Tietoturvayhtiö Symantec havaitsi tekaistun verkkochatin, jonka ainoa tarkoitus oli varastaa käyttäjätunnuksia ja salasanoja. Eräs sähköisen kaupankäynnin brändi joutui hiljattain tavallista erikoisemman phishing-huijauksen kohteeksi, Symantec kertoo. Brändillä ratsastava "tukichatti" jäljitteli aitoa ja pyrki antamaan vaikutelman todellisesta verkkokeskustelusta.

Tukea hakenut asiakas kohtasi laatikon, jossa häntä pyydettiin antamaan käyttäjätunnus ja salasana, sekä esittämään kysymys tukihenkilölle. Tietojen antamisen jälkeen avautunut chat-ikkuna kertoi tukihenkilön tulevan kohta linjoille. Pian ruutuun ilmestyi tieto, että tukihenkilö on paikalla. Mutta kaikki asiakkaan viestit jäivät vaille vastauksia, ja chat-ikkuna ilmoitti tukihenkilön lähteneen. Pari minuuttia myöhemmin chatti keskeytyi lopullisesti. Asiakkaalle kerrottiin verkon tukipalvelun olevan alhaalla huoltoa varten.

Uusi virus suostuttelee käyttäjän puoliväkisin poistamaan aidon virustorjunnan. Tilalle asentuu sutta ja sekundaa. Eri haittaohjelmat ovat pitkään ja vaihtelevin keinoin estäneet virustorjuntaa toimimasta. Tietoturvayhtiö Symantecin löytämä troijalainen poikkeaa totutusta ja pyytää käyttäjää poistamaan virustorjunnan itse.

Väärä virustorjuntaohjelmisto AnVi Antivirus ponnauttaa näytölle varoituksen, jonka mukaan Windows-koneelle asennettu aito virustorjuntaohjelmisto on varmentamaton. Lisäksi ilmoituksen mukaan tietokoneen suorituskyky heikkenee selvästi, jos virustorjuntaa ei poista. Varoitus tarjoaa vain ok-napin, minkä painaminen avaa virustorjunnan oman poisto-ohjelmiston. Poisto-ohjelma aukeaa myös, vaikka varoitusikkunan sulkisi oikean yläkulman x-napista.

Symantecin elokuun roskaposti- ja tietojenkalasteluraportti osoittaa, että maailma on siirtynyt jalkapallon MM-turnauksen jälkeiseen aikaan. Kun viime kuun raportissa roskapostiviestit keskittyivät tiukasti jalkapalloon, niin nyt valinnanvaraa aiheista taas löytyy. Venäjällä roskaposteilla kaupataan savusta ja kuumuudesta kärsiville edullisia tuulettimia, USA:ssa Meksikonlahden öljyvuodon uhreille lähetellään viestejä, joiden avulla korvausten hakeminen onnistuu vaivattomasti, ja ensi helmikuussa pidettävät kriketin MM-kisat ovat roskapostien oiva keppihevonen Kansainyhteisön maissa.

Raportti kertoo myös, että verkkorikolliset ovat keksineet uuden keinon huijata ihmisiltä henkilökohtaisia tietoja. Nyt huijausvälineeksi on otettu väärennetty kuluttajatukisivusto. Tällainen tietojenkalastelusivusto jäljittelee tarkasti oikeaa sivustoa ja antaa kirjautuneelle käyttäjälle käsityksen, että hän keskustelee todellisen tukihenkilön kanssa. Todellisuudessa sivusto on kuitenkin täysin automatisoitu, ja ennen kuin yhteydenpito pääsee alkua pidemmälle, yhteyden väitetään katkeavan sivuston päivityksen vuoksi, ja kävijää pyydetään lähettämään kysymyksensä sähköpostilla. Tässä vaiheessa kävijä on tietysti jo antanut käyttäjätunnuksen ja salasanan verkkorikollisen käyttöön.

Puolijohdeyhtiö Intel astuu entistä tukevammin ohjelmistojen saralle ja ostaa virustorjuntaohjelmistoihin erikoistuneen McAfeen. Intelin mukaan McAfeen hankinta tukee yhtiön strategiaa langattomissa laitteissa.Torstaina julkistetun yrityskaupan arvo on noin 7,7 miljardia dollaria (noin 6,0 miljardia euroa) ja se maksetaan käteisellä. Intelin 48 dollarin osakekohtaisessa ostotarjouksessa on noin 60 prosentin lisähinta verrattuna McAfeen osakekurssiin.

Intelin toimitusjohtajan Paul Otellini sanoo yhtiön tiedotteessa ihmisten tarvitsevan yhä enemmän turvaa, kun aiempaa suurempi osa asioinnista siirtyy verkkoon. Pc-tietokoneiden suoritinmarkkinoita hallitsevan Intelin mukaan maailmalla ei olla vielä herätty siihen, miten miljardit uudet laitteet, kuten matkapuhelimet, televisiot ja autot, kytkeytyvät tulevaisuudessa internetiin.

Ruotsissa Skånen yliopistollisessa sairaalassa on paljastunut harvinainen tapaus, jossa it-järjestelmän virustarkastus vaaransi potilaan hengen, kertoo sanomalehti Sydsvenskan. Potilasta hoidettiin epäsäännöllisen sydämen rytmin takia muun muassa tietokoneohjatulla sydämentahdistimella.

Yllättäen sairaalan it-osasto otti laitteen etähallintaan poistaakseen siitä tietokonevirusta. Tarkistuksesta ei oltu ilmoitettu etukäteen hoitohenkilökunnalle. Potilaan sydämentahdistimen toiminta keskeytyi muutamaksi minuutiksi, ennenkuin hoitajat saivat tietokoneen takaisin hallintaansa.

F-Secure on julkistanut F-Secure Mobile Security 6 -tietoturvaohjelmiston Android-käyttöjärjestelmälle. Ohjelmisto suojaa älypuhelimille kohdistettuja haittaohjelmahyökkäyksiä vastaan ja varmistaa luottamukselliset tiedot myös silloin kun puhelin on kadonnut tai varastettu.

Puhelimien tietoturvaa ei tule laiminlyödä, sillä nykyisin älypuhelimilla surffaillaan usein netissä ja tehdään verkko-ostoksia tietokoneiden tapaan. F-Securen tekemän kyselyn mukaan yli kolmannes käyttäjistä surffaa puhelimellaan netissä ja vähän yli 10% käyttää sitä verkkopankissa asioimiseen. Kyselyn teki puolueeton Zoomerang toukokuussa 2010 ja siihen osallistui yhteensä 1439 netinkäyttäjää USA:ssa, Saksassa, Isossa-Britanniassa, Suomessa, Ruotsissa, Puolassa ja Malesiassa. Kyselyyn osallistui noin 200 henkilöä kustakin maasta.

Symantecin kesäkuun roskaposti- ja tietojenkalasteluraportti vihjaa, että roskapostittajilta ovat kesän kynnyksellä ideat vähissä. Yleensä niin tuotteliaat roskapostittajat lähettivät toukokuussa eniten viestejä ilman mitään otsikkoa, ja käytetyimpien otsikoiden listan kärjestä löytyy myös lyhyen naseva "Please read". Toisaalta roskapostittajat eivät käytä mitään keinoa pitkään, jos se ei toimi. Ehkä mielikuvitusta puuttuukin viestien vastaanottajilta - tai sitten heillä on sitä aivan liikaa, koska aivan ilmeisesti tällaisetkin viestit toimivat.

Oletko saanut äskettäin sähköpostiviestejä, jotka sisältävät vain englanninkielisiä sanoja satunnaisessa järjestyksessä? Kyseessä on todennäköisesti DHA - Dictionary Harvest Attack. Tämän menetelmän avulla roskapostittajat etsivät toimivia sähköpostiosoitteita. Tyhjänpäiväisiä viestejä lähetetään läjäpäin erilaisiin osoitteisiin: jos vastaanottajaa ei löydy, lähettäjä saa asiasta tiedon. Jos viesti ei tule bumerangina takaisin, osoite on toimiva ja siihen voidaan jatkossa lähettää lisää roskapostia.

Riippumaton testaaja totesi uusien haittaohjelmien pääsevän usein tietokoneelle, vaikka käytössä olisi nimekäs tietoturvaohjelmisto. Testistä kertoo uutispalvelu IDG. Tietoturvaohjelmistojen riippumaton testaaja NSS Labs nimeää AVG:n ja Pandan huonoimmiksi uusien verkkouhkien torjujiksi, uutispalvelu IDG kertoo.

Kymmenen tuotteen testissä kaikilta osallistujilta kului keskimäärin lähes kaksi päivää torjua verkon todellinen haittasivu, jos sitä torjuttiin ollenkaan. Jos sivu jäi ensin torjumatta, pystyi paras tuote blokkaamaan sen 4,6 tunnissa, kun AVG:ltä kului 71 tuntia ja Pandalta 92,5 tuntia.

Tutkijat eivät paljastaneet maksullisen raporttinsa parhaita valmistajia. Mutta paraskin torjui vasta ilmestyneet haittasivustot noin 61-prosenttisesti, kun taas AVG, Panda ja Eset pystyivät siihen vain 44-prosenttisesti.

Apple Safari -selaimesta on julkaistu uusi päivitysversio joka korjaa kaikkiaan 48 eri haavoittuvuutta. Useat näistä haavoittuvuuksista mahdollistaa ohjelman kaatamisen ja hyökkääjän koodin suorittamisen, jos käyttäjä vierailee haitallista sisältöä tarjoavalla www-sivulla.

Haavoittuvuus koskee Apple Safarin aikaisempia versiota kuin 5.0 tai 4.1. Päivitä haavoittuva ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.

Viestintäviraston Cert.FI ryhmä varoittaa Adobe Reader, Acrobat ja Flash Player -ohjelmistoista on löytyneestä haavoittuvuudesta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista saada haavoittuva sovellus palvelunestotilaan tai suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuus liittyy sisällön käsittelyyn käytettävän authplay.dll-kirjaston tapaan käsitellä SWF-sisältöä.

Haavoittuvuutta voi hyväksikäyttää houkuttelemalla haavoittuvaa sovellusta käyttävä käyttäjä tietyllä tavalla muotoillulle www-sivulle tai houkuttelemalla tämä avaamaan haitallinen PDF-tiedosto. Ohjelmistojen valmistajan mukaan haavoittuvuutta käytetään hyväksi aktiivisesti. Ohjelmiston valmistaja on luokitellut haavoittuvuuden kriittiseksi.