluista on löytynyt Heartbleed-haavoittuvuus, joka on nyt korjattu. Seuraavien palveluiden käyttäjiä kehotetaan vaihtamaan salasanansa:

 

Seuraaviin osoitteisiin on koottu listoja haavoittuvista palveluista ja tietoja niiden paikkaamisesta:

 

 

Seuraavista osoitteista löytyy työkaluja, joiden avulla käyttäjä tai palvelun ylläpitäjä voi itse tarkistaa palveluiden haavoittuvuuden:

 

Kuten kaikissa salasanavuototapauksissa, erityisen suuressa riskissä ovat käyttäjät, jotka uudelleenkäyttävät eri palveluissa samaa salasanaa. Tällaisissa tapauksissa yhdestä palvelusta vuotaneella salasanalla on mahdollista päästä käsiksi myös sellaisiin käyttäjätileihin, jotka eivät sijaitse haavoittuvissa palveluissa.

Viestintävirasto suosittaa käyttämään kaikissa sähköisissä palveluissa yksilöllistä, pitkää salasanaa. Apuna salasanojen hallintaan voi käyttää salasananhallintaohjelmistoja.

Lisätietoa

 

Philipsin äly-tv:ssä on tietovuoto.

 

Lähettäjä: CERT-FI <cert@ficora.fi>

Päiväys: 28. maaliskuuta 2014 14.01.05 UTC+2
Vastaanottaja: "cert-fi-alert@listserv.ficora.fi" <cert-fi-alert@listserv.ficora.fi>
Aihe: Haavoittuvuustiedote 046/2014: Philips-älytelevisioissa tietojen varastamisen mahdollistava haavoittuvuus
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Haavoittuvuus 046/2014: Philips-älytelevisioissa tietojen varastamisen
mahdollistava haavoittuvuus 

28.3.2014 

Ajantasainen versio tästä haavoittuvuustiedotteesta löytyy osoitteesta
http://www.cert.fi/haavoittuvuudet/2014/haavoittuvuus-2014-046.html

Philips-älytelevisioissa on havaittu haavoittuvuus, joka mahdollistaa
hyökkääjän yhteydenoton televisioon WiFi-yhteyttä käyttäen.
Haavoittuvuus on todettu vuonna 2013 tai sen jälkeen valmistetuissa
älytelevisiossa, joissa on Miracast-ominaisuus. Yhteyden muodostamisen
jälkeen hyökkääjä voi ottaa haltuunsa television hallinnan, ladata
sille tallennettuja tietoja ja näin anastaa muun muassa televisioon
syötettyjä kirjautumisevästeitä. Mikäli televisiolla on kirjauduttu
esim. YouTube-tilille, on evästeiden joukossa käyttäjän
Google-palveluihin kirjautumisen mahdollistava tiedosto. Eväste ei pidä
sisällään varsinaista käyttäjätunnusta tai salasanaa, mutta sitä on
mahdollista käyttää luvattomaan pääsyyn käyttäjän tilille.

Haavoittuvuus johtuu Philips 6/7/8/9xxx-sarjan älytelevisioiden tuoreen
firmware-päivityksen ominaisuudesta, jonka myötä television
Miracast-ominaisuus on oletusarvoisesti käytössä. Miracast-ominaisuuden
käyttämä langaton yhteys on suojattu heikolla salasanalla, joka ei ole
käyttäjän vaihdettavissa. Miracast-ominaisuus sallii kenen tahansa sen
WiFi-verkon kuuluvuusalueella olevan ottaa yhteyttä televisioon
tietokoneellaan kyseistä salasanaa käyttämällä. Onnistuneen
yhteydenoton jälkeen television tietojen anastaminen on mahdollista
ilmaseksi saatavien ohjelmistotyökalujen avulla.

Haavoittuvuudelta voi suojautua kytkemällä Miracast-ominaisuuden pois
päältä. Korjaavaa ohjelmistopäivitystä ei ole tämän artikkelin
kirjoitushetkellä julkaistu.

Viestintäviraston Kyberturvallisuuskeskus on julkaissut kodin verkkoon
kytkeytyvien laitteiden tietoturvallisuutta käsittelevän Tietoturva
Nyt!-artikkelin (http://stato.ficora.fi/s.bin/get/vid/UtniDier6.UtrcCJ50O)
maaliskuussa 2014.

HAAVOITTUVUUDEN LUOKITUS:

Kohde:
- verkon aktiivilaitteet 
- muut 

Hyökkäystapa:
- ilman kirjautumista 
- etäkäyttö 
- ilman käyttäjän toimia 

Hyväksikäyttö:
- komentojen mielivaltainen suorittaminen 
- luottamuksellisen tiedon hankkiminen 
- suojauksen ohittaminen 

Ratkaisu:
- ongelman rajoittaminen 

HAAVOITTUVAT OHJELMISTOT:

- Philips-älytelevisiot 6xxx / 7xxx / 8xxx / 9xxx-sarjasta, jotka ovat
vuosimallia 2013 tai uudempia. 

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Miracast-ominaisuuden pois päältä kytkeminen.

LISÄTIETOA:

-
http://arstechnica.com/security/2014/03/philips-smart-tvs-wide-open-to-gmai
l-cookie-theft-other-serious-hacks/
http://vimeo.com/90138302
-
http://sitsec.net/blog/2013/09/16/jointspace-server-directory-traversal-vul
nerability-on-a-philips-6000-series-smart-led-tv/ 

PÄIVITYSHISTORIA:

28.3.2014, kello 13.53: Julkaistu

YHTEYSTIEDOT:

Viestintävirasto
Kyberturvallisuuskeskus
PL 313
00181 Helsinki
Sähköposti: cert@ficora.fi
Puhelin: 0295 390 230


-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 10.2.1 (Build 4461)
Charset: utf-8
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=+EE4
-----END PGP SIGNATURE-----

***********************HUOMIOITAVAA!**********************************

Viestintävirastoon on perustettu Kyberturvallisuuskeskus 1.1.2014.

Tässä yhteydessä Viestintäviraston nykyisen turvallisuustoimialan nimi
on muuttunut Kyberturvallisuuskeskukseksi. Samalla viraston CERT-, NCSA- ja
varautumistehtävät ovat yhdistyneet osaksi Kyberturvallisuuskeskusta.

=============================================================