All posts by kaikkee

Microsoftin päivitys aiheuttanut ongelmia

Microsoftin viime viikon tiistaina julkaisema ohjelmistopäivitys MS14-045 on
aiheuttanut joissakin tietokoneissa käynnistysongelmia.

Microsoft julkaisi 12.8. kuukausittaiset päivityksensä
Windows-käyttöjärjestelmiin ja ohjelmistoihin.

Päivitys MS14-045 koskee Windows-käyttöjärjestelmän ytimen haavoittuvuutta,
joka mahdollistaa luvattoman käyttövaltuuksien laajentamisen.

Kyseisen haavoittuvuuden korjaus on aiheuttanut käynnistymisongelmia
joissakin tietokoneissa. Microsoft suosittelee päivityksen poistamista
toistaiseksi ja on myös vetänyt kyseisen päivityspaketin pois Microsoft
Update -palvelusta.

Jos tietokone käynnistyy normaalisti, päivitykset voi poistaa Ohjauspaneelin
(Control Panel) kohdasta “Ohjelmat ja Toiminnot” (Programs and Features).
Valitsemalla “Näytä päivityshistoria”(View Installed Updates) voi tarkastaa
asennetut päivitykset, joista tulee poistaa seuraavat:

* KB2982791
* KB2970228
* KB2975719
* KB2975331

Jos tietokone ei käynnisty, päivitysten poistaminen voi olla mahdollista
käynnistämällä tietokone vikasietotilaan (Safe Mode) ja toimimalla
Microsoftin ohjeiden mukaisesti.

*
http://support.microsoft.com/kb/2982791

Tietojenkalastelukampanja jatkuu Svea Perinnän nimissä

Keväällä alkanut tietojenkalastelukampanja jatkuu edelleen. Viikonloppuna
tietojenkalastelutekstiviestejä lähetettiin Svea Perinnän nimissä.

Kevään tietojenkalastelukampanja jatkuu valheellisilla laskun
perintämuistutuksilla. Viikonloppuna tekstiviestejä on lähetetty Svea
Perinnän nimissä. Tekstiviestin linkki ohjaa kävijän rikollisten tekemälle
sivustolle, josta löytyy linkit useimpien pankkien ulkoasua matkiville
tietojenkalastelusivuille. Sivuilla pyydetään kirjautumaan
käyttäjätunnuksella sekä salasanalla, jonka jälkeen käyttäjältä pyydetään
puhelinnumeroa.

https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/08/ttn20140811
1538.html

Näin meitä huijataan!

Kyberturvallisuuskeskus on julkaissut Näin meitä huijataan -raportin, johon on koottu tyypillisimpiä verkossa liikkuvia huijausmenetelmiä ja yksinkertaisia ohjeita huijauksilta suojautumiseen.

Tyypillisimpiä verkossa vastaan tulevia huijauksia ovat sähköposti- ja sosiaalisen median tunnusten, verkkopankkitunnusten ja luottokorttitietojen kalastelu sekä niin sanotut nigerialaishuijaukset.

Tässä tärkeimmät keinot, joilla huijauksia vastaan voi suojautua:

  1. Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä. Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä, saattaa lähettäjänä silti olla kyberrikollinen. Erityisesti sähköpostin sisältämiä linkkejä avatessa tulee olla varuillaan.
  2. Älä luota kaikkiin verkkosivustoihin. Sivusto on saatettu luoda vain tietojenkalastelutarkoituksessa. Erityisen varovainen tulee olla, jos päätyy tuntemattomalta verkkosivustolta linkkiä klikkaamalla esimerkiksi verkkopankin tai jonkin muun palvelun sisäänkirjautumissivulle.
  3. Tarkista selaimen kohdeosoite. Tietojenkalastelusivut on usein rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja. Väärennetyn sivuston erottaminen vaatii käyttäjältä tarkkaavaisuutta.
  4. Tarkista, onko selaimen tietoliikenteen salaus päällä ja varmenne oikea. Esimerkiksi kaikki verkkopankit hyödyntävät salattua selainliikennettä. Salauksen puuttuminen on varma merkki väärennetystä verkkopankkisivusta.

 

https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/07/ttn201407231408.html

Salakirjoitusta hyödyntävä Cryptowall-kiristyshaittaohjelma havaittu Suomessa

Viestintäviraston Kyberturvallisuuskeskuksen tietoon on tullut ensimmäinen
varmistettu Cryptowall-kiristyshaittaohjelmatartunta suomessa. Tapaus
osoittaa kuinka pelkät tekniset tietoturvakontrollit eivät riitä tietokoneen
suojaamiseksi, vaan käyttäjän tekemät toimenpiteet muodostavat merkittävät
osan kokonaistietoturvasta. Artikkelissa kuvattu
kiristyshaittaohjelmatartunta sai kuitenkin onnellisen lopun, koska käyttäjä
oli huolehtinut henkilökohtaisista varmuuskopioista asianmukaisella tavalla.

Käyttäjän tiedostot salakirjoittava Cryptowall toimii samalla periaatteella
kuin vuonna 2013 havaittu CryptoLocker-kiristyshaittaohjelma
. Cryptowall tartunta voi pahimmillaan johtaa kaikkiin käyttäjän
tiedostojen menettämiseen. Cryptowall vaatii lunnasrahojen maksua
tiedostojen palauttamiseksi, mutta lunnaiden maksaminenkaan ei takaa
tiedostojen pelastamista. Haittaohjelmasta on 10.7.2014 saatu ensimmäinen
vahvistettu havainto suomalaisen käyttäjän tietokoneessa.

CryptoLocker on ollut useiden maiden riesana vuodesta 2013 alkaen.
Verkkorikolliset levittivät kyseistä haittaohjelmaa Gameover Zeus
-bottiverkon avulla. Kesäkuussa 2014 toteutetun monikansallisen operaation
seurauksena Gameover Zeus komentopalvelimien toiminta
onnistuttiin estämään, jolloin myös itse bottiverkon toimintakyky laski
merkittävästi. Tämän seurauksena myös CryptoLocker tartunnat vähenivät
merkittävästi ympäri maailmaa. Useat tahot kuitenkin ennustivat, että
CryptoLocker ei jää viimeiseksi tiedostoja salakirjoittavaksi
kiristyshaittaohjelmaksi.

Kesän 2014 aikana onkin havaittu useita CryptoLocker kopioita, jotka
pyrkivät kiristämään käyttäjältä rahaa tiedostojen palauttamiseksi. Näistä
nähdyistä kopioista vaarallisin tällä hetkellä on Cryptowall, jonka
salakirjoitus on toteutettu CryptoLocker -kiristyshaittaohjelman tapaan
julkisen ja salaisen avaimen salausperiaatteella. Tämä salakirjoitustapa
tekee salakirjoituksen purkamisen käytännössä mahdottomaksi, ellei käytössä
ole verkkorikollisten hallussa olevaa salaista avainta.

Levityksessä hyödynnetään tuotteistettuja hyväksikäyttömenetelmiä sekä
sähköpostiviestejä

Cryptowall –haittaohjelmaa tiedetään levitettävän niin kutsuttujen Exploit
Kittien, eli tuotteistettujen hyväksikäyttömenetelmien avulla (esimerkiksi
Angler- ja Goon -Exploit kitit). Haittaohjelmaa levitetään myös
perinteisemmällä menetelmällä, eli sähköpostin liitetiedostona. Suomessa
havaittu tartunta tapahtui haitallisen sähköpostiliitteen kautta, jonka
käyttäjä erehtyi avaamaan. Kyseisen sähköpostin sisältönä oli:

Dear Customer,

You have received a new fax.

Date/Time: 2014:08:09 12:28:09

Number of pages:2

Received from: 08447 53 54 56

Regards,

FAX

Viestin liitteenä oli Zip-tiedosto, jonka sisällä oli PDF-tiedostoksi
naamioitu ajettava Exe-tiedosto.

Haittaohjelmaa tiedetään levitettävän myös erilaisten sähköpostiviestien
kautta, mutta yhteistä niille on Zip-muotoisen tiedoston mukana olo
liitteenä, tai sen lataus viestissä olevan linkin kautta.