torstaina, syyskuuta 17, 2009

Tietoturva-asiaa vaihteeksi

Kauppalehti uutisoi otsikolla F-Secure: Irc-gallerian käyttäjät "hölmöimpiä". Artikkelissa on mainittu myös hevossivut yhtenä potentiaalisena haittaohjelmien levittämiskanavana enkä yhtään ihmettelekään, hevossivut mielletään usein nuorten (lue: varomattomien ja sinisilmäisten) jutuksi, joten niiden kautta on tietysti hyvä levittää haittaohjelmia.

Miten sitten välttyä suurimmilta haitakkeilta?
1. Käytä Operaa tai ainakin pidä Firefoxisi päivitettynä aina viimeisimpään versioon. IE:tä ei voi suositella sen reikäisyyden takia ja Firefoxinkin vanhat versiot saattavat olla melko riskialttiita. Opera ja muut harvinaisemmat selaimet ovat paremmin turvassa hyökkäyksiltä.
2. Virussuojaus ja palomuurit kuntoon ja pidä nekin ajan tasalla.
3. Älä hyväksy mitään epämääräisiä asennuksia tai lisäosia, joita sivut tarjoavat.
4. Välttele flashia eli swf-tiedostoja, joita on nettisivulla. Kuvia nyt ei pysty juuri välttämään, vaikka niidenkin kautta voi haittaohjelmia levitä. Jos flashin pystyy blokkaamaan selaimen asetuksista niin hyvä, itse en nyt pikahaulla löytänyt sellaista mahdollisuutta. Tällöin jotkin sivut eivät ehkä toimi, mutta tuskin se maailmaa kaataa.
5. Luotettavista lähteistä saatuja kuvia voit käyttää huoletta omilla sivuillasikin. Jos haluat olla varmempi, ettei sinun sivustosi vahingossa levitä kuvien kauttan jotain haittaohjelmaa tietämättäsi, käytä kuvat kuvankäsittelyohjelman läpi. Pienetkin muokkaukset, kuten rajaus poistavat tiettävästi useimmissa tapauksissa piilotetun haittakoodin tai ainakin tekevät sen toimimattomaksi.

1 kommentti:

Nerith kirjoitti...

Sasnakin sivuilta sai kerran troijalaisilmoituksia ja syy selvisi: sivuilla olevan "x vierailijaa" -kuvalinkityksen kautta tulivat nämä hälytykset.