Norman Ibas on julkaissut tänään ilmaisen kotikäyttöön tarkoitetun version Ontrack Eraser tyhjennysohjelmasta. Ohjelman avulla voit hävittää henkilökohtaiset kirjeet ja sähköpostit, kuvat, musiikin, videot ja Internetin selailuhistorian tietokoneestasi turvallisesti ja luotettavasti kun poistat vanhan koneen käytöstäsi.

Ennen kuin aloittat kiintolevyn turvatyhjentämisen, lataa Ontrack Eraser image Normanin verkkosivuilta. Ontrack Eraser ISO-tiedosto sisältää kaikki tarvitsemasi tiedostot, jotka tarvitset PC:n käynnistämiseen CD/DVD-levyltä sekä itse Ontrack Eraser-tyhjennysohjelman. Toimenpidettä varten tarvitset CD/DVD-levyn poltto-ohjelman ja luonnollisesti tyhjän CD/DVD-levyn.

Facebook-käyttäjiä vaanii nopeasti leviävä haittaohjelma, joka varastaa salasanat tietokoneelta. Tietoturvayhtiö McAfee varoittaa Facebookin yli 400 miljoonaa käyttäjää uudesta akuutista uhasta. Rikolliset lähettävät palvelun nimissä sähköpostia, jonka mukaan käyttäjän salasana olisi nollattu ja vaihdettu uuteen.

Vastaanottajia kehotetaan klikkaamaan linkkiä uuden salasanan saamiseksi. Silloin tietokone saastuu haittaohjelmasta, joka nyhtää koneelta salasanoja ja käyttäjätunnuksia. Eikä vain Facebookiin liittyviä.

Selainsota käy kuumana ja monet käyttäjät miettivätkin, että mikä olisi nopein tai soveltuvin selain heidän omaan käyttöönsä. Selainten käytettävyydestä ja ulkonäöstä on monia eri mieltymyksiä ja mielipiteitä, mutta nopeuteen liittyviä asioita voi hyvin testata Futuremarksin Peacekeeper -testisivulla.

Lue Virustorjunta.net:n testilabrasta miten miten Chrome, Firefox, Iron, Internet Explorer, Opera ja Safari pärjäsivät tekemässämme selainten nopeustestissä.

Verkkorikolliset murtautuivat lähes 2500 yrityksen ja Yhdysvaltojen valtionhallinnon verkkoihin, ja vakoilivat käyttäjätunnuksia, salasanoja, pankkitunnuksia ja muuta luottamuksellista tietoa.

Järjestelmällinen verkkohyökkäys tuhansiin yrityksiin on tietoturvayhtiö NetWitnessin mukaan käynnistetty jo vuoden 2008 lopulla. Tänä aikana verkkorikolliset ovat murtautuneet 196 maassa 2411 yrityksen ja viraston järjestelmiin, ja vieneet erilaisia tietoja noin 75000 tietokoneelta.

Tuiki tavallinen Javascript-tiedosto hämäsi muun muassa F-Securen tietoturvaohjelmaa maanantaina. Tietoturvayhtiö F-Securen vanhemmat ohjelmaversiot erehtyivät hetkellisesti maanantaina, yhtiön tutkimusjohtaja Mikko Hyppönen kertoo.

Hälytys syntyi yleisestä Javascript-tiedostosta nimeltä show_ads.js. Väärä hälytys annettiin troijalaisesta nimeltä Trojan.JS.Redirector.ar, Hyppönen selvittää. Tiedostoa käytetään Googlen mainosjärjestelmää käyttävien mainosten esittämiseen. F-Secure pyytää virhettä anteeksi. Päivitys korjasi ongelman, joka ei koskenut yhtiön 2010-tuotetta.

Uusi haittaohjelma vaatii lunnaita - ja saa käyttäjän tuntemaan kiitollisuutta tiedostojen palauttamisesta. Tiedostojen panttivangiksi ottaminen ei ole uusi verkkorikollisuuden ilmiö, mutta tuorein tietokoneita saastuttava troijalainen tekee sen niin, että uhri ei välttämättä huomaa tulleensa huijatuksi.

“Kun W32/DatCrypt haittaohjelma saastuttaa koneen näyttäen siltä, että Microsoft Office tiedostot, videot, musiikkitiedostot ja valokuvat olisivat ’korruptoituneet’, vaikka ne todellisuudessa ovatkin DatCryptin salaamia. Seuraavaksi haittaohjelma lähettää aidolta näyttävän Windows-viestin, joka ohjeistaa lataamaan ’tiedostojen korjausohjelman’ nimeltä Data Doctor 2010”, kertoo Mikko Hyppönen F-Securen tietoturvalaboratoriosta.

Microsoftin korjaamaton Internet Explorer -selaimen haavoittuvuus koskee muitakin yhtiön ohjelmistoja, saksalaistutkijat toteavat. Ohjelmistoyhtiö Microsoftin Internet Explorerin haavoittuvuutta on käytetty hyväksi hyökkäyksissä, jotka ovat kohdistuneet selaimen versioon 6. Muun muassa internet-yhtiö Google on kärsinyt haavoittuvuudesta.

Nyt saksalainen Bürger-Cert on kertonut, että selaimen lisäksi haavoittuvia ovat ainakin Microsoftin Outlook, Outlook Express, Windows Mail, Windows Live Mail, Microsoft Ohje (Help) ja Microsoft Sivupalkki (Sidebar), jos niissä käsitellään html-sisältöä.

Internetissä on liikkeellä haittaohjelma, joka saattaa vaikuttaa asiointiin Nordean verkkopankissa. Haittaohjelma näkyy asiakkaan koneella siten, että Nordean verkkopankin suomenkielinen sisäänkirjautumissivu on muuttunut englanninkieliseksi. Sivun yläreunassa on englanninkielinen teksti, jossa kerrotaan huoltotoimenpiteistä, jotka kestävät 24 tuntia sekä huomautus, että kaikki palvelut eivät toimi oletetusti.

Jos asiakas saa verkkopankkiin mennessään tällaisen sivun, pankkiasiointia ei saa jatkaa. Mikäli asiakas havaitsee oudon maksun, jota ei tunnista tehneensä itse, Nordea pyytää asiakasta ottamaan yhteyttä asiakaspalveluun, p. 0200 3000 (ma-pe klo 8-20). Muuna aikana palvelee Sulkupalvelu, p. 020 333.

Osuuspankki varoittaa asiakkaittaan huijausyrityksistä sillä OP:n asiakkaiden verkkotunnuksia on yritetty kalastella huijaussähköpostien välityksellä. Huijaussähköpostien otsikkona on ollut mm. "Upgrade Your OP-Pohjola Group Account." Viestissä on kerrottu OP-Pohjola-ryhmän päivittävän palvelimiaan, jonka vuoksi asiakkaan tulisi päivittää osuuspankin verkkopalvelutietonsa sähköpostissa olevan linkin kautta. Sähköpostit ovat olleet englanninkielisiä. Huijaussivusto on jo suljettu.

Jos olet saanut kyseisen sähköpostiviestin, poista viesti avaamatta. Mikäli olet jo antanut verkkopalvelutuunnuksesi huijaussivustolle, OP kehoittaa sulkemaan verkkopankkitunnuksesi välittömästi soittamalla sulkupalveluun (09) 6964 6800 (24h/vrk).

Tietoturvayhtiö McAfee esittää, että Googlea ja muita vastaan hyökättiin nettiselain Internet Explorerin korjaamattomalla haavoittuvuudella. McAfee selvittää, että Googlea ja arviolta 33 muuta yritystä koskenut joulukuun hyökkäys onnistui ohjelmistoyhtiö Microsoftin Internet Explorer -selaimen haavoittuvuuden avulla.

Microsoft ilmoitti uudesta haavoittuvuudesta torstaina ja kertoi havainneensa rajoitettuja hyökkäyksiä ainoastaan selaimen kuutosversiota vastaan. Blogissaan yhtiö vahvistaa, että Internet Explorer oli yksi niistä keinoista, joita Googleen hyökänneet käyttivät.