Kaaos lisääntyy ja tietoturvan tarve sen mukana
05.03.2006 20:37 (Päivitetty: 06.03. 22:38)

On jäänyt muiden kiireiden vuoksi kirjoitteleminen muutamaksi viikoksi vähemmälle tai ainakin se on kohdistunut muualle kuin tähän blogiin. Tietoturva-asioita on tullut kuitenkin seurattua ja useamman kerran on tullut "mitäs minä sanoin" -fiilis. Näissä tapauksissa valitettavasti.

Mac OS X ei olekaan virusvapaa käyttöjärjestelmä

Macin käyttäjät ovat nyt saaneet sitten ensimmäiset viruksensa tai haittaohjelmansa, joten heidänkään ei valitettavasti tarvitse enää kehuskella käyttöjärjestelmänsä turvallisuutta ja sitä kuinka sille ei ole yhtään virusta. Haittaohjelmien ilmaantuminen Macille ei sinänsä ollut ihme, vaan pikemminkin odotettua. Olen kuitenkin itse lähes järkyttynyt siitä tavasta miten mm. sähköpostin liitetiedostoja käsitellään Macissä.

Ei siis riittänyt, että Windowsin sähköpostiohjelmat mahdollistavat tiedostopäätteillä kikkailun siten että ajettavalle ohjelmalle näytetään jonkin toisen ohjelman ikonia, ikään kuin liite avattaisiin tällä ohjelmalla. Macissä piti toteuttaa samat tyhmyydet ja pistää vielä paremmaksi. Voit määritellä tiedoston suoritettavaksi, mutta asettaa sille minkä tahansa haluamasi tiedostopäätteen, jonka mukaisesti käyttäjälle näytetään tiedoston kuvake ja siten myös epäsuorasti tiedoston avaamiseen käytettävä ohjelma. Käyttäjälle ei kuitenkaan kerrota että todellisuudessa tiedosto suoritetaan.

Tokihan Apple on tämän aukon luvannut paikata ja jos oikein ymmärsin niin toimittanutkin paikkauksen jo saataville. Kysyn vaan, että kuinka kauan menee ennenkuin turvalliseksi suitsutetun käyttöjärjestelmän käyttäjät ymmärtävät päivittää järjestelmänsä säännöllisesti. Pelkään että liian monta vuotta siihen menee.

F-Secure hylkää Windows 95, 98, ME ja NT -käyttäjät?

Mitenkähän tämäkin pitäisi ymmärtää: Jos asia on kuten dna Internetin tiedotteessa mainitaan, niin F-Secure on lopettanut tuen lisäksi myös viruspäivitysten toimittamisen viimeiselle Windows 95- ja NT4-käyttöjärjestelmissä toiminneelle virustorjuntansa versiolle. Koska heidän uudempien antivirusversioiden laitteistovaatimukset ovat huomattavan suuret, tarkoittaa se myös päivitysten päättymistä suurelle osalle Windows 98- ja ME-käyttöjärjestelmien käyttäjiä.

Toisaalta nämä muinaiset Windowsin versiot sietääkin kuopata, mutta toisaalta on paljon sellaisia toimivia tietokoneita ja oheislaitteita, jotka eivät uudemmilla Windows-versioilla toimi. Pitäisikö nämäkin hylätä?

Lisäys (06.03.): Epävirallisten tietojen mukaan F-Securen tuki jatkunee tämän vuoden loppuun asti, joskaan mitään virallista päivämäärää tuen päättymiselle ei ole ilmoitettu.

Tekstiviesteillä rahastavat haittaohjelmat tulevat

Vain vajaa puoli vuotta sitten eräässä viranomaistyöryhmässä pohdittiin tulevaisuuden tietoturvauhkia. Esitin tällöin tulevana uhkaskenaariona haittaohjelmat, jotka pyrki lähettävät tekstiviestejä tai soittelevat maksullisiin palvelunumeroihin kysymättä käyttäjältä siihen lupaa tai edes mitenkään siitä kertomatta. Näkemystäni pidettiin tällöin lähes tieteiselokuvasta napatulta ja hyvin epätodennäköisenä. Nyt tällainen haittaohjelma on kuitenkin olemassa ja väitän että ne eivät tähän yhteen jää.

Toki myönnän, että tällaiseltakin uhkatekijältä on helpompi ummistaa silmänsä ja jäädä odottamaan sen ilmaantumista, kuin tehdä mitään ennakolta tapausten havaitsemiseksi ja uhkatekijöiden minimoimiseksi. Eletään vaan täällä lintokodossa ja pidetään palomuurit ja mätähampaat (=bluetooth) avoimina puhelimissa. Ai niin, eihän niissä ole palomuureja ja mätähammaskin on joissakin malleissa aina päällä kun puhelimen käynnistää.