21. kesäkuuta 2007

Videotiedostot kantavat viruksia

Jokohan viimeinkin alkaa ihmisillä ns. mennä jakeluun, että virukset voivat kömpiä koneelle muutenkin kuin silloin kun käyttäjä suorittaa .exe -tiedostoja? Erinomainen hyökkäysväylä haittaohjelmilla on - käyttäjän hyväuskoisuuden ja hölmöyden lisäksi - päivittämättömät ohjelmistot. Mukaan lukien videoiden toisto-ohjelmistot. Käyt vain youtube:ssa katsomassa hassua videota ja puff! Koneesi saastuu jostain ilkeästä haittaohjelmasta...täysin tietämättäsi asiasta.

Esimerkiksi juuri hetki sitten oli VLC-playerissä vakava haavoittuvuus, kuten myös Applen TV:ssä, Xvid koodekissa (jota eri mediasoittimet käyttävät) myöskin on ollut haavoja, Quicktime playerissä niin ikään haavoja piisaa ja myös Windows Media Playerissäkin niitä on riittänyt muutamia. Niin ikään netissä paljon käytetyissä Flash ja Shockwave ohjelmistoissa on ollut vakavia haavoittuvuuksia.

Mikä avuksi? Ensinnäkin, asennemuutos. Tietokone ei ole kuin radio, jonka painat päälle ja sammutat napista. On ymmärrettävä, että tietokone (oli se sitten pöydälläsi, kännykässäsi, digiboksissasi, autossasi, tai missä tahansa) pyörii ohjelmistoilla, joissa on - ja tulee aina olemaan - tietoturvaongelmia. Kyse on kilpajuoksusta tietoturva-aukkojen löytäjien ja niiden paikkaajien kanssa.

Paras mitä voit tehdä, on pysyä ajantasalla niin tiedollisesti kuin myöskin päivitysten suhteen. Toisinsanoen: ole tietoinen mitä tapahtuu ja pidä AINA ohjelmistosi päivitettynä viimeisen päälle. Virustentorjuntaohjelmat ja tietoturvalliset asetukset ohjelmistoissa auttavat vähentämään riskiä ja minimoimaan vahinkoja, mutta ne eivät ole mikään taikakalu. Varsinkaan, jos ja kun nekin ovat päivittämättömiä.

1 kommentti:

Anonyymi kirjoitti...

Ei liity mitenkään aiheeseen, mutta ns. urkintalakiin kuuluu oikeasti todella huolestuttava kohta

"
Toinen muutos kesäkuun alun luonnokseen on se, että kuolinpesällä olisi oikeus saada vainajan viestit ja viestien tunnistetiedot.
"

Siis mitä vittua?! Kenen idea tuollainenkin on? Tai oikeastaan kysymys kuuluu, että mitä valtio tuosta hyötyy.

Lainaus on tietokone.fi-sivuston artikkelista:
http://tinyurl.com/3buokz